Reprise du message précédent :
tu y tiens à ton AD sur un serveur virtualisé toi
AD + DHCP + DNS sur un autre serveur...

Ahah désolé Bardiel mais c'est parce que je ne comprends pas le problème de mettre AD sur une machine virtuelle, en quoi la conf sera-t-elle plus difficile que directement sur la machine physique?
Pourquoi veux-tu séparer AD+DHCP+DNS sur un autre serveur alors qu'à priori les ressources physiques du serveur suffiront amplement pour faire tourner ces 5 services non ? (avec Impression et applicatif)
 
Par contre je me posais la question, si on utilise 2 machines virtuelles avec Windows Server, il faut payer 2 licenses Windows ou une seule suffit ?

Il faut un controleur Physique si ton parc a une coupeur de courant tu iras te gratter avec tes DC virtualisés

toujours pas compris.

les serveurs d un domaine, quand il démarre, ils ont besoin de discuter avec un controleur de domaine pour bosser correctement .....
 
Donc quand ils démarrent, il faut au moins qu un controleur dedomaine soit démarré.
 
De ce fait il te faut au minimum un controleur de domaine physique qui soit démaré avant tes machines virtuelles

tiens pour te montrer l'intérêt en pratique d'avoir plusieurs serveurs, regarde comment cela a été fait ici  :

 
Pour le problème de l'ordre de démarrage ou est la différence entre un serveur physique et virtualisé ???
Chez nous, on a des contrôleurs de domaines virtualisés depuis plusieurs années, il y a quelques précautions à prendre (c'est d'ailleurs documenté par Microsoft), mais ce n'est en aucun cas insurmontable.

Ouais et la recommandation de MS c'est d'avoir au moins DC physique.

Il y a aussi la synchro du temps à ne pas activer avec l'hote, l'interdiction de faire des snapshot

 
Pour le fait d'avoir au moins une machine physique qui héberge les rôles critiques, c'est vrai, c'est d'ailleurs effectivement le cas chez nous.
Mais d'un autre côté je pense que cette recommandation relève plutôt de la prudence, elle est assez ancienne et on avait moins de recul sur ce type d'infrastructure quand elle a été formulée.
Désormais l'hébergement d'une infra AD sur des serveurs virtualisés est bien documenté et supporté par des fournisseurs comme VMWARE et Citrix (les problèmes de synchro de temps par exemple qui sont fondamentaux dans AD).
Et en effet gare aux snapshots!
 
Globalement je suis d'accord, un AD en prod c'est quelque chose de critique, on ne joue pas avec ça. Mais les commentaires précédents laissaient à mon avis penser les pires choses à ce sujet alors que c'est loin d'être impossible si la chaine est maitrisée (ce qui n'est pas forcément le cas ici, je vous l'accorde).
 

Non, le problème c'est que si tes serveurs de virtualisation sont dans ton domaine, si ton domaine est que sur des vm ça fait un peu le serpent qui se mort la queue. L'hote n'a pas accès au domaine.
 
Dans une infra physique, tu démarres tt le temps le DC en premier et après les autres machines. Là le DC démarera toujours après son hote.
 
Le workaround est par exemple de mettre 2 DC virtuels sur 2 hotes différents, booter une machine hote, laisser AD se lancer, allumer l'autre hote, attendre que le 2ème DC soit up et redémarrer le premier hote (et ses VM)

 
 
 
oui oui des DC virtualisé ok mais pas tous, l'idéal c'est d avoir ua moins deux dc physiques à démarré avant le reste, recommandation crosoft ou pas, c'est de la logique.

Il est recommandé, par MS, de mettre au moins 2 DC par domaine (donc sur des ressources différente si virtualisés).
+
Le mode HA de Vmware qui permet de redémarrer une VM sur une autre ressource disponible
=> Quel problème pose la virtualisation des DC?
Surtout que le serveur physique hôte n'a que le rôle de virtualisation (attachement SAN), que les serveurs sont sur onduleur, double alim (une sur l'onduleur, l'autre sur le secteur non ondulé ou 2eme onduleur) etc etc... dans les "best practice"

Ou alors il faut aller au bout de votre logique et mettre 2 DC non virtualisés dans le domaine... mais là on se demande pourquoi on mutualise et consolide par virtualisation

Voir mon poste au dessus

ou simplement parce que sinon,en cas de gros prob sur ton AD, tu pourras te brosser pour avoir du support .. dejà qu'en temps normal ...

300€ HT la question au support MS, autant dire que le support n'intervient pas pour un gros pb car il te renverront vers un presta

c'est pas le débat, mais si t'as un contrat premier, ils t'aident .. mais bon, si t'as un vrai problème ...

Je viens de voir les nouveaux posts, merci beaucoup Bardiel pour ce shéma d'infrastructure réseau pédagogique ça devrait bien m'aider. J'avais oublié le proxy..

Penses aussi à d'autres trucs, qui peuvent grever le budget (déjà pas faramineux des collèges ) :
 

 
Pour le schéma, c'est justement en cherchant un exemple pour une toute autre question que je suis tombé dessus
Et pour AD, je pense que tout a été dit : à éviter dans une situation de purs serveurs virtualisés...

pour ce qui est du local technique en fait ce n'est plus moi qui m'en occupe, mon sujet est réalisé pour une entreprise dans le domaine du bâtiment et cette partie c''est eux qui s'en occupent parce qu'ils ont déjà une certaine expertise.
 
Oui je crois que je vais éviter le AD virtualisé..
 
Merci pour ces infos.