43
DC in Virtueller Umgebung, Erfahrungswerte gesucht
Guten Tag in Runde,
ich plane unter Microsoft Hyper-V den Domaincontroller in eine Virtuelle Maschine zu packen. Da DC´s in der Regel nichts zu tun haben,ausser die Rechte zu überwachen, sollte diese DC-VM nicht überdimensioniert sein. Zumindest denke ich so.
Ich würde folgende VM-Umgebung einstellen:
2 GB Arbeitspeicher
40GB Virtuelles Laufwerk
1 Gigabit LAN direkt zugeordnet
Reicht diese Konfiguration aus oder ist diese über- oder unterdimensioniert?
Hat jemand Erfahrungswerte, wei es bei ihm gut läuft?
Gruß, Edison
ich plane unter Microsoft Hyper-V den Domaincontroller in eine Virtuelle Maschine zu packen. Da DC´s in der Regel nichts zu tun haben,ausser die Rechte zu überwachen, sollte diese DC-VM nicht überdimensioniert sein. Zumindest denke ich so.
Ich würde folgende VM-Umgebung einstellen:
2 GB Arbeitspeicher
40GB Virtuelles Laufwerk
1 Gigabit LAN direkt zugeordnet
Reicht diese Konfiguration aus oder ist diese über- oder unterdimensioniert?
Hat jemand Erfahrungswerte, wei es bei ihm gut läuft?
Gruß, Edison
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207202
Url: https://administrator.de/contentid/207202
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
43 Kommentare
Neuester Kommentar
Moin,
und der DC läuft unter welchem OS? Windows 2000?
Gruß
24
und der DC läuft unter welchem OS? Windows 2000?
Gruß
24
Moin,
Windows 2008r2 Enterprise ist vorgesehen.
Einer der vier möglichen Virtuellen Maschinen soll der DC werden.
Gruß, Edison
Windows 2008r2 Enterprise ist vorgesehen.
Einer der vier möglichen Virtuellen Maschinen soll der DC werden.
Gruß, Edison
Hallo Edison,
Unser einziger virtueller 2K8R2 DC läuft mit 40 GB C: Platte, 4 Gb Ram und 2 Cpu's, GigaLan selbstverständlich auch. Je nachdem ob Du aber noch eine DFS Freigabe für dein AD direkt auf dem DC einrichten willst, würde ich Dir entweder eine zweite Platte empfehlen oder die C: Platte von Anfang an etwas größer zu dimensionieren: >= 100GB.
Gruß Casa
Unser einziger virtueller 2K8R2 DC läuft mit 40 GB C: Platte, 4 Gb Ram und 2 Cpu's, GigaLan selbstverständlich auch. Je nachdem ob Du aber noch eine DFS Freigabe für dein AD direkt auf dem DC einrichten willst, würde ich Dir entweder eine zweite Platte empfehlen oder die C: Platte von Anfang an etwas größer zu dimensionieren: >= 100GB.
Gruß Casa
Ich würde das nicht machen - aber ich bin auch Laie, Ü40 und ein Schisser ...
Wie machen es dann die anderen, zum Beispiel unter reinen ESXi-Umgebungen. Nutzen die auch einen echten pyhsikalischen DC?
Den Hypervisor soll ich nicht als DC nutzen, weil tut man nicht.
Eine Virtuelle Umgebung auch nicht, weil Gefahren.
Kann doch nicht sein, dass ich einen kompletten zweiten Server hinstellen muss?
Keiner Erfahrung hier? Ich werden doch nicht der erste sein, der eine DC in der Virtuose betreiben möchte
Gruß, Edison
Wird mittlerweile häufiger gemacht und ich habe auch keine schlechten Erfahrungen damit gemacht.
Probleme könne sich jedoch ergeben, wenn
Du Deine Virtuelle Infrastruktur mit Domänen-Benutzerkonten verwaltest, sich Deine Domäne aber ebenfalls darin befindet und Deine DCs einen Fehler haben: dann wird es etwas kniffliger, an Deine VMs zu gelangen.
Auch hatte ich schon mal Merkwürdigkeiten mit der Zeit-Synchronisation und verschiedene Leute sagten mir: das Problem mit Virtualisierten DCs...
