DC und Hyper-V auf Hardware-Server
Hallo zusammen,
lt. Microsoft soll man auf einem Server nicht DC und Hyper-V laufen lassen.
Kann mir jemand sagen, warum nicht? Ich hab versucht, das rauszubekommen, aber meistens gehen die Fragen dahin, warum der DC nicht die virtuelle Maschine sein soll.
Eine neue/leistungsfähige Maschine soll der primäre DC sein und es sollen zwei VMs drauf laufen. Wo ist das Problem?
lt. Microsoft soll man auf einem Server nicht DC und Hyper-V laufen lassen.
Kann mir jemand sagen, warum nicht? Ich hab versucht, das rauszubekommen, aber meistens gehen die Fragen dahin, warum der DC nicht die virtuelle Maschine sein soll.
Eine neue/leistungsfähige Maschine soll der primäre DC sein und es sollen zwei VMs drauf laufen. Wo ist das Problem?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6186032547
Url: https://administrator.de/contentid/6186032547
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
24 Kommentare
Neuester Kommentar
Mach Mal den DC aus und gucke was noch funktioniert vom Hyper-Pfau.
Der Hyper V braucht den DC. Der DC wird auch für die Anmeldung am Hyper V benötigt.
Wie willst du dich am System remote anmelden wenn keine AD Userdatenbank verfügbar ist gegen die
die Authentifizierung gegen geprüft werden kann ?
Klar kan man sich mit dem Lokalen Benutzer anmelden und dann den DC starten aber i.d.R. hat den nicht jeder Admin bzw. sollte ihn haben aus Sicherheitsgründen. Wenn dann das Häkchen bei Netzwork Level Security beim RDP gesetzt ist dann geht auch kein RDP mehr da die Sicherheit der VM nicht überprüft werden kann da hierfür der DC federführend ist.
Übrigens darf oder sollte der SC VMM ( Virtual Machine Manager ) auch nicht als VM auf der Umgebung installiert werden die der VMM dann zum Schluss verwaltet. Hier ist dann das gleiche Problem wie bei der Anmeldung.
Wie willst du dich am System remote anmelden wenn keine AD Userdatenbank verfügbar ist gegen die
die Authentifizierung gegen geprüft werden kann ?
Klar kan man sich mit dem Lokalen Benutzer anmelden und dann den DC starten aber i.d.R. hat den nicht jeder Admin bzw. sollte ihn haben aus Sicherheitsgründen. Wenn dann das Häkchen bei Netzwork Level Security beim RDP gesetzt ist dann geht auch kein RDP mehr da die Sicherheit der VM nicht überprüft werden kann da hierfür der DC federführend ist.
Übrigens darf oder sollte der SC VMM ( Virtual Machine Manager ) auch nicht als VM auf der Umgebung installiert werden die der VMM dann zum Schluss verwaltet. Hier ist dann das gleiche Problem wie bei der Anmeldung.
Moin,
Nö. Den Hyper-V nimmt man nicht in die Domain mit auf.
Liebe Grüße
Erik
Zitat von @Mr-Gustav:
Der Hyper V braucht den DC. Der DC wird auch für die Anmeldung am Hyper V benötigt.
Der Hyper V braucht den DC. Der DC wird auch für die Anmeldung am Hyper V benötigt.
Nö. Den Hyper-V nimmt man nicht in die Domain mit auf.
Liebe Grüße
Erik
Moin,
Warum ist ein DC ein DC und nur ein DC?
Antwort: Sicherheit. Der DC ist der sensibelste Teil Deines AD. Gelingt es einem Angreifer, Zugriff auf Deinen DC zu bekommen, dann ist Dein Netz ein offenes Buch. Deshalb lässt man auf dem DC keinen anderen Dienst laufen außer evtl. DNS und DHCP. Das gilt auch für Hyper-V.
Warum machst Du es nicht anders herum? Du installierst auf dem Blech einen Hyper-V in der Core-Version und darauf lässt Du den DC und die beiden anderen Server als VM laufen.
Liebe Grüße
Erik
Warum ist ein DC ein DC und nur ein DC?
Antwort: Sicherheit. Der DC ist der sensibelste Teil Deines AD. Gelingt es einem Angreifer, Zugriff auf Deinen DC zu bekommen, dann ist Dein Netz ein offenes Buch. Deshalb lässt man auf dem DC keinen anderen Dienst laufen außer evtl. DNS und DHCP. Das gilt auch für Hyper-V.
