Dans bien des architectures, Active Directory occupe une place centrale et critique. On peut d'ailleurs employer sans exagération le mot de colonne vertébrale des infrastructures Microsoft.

En raison de cette criticité, bon nombre d'administrateurs ou de responsables de production ont renoncé à employer la virtualisation pour AD. Ceci ayant pour effet parfois d'entrainer la multiplication des machines aussi bien pour assurer la redondance que pour la répartition des requêtes sur différents sites. 

Pourtant, contrairement à une idée répandue, active directory fait partie des services supportés par Ms en machine virtuelle, même en production, pour peu que l'on respecte un certain nombre de règles et que l'on évite les pièges induits par les spécificités du fonctionnement des DC.

On ne virtualise pas un DC comme n'importe quelle autre machine, la mise en œuvre, mais surtout l'exploitation d'un DC virtualisé nécessite de connaître quelques règles simples pour éviter les bêtises et s'assurer des performances optimales.

• Configurer une carte réseau dédiée pour les DC virtualisés.

• Ne pas utiliser la synchronisation de l'horloge avec le système hôte (utiliser le NTP).

• Eviter de placer des rôles FSMO sur un dc virtualisé si vous utilisez Virtual Server. (Idem pour les GC si vous avez une organisation exchange conséquente sollicitant fortement le global catalog).

• Sécuriser l'accès au fichier VHD par des permissions NTFS adéquates.

• Placer la base de l'annuaire (NTDS.dit), les logs et le répertoire SYSVOL sur un disque virtuel SCSI séparé, lui même stocké sur un disque physique performant et non saturé en IO par d'autres VM.

• Ne surtout pas utiliser de undo disques ou de snapshot.

• Ne pas mettre la machine en save state ou en pause pour des périodes de temps trop longue (en règle générale éviter le save state)

• Ne jamais restaurer un DC virtualisé à partir d'un VHD sauvegardé, utiliser les system states (comme pour une machine physique).

Ces recommandations sont surtout valables si vous avez plusieurs DC, dans le cas contraire, vous avez peu de chance d'avoir des problèmes de réplication .

Cet excellent document, édité par Ms pour la virtualisation des DC sous virtual Server nous renseigne sur les Best Practices pour la virtualisation de Active Directory sous Windows 2003 et explique en détail le comportement de la réplication, ce qu'il faut faire, ce qu'il ne faut pas faire et pourquoi.