winuser
Goto Top

2012 R2 DC in KVM plus weitere virtuelle Maschine

Hallo, ich stehe in einer kleinen Umgebung vor der Inbetriebnahme eines 2012 R2 und der Virtualisierung eines Server 2003 und eines Debians. Da man den DC nicht auf der selben physikalischen Maschine, wie den Hypervisor laufen lassen kann, frage ich mich, ob es vielleicht Sinn machen würde, als Grundsystem ein Debian mit KVM aufzusetzen und einmal den Server 2003 und einmal den 2012 R2 virtualisiert laufen zu lassen? Der Hypervisior, in dem Fall Debian, könnte dann zusätzlich den eher harmlosen Dienst übernehmen, den er hätte in der VM verrichten müssen.

Der Vorteil wäre der, dass man so ein physikalisches Gerät sparen könnte.

Vielleicht hat ja jemand mit dieser oder ähnlicher Konstellation schon ein paar Erfahrungen? Was meint ihr?

Content-Key: 330022

Url: https://administrator.de/contentid/330022

Printed on: April 22, 2024 at 06:04 o'clock

Member: Kraemer
Kraemer Feb 20, 2017 at 15:38:53 (UTC)
Goto Top
Moin,

ich kapiere dein Problem nicht: Blech < Hyper-V < 2 VM
VM1=2012er DC
VM2=2003er

Gruß Krämer
Member: ArnoNymous
ArnoNymous Feb 20, 2017 at 15:46:31 (UTC)
Goto Top
Zitat von @Kraemer:

Moin,

ich kapiere dein Problem nicht: Blech < Hyper-V < 2 VM
VM1=2012er DC
VM2=2003er

Gruß Krämer

VM3=Debian-Server

Alles kein Problem. Hardware muss halt ausreichen.
Member: Pjordorf
Pjordorf Feb 20, 2017 at 15:56:03 (UTC)
Goto Top
Hallo,

Zitat von @Winuser:
Da man den DC nicht auf der selben physikalischen Maschine
Bei keinen Hypervisor Typ I macht das Sinn. Entweder es geht einfach nicht oder du sollstes nicht. Dein Blech stellt die Grundlage für dein Hypervisor bereit, und der Hypervisor stellt dir dann Virtuelle Maschinen zur Verfügung. Deine verwendete Hardware sagt wann schluß ist.
Eine VM für dein DC
Eine VM für dein Server 2003
Eine VM für deine Spielwiese
Eine VM für xxxx
USW.
Auf einen Hypervisor kommt grundsätzlich nichts anderes, falls es überhaupt geht im Hypervisor etwas anderes noch laufen zu lassen (Hyper-V könnte, alle anderen können nicht aber auch Hyper-V soll nicht)
Wie umfangreich deine Virtualisierung dann ausfällt hängt davon ab was du alles tun und / oder haben willst. Einen DC der dann nicht Virtualisiert ist tut dann gut wenn es mal kracht. Da reicht schon ein einfacher Celeron ausser dein AD ist extrem Gross.

Der Vorteil wäre der, dass man so ein physikalisches Gerät sparen könnte.
Sinn und Zweck von Virtualisierung - kein anderer.

Vielleicht hat ja jemand mit dieser
Vielleicht? face-smile Stand seit ca. 10 Jahren

Gruß,
Peter
Member: Winuser
Winuser Feb 20, 2017 at 16:05:32 (UTC)
Goto Top
Sorry, ich habe nur die Standard Lizenz, vomit nur zwei VM's erlaubt sind. Zusätzlich wollte ich folgendes umgehen:

"Doch viele Systembetreuer scheuen sich, einen DC als virtuelle Maschine innerhalb einer Hyper-V-Umgebung einzusetzen. Das ist zwar ein durchaus sinnvolles Einsatzszenario, allerdings sprechen verschiedene Gründe gegen einen virtuellen DC. Beispielsweise könnte es bei Fehlern zu folgender paradoxen Situation kommen: Die VMs (und damit auch der virtuelle DC) können nicht starten weil das Active Directory nicht läuft, und umgekehrt kann das Active Directory nicht zum Laufen gebracht werden, weil der DC in der virtuellen Maschine nicht startet."

Titel

Dem Debian/KVM dürfte ein aktiver oder passiver DC egal sein.
Member: Chonta
Solution Chonta Feb 20, 2017 at 16:16:41 (UTC)
Goto Top
Sorry, ich habe nur die Standard Lizenz
Und das wird mit KVM auch nicht mehr. 2 VM Lizenzen egal welche Grundlage und man darf die 2 VM auch benutzen wenn man das System asl Hyper-V only verwendet.

