¿Es posible o recomendable virtualizar controladores de dominio?

Como en todo tipo de cosas, no hay una respuesta única y depende de cada caso.  En general un controlador de dominio tiene funciones de las cuales depende la estructura de la red de la empresa, DNS, DHCP, WINS, una Entidad Certificadora, entre otras cosas y son Global Catalogs además.  El punto pasa más allá de la virtualización del servicio, ya que deberíamos ver el motivo de porqué estamos virtualizando.  Voy a ir a un caso Extremo en el que el cliente desea todo virtualizado. OK, debemos virtualizar los Controladores y todo el resto de los servicios, por ejemplo Exchange. ¿Cómo lo hacemos?

- Virtualizando los controladores de dominio (en servidores separados).  Los programamos para ser los primeros equipos en partir al iniciar el servidor de virtualización y NO lo programamos para Snapshots.  Y lo tratamos con el mismo cuidado de siempre, Hacemos un respaldo del system state para respaldar Active Directory y un respaldo de la máquina virtual (apagada) para disaster recovery rápido

- El resto de los servidores virtuales debe partir unos 2 o 3 minutos después del inicio de los DC’s. Ojalá 5 minutos

Y que pasa con la Alta Disponibilidad, ¿se la doy por Hyper.V LiveMigration o Por VmWare LiveMotion? Ni lo uno ni lo otro.  Los controladores de dominio tienen su propia metodología de alta disponibilidad y está basada en que existan por lo menos 2 controladores de dominio, con 2 dns’s y los clientes configurados con las ip’s de los 2 dns’s.  Dada la estructura de réplica de los controladores de dominio no se recomienda que trabajen bajo el concepto de “Live” algo, es decir movimiento automático.

Tampoco deben estar sincronizados con la hora de los servidores de virtualización (Me pasó una vez en una empresa en que los tenían sincronizados con los Host, hacían el movimiento de máquinas virtuales de un Host a otro en forma automática por carga de CPU y los DC’s se atrasaban y atrasaban toda la empresa porque un HOST tenía mal puesta la hora)

Si los HOST deben pertenecer al dominio por algún motivo empresarial entonces se recomienda por lo menos un controlador de dominio físico (no el Host) y ese controlador de dominio siempre debe partir antes que los HOST de virtualización.

Entonces ¿se puede virtualizar controladores de dominio? SI, pero hay que analizar la estructura de Active Directory, de Servidores Virtuales (HOST) y servicios a virtualizar para decidir si se virtualiza o no los DC.

Las referencias a virtualización de controladores de dominio las encuentran en

Running Domain Controllers in Hyper-V
http://technet.microsoft.com/en-us/library/dd363553(WS.10).aspx  (Gracias a Gonzalo Balladares por el dato http://gballadares.spaces.live.com)

Saludos