Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

• Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
• Ne pas faire de snaphot sur les contrôleurs de domaines !
• Ne pas mettre en pause ou en état similaire les DC
• Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
• Garder une machine physique parmi les Contrôleurs de domaines
• Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
• Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
• Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
• Si un host héberge un dc celui-ci doit démarrer en premier
• Il faut garder en plus une méthode de backup adapté à l’AD
• Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…