Курица и яйцо; только DC — это виртуальная машина на хосте с общими доменными ресурсами
Я использую только один физический сервер одновременно (представьте себе искусственный кластер в состоянии энергосбережения). Общие ресурсы хоста/гипервизора, которые реплицируются на другие хосты/гипервизоры в домене, являются домом для виртуальных машин и некоторого количества ТБ данных. Одна из виртуальных машин является контроллером домена, и общие ресурсы хоста должны находиться в домене. При перезагрузке служба определения сетевого местоположения хоста, очевидно, еще не видит домен и присоединяется к общедоступной сети. Хотя DC в конечном итоге появляется, он не видит общие ресурсы, поскольку хост не находится в домене. Я не уверен, как с этим справиться. Пара вещей, которые я пробовал, не сработала.
Я пытался отложить NLA и добавить зависимости к сервису, но это не сработало.
Я повозился со сценарием запуска, который перезапускает NLA, и хотя это, вероятно, работает, открытие безопасности для сценариев заставляет меня корчиться.
Я читал о кэшировании учетных данных для подключения хоста к домену, но не знаю, как это будет автоматически работать для NLA.
Как правильно это сделать?
1 ответ
Общие файловые ресурсы также должны быть виртуальными машинами.
Если вы собираетесь использовать виртуальные машины для своего контроллера домена, разрешите хосту быть только гипервизором. Это имеет несколько преимуществ, в том числе то, что меньшее количество ролей в системе означает меньшее количество исправлений, которые необходимо установить, а значит, меньшее количество перезапусков и окон обслуживания.
Итак, создайте виртуальную машину для общих файловых ресурсов, затем запланируйте последовательность запуска, чтобы виртуальные машины сначала были DC, подождите пару минут, затем все остальное запустится в соответствующей последовательности и сможет подключиться к полностью идентифицированной сети.