问同一服务器上AD和Exchange的虚拟化

EN

我知道这个问题已经问了很久了。

但我还是不太清楚。

为什么我不清楚？

人们有时建议，在物理硬件上设置一个DC更好。(甚至微软也这么说)。此外，还计划将Exchange和其他关键公司数据放在不同VM上的同一台物理机器上。我听说人们仍然可以突破客人系统，把每台虚拟机都搞清楚，是真的吗？

那么，虚拟化所有域控制器好吗？

编辑:试着让我的问题更多的主题。

关于我和我的处境

目前，我是一个初级开发人员，并试图学习更多关于系统管理的lil，所以我帮助小公司在我的空闲时间。我试图帮助他们的基础设施，如规划，管理和设置新的服务器/硬件。

我的一家公司问我是否有可能虚拟化域控制器。

设置

它们当前的设置是3台服务器，每个服务器都有特定的角色。

3台服务器的作用：

• 同一台机器上的DC和Exchange
• 文件服务器
• 用于CRM和Office的终端服务器。

磁带驱动器是对3台服务器进行备份。

他们还有3台服务器没有连接到power，如果其中一台服务器出现故障，这些服务器就会代替其他服务器。

我告诉他们，如果这些服务器在被替换之前不被使用，那就是浪费金钱。

因此，他们与一家新的IT公司合作开发了一个新的IT概念。

新Conecpt

2台服务器在主动/被动配置中使用Hyper-V虚拟化。虚拟化一切：

• 数据中心
• 交换
• 文件服务器
• 带有CRM和Office的终端服务器

这个概念看起来真的很好，但是我脑子里想的是，Active的虚拟化可能会出现一些问题。

为什么我担心

我之所以得出这个结论，是因为我在本地公司试验了FreeIPA (类似于Active Directory)，因为我们试图集成一些Linux，并寻求与FreeIPA的同步。

我们在Hyper和KVM上虚拟化了FreeIPA，时间同步服务出现了大量问题，所以我们在登录系统时也遇到了问题。

我还搜索了整个互联网和微软相关的网站，关于这个特定的主题，但每个链接都说，它仍然是建议运行一个DC的物理硬件。

这是technet的一篇文章，让我感到困惑。

http://technet.microsoft.com/en-us/library/virtual_活动的_目录_域名_控制器_虚拟化_hyperv(v=ws.10).aspx在每个域中维护物理域控制器。这减少了虚拟化平台故障影响所有使用该平台的主机系统的风险。

哪些风险可能发生？

在虚拟化平台上会出现哪些bug/漏洞/什么？

然而，如果我们有两个虚拟化服务器(这是相同的硬件，两个戴尔服务器R520)，那么漏洞/漏洞攻击这两台服务器是否存在巨大的风险？

此外，我们仍然进行备份，以便我们仍然可以恢复一切，如果我们会遇到一个错误。

无论如何，公司之前没有多余的设置，他们说这不是他们最大的担忧。他们不想丢失数据，也不想有任何安全风险。

我已经从MDMarra那里得到了一个很好的答案，他为我澄清了一些事情。

但他说，这更多是一个可用性问题，而不是安全问题，但当超级v平台出现灾难性故障时，我仍然会丢失数据/有一个安全漏洞。

也许我有点疑神疑鬼，但是随着越来越多的组件被抛到一些硬件上，安全风险就会越大。

也许我需要更多的答案来正确地解决我的问题，因为我仍然不会对任何客户说这是虚拟化一切的好方法。