Fundado em 2008 · Edição Digital · 15 Junho 2026

SMB IT Journal

O Recurso de Tecnologia da Informação para Pequenas Empresas

Português
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski

Virtualize os Controladores de Domínio

26 Junho 2017 · 4 min de leitura

Seria de se esperar que a ideia de virtualizar Controladores de Domínio do Active Directory não fosse um tema que precisasse de discussão e, ainda assim, constato que a pergunta surge com regularidade sobre se os DCs do AD devem ou não ser virtualizados. Em teoria, não há necessidade de fazer essa pergunta, pois temos na indústria orientações muito mais gerais que nos dizem que todas as cargas de trabalho possíveis devem ser virtualizadas, e o AD certamente não apresenta nenhum caso especial com o qual se possa criar uma exceção a essa regra antiga e geral.

Curiosamente, no entanto, as pessoas parecem buscar regularmente esclarecimentos sobre essa carga de trabalho específica e, se você procura por maus conselhos, alguém certamente os fornecerá. Inúmeras pessoas publicam conselhos recomendando servidores físicos para o Active Directory, mas raramente, ou nunca, com qualquer explicação sobre por que recomendariam violar as melhores práticas, quanto mais com uma carga de trabalho tão corriqueira e bem conhecida.

Quanto ao motivo pelo qual as pessoas que implementam DCs do AD decidem que isso justifica uma investigação específica sobre virtualização, quando nenhuma outra carga de trabalho o faz, não sei responder. Mas, após muitos anos de pesquisa sobre esse fenômeno, tenho algum entendimento sobre a origem dos conselhos imprudentes em torno das implantações físicas.

O primeiro erro decorre de um mal-entendido geral sobre o que é virtualização. Isso é, infelizmente, incrivelmente comum, e as pessoas com bastante frequência pensam que virtualização significa consolidação, o que, é claro, não é o caso. Então elas pegam esse erro e aplicam a falsa lógica de que consolidação significa consolidar dois DCs do AD no mesmo host físico. Isso também exige o salto de pensar que sempre haverá dois ou mais DCs do AD, mas essa também é uma crença comum. Assim, três grandes erros de lógica se juntam para produzir alguns conselhos muito ruins que, se você examinar as recomendações, normalmente consegue rastrear. Essa parece ser a raiz da maioria dos maus conselhos.

Outras causas são, às vezes, a má interpretação das próprias melhores práticas, como a frase “Se você tem dois DCs do AD, cada um precisa estar em um host físico separado.” Essa afirmação está nos dizendo que duas máquinas fisicamente distintas precisam ser usadas nesse cenário, o que é absolutamente correto. Mas ela não implica que nenhuma das duas deva ficar sem um hipervisor, apenas que dois hosts diferentes são necessários. A redação usada para esse tipo de conselho costuma ser difícil de entender se você não tem o entendimento prévio de que, sob nenhuma circunstância, uma carga de trabalho não virtual é aceitável. Se você ler a recomendação com esse entendimento, seu significado fica claro e, com sorte, óbvio. Infelizmente, essa recomendação frequentemente é repetida fora de contexto, de modo que o significado subjacente pode facilmente se perder.

Há muito tempo, em torno de uma década atrás, algumas plataformas de virtualização tinham alguns problemas relacionados a temporização e relógios de sistema que podiam causar estragos em sistemas de banco de dados em cluster, como o Active Directory. Esse foi um problema legítimo há muito tempo, mas foi resolvido há muito tempo, como precisava ser para muitas cargas de trabalho diferentes. Criou-se, contudo, a percepção de que o AD poderia precisar de tratamento especial, e ela parece persistir, ainda que já tenham se passado uma ou duas gerações em termos de TI desde que isso foi um problema e há muito devesse ter sido esquecido.

Outro mito que leva a maus conselhos está enraizado no fato de que os DCs do AD, como outros bancos de dados em cluster, quando usados em modo de cluster não devem ser submetidos a snapshots, pois isso facilmente criará corrupção de banco de dados se apenas um nó do cluster for restaurado dessa maneira. Isso é, porém, um aspecto geral de armazenamento e bancos de dados e não está relacionado de forma alguma à virtualização. A mesma informação é necessária para DCs do AD físicos da mesma forma. Que snapshots estejam associados à virtualização é outro mito; a virtualização não implica nenhum artefato de armazenamento desse tipo.

Ainda outros mitos surgem da crença de que a virtualização precisaria depender do próprio Active Directory para funcionar e, portanto, o AD teria de ser executado sem virtualização. Isso é completamente um mito e um disparate. Não existe tal requisito circular.

Infelizmente, algumas áreas técnicas deram origem a mitos em larga escala, muitas vezes vários deles, que as cercam e podem dificultar a descoberta da verdade. A virtualização é apenas complexa o suficiente para que muitas pessoas tentem aprender não apenas como usá-la, mas o que ela é conceitualmente, de forma decorada, dando origem a equívocos por vezes absurdos, tão distantes da realidade que pode ser difícil perceber que é realmente isso que estamos vendo. E em um caso como este, equívocos em torno de virtualização, história, bancos de dados em cluster, técnicas de alta disponibilidade, armazenamento e mais se somam em camada após camada de equívocos, tornando difícil entender como tantas coisas podem convergir em torno de uma única questão de implantação.

No fim das contas, poucas cargas de trabalho são tão idealmente adequadas à virtualização quanto os Controladores de Domínio do Active Directory. Não há caso em que a ideia de usar uma implantação de sistema operacional físico, em bare metal, para um DC deva ser considerada – virtualize sempre.

Publicidade

SMB IT Journal — the IT resource for small business

Mais para Ler.