Quer usar o Windows Server 2022 Essentials como host Hyper‑V e ter o Controlador de Domínio (AD DS) em uma VM com a mesma licença? Sim — é viável. Abaixo você encontra o guia completo, com regras de licenciamento, arquitetura recomendada e um passo a passo sem surpresas.
Visão geral do cenário
Neste desenho, você instala o Windows Server 2022 Essentials diretamente no hardware físico apenas para hospedar e gerenciar VMs via Hyper‑V. Em seguida, você cria uma VM com o mesmo Windows Server 2022 Essentials para exercer os papéis de Active Directory Domain Services (AD DS), DNS e, se necessário, DHCP. Tudo isso sob uma única licença Essentials, desde que as condições a seguir sejam respeitadas.
O que a licença do Essentials permite
A edição Essentials é feita para pequenas empresas e, quando usada corretamente, cobre o host físico (apenas Hyper‑V) e uma VM com o mesmo sistema.
| Regra de licenciamento (Essentials 2022) | Consequência prática |
|---|---|
| 1 instância física + 1 instância virtual incluídas | Você pode instalar o SO no host (uso exclusivo para Hyper‑V/gerenciamento) e executar 1 VM com o mesmo SO para ser o DC, sem CALs. |
| Até 10 núcleos em servidor de soquete único | Se o hardware tiver mais de um soquete ou mais de 10 núcleos, não é elegível para Essentials. |
| Máximo de 25 usuários / 50 dispositivos | Limite típico de small business. Se crescer além disso, migre para Windows Server Standard + CALs. |
| Licença OEM apenas | Vendida pré‑instalada por fabricantes/revendedores OEM; não há varejo ou licenciamento por volume. |
Restrições importantes
- O host físico não pode prestar outros serviços além de Hyper‑V e gerenciamento. Nada de AD DS, DNS, arquivos, impressão, WSUS ou RDS no host.
- Apenas uma VM com a licença Essentials. Qualquer VM extra requer licenças adicionais (por exemplo, Windows Server Standard + CALs).
- Sem CALs: Essentials dispensa CALs, mas permanece limitado a 25 usuários e 50 dispositivos no AD.
- Recursos clássicos como Remote Web Access e o Essentials Experience Dashboard foram removidos na versão 2022.
Quando esse desenho faz sentido
- Empresas com até 25 usuários e necessidades básicas de infraestrutura (AD, DNS, arquivos em uma VM adicional licenciada à parte, caso necessário).
- Ambientes que buscam custo baixo, simplicidade operacional e padronização no Windows.
- Projetos que exigem um único host de virtualização local, sem alta disponibilidade nativa.
Planejamento de hardware e rede
Especificações recomendadas do host
- CPU: 1 soquete físico com até 10 núcleos (compatível com virtualização por hardware).
- RAM: dimensione para o host + folga de 20–30% + memória das VMs (ex.: 32–64 GB para começar).
- Armazenamento: SSD/NVMe para sistema e VMs; use RAID por hardware ou storage confiável. Separe discos do SO e dos dados das VMs.
- Rede: 2 ou mais NICs gigabit (ou 10 GbE) para separar tráfego de gerenciamento e de VMs. Considere teaming para resiliência.
- Firmware: Habilite Virtualization (VT‑x/AMD‑V) e recursos como UEFI e Secure Boot.
Desenho lógico sugerido
- Host Hyper‑V (Essentials): em workgroup ou (opcional) ingressado no domínio após o DC estar ativo. Papel exclusivo: Hyper‑V.
- VM DC (Essentials): AD DS, DNS e, opcionalmente, DHCP. Boas práticas: defina ordem de inicialização, tráfego de rede e políticas de backup adequadas.
Passo a passo de implementação
Preparar o host
- Instale o Windows Server 2022 Essentials no hardware físico. Crie uma conta local de administrador para contingência.
- Renomeie o servidor (ex.:
HV-ESS01) e ajuste IP estático na NIC de gerenciamento. - Ative o Hyper‑V e as ferramentas de gerenciamento. Reinicie quando solicitado.
- Crie um vSwitch externo no Hyper‑V vinculado à NIC de dados (deixe a NIC de gerenciamento separada quando possível).
- Defina as pastas de armazenamento padrão para VMs e VHDX em um volume rápido (ex.:
D:\Hyper-V).
