まとめエントリー。正確性保証なし!自己責任でっ(^_^;)。
必読Microsoft情報
DC仮想化のメリット
- 物理サーバの削減(省電力・省スペース)
- ハードウェアリソースの柔軟性
- ブランチオフィスなどにおけるDCの配置
- 可用性の確保
DC仮想化の考慮点
- AD全滅などに備え、すべてのDCを仮想化するかどうかは判断が必要(仮想化ソフトウェアや統合物理サーバに発生した問題による全滅回避)
- ADサーバにおいて最も重視すべきリソースはCPU、ただし必要充分のメモリを割り当てている必要はある
- ユーザ数に対するメモリ量の参考値
ユーザ数 メモリ量 1-499 512MB 500-999 1GB 1000-2999 2GB 3000-9999 2GB >10000 2GB ※64bit OSの場合は寄り多く割り当てることが有効
メモリ考慮点
- ADTESTツールを用いてLDAPクエリーの負荷テストを実施する
- 一般的に、物理サーバに対して90%以上の性能では動作できる
- 搭載CPUのスペック次第で対応できるユーザ数の許容数はかなり異なる
ディスク考慮点
- ディスクI/Oもある程度は影響するため、シンプロビジョニングフォーマットなどは利用しない方がよい
- 大規模ユーザ用として使用する場合は仮想ディスクファイルを分離する
- システムディスク領域、トランザクションログファイル領域、ADデータ領域(DB/Sysvol)
※Hyper-Vの場合、SCSIディスクとして構成するとディスク毎のパフォーマンスカウンタが取得できるので便利
- DCサーバではディスク書き込みキャッシュが無効になる。ホストOSについても要確認。
ネットワーク考慮点
- ログオントラフィックは一般的に、ユーザあたり100Kbps程度
※複製トラフィックなどの方が環境依存で大きな影響があるため要注意
仮想環境ならではの考慮点
セキュリティ考慮点
- 仮想マシン構成ファイル群のセキュリティも考慮する
- 仮想インフラレベルでのセキュリティも考慮する
- ウィルス対策についての考え方は物理マシンの場合と同様(ただし、ディスクスキャンは要注意)
監視の考慮点
バックアップやP2Vの考慮点
- スナックショットやクローン・エクスポートされたイメージを用いたリストアは要注意(USNロールバック)
- 基本的にはDCの再構築
※ディレクトリデータベースの不整合・消失の防止