Die VMs (und damit auch der virtuelle DC) können nicht starten weil das Active Directory nicht läuft,
Das kann aber höchstes dann passieren, wenn der Hyper-V die VMs nicht lokal hat sondern die Platten der VM auf einem externen Stor liegen, der an das AD angebunden ist und dann rum zickt.
Wenn der DC lokal auf den Platten vom Hyper-V liegt sollte nix schief gehen.

Dem Debian/KVM dürfte ein aktiver oder passiver DC egal sein.
Kommt drauf an, wenn der KVM auf externe Speicher zugreifen muss die eine AD Autentifizierung wollen, dann gibt es da auch Probleme.

Bisher gab es bei mir keine Probleme.

Gruß

Chonta
Member: Pjordorf
Solution Pjordorf Feb 20, 2017 at 16:28:45 (UTC)
Goto Top
Hallo,

Zitat von @Winuser:
Sorry, ich habe nur die Standard Lizenz, vomit nur zwei VM's erlaubt sind. Zusätzlich wollte ich folgendes umgehen:
Nicht ganz richtig. Dein Server 2012R2 Standard erlaubt dir den betrieb eines Hyper-V und dadrin 2 Server zu aktivieren. Nutzt du einen anderen Virtualisierer darfst du diesen server halt nur 2 mal nutzen bzw. Aktivieren. Für weitere VMs mit OS welche Lizenzen benötigen brauchts du natürlich weitere Lizenzen egal ob es Server OSe sind oder Client OSe. Schau also was dein Virtuelles OSe an Lizenzierung braucht.

"Doch viele Systembetreuer scheuen sich, einen DC als virtuelle Maschine innerhalb einer Hyper-V-Umgebung einzusetzen.
Auch das ist geschmackssache und oder "was möchte ich". Ist der Virtualisierer selbst ein Member einer Domäne dann kommt das henne Ei Problem auf dich zu - aber Bedenke das ein einmal angemeldeter Benutzer auf ein Server sich ebenfalls wie ein Client auch danach ohne einen DC zu erreichen anmelden kann. Ob allerdings alles so läuft wie erwartet ist was anderes. Hast du dann noch einen weiteren DC welche erreichbar ist (Celeron auf Blech) sollte es wieder alles richtig laufen. Allerdings muss der Virtualisierer selbst nicht ein mitglied einer Domäne sein. Nur das eben ein Hyper-V innerhalb einer Domäne leichter zu Verwalten ist....Ob jetzt dein KVM ein Mitglied einer Domäne..... Bedenke - die Hinweise von MS beziehen sich alle nur auf MS Software und Produkte. Und da willnunmal alles Lizenziert und sollte alles in einer Domäne laufen. Andere Hersteller - andere Möglichkeiten. Jeder Virtualisierer machts anders und geht auch anders mit seinen Resourcen (Das Blech) anders um.

allerdings sprechen verschiedene Gründe gegen einen virtuellen DC.
Und nur für eine VM lohnt sich kein Virtualisierer.

weil der DC in der virtuellen Maschine nicht startet."
Deshalb sagt MS auch das du einen weiteren DC am laufen haben sollst. Natürlich wird der dann nicht auf den gleichen Virtualisierer betrieben. Viele betreiben mehr asl einen DC - warum wohl?

Dem Debian/KVM dürfte ein aktiver oder passiver DC egal sein.
Auf einen Virtualisierer soll NIX anderes laufen. Dazu wird immer ein VM genommen.

Gruß,
Peter
Mitglied: 119944
119944 Feb 20, 2017 at 17:05:15 (UTC)
Goto Top
Moin,

Für die Virtualisierung von Microsoft Servern würde ich von KVM abraten, wir hatten mit 2012er Servern einige Performance Probleme.

Nimm hier lieber einen Hyper-V oder ESXi Server, das läuft meiner Meinung nach einfach runder.

VG
Val
Member: Winuser
Winuser Feb 20, 2017 at 17:37:56 (UTC)
Goto Top
Einen Dank an Alle.

Ich denke, ich hatte das etwas falsch erfasst. Ich dachte, dass die Server 2012 R2 Standard Version auf 2 Gäste limitiert ist, die Aussage von Microsoft bezieht sich allerdings auf die Lizenz selbst.

Also werde ich das dann wohl ohne KVM einrichten, aber interessiert hätte es mich einfach mal, weil ich bisher gute Erfahrungen damit gemacht hatte.