Criar a VM do Controlador de Domínio
- No Hyper‑V Manager, crie uma VM de Geração 2 com Secure Boot (modelo Windows), 2 vCPU, 4–8 GB de RAM (ajuste conforme o ambiente).
- Crie um disco VHDX dinâmico (ex.: 80–100 GB) para o sistema e, se necessário, outro para
SYSVOL/NTDS. - Conecte a VM ao vSwitch externo e defina um IP estático que será o DNS principal da rede.
- Instale o Windows Server 2022 Essentials na VM e aplique as atualizações.
Promover a VM a DC
- Adicione a função Active Directory Domain Services e promova a VM como novo domínio (ex.:
contoso.local). O assistente instalará o DNS. - Se necessário, habilite o DHCP na mesma VM e configure scopes, reservas e opções (006 DNS apontando para o próprio DC, 015 sufixo de domínio).
- No host, configure a ordem de inicialização do Hyper‑V para que a VM do DC inicie automaticamente com atraso de 30–60 s (garante rede ativa).
Ajustes críticos de tempo e integridade
- No DC que executa a função de PDC Emulator, aponte o time service para fontes NTP externas confiáveis.
- No DC, evite depender da sincronização de tempo do Hyper‑V (desabilite o item de Time Synchronization nas Integrações da VM do DC, mantendo o w32time como autoridade).
- Utilize checagens de saúde periódicas (
dcdiag,repadmin, logs de DNS/AD).
Operação do dia a dia
Backup e recuperação
- Implemente backup de imagem do host e backup a nível de VM da máquina do DC. Não use checkpoints como estratégia de backup.
- Agende cópias do System State do DC (útil para restauração autoritativa de AD).
- Teste a restauração em laboratório: bare metal do host, restauração da VM do DC e recuperação de objetos de AD.
Atualizações e manutenção
- Atualize o host Hyper‑V fora do expediente e salve ou desligue a VM com ordem controlada. Configure o host para Save no desligamento.
- Use o Windows Admin Center em um PC de suporte para administrar tanto o host quanto a VM com segurança.
Segurança e acesso
- Habilite Firewall e mantenha o Microsoft Defender ativos em host e VM. Defina regras mínimas para RDP.
- No host, mantenha uma conta local “break‑glass” com senha guardada em cofre.
- Avalie MFA, LSA Protection, SMB Assinatura e políticas de senha robustas no AD.
Boas práticas específicas para DC virtualizado
- Não promova o host físico a Controlador de Domínio. O DC deve estar na VM.
- Evite mover a VM do DC entre hosts sem planejamento; sempre garanta que o relógio e o Generation ID estejam em ordem.
- Snapshots só para manutenção de curtíssimo prazo e nunca como backup duradouro.
O host deve ou não ingressar no domínio?
| Opção | Vantagens | Cuidados |
|---|---|---|
| Manter em Workgroup | Independência total do AD para logon e manutenção. | Mais etapas para delegar acesso e aplicar políticas; exigirá credenciais locais para RDP. |
| Ingressar no domínio | GPO, delegação, auditoria mais fáceis. | Tenha conta local “break‑glass”, cache de credenciais e ordem de inicialização bem configurados. |
Checklist de conformidade de licenciamento
- Hardware com 1 soquete e até 10 núcleos.
- Host Essentials executa apenas Hyper‑V/gerenciamento.
- Uma VM Essentials para AD DS/DNS/DHCP (se necessário).
- Sem CALs e máx. 25 usuários / 50 dispositivos no domínio.
- Licença OEM válida e ativada.
Desempenho e dimensionamento
| Componente | Recomendação | Observação |
|---|---|---|
| CPU | Priorize clock mais alto (1× até 10 núcleos) | AD DS é leve; foco maior em I/O e rede. |
| Memória | Host com 32–64 GB para sobras de cache | Evite pressão de memória no host; deixe espaço para a VM crescer. |
| Discos | SSD/NVMe, VHDX dinâmico com trim habilitado | Separe SO e dados; ative write caching seguro. |
| Rede | NICs redundantes e VLANs | Separe gerenciamento, produção e (se houver) backup. |
Limitações e como crescer além do Essentials
Se você ultrapassar qualquer limite (usuários/dispositivos, CPU, necessidade de mais VMs), o caminho natural é o Windows Server 2022 Standard com licenciamento por núcleos. Um conjunto mínimo de 16 núcleos do Standard concede direitos de virtualização para duas VMs (quando o host roda apenas Hyper‑V). Você pode usar o upgrade in‑place ou migrar para um novo host, mantendo o DC existente e adicionando um segundo DC temporário para transição, reduzindo o risco.
Erros comuns e como evitá‑los
- Promover o host a DC: viola o desenho e aumenta a superfície de risco. Mantenha o host limpo.
- Criar mais de uma VM: ultrapassa o direito do Essentials. Precisa de licenças adicionais.
- Usar checkpoints como backup: não substituem backups consistentes com VSS.
- DNS externo nos clientes: clientes do domínio devem usar o DC como DNS primário.
- Falta de conta local no host: sem AD, você pode ficar trancado fora. Tenha conta local e política de acesso de emergência.
Perguntas frequentes
Posso rodar dois Controladores de Domínio com a mesma licença Essentials?
Não. A licença Essentials 2022 cobre 1 host físico (exclusivamente para Hyper‑V) e 1 VM com o mesmo SO. Um segundo DC exigiria licenças adicionais (por exemplo, Windows Server Standard + CALs, ou outra edição elegível).
O host pode oferecer compartilhamento de arquivos, impressão, WSUS ou RDS?
Não no contexto desta licença. O host deve ficar limitado a Hyper‑V e gerenciamento. Serviços adicionais devem residir em outras VMs devidamente licenciadas.
Preciso de CALs de usuário/dispositivo?
Não para o Essentials. A edição dispensa CALs, mas mantém o limite de 25 usuários e 50 dispositivos.
Posso instalar o Essentials como convidado em outro hipervisor (VMware, Proxmox etc.) e manter os mesmos direitos?
Este guia cobre o cenário oficial de host Hyper‑V + 1 VM Essentials sob uma única licença Essentials. Ao usar hipervisores de terceiros, verifique o contrato de licença do produto para garantir conformidade — o desenho e os direitos podem mudar.
É recomendável colocar DHCP no DC?
Sim, é comum e simplifica a administração — desde que haja backup e monitoramento. Alternativamente, um roteador pode fornecer DHCP; nesse caso, garanta que a opção DNS aponte para o DC.
Como garantir que tudo volte sozinho após uma queda de energia?
Nas configurações da VM do DC, ative Início automático e defina um atraso (30–60 s). Opcionalmente, use um UPS no host para encerramento limpo e reinício seguro.
Exemplo prático de configuração
| Elemento | Configuração sugerida |
|---|---|
| Host | Windows Server 2022 Essentials; nome HV-ESS01; NIC de gerenciamento em VLAN 10 com IP fixo |
| vSwitch | Externo, vinculado à NIC de dados (VLAN 20) |
| VM DC | Geração 2, 2 vCPU, 8 GB RAM, VHDX 100 GB; IP fixo 192.168.20.10; DNS apontando para si mesma |
| Domínio | contoso.local; nível funcional padrão |
| DHCP | Escopo 192.168.20.50–192.168.20.200; opção 006 (DNS) = 192.168.20.10; opção 015 = contoso.local |
| Tempo | PDC Emulator sincronizando com NTP externo; integração de tempo do Hyper‑V desativada no DC |
| Backup | Backup diário do host e da VM; cópia de System State semanal; teste de restauração trimestral |
Roteiro de migração para o futuro
- Monitore crescimento de contas e dispositivos; aproxime‑se dos limites de 25/50? Planeje a transição.
- Adquira Windows Server Standard conforme a contagem de núcleos do hardware.
- Adicione um novo DC (VM Standard), transfira funções FSMO, sincronize, despromova o DC antigo Essentials.
- Reveja funções adicionais (arquivos, impressão, aplicativos) e distribua em novas VMs conforme os direitos do Standard.
Conclusão
Para organizações pequenas, Windows Server 2022 Essentials como host Hyper‑V + uma VM Essentials para AD DS é uma solução simples, suportada e econômica. Respeitando as regras de licenciamento — host dedicado a Hyper‑V, apenas uma VM, limite de 25/50, 1 soquete/10 núcleos e licença OEM — você ganha um domínio estável, com DNS/DHCP integrados e caminho claro de evolução para o Standard quando o negócio crescer.
Dica final: documente tudo (IPs, senhas, rotinas de backup, contatos de suporte) e guarde uma mídia de recuperação. Essa disciplina vale ouro quando cada minuto de parada faz diferença.