Windows Server 2012 в KVM: хороша ли идея?

Хорошая идея. В случае проблем поднимаешь виртуалку из бэкапа на другой машине.

Виртуалки это хорошо и удобно, только ЕМНИП откат из снапшота не поможет, в данном случае. Погугли про починку КД.

поднимаешь виртуалку из бэкапа
КД

Со слов виндовых одминов, после этого тебя ждет увлекательное приключение, полное анальной боли.

Почему? Переносил старый 2003 простым dd с железа в виртуалку, брат жив. Ну скорее жив, ЕВПОЧЯ.

Плохая идея, на таких мощностях сам 2012 то стартует?

Не помню с какого винда стала заморачиваться на фикс драйвера диска. Я 2008 с бубном переносил из квм прокмокса в квм овирта. Просто так не взлетает и падает в синеву.

Так ты поди нормально погасил и перенес. А вот если в процессе работы были какие-то изменения, а потом оно упало, то восстановление из бекапа/снапшота все ломает.

DC в виртуалке - плохая идея, насколько я помню.

Не помню с какого винда стала заморачиваться на фикс драйвера диска.

А, было что-то такое, не грузилось. Починил за пять минут по какому-то руководству. Вроде с реестром надо было что-то делать. Это в любом случае бесконечно проще, чем заново ставить и настраивать.

Главное синхронизацию времени с хостом отключить, в остальном никаких проблем.

Компы виндового домена периодически обновляют свой GID в АД, если это произойдет между снэпшотом и восстановлением, то данные компы будут исключены из домена. Т.е. снэпшоты КД не являются бэкапом. Если надо точнее, то лучше на винфак или где там виндоадмины кучкуются.

А почему KVM а не Hyper-V?

В случае, если серверное железо полетит, достаточно просто поднимаю КД на другом железе.

На самом деле исходя из таких вводы - тебе нужен veeam backup, можно бесплатный. С ним КД безопаснее ресторить. А он хорошо работает с хип-в.

у меня основной КД чистый на отдельном серваке а резервные в квм .. но я каждую ноч делаю клон на бекап сервер. а не снапшот.. также и почтовик на дебиане ... каждую ночь клон .. хранится 3 дня .. не подводило никогда

Сервер: IBM, Xeon, 4 ядра, 4 гига.

На хосте? Или гостю? Если даже гостю, имхо 4гб для офтопик 2012 маловато будет. Таже спермерка x64 в kvm норм работать начинает только с 4гб озу, да - это «особенность» kvm, но что делать.

регулярно делаю снапшоты (на отдельный диск)

Вопрос: как и чем?

хранится 3 дня

Да вы очень рисковый товарищ

не подводило никогда

А восстанавливали хоть раз?

Сервер: IBM, Xeon, 4 ядра, 4 гига.

На хосте? Или гостю?

На хосте. Гостю дал 2Гб оперативки, немного тормозит, но работает.

Вопрос: как и чем?

Через virsh хотел.
Но исходя из того, что здесь говорят, лучше каждую ночь полный бэкап диска делать.

На хосте. Гостю дал 2Гб оперативки, немного тормозит, но работает.

Забейте на идею. Серьезно. 2gb для офтопика 2012 это не о чем.

Через virsh хотел.

Агент в гостевом офтопике установлен? Если да, то «говорят» фриз гостевой фс должен робить. Но сам не пробовал на 2012. Без тестирования на «кошках» не рекомендую внедрять.

Но исходя из того, что здесь говорят, лучше каждую ночь полный бэкап диска делать.

Если такая возможность есть (останавливать vm), то я бы тоже по такому пути пошел. Меньше промежуточных вариантов факапа.

Думаю норм будет, если накрутить политику перегенарции GID компов в домене, по дефолту это 90суток. Я нафиг выключил эту полиси и моя samba AD, с бекапа норм поднималась.

В samba4 тоже нужно настройки крутить??

Это нормально, только не забудьте, что при восстановлении вам нельзя просто развернуть виртуалку из бэкапа - она должна быть развернута и загружена сразу после этого в режиме восстановления AD (DSRM). Иначе случится USN-rollback и придется немного повозиться.

Да всё тоже самое, политику крутанул, подождал пока раскидается по всем машинам и готово.

DC на 2012r2 в KVM из ZFS +'l2arc на ssd' летает. Главное поставь на винду паравиртуализованные драйвера.

Компы виндового домена периодически обновляют свой GID в АД

Не GID они обновляют, а пароль от своего аккаунта (computer account или machine account).
Периодически - это раз в месяц. За это отвечает политика «Maximum machine account password age».

Иначе случится USN-rollback и придется немного повозиться.

Это если несколько контроллеро домена. А у него он всего один похоже.