Das Problem hat sich aber nach einigen Wochen wie von allein behoben und ob das jetzt an der VM-Umgebung lag...?!
Probleme könne sich jedoch ergeben, wenn
Du Deine Virtuelle Infrastruktur mit Domänen-Benutzerkonten verwaltest, sich Deine Domäne aber ebenfalls darin befindet und Deine DCs einen Fehler haben: dann wird es etwas kniffliger, an Deine VMs zu gelangen.
Auch hatte ich schon mal Merkwürdigkeiten mit der Zeit-Synchronisation und verschiedene Leute sagten mir: das Problem mit Virtualisierten DCs...
Das Problem hat sich aber nach einigen Wochen wie von allein behoben und ob das jetzt an der VM-Umgebung lag...?!
Auf jeden Fall würde ich nicht auf einen einzelnen DC auf einem einzigen Host setzen.
Du solltest mindestens 2 DCs auf 2 seperaten Hosts betreiben!
Du solltest mindestens 2 DCs auf 2 seperaten Hosts betreiben!
Zitat von @EdisonHH:
Guten Tag in Runde,
ich plane unter Microsoft Hyper-V den Domaincontroller in eine Virtuelle Maschine zu packen. Da DC´s in der Regel nichts zu
tun haben,ausser die Rechte zu überwachen, sollte diese DC-VM nicht überdimensioniert sein.
Guten Tag in Runde,
ich plane unter Microsoft Hyper-V den Domaincontroller in eine Virtuelle Maschine zu packen. Da DC´s in der Regel nichts zu
tun haben,ausser die Rechte zu überwachen, sollte diese DC-VM nicht überdimensioniert sein.
Naja: Deine Domäne ist das Rückgrat der IT: ohne Domäne kein Exchange, kein Login an Clients, kein Zugrif auf Fileservices --- kein gar nichts mehr!
Mach nicht den Fehler die Wichtigkeit der Domäne zu unterschätzen. Wenn die nicht mehr geht, geht nichts mehr.
Grüße
Hallo,
wir haben einen 2003 DC virtuell. Dieser hat 1GB RAM und 1x 20GB + 1x 10GB HDD und eine vCPU.
Als Aufgabe nur DC + Printserver für 20 Drucker.
Zusätzlich haben wir aber immernoch einen physikalischen DC.
wir haben einen 2003 DC virtuell. Dieser hat 1GB RAM und 1x 20GB + 1x 10GB HDD und eine vCPU.
Als Aufgabe nur DC + Printserver für 20 Drucker.
Zusätzlich haben wir aber immernoch einen physikalischen DC.
Also unser DC soll nur ein einfacher DC sein, mehr nicht. Ausfallsicherheit und sowas interessiert momentan auch nicht.
Der aktuelle Server, der ersetzt werden soll, der hat nur 2GB RAM, 300GB HDD und dort läuft unter Win Svr 2003 alles seit Jahren zusammen und gleichzeitig, sprich DC, Fileserver, SQL-Server. Nie Probleme gehabt.
Nun wollen wir mit der neuen Lösung DC, File und SQL eben voneinader trennen und alles in drei unabhängige Virtuellen Maschinen packen, somit auch den DC. Das ist der Hintergrund.
Der aktuelle Server, der ersetzt werden soll, der hat nur 2GB RAM, 300GB HDD und dort läuft unter Win Svr 2003 alles seit Jahren zusammen und gleichzeitig, sprich DC, Fileserver, SQL-Server. Nie Probleme gehabt.
Nun wollen wir mit der neuen Lösung DC, File und SQL eben voneinader trennen und alles in drei unabhängige Virtuellen Maschinen packen, somit auch den DC. Das ist der Hintergrund.
Wir haben hier einen esx Cluster bestehend aus 4 Hosts.
Auf 2 der Hosts läuft je 1 DC als VM mit.
Zusätzlich habe ich für Notfälle einen 3. DC auf einer seperaten Maschine. Ich würde nie auf rein virtualisierte DC´s setzen! Wie die Vorredner schon teilweise geschrieben haben: wenn die DC´s nicht erreichbar sind geht halt nichts mehr.
