Virtual Server上のマシンをドメインコントローラにした場合で、なおかつVirtual Serverを実行しているマシンがドメインの配下にいる場合、再起動するとVirtual Serverを実行しているマシンからドメインが見つからず、そのまま実行するとVirtual ServerのVMRCでNTLM認証やケルベロス認証に失敗してしまいます。
MSの推奨ではFSMOを含んだドメインコントローラは仮想化するのはやめましょう。みたいな事が書いてあった気がするんだけど、検証環境なんて予算取れるもんじゃないですしね。
どうにか仮想サーバ上のドメインコントローラで配下の端末上手く認証出来ないかな。って思ってイロイロやっていたら上手く行く方法があったんで書いておきます。
サーバA:物理サーバでActive Directory傘下
サーバB:仮想サーバでドメインコントローラ
クライアントC:物理サーバでActive Directory傘下1.サーバAの電源を入れる
2.サーバAにローカルアカウントでログイン
3.サーバBの電源を入れる(もしくは自動起動設定にしておく)
4.サーバAからログオフしてドメインアカウントでログイン
5.サーバA上のサービス:Virtual Serverを再起動
以上の手順でクライアントCから正常にVirtual Serverの管理画面にログインし、VMRCの認証も通りました。
とりあえずサーバAを再起動するたびにこの作業をやらないといけないのが多少面倒ですが、今のところこの手順で問題なく稼働している・・・と思います。
まあ、とにかくまだまだVMwareなんかに比べると発展途上なMS製のVirtual Serverですが、さらなるバージョンアップを期待しております。