8
2008 R2 Hyper-V in virtualisierter SBS2011-Domain möglich, wenn seperater AD mit GC?
Hallo,
ich weiss ja, dass es unterschiedliche Ansichten darüber gibt, ob man einen Hyper-V-Core in eine Domaine aufnehmen sollte.
Was mich jetzt aber konkret interessiert, ob man dies in folgender Konstellation überhaupt kann:
Ein 2008R2-Hyper-V-Core-Server mit virtualisiertem SBS2011 (der natürlich als "Chef" im Netz die FSME Rollen inne hat).
Weiterer 2008R2-Enterprise-Server mit AD-Rolle und GC nicht virtualisiert.
Kann man den Hyper-V-Core problemlos in die Domäne aufnehmen, deren "Chef" ja als virtuelle Maschine auf diesem Rechner selber liegt? Es gibt ja noch einen weiteren Rechner mit AD. Ich habe hier konkret Bedenken, dass bei dem erforderlichen Reboot des Hyper-V-Core-Rechners es vielleicht zu Problemen kommt, da ja der FSME-Rolleninhaber zu dieser Zeit zwangsweise offline ist.
Leider habe ich nicht die Ressourcen, dieses testweise nachzustellen - hat jemand von Euch hierzu Erfahrungen / Tipps?
Gruß,
Steamy24
ich weiss ja, dass es unterschiedliche Ansichten darüber gibt, ob man einen Hyper-V-Core in eine Domaine aufnehmen sollte.
Was mich jetzt aber konkret interessiert, ob man dies in folgender Konstellation überhaupt kann:
Ein 2008R2-Hyper-V-Core-Server mit virtualisiertem SBS2011 (der natürlich als "Chef" im Netz die FSME Rollen inne hat).
Weiterer 2008R2-Enterprise-Server mit AD-Rolle und GC nicht virtualisiert.
Kann man den Hyper-V-Core problemlos in die Domäne aufnehmen, deren "Chef" ja als virtuelle Maschine auf diesem Rechner selber liegt? Es gibt ja noch einen weiteren Rechner mit AD. Ich habe hier konkret Bedenken, dass bei dem erforderlichen Reboot des Hyper-V-Core-Rechners es vielleicht zu Problemen kommt, da ja der FSME-Rolleninhaber zu dieser Zeit zwangsweise offline ist.
Leider habe ich nicht die Ressourcen, dieses testweise nachzustellen - hat jemand von Euch hierzu Erfahrungen / Tipps?
Gruß,
Steamy24
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190454
Url: https://administrator.de/contentid/190454
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
wenn die weiteren DCs richtig konfiguriert sind sollte das eigentlich kein Problem sein.
Wenn du dir nicht sicher bist, musst du es an einem WE in eurem Szenario eben testen.
Willst du System Center einsetzten oder warum die HyperV in die Domäne?
Gruß
wenn die weiteren DCs richtig konfiguriert sind sollte das eigentlich kein Problem sein.
Wenn du dir nicht sicher bist, musst du es an einem WE in eurem Szenario eben testen.
Willst du System Center einsetzten oder warum die HyperV in die Domäne?
Gruß
Hallo,
ohne es selbst getestet zu haben, würde ich sagen das funktioniert.
Wir stellen uns vor wir haben 2 Standorte an jedem steht ein DC. StandortDC1 hat alle FSMO Rollen.
Das VPN bricht weg... jetzt können sich User am Standort 2 Trotzdem anmelden.
Achte aufjedenfall darauf das der 2. DC auch nen DNS Server hat. Sonst wird das mit der Anmeldung warscheinlich schwierig.
Grüße
ohne es selbst getestet zu haben, würde ich sagen das funktioniert.
Wir stellen uns vor wir haben 2 Standorte an jedem steht ein DC. StandortDC1 hat alle FSMO Rollen.
Das VPN bricht weg... jetzt können sich User am Standort 2 Trotzdem anmelden.
Achte aufjedenfall darauf das der 2. DC auch nen DNS Server hat. Sonst wird das mit der Anmeldung warscheinlich schwierig.
Grüße
Moin,
Nein, das macht man nicht.
Wieso?
U.a deswegen, weil man managment und produktivsysteme voneinander trennt.
Und das sogar netztechnisch (ueber vlan, wenn man keine andere moeglichkeit hat)
Ps zu dem thema gabs/ gibts hier mindestens einen fred mit mindestens 50 antworten und thesen.
Such den.
Nein, das macht man nicht.
Wieso?
U.a deswegen, weil man managment und produktivsysteme voneinander trennt.