Just my 2 Cents.
Der-Bjoern
Auf 2 der Hosts läuft je 1 DC als VM mit.
Zusätzlich habe ich für Notfälle einen 3. DC auf einer seperaten Maschine. Ich würde nie auf rein virtualisierte DC´s setzen! Wie die Vorredner schon teilweise geschrieben haben: wenn die DC´s nicht erreichbar sind geht halt nichts mehr.
Just my 2 Cents.
Der-Bjoern
Zitat von @EdisonHH:
Also unser DC soll nur ein einfacher DC sein, mehr nicht. Ausfallsicherheit und sowas interessiert momentan auch nicht.
Jawoll! Das ist die richtige Einstellung ... mitunter tummeln sich hier noch ganze Kerle Also unser DC soll nur ein einfacher DC sein, mehr nicht. Ausfallsicherheit und sowas interessiert momentan auch nicht.
! Und wir machen eh viel zu wenig Urlaub, gelle?LG, Thomas
Hallo Edison,
ja so haben wir das auch gesehen, daher nur ein virtueller DC. Meine Kollegen und ich sind aus Erfahrung herangegangen. Wir haben früher auch nur einen physikalischer DC gehabt. Es kommt halt in deinem Falle auf ein gutes und immer zeitnahes Backup von den Systemen an.
Wir sichern aller Stunde den DC auf ein SAN, sodass die Wiederherstellung relativ zeitnah von Statten gehen könnte.
Gruß Casa
ja so haben wir das auch gesehen, daher nur ein virtueller DC. Meine Kollegen und ich sind aus Erfahrung herangegangen. Wir haben früher auch nur einen physikalischer DC gehabt. Es kommt halt in deinem Falle auf ein gutes und immer zeitnahes Backup von den Systemen an.
Wir sichern aller Stunde den DC auf ein SAN, sodass die Wiederherstellung relativ zeitnah von Statten gehen könnte.
Gruß Casa
... und zwei Wochen später kommt dann der entsprechende Hilferuf: Hilfe meine Domäne ist nicht mehr erreichbar, ich kann mich nicht mehr anmelden. In dem Fall sollte sein Chef diesen Thread studieren...
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi,
braucht der HyperV nicht einen DC bzw. DNS um überhaupt zu starten (bin mir da mangels HyperV nicht sicher, check das mal)?
Wenn ja, dann ist es dumm wenn der HyperV nach einem Herunterfahren/Ausfall nicht mehr aus den Füßen kommt.
Generell solltest du mindestens immer 2 DCs haben.
Wir haben nur ESXi und alle 4 DCs sind virtuell, das klappt und läuft auch wieder sauber an.
Es gab aber auch mal alte ESX-Server die brauchten einen Lizenzserver, und wenn der auch virtuell war, ging nach einem ESX-Reboot nicht mehr viel
VG
Deepsys
PS: Auch wenn ein DC nicht viel tut, ohne ihn tut sich noch viel weniger
braucht der HyperV nicht einen DC bzw. DNS um überhaupt zu starten (bin mir da mangels HyperV nicht sicher, check das mal)?
Wenn ja, dann ist es dumm wenn der HyperV nach einem Herunterfahren/Ausfall nicht mehr aus den Füßen kommt.
Generell solltest du mindestens immer 2 DCs haben.
Wir haben nur ESXi und alle 4 DCs sind virtuell, das klappt und läuft auch wieder sauber an.
Es gab aber auch mal alte ESX-Server die brauchten einen Lizenzserver, und wenn der auch virtuell war, ging nach einem ESX-Reboot nicht mehr viel
VG
Deepsys
PS: Auch wenn ein DC nicht viel tut, ohne ihn tut sich noch viel weniger
Hallo Edison,
es macht durchaus Sinn, einen DC physikalisch und einen DC virtuell zu haben. Was machst Du, wenn Du die gesamte Umgebung runterfahren und wieder hochfahren musst ?
Gründe:
Stromabschaltung, Wartungsarbeiten, etc. da gibts eine lange Liste.
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.
Also wenn Du gut beraten sein willst.
