Grundad 2008 · Digital utgåva · 15 juni 2026

SMB IT Journal

Informationsteknikresursen för småföretag

Svenska
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski

Virtualisera domänkontrollanter

26 juni 2017 · 4 min läsning

Man skulle kunna tro att tanken på att virtualisera domänkontrollanter för Active Directory inte vore ett ämne som behövde diskuteras, och ändå märker jag att frågan regelbundet dyker upp om huruvida AD-domänkontrollanter bör virtualiseras eller inte. I teorin finns det ingen anledning att ställa denna fråga, eftersom vi har långt mer generell vägledning inom branschen som säger oss att alla möjliga arbetsbelastningar bör virtualiseras, och AD utgör verkligen inget specialfall som skulle motivera ett undantag från denna sedan länge etablerade och allmänna regel.

Märkligt nog tycks folk regelbundet söka efter förtydliganden kring just denna specifika arbetsbelastning, och om man söker dåliga råd är det säkert någon som tillhandahåller dem. Massor av människor publicerar råd som rekommenderar fysiska servrar för Active Directory, men sällan, om ens någonsin, med någon förklaring till varför de skulle rekommendera att man bryter mot bästa praxis över huvud taget, än mindre för en så vardaglig och välkänd arbetsbelastning.

Varför de som implementerar AD-domänkontrollanter beslutar att just detta motiverar en särskild undersökning kring virtualisering när ingen annan arbetsbelastning gör det, kan jag inte besvara. Men efter många års forskning kring detta fenomen har jag fått viss insikt i ursprunget till de oöverlagda råden om fysiska driftsättningar.

Det första misstaget grundar sig i en allmän missuppfattning om vad virtualisering ens är. Detta är dessvärre oerhört vanligt, och folk tror ganska ofta att virtualisering betyder konsolidering, vilket det naturligtvis inte gör. Så de tar det misstaget och tillämpar sedan den felaktiga logiken att konsolidering innebär att konsolidera två AD-domänkontrollanter på samma fysiska värd. Det kräver också språnget att tänka att det alltid kommer att finnas två eller fler AD-domänkontrollanter, men även detta är en vanlig föreställning. Så tre stora logiska misstag förenas till mycket dåliga råd som man, om man gräver i rekommendationerna, normalt kan spåra tillbaka. Detta tycks vara roten till merparten av de dåliga råden.

Andra orsaker är ibland missförstånd av faktisk bästa praxis, såsom frasen “Om du har två AD-domänkontrollanter måste var och en ligga på en separat fysisk värd.” Detta påstående säger oss att två fysiskt åtskilda maskiner måste användas i detta scenario, vilket är fullkomligt korrekt. Men det innebär inte att någon av dem inte bör ha en hypervisor, endast att två olika värdar behövs. Formuleringen som används för denna typ av råd är ofta svår att förstå om man inte har den underliggande förståelsen att en icke-virtuell arbetsbelastning under inga omständigheter är acceptabel. Om man läser rekommendationen med den förståelsen är dess innebörd tydlig och, förhoppningsvis, uppenbar. Tyvärr upprepas denna rekommendation ofta utanför sitt sammanhang, så att den underliggande innebörden lätt går förlorad.

För länge sedan, för ungefär ett decennium sedan, hade vissa virtualiseringsplattformar problem kring tidtagning och systemklockor som kunde ställa till stor oreda för klustrade databassystem som Active Directory. Detta var ett legitimt problem för länge sedan, men löstes för länge sedan, vilket det behövde göras för många olika arbetsbelastningar. En uppfattning skapades dock om att AD kanske behövde särbehandling, och den tycks dröja kvar trots att det i IT-termer har gått en generation eller två sedan detta var ett problem och borde för länge sedan ha glömts bort.

En annan myt som leder till dåliga råd har sin grund i det faktum att AD-domänkontrollanter, liksom andra klustrade databaser, när de används i klustrat läge inte bör ögonblicksavbildas, eftersom detta lätt skapar databaskorruption om endast en nod i klustret återställs på det sättet. Detta är dock en generell aspekt av lagring och databaser och har inte med virtualisering att göra över huvud taget. Samma information är nödvändig även för fysiska AD-domänkontrollanter. Att ögonblicksavbildningar förknippas med virtualisering är ännu en myt; virtualisering innebär ingen sådan lagringsartefakt.

Ytterligare andra myter uppstår ur en föreställning om att virtualisering måste förlita sig på Active Directory självt för att fungera, och att AD därför måste köras utan virtualisering. Detta är fullständigt en myt och meningslöst. Det finns inget sådant cirkulärt krav.

Tyvärr har vissa områden inom tekniken gett upphov till storskaliga myter, ofta många av dem, som omger dem och kan göra det svårt att lista ut sanningen. Virtualisering är precis tillräckligt komplext för att många människor försöker lära sig inte bara hur man använder det, utan vad det är begreppsmässigt, utantill, vilket ger upphov till ibland galna missuppfattningar som ligger så långt vid sidan av att det kan vara svårt att inse att det verkligen är detta vi ser. Och i ett fall som detta adderas missuppfattningar kring virtualisering, historia, klustrade databaser, tekniker för hög tillgänglighet, lagring med mera till lager på lager av missuppfattningar, vilket gör det svårt att lista ut hur så många saker kan förenas kring en enda driftsättningsfråga.

När allt kommer omkring är få arbetsbelastningar så idealiskt lämpade för virtualisering som domänkontrollanter för Active Directory. Det finns inget fall där tanken på att använda en fysisk operativsystemsdriftsättning på ren hårdvara för en domänkontrollant bör övervägas – virtualisera varje gång.

Annons

SMB IT Journal — the IT resource for small business

Mer att läsa.