Warum machst Du es nicht anders herum? Du installierst auf dem Blech einen Hyper-V in der Core-Version und darauf lässt Du den DC und die beiden anderen Server als VM laufen.
Liebe Grüße
Erik
Hallo @erikro,
das wäre auch mein Vorschlag.
Lizenztechnisch sind beide Varianten gleich: du brauchst 2 Server-Lizenzen.
Zum eigendlichen Problem: Warum installierst du denn nicht den Fileserver-Dienst, die SQL-Datenbank, den Print-Dienst, Exchange usw. auch noch auf dem DC?
(Gab es mal als Small Business Server für wenige Nutzer)
Die klare Aussage von M$ ist: ein DC ist ein DC + DNS und DHCP.
Jürgen
das wäre auch mein Vorschlag.
Lizenztechnisch sind beide Varianten gleich: du brauchst 2 Server-Lizenzen.
Zum eigendlichen Problem: Warum installierst du denn nicht den Fileserver-Dienst, die SQL-Datenbank, den Print-Dienst, Exchange usw. auch noch auf dem DC?
(Gab es mal als Small Business Server für wenige Nutzer)
Die klare Aussage von M$ ist: ein DC ist ein DC + DNS und DHCP.
Jürgen
Du musst ja den Server nicht Mal ausschalten, eine Störung des DC reicht.
Moin,
Das ist in doppelter Hinsicht falsch.
1. Ich kann sehr wohl einen Hyper-V-Server als stand alone server betreiben und dort dann virtualisierte DCs betreiben. Die Mitgliedschaft in der Domain ist nicht notwendig und imho auch nicht empfehlenswert (MS sieht das anders).
2. Selbstverständlich funktioniert der Hyper-V als Mitgliedsserver der Domain auch dann, wenn keine Verbindung zu einem DC besteht. Das ist nicht anders als bei den Firmennotebooks im Außeneinsatz. Dass er nur funktioniert, wenn die DCs auch da sind, ist ein Mythos.
Liebe Grüße
Erik
Das ist in doppelter Hinsicht falsch.
1. Ich kann sehr wohl einen Hyper-V-Server als stand alone server betreiben und dort dann virtualisierte DCs betreiben. Die Mitgliedschaft in der Domain ist nicht notwendig und imho auch nicht empfehlenswert (MS sieht das anders).
2. Selbstverständlich funktioniert der Hyper-V als Mitgliedsserver der Domain auch dann, wenn keine Verbindung zu einem DC besteht. Das ist nicht anders als bei den Firmennotebooks im Außeneinsatz. Dass er nur funktioniert, wenn die DCs auch da sind, ist ein Mythos.
Liebe Grüße
Erik
3. Macht man Änderungen am DC, die einen Neustart erfordern, fallen die VMs auch immer direkt mit aus.
Moin
Installierst du den HyperV nativ (und der macht nichts anderes(, dann darfst du die Lizenz wie alle anderen Lizenzen noch 2 x virtuell nutzen.
Wenn du den DC physisch auf dem Blech installierst, verlierst du also unterm Strich eine Lizenz.
Gruß
Doskias
Nachtrag: Dass der HyperV nicht Mitglied der Domäne sein muss, siehst du spätestens dann wenn du auf einem HyperV mehrere Domänen laufen lässt
Zitat von @Hubert.N:
mal anders gefragt: wieso solltest Du den DC direkt auf das Blech installieren? Du verlierst die Vorzüge des Virtualisierens und darfst mit der Serverlizenz nur noch eine VM aufsetzen.
Das ist leider falsch. Du kannst bzw. darfst physische und Virtuelle Server-Lizenzen nicht mischen. Installierst du auf dem Server DC und HyperV, dann brauchst du die Lizenz für den DC. Damit darfst du die Lizenz im Hyper-V nicht mehr nutzen.mal anders gefragt: wieso solltest Du den DC direkt auf das Blech installieren? Du verlierst die Vorzüge des Virtualisierens und darfst mit der Serverlizenz nur noch eine VM aufsetzen.
Installierst du den HyperV nativ (und der macht nichts anderes(, dann darfst du die Lizenz wie alle anderen Lizenzen noch 2 x virtuell nutzen.
Wenn du den DC physisch auf dem Blech installierst, verlierst du also unterm Strich eine Lizenz.