Und das sogar netztechnisch (ueber vlan, wenn man keine andere moeglichkeit hat)
Ps zu dem thema gabs/ gibts hier mindestens einen fred mit mindestens 50 antworten und thesen.
Such den.
Hallo Steamy24
Wenn ein hardware basierter Windows AD Server mit dem GC im Netz steht, stellt das kein Problem dar. Die FSMO Rollen im Detail:
- Schema Master: Muss nur verfügbar sein, wenn das Schema erweitert wird
- Domain Naming Master: Muss nur verfügbar sein, wenn neue Domains erstellt werden
- Infrastructure Master: Sorgt für Konsistenz, Domain-übergreifend
- RID-Master: Verteilt IDs, wird nur benötigt wenn neue Objekte angelegt werden
- PDC Emulator: Legacy und Passwort Management
Das einzige was sichergestellt werden muss ist, dass ein weiterer Global Catalog im Netz ist, und das ist es ja in diesem Fall.
Ich würde noch die Lizenztechnischen Dinge klären, möglicherweise wird das Premium Add-On benötigt. Mehr Infos dazu unter http://www.microsoft.com/en-us/server-cloud/windows-small-business-serv ...
Schöne Grüße
Maxemilian Hilbrand
http://isicore.de
Wenn ein hardware basierter Windows AD Server mit dem GC im Netz steht, stellt das kein Problem dar. Die FSMO Rollen im Detail:
- Schema Master: Muss nur verfügbar sein, wenn das Schema erweitert wird
- Domain Naming Master: Muss nur verfügbar sein, wenn neue Domains erstellt werden
- Infrastructure Master: Sorgt für Konsistenz, Domain-übergreifend
- RID-Master: Verteilt IDs, wird nur benötigt wenn neue Objekte angelegt werden
- PDC Emulator: Legacy und Passwort Management
Das einzige was sichergestellt werden muss ist, dass ein weiterer Global Catalog im Netz ist, und das ist es ja in diesem Fall.
Ich würde noch die Lizenztechnischen Dinge klären, möglicherweise wird das Premium Add-On benötigt. Mehr Infos dazu unter http://www.microsoft.com/en-us/server-cloud/windows-small-business-serv ...
Schöne Grüße
Maxemilian Hilbrand
http://isicore.de
Hallo,
danke erst einmal für die Antworten.
Natürlich hat der separate 2008R2 auch einen DNS-Server mit primärer, AD-integrierter Zone - und obendrein noch einen WINS.
Wenn keiner einen Grund weiss, warum das schiefgehen sollte, werde ich das am Samstag mal angehen (*schlotter*)
Die Diskussion, ob man das macht oder nicht, habe ich mitbekommen und wollte diese bewusst hier ausklammern. Und ja, es geht um den Einsatz von System Center.
Gruß,
Steamy24
danke erst einmal für die Antworten.
Natürlich hat der separate 2008R2 auch einen DNS-Server mit primärer, AD-integrierter Zone - und obendrein noch einen WINS.
Wenn keiner einen Grund weiss, warum das schiefgehen sollte, werde ich das am Samstag mal angehen (*schlotter*)
Die Diskussion, ob man das macht oder nicht, habe ich mitbekommen und wollte diese bewusst hier ausklammern. Und ja, es geht um den Einsatz von System Center.
Gruß,
Steamy24
Moin,
Naja - also ich gebs ja zu, mit dem SBS hab ichs nicht so, aber......
- in beiden Fällen lautet die Antwort nein - und da gäbe es noch mehr Punkte - die zugebenermassen nix damit zu tun haben, dass der Host ein Domainmember ist.
Aber:
Was verspricht man sich davon, denBock zum Gärtner Host zum Domainmember zu machen?
Das sich jeder User lokal an dem anmelden kann?
Das die Windowsupdates über GPO abgefakelt werden könnten?
Auch hier nur mal so zwei Punkte, deren Antwort ein klares NEIN wäre.
PS:
[OT]
@maxemillian: Eure Referenzen sind sehr lehrreich und sag doch der Kollegin Nora, das sich die abgeschnittenen Bilder im Top nicht so hybsch machen.
Von den Lizenzfreien gibts doch auch welche in passender größe.
[/OT]
Zitat von @maxhilbrand:
Hallo Steamy24
Wenn ein hardware basierter Windows AD Server mit dem GC im Netz steht, stellt das kein Problem dar.
Hallo Steamy24
Wenn ein hardware basierter Windows AD Server mit dem GC im Netz steht, stellt das kein Problem dar.
Naja - also ich gebs ja zu, mit dem SBS hab ichs nicht so, aber......
- Darf man dann Snapshots benutzen?
- Dynamic Memory?
