Вопрос виртуализации контроллеров домена непрост. Достаточно подробно его недавно разбирал Геннадий Ефимов у себя в блоге. Имеется проблема зависимости кластерных служб и служб виртуализации от аутентификации контроллерами домена, которые без них сами (точнее, виртуальные машины с контроллерами домена) запущены быть не могут. Имеется некоторое количество обходных путей по решению это проблемы. Имеется даже специальная статья в базе знаний о том, что нужно знать, размещая контроллеры домена в виртуальные машины.
Читая Introducing Windows Server 2012 глаз зацепился за следующее:
So, let’s say you want to virtualize all your domain controllers and make them highly available by placing them all in a cluster and storing them on CSVs. In the event that all nodes of the cluster are down, you are placed in a catch-22 situation: Cluster services and CSVs depend on a writable domain controller for domain authentication in the beginning, but your virtualized domain controllers need the cluster services running in order to start. The Cluster Service would not start because it could not get to the domain controller, and the domain controller would not start because the Cluster was down!
In Windows Server 2012 Failover Clustering, this has changed. The Cluster Service will now start using a special internal local account. All other nodes in the Cluster will start and join as it is using this special account. The CSVs would also come online. It is almost like we have our own hidden domain just for ourselves to use. Because the Cluster Service is started and the CSVs are online, the domain controllers can start.
Где ТЗ-то?
Ждём от тебя =))