Gruß
Doskias
Nachtrag: Dass der HyperV nicht Mitglied der Domäne sein muss, siehst du spätestens dann wenn du auf einem HyperV mehrere Domänen laufen lässt
Zitat von @Hubert.N:
.. dann ist es noch schlimmer, als ich angenommen gedacht ? Wenn ich also den DC physisch installiere und eine VM erstellen will, dann benötige ich zwei Serverlizenzen?
.. dann ist es noch schlimmer, als ich angenommen gedacht ? Wenn ich also den DC physisch installiere und eine VM erstellen will, dann benötige ich zwei Serverlizenzen?
Richtig. Um zwei virtuelle Windows-Server mit einer Windows Server Standardlizenz lizenzieren zu dürfen, darf auf dem Host NUR Hyper-V laufen.
Wenn du einen Host als DC und HV-Server benutzen willst (wovon dringend abzuraten ist) und du dann noch 2 VMs darauf laufen haben willst, benötigst du 2 Standard-Lizenzen (pro 16 CPU-Kerne, wenn du z.B. 32 Kerne hast, benötigst du in diesem Fall 4 Lizenzen). Dann darfst du sogar 3 VMs laufen lassen.
Zitat von @Hubert.N:
.. dann ist es noch schlimmer, als ich angenommen gedacht ? Wenn ich also den DC physisch installiere und eine VM erstellen will, dann benötige ich zwei Serverlizenzen?
.. dann ist es noch schlimmer, als ich angenommen gedacht ? Wenn ich also den DC physisch installiere und eine VM erstellen will, dann benötige ich zwei Serverlizenzen?
Das ist völlig korrekt. In dem Fall hättest du noch eine Lizenz für eine weitere VM übrig. 1 Lizenz für Blech-Server, und 1 von 2 virtuellen Lizenzen.
Zitat von @Doskias:
Das ist völlig korrekt. In dem Fall hättest du noch eine Lizenz für eine weitere VM übrig. 1 Lizenz für Blech-Server, und 1 von 2 virtuellen Lizenzen.
Das ist völlig korrekt. In dem Fall hättest du noch eine Lizenz für eine weitere VM übrig. 1 Lizenz für Blech-Server, und 1 von 2 virtuellen Lizenzen.
Also kaufe ich dann einmal Server Standard für den DC und einmal Server Standard für die VM.... Ich war tatsächlich bislang immer der Überzeugung, man hätte die Erlaubnis, zwei produktive Systeme zu betreiben. Entweder zweimal als VM oder eben einmal physisch und einem als VM.
Was mir bei der Sache dann aber auch gerade noch einfällt ist, dass man ganz schnell Probleme mit der Lizenzierung der Cores bekommen würde. Hat man ein großes Blech mit z.B. 32 Cores, dann müsste man im o.g. Beispiel ja den DC auch entsprechend mit diesen 32 Cores lizenzieren. Das wird teuer
Gruß
Zitat von @Hubert.N:
Zitat von @Doskias:
Was mir bei der Sache dann aber auch gerade noch einfällt ist, dass man ganz schnell Probleme mit der Lizenzierung der Cores bekommen würde. Hat man ein großes Blech mit z.B. 32 Cores, dann müsste man im o.g. Beispiel ja den DC auch entsprechend mit diesen 32 Cores lizenzieren. Das wird teuer Nö. Du bekommst da gar keine Probleme mit der Lizensierung. Wird halt teuer, aber keine Lizensierungsprobleme. Die Lizensierung ist ja auch bei VMs immer nach den physischen Cores angesehen. Du brauchst auf einer Server also immer die gleichen Lizenzen, egal ob VM oder physisch. Der einzige Unterschied ist halt die Anzahl der Nutzungen der Lizenzen.
ich bin aber ganz froh, dass ich mir da keine Gedanken drüber machen muss, da wir immer DC-Lizenzen erwerben. Und um Missverständnisse vorzubeugen. DC steht in dem Zusammenhang für DataCenter, nicht für DomainControler.
Gruß
Doskias
Ja seit 2016 gelten im Prinzip folgende Regeln:
1. Jeder physische Prozessor wird mit mindestens acht Kernen (Cores) gewertet.
2: Jeder physische Server wird mit mindestens 16 Kernen gewertet.
3: Unter Berücksichtigung 1 und 2 müssen alle physischen und aktiven Kerne im Server lizenziert werden – nur dann besitzt ein Standard-Server zwei und ein Datacenter-Server unