DC virtualisé

Question : peut-on virtualiser les contrôleurs de domaines ?

Oui, il est possible de virtualiser les contrôleurs de domaine, mais attention un des attraits de la virtualisation est l’utilisation des 'snapshot' et donc la possibilité de retour en arrière. Un retour en arrière peut entraîner un USNRollback et corrompre Active Directory et/ou des refus de répliquer avec les autres DC. L'utilisation d'un "snapshot" n'est pas une solution lorsqu'on a supprimé un objet par erreur, par exemple. Néanmoins à partir de Windows 2012 et si l'hyperviseur supporte le "GenerationID" il est possible d'utiliser des fonctionnalité supplémentaire tel que les "snapshot" ou le clonage de contrôleur de domaine. Ce dernier détectera un retour en arrière, par l'intermédiaire de cette nouvelle propriété de la machine virtuelle, il sera en mesure de rattraper le décalage de réplication. Quelques liens sur les recommandations Microsoft :

http://technet.microsoft.com/fr-fr/library/dd348452(v=ws.10)

http://technet.microsoft.com/fr-fr/library/dd363545(v=ws.10)