- in beiden Fällen lautet die Antwort nein - und da gäbe es noch mehr Punkte - die zugebenermassen nix damit zu tun haben, dass der Host ein Domainmember ist.
Aber:
Was verspricht man sich davon, den
Das sich jeder User lokal an dem anmelden kann?
Das die Windowsupdates über GPO abgefakelt werden könnten?
Auch hier nur mal so zwei Punkte, deren Antwort ein klares NEIN wäre.
PS:
[OT]
@maxemillian: Eure Referenzen sind sehr lehrreich und sag doch der Kollegin Nora, das sich die abgeschnittenen Bilder im Top nicht so hybsch machen.
Von den Lizenzfreien gibts doch auch welche in passender größe.
[/OT]
Hallo TimoBeil,
Nun komme ich wohl doch nicht drum herum.... - also:
Wie man vielleicht auch an der Verwendung vom SBS erkennen kann, sind wir nicht mit großzügigen Ressourcen für die IT gesegnet, sondern backen eher kleine Brötchen. Eine Trennung von administrativen und produktivem System ist deshalb nicht realisierbar - auch wenn es mir persönlich lieber wäre, wenn der MS-SQL-Server, der die Daten der Finanzbuchhaltung inne hat, nicht auch noch eine Datenbank vom System Center hätte.
Aber es gibt bei uns noch andere "Kuriositäten", die in der freien Wirtschaft so wohl sicherlich nicht vorkämen (wir sind im Non-Profit-Bereich zu Hause): Wir haben 2 Mitarbeiter, die für das digitale Archivieren von Dokumenten zuständig sind. Die haben täglich so ca. 200 Seiten einzuscannen. Und wo machen die dieses? Neine, Geld für einen oder zwei Arbeitsplatzscanner gibt es nicht - die dürfen zum 15 resp. 20 Meter entfernten Kopiercenter am Ende des Flurs laufen.... und das arbeitsablaufbedingt mit jedem Blatt einzeln.
Nach dieser kleinen Anekdote, die leider wahr ist, hier mein Hauptgrund, warum ich den den Hyper-V-Rechner in die Domäne befördern will:
Der VMM lässt keine Umwandlung einer physischen in eine virtuelle Maschine zu, wenn der Hyper-V-Host sich wie derzeit in einem Umkreisnetzwerk befindet.
Gruß,
Steamy24
Zitat von @60730:
Was verspricht man sich davon, denBock zum Gärtner Host zum Domainmember zu machen?
Was verspricht man sich davon, den
Nun komme ich wohl doch nicht drum herum.... - also:
Wie man vielleicht auch an der Verwendung vom SBS erkennen kann, sind wir nicht mit großzügigen Ressourcen für die IT gesegnet, sondern backen eher kleine Brötchen. Eine Trennung von administrativen und produktivem System ist deshalb nicht realisierbar - auch wenn es mir persönlich lieber wäre, wenn der MS-SQL-Server, der die Daten der Finanzbuchhaltung inne hat, nicht auch noch eine Datenbank vom System Center hätte.
Aber es gibt bei uns noch andere "Kuriositäten", die in der freien Wirtschaft so wohl sicherlich nicht vorkämen (wir sind im Non-Profit-Bereich zu Hause): Wir haben 2 Mitarbeiter, die für das digitale Archivieren von Dokumenten zuständig sind. Die haben täglich so ca. 200 Seiten einzuscannen. Und wo machen die dieses? Neine, Geld für einen oder zwei Arbeitsplatzscanner gibt es nicht - die dürfen zum 15 resp. 20 Meter entfernten Kopiercenter am Ende des Flurs laufen.... und das arbeitsablaufbedingt mit jedem Blatt einzeln.
Nach dieser kleinen Anekdote, die leider wahr ist, hier mein Hauptgrund, warum ich den den Hyper-V-Rechner in die Domäne befördern will:
Der VMM lässt keine Umwandlung einer physischen in eine virtuelle Maschine zu, wenn der Hyper-V-Host sich wie derzeit in einem Umkreisnetzwerk befindet.
Gruß,
Steamy24
Hallo,
Da hast du natürlich recht.
Aber willst du nur für dieses Szenario SCVMM einsetzten? Das ist doch dann etwas oversized für euch,oder?
Schonmal was von disk2vhd gehöhrt? Habe schon mehrere PCs/Server so virtualisiert.
Muss ja bei euch nicht online stattfinden?
Da hast du natürlich recht.
Aber willst du nur für dieses Szenario SCVMM einsetzten? Das ist doch dann etwas oversized für euch,oder?
Schonmal was von disk2vhd gehöhrt? Habe schon mehrere PCs/Server so virtualisiert.
Muss ja bei euch nicht online stattfinden?