Mach einen DC physisch und einen DC virtuell.
In eine M$ Umgebung mit AD sind schon aus Sicherheitsgründen 2 DCs ein Muss.
Gruß
Anton
es macht durchaus Sinn, einen DC physikalisch und einen DC virtuell zu haben. Was machst Du, wenn Du die gesamte Umgebung runterfahren und wieder hochfahren musst ?
Gründe:
Stromabschaltung, Wartungsarbeiten, etc. da gibts eine lange Liste.
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.
Also wenn Du gut beraten sein willst.
Mach einen DC physisch und einen DC virtuell.
In eine M$ Umgebung mit AD sind schon aus Sicherheitsgründen 2 DCs ein Muss.
Gruß
Anton
Wie sieht es denn mit der Infrastruktur aus? Wie viele Clients sind vorhanden?
Wie wichtig ist der PC zur Erledigung der Alltagsgeschäfte und mit welchen Verlusten ist im Falle eines Totalausfalls zu rechnen?
Das alles sind Fragen, die Du dir bei deinem doch sehr waghalsigen Vorhaben zuvor stellen solltest.
Wenn du dich jedoch für die Lösung entscheidest, solltest du jedoch wenigstens dafür sorgen, stets eine aktuelle Sicherung des ADs zu haben.
Wie wichtig ist der PC zur Erledigung der Alltagsgeschäfte und mit welchen Verlusten ist im Falle eines Totalausfalls zu rechnen?
Das alles sind Fragen, die Du dir bei deinem doch sehr waghalsigen Vorhaben zuvor stellen solltest.
Wenn du dich jedoch für die Lösung entscheidest, solltest du jedoch wenigstens dafür sorgen, stets eine aktuelle Sicherung des ADs zu haben.
Wir sichern aller Stunde den DC auf ein SAN, sodass die Wiederherstellung relativ zeitnah von Statten gehen könnte.
Gruß Casa
Gruß Casa
Hallo Casa,
bei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch vor, bin aber noch unetschlossen mit welchem Programm.
Gruß Edison
Hallo,
weiss grad nicht, ob unser Szenario von MS empfohlen wird (denke eher, nein):
VMWare mit virtualisiertem SBS und weiterem virtualisierten Windows-Server und das ganze auf einem physikalischen Blech.
Mein größter Alptraum wäre, dass ganz plötzlich dieses Blech technisch die Grätsche macht...
Wie ich dann auf die Schnelle dafür Ersatz bekommen soll, damit der Laden wieder läuft, ist mir unklar und wird stillschweigend aktuell so akzeptiert.
weiss grad nicht, ob unser Szenario von MS empfohlen wird (denke eher, nein):
VMWare mit virtualisiertem SBS und weiterem virtualisierten Windows-Server und das ganze auf einem physikalischen Blech.
Mein größter Alptraum wäre, dass ganz plötzlich dieses Blech technisch die Grätsche macht...
Wie ich dann auf die Schnelle dafür Ersatz bekommen soll, damit der Laden wieder läuft, ist mir unklar und wird stillschweigend aktuell so akzeptiert.
Zitat von @Deepsys:
Hi,
braucht der HyperV nicht einen DC bzw. DNS um überhaupt zu starten (bin mir da mangels HyperV nicht sicher, check das mal)?
Wenn ja, dann ist es dumm wenn der HyperV nach einem Herunterfahren/Ausfall nicht mehr aus den Füßen kommt.
Hi,
braucht der HyperV nicht einen DC bzw. DNS um überhaupt zu starten (bin mir da mangels HyperV nicht sicher, check das mal)?
Wenn ja, dann ist es dumm wenn der HyperV nach einem Herunterfahren/Ausfall nicht mehr aus den Füßen kommt.
Nein, der HyperV soll nur HyperVisieren :D Mehr soll er nicht tun. Deswegen brauch er sich auch nicht am DC anzumelden.
Ausfallsicherheit brauchen wir nicht. Wenns Ausfällt, dann starten wir eben neu. Sind keine Lebenswichtigen Programme oder Daten. Bisschen Word/Exel-Dokumente und eine Datenbank auf SQL. Kam ja auch schon mit dem aktuellen Server vor, dass der mal ausgfallen war wegen Netzteil oder Abstürze oder komplett down nach längerem Stromausfall. Dann ist eben mal für einen halben Tag Ruhe, aber Stört den Betrieb nicht unbedingt.
Die einzelnen Arbeitsplätze sind Autonom und E-Mail empfangen die auch selber. DHCP über Router usw.., also Ausfall stört nicht..
10 Clients, alle autonom. Wenn die Server ausfallen, dann kommen die halt nicht mehr an die Ordner und Dokumente und eines der SQL-basierenden Programm streikt. Mehr aber nicht.
Wie wichtig ist der PC zur Erledigung der Alltagsgeschäfte und mit welchen Verlusten ist im Falle eines Totalausfalls zu
rechnen?
rechnen?
Verkraftbar, dass man also nicht mehrfach redundant und hochverfügbare Umgebung für teures Geld kaufen muss.
Das alles sind Fragen, die Du dir bei deinem doch sehr waghalsigen Vorhaben zuvor stellen solltest.
Wenn du dich jedoch für die Lösung entscheidest, solltest du jedoch wenigstens dafür sorgen, stets eine aktuelle
Sicherung des ADs zu haben.
Wie bereits erwähnt, ist der aktuelle alte Server ein stinknormaler P4 mit 2GB RAM und 300GB HDD. Darunter lief auch alles unter Win2003Svr, inkl DC und AD, inkl SQL-Server. Hat jahrelang auch so funktioniert, mit gelegentlichen Ausfällen.
Zitat von @Anton28:
Hallo Edison,
es macht durchaus Sinn, einen DC physikalisch und einen DC virtuell zu haben. Was machst Du, wenn Du die gesamte Umgebung
runterfahren und wieder hochfahren musst ?
Gründe:
Stromabschaltung, Wartungsarbeiten, etc. da gibts eine lange Liste.
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles
virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu
starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.
Also wenn Du gut beraten sein willst.
Mach einen DC physisch und einen DC virtuell.
In eine M$ Umgebung mit AD sind schon aus Sicherheitsgründen 2 DCs ein Muss.
Gruß
Anton
Hallo Edison,
es macht durchaus Sinn, einen DC physikalisch und einen DC virtuell zu haben. Was machst Du, wenn Du die gesamte Umgebung
runterfahren und wieder hochfahren musst ?
Gründe:
Stromabschaltung, Wartungsarbeiten, etc. da gibts eine lange Liste.
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles
virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu
starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.
Also wenn Du gut beraten sein willst.
Mach einen DC physisch und einen DC virtuell.
In eine M$ Umgebung mit AD sind schon aus Sicherheitsgründen 2 DCs ein Muss.
Gruß
Anton
Also bei uns, 10 Arbeitsplätze, wäre eine Komplettabschaltung kein Problem. Kann auch mal einen Tag brach liegen. Schmiert der pyhsikalische Server ab, Mainbord oder Netzteil, so liegen Ersatz bei. HDDs sind gespiegelt...
Zitat von @VGem-e:
Hallo,
weiss grad nicht, ob unser Szenario von MS empfohlen wird (denke eher, nein):
VMWare mit virtualisiertem SBS und weiterem virtualisierten Windows-Server und das ganze auf einem physikalischen Blech.
Mein größter Alptraum wäre, dass ganz plötzlich dieses Blech technisch die Grätsche macht...
Wie ich dann auf die Schnelle dafür Ersatz bekommen soll, damit der Laden wieder läuft, ist mir unklar und wird
stillschweigend aktuell so akzeptiert.
Hallo,
weiss grad nicht, ob unser Szenario von MS empfohlen wird (denke eher, nein):
VMWare mit virtualisiertem SBS und weiterem virtualisierten Windows-Server und das ganze auf einem physikalischen Blech.
Mein größter Alptraum wäre, dass ganz plötzlich dieses Blech technisch die Grätsche macht...
Wie ich dann auf die Schnelle dafür Ersatz bekommen soll, damit der Laden wieder läuft, ist mir unklar und wird
stillschweigend aktuell so akzeptiert.
Nein, kein SBS. Da läuft kein Exchange drauf. Wie ich sagte sollen drei Virtuelle Ebenen drei Aufgaben erfüllen. 1) Dc 2) Fileserver 3)SQL-Server
Und wenn das Blech hopp geht, dann ist das in der Regel das Board oder Netzteil. Ersatz liegt in der Nähe.
Hallo Edison,
Wir nutzen Acronis Backup & Recovery 11.5 Advanced in der Enterprise Version, wegen der virtuellen Umgebung.
http://www.acronis.de/backup-recovery/enterprise.html
Gruß Casa
Wir nutzen Acronis Backup & Recovery 11.5 Advanced in der Enterprise Version, wegen der virtuellen Umgebung.
http://www.acronis.de/backup-recovery/enterprise.html
Gruß Casa
1
Moin,
Grüße,
Dani
Nur ein DC? Und den virtuell? Das ist mutig face-wink! Lies mal hier und hier, bevor Du Dich an's Werk machst ..
Machen wir genauso. Wir haben insgesamt in Deutschland drei physikalische DCs+ eine Anzahl von virtuellen.Nebenbei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch vor, bin aber noch unetschlossen mit welchem Programm.
Auf jeden Fall mit der Windows-Sicherung. Denn solltest du im Worstcase Microsoft Support benötigen, werden die dir nur helfen wenn du Microsoft Tools, die supportet sind, helfen. Haben wir schon LIVE erleben dürfen. Klar, Ein Systemhaus kann dir weit helfen, aber wenn es richtig tief in ADSEdit geht geben die Meisten auf.Grüße,
Dani
Hallo,
wir haben bei uns alle Server virtualisiert außer den Backup Server. DC läuft bei uns unter SBS2008. Ich kann mir gar nicht mehr vorstellen physische Server zu haben. Probleme gibt es bei uns keine, dafür kommen die Vorteile von Virtualisierung zum Tragen. Allerdings solltest Du vielleicht mehr als nur einen Hyper-V Host betreiben, damit die VMs bei Ausfall des Hosts woanders weiterlaufen. Backup der VMs ist auch wichtig!
Viele Grüße,
tonabnehmer
wir haben bei uns alle Server virtualisiert außer den Backup Server. DC läuft bei uns unter SBS2008. Ich kann mir gar nicht mehr vorstellen physische Server zu haben. Probleme gibt es bei uns keine, dafür kommen die Vorteile von Virtualisierung zum Tragen. Allerdings solltest Du vielleicht mehr als nur einen Hyper-V Host betreiben, damit die VMs bei Ausfall des Hosts woanders weiterlaufen. Backup der VMs ist auch wichtig!
Viele Grüße,
tonabnehmer
Zitat von @Anton28:
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles
virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu
starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles
virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu
starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.
Dann habt Ihr da etwas falsch gemacht. Bei uns ist es genau so und selbstverständlich fahren wir unsere Hosts für Wartungsarbeiten komplett herunter und anschließend wieder hoch. Dann wird als erstes die DC VM gestartet und dann der Reste. Funktioniert wunderbar, wenn man für Wartungsarbeiten die wichtigsten IP Adressen im kopf oder auf nem Zettel hat. Ist eine Frage der Planung
VG,
tonabnehmer
Zitat von @Dani:
Moin,
> Nur ein DC? Und den virtuell? Das ist mutig face-wink! Lies mal hier und hier, bevor Du Dich an's Werk machst ..
Machen wir genauso. Wir haben insgesamt in Deutschland drei physikalische DCs+ eine Anzahl von virtuellen.
> Nebenbei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch
vor, bin aber noch unetschlossen mit welchem Programm.
Auf jeden Fall mit der Windows-Sicherung. Denn solltest du im Worstcase Microsoft Support benötigen, werden die dir nur
helfen wenn du Microsoft Tools, die supportet sind, helfen. Haben wir schon LIVE erleben dürfen. Klar, Ein Systemhaus kann
dir weit helfen, aber wenn es richtig tief in ADSEdit geht geben die Meisten auf.
Grüße,
Dani
Moin,
> Nur ein DC? Und den virtuell? Das ist mutig face-wink! Lies mal hier und hier, bevor Du Dich an's Werk machst ..
Machen wir genauso. Wir haben insgesamt in Deutschland drei physikalische DCs+ eine Anzahl von virtuellen.
> Nebenbei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch
vor, bin aber noch unetschlossen mit welchem Programm.
Auf jeden Fall mit der Windows-Sicherung. Denn solltest du im Worstcase Microsoft Support benötigen, werden die dir nur
helfen wenn du Microsoft Tools, die supportet sind, helfen. Haben wir schon LIVE erleben dürfen. Klar, Ein Systemhaus kann
dir weit helfen, aber wenn es richtig tief in ADSEdit geht geben die Meisten auf.
Grüße,
Dani
Hi,
Da hier offensichtlich gespart wird werden hier Systembuilder Lizenzen zum Einsatz kommen. Was das für den Support von Seiten MS heisst sollte klar sein.
Grüße
Hi tonabnehmer,
wie groß ist denn Deine Umgebung ?
1,2 ESX-Hosts ?
Gruß
Anton
wie groß ist denn Deine Umgebung ?
1,2 ESX-Hosts ?
Gruß
Anton
3 ESXi Hosts, 1 SAN, ca. 160 VMs.
Grüße,
tonabnehmer
3 ESXi Hosts, 1 SAN, ca. 160 VMs.
Na dass nenne ich mal gewagt :D
1 SAN auf 160VMs???
An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.
Zitat von @EdisonHH:
>3 ESXi Hosts, 1 SAN, ca. 160 VMs.
Na dass nenne ich mal gewagt :D
1 SAN auf 160VMs???
An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.
>3 ESXi Hosts, 1 SAN, ca. 160 VMs.
Na dass nenne ich mal gewagt :D
1 SAN auf 160VMs???
An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.
Ist bereits in Planung Active/Active Failover mit MPIO
Zitat von @tonabnehmer:
> Zitat von @EdisonHH:
> ----
> >3 ESXi Hosts, 1 SAN, ca. 160 VMs.
>
> Na dass nenne ich mal gewagt :D
> 1 SAN auf 160VMs???
> An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.
Ist bereits in Planung Active/Active Failover mit MPIO
> Zitat von @EdisonHH:
> ----
> >3 ESXi Hosts, 1 SAN, ca. 160 VMs.
>
> Na dass nenne ich mal gewagt :D
> 1 SAN auf 160VMs???
> An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.
Ist bereits in Planung Active/Active Failover mit MPIO
Moin
sag mal, sehe ich das richtig - da läuft darüber ein SBS, der das AD hält?
das ist doch mehr als krank.....
Das ist korrekt. Die Schwachstelle fehlende Redundanz des SAN haben wir erkannt und wird bald behoben. Derzeit behelfen wir uns mit einem Cold Standby. Also krank finde ich das nicht, nur eben noch nicht optimal.
Zitat von @tonabnehmer:
Das ist korrekt. Die Schwachstelle fehlende Redundanz des SAN haben wir erkannt und wird bald behoben. Derzeit behelfen wir uns
mit einem Cold Standby. Also krank finde ich das nicht, nur eben noch nicht optimal.
Das ist korrekt. Die Schwachstelle fehlende Redundanz des SAN haben wir erkannt und wird bald behoben. Derzeit behelfen wir uns
mit einem Cold Standby. Also krank finde ich das nicht, nur eben noch nicht optimal.
Darauf beziehe ich mich nicht - ein AD mit nem SBS und 170 Usern ist eine harte Lizenzverletzung - da ist die fehlende Redundanz pillepalle...
24
160 VMs. ;)
Grüße
Grüße
Korrekt, 160 VMs und nicht User/Devices.
jede VM im AD ist ein Device.....
Die Menge der VMs in der vSphere ist ungleich der Menge der VMs im AD. Wir weichen hier aber vom Thema des Threads ab. Um es kurz zu machen: Von unseren VMs sind nur wenige im AD des SBS und entsprechende CALs haben wir.
Hallo,
also ich habe auch keine schlechten Erfahrungen mit virtualisierten DC`s gemacht.
Ich habe 2 physische Server und 1 Storage. Diese zwei Basisserver (W2k8 R2 Datacenter) bilden eine eigene Domain. Die benötigen Sie zwecks dem eingerichteten Failover-Cluster. Diese Domain liegt auch in einem anderen Subnet als die eigentliche Domain, damit ich hier keine Vermischung habe.
Im Failover-Cluster habe ich alle Hyper-V VM`s reingenommen. Die VM`s sind im Normalfall auf beide Server aufgeteilt. Fällt nun ein Server aus übernimmt automatisch der verbleibende Server alle VM`s. (Ist auch dafür ausgelegt.) Der Cluster bleibt aber weiterhin aufrecht. Möglich ist dies durch einen "Zeugendatenträger", damit das Quorum über 50% bleibt.
DC-VM`s habe ich zwei, im Normalfall läuft auf jedem der Basiserver jeweils einer. Nun könnte man natürlich sagen, dass die Schwachsstelle das Storage bildet. Mag ja sein, allerdings ist dies aber auch eine Frage des Budges. Da ich die VM`s aber täglich auf ein einem unabhängigen extra Server sichere kann ich sie im Notfall auf diesem im Hyper-V hochfahren (brauch ja nur die aktuellen VHD`s zuweisen. In diesem Fall ist die Domain natürlich mächtig ausgebremst, aber sie läuft nach kurzer Ausfallzeit wenigstens ersteinmal wieder. Besser als gar nichts.
Also einen extra Server sollte man schon stehen haben, wenn man nur ein Storage hat. Ich nutze ihn im Normalfall als Backup-Server, da steht er nicht nur sinnlos rum.
Gruß
Torsten
also ich habe auch keine schlechten Erfahrungen mit virtualisierten DC`s gemacht.
Ich habe 2 physische Server und 1 Storage. Diese zwei Basisserver (W2k8 R2 Datacenter) bilden eine eigene Domain. Die benötigen Sie zwecks dem eingerichteten Failover-Cluster. Diese Domain liegt auch in einem anderen Subnet als die eigentliche Domain, damit ich hier keine Vermischung habe.
Im Failover-Cluster habe ich alle Hyper-V VM`s reingenommen. Die VM`s sind im Normalfall auf beide Server aufgeteilt. Fällt nun ein Server aus übernimmt automatisch der verbleibende Server alle VM`s. (Ist auch dafür ausgelegt.) Der Cluster bleibt aber weiterhin aufrecht. Möglich ist dies durch einen "Zeugendatenträger", damit das Quorum über 50% bleibt.
DC-VM`s habe ich zwei, im Normalfall läuft auf jedem der Basiserver jeweils einer. Nun könnte man natürlich sagen, dass die Schwachsstelle das Storage bildet. Mag ja sein, allerdings ist dies aber auch eine Frage des Budges. Da ich die VM`s aber täglich auf ein einem unabhängigen extra Server sichere kann ich sie im Notfall auf diesem im Hyper-V hochfahren (brauch ja nur die aktuellen VHD`s zuweisen. In diesem Fall ist die Domain natürlich mächtig ausgebremst, aber sie läuft nach kurzer Ausfallzeit wenigstens ersteinmal wieder. Besser als gar nichts.
Also einen extra Server sollte man schon stehen haben, wenn man nur ein Storage hat. Ich nutze ihn im Normalfall als Backup-Server, da steht er nicht nur sinnlos rum.
Gruß
Torsten
Moin,
kurze Nachfrage - wohin sichert Dein extra Server? Ich hoffe nicht, auch auf den Storage....
Gruß
24
kurze Nachfrage - wohin sichert Dein extra Server? Ich hoffe nicht, auch auf den Storage....
Gruß
24
Natürlich nicht, das wäre ja etwas sinnlos...
Der zusätzliche Server hat große Festplatten drin, da geht`s drauf. Da hab ich sie im Notfall auch gleich an der richtigen Stelle.
Gruß
Torsten
Der zusätzliche Server hat große Festplatten drin, da geht`s drauf. Da hab ich sie im Notfall auch gleich an der richtigen Stelle.
Gruß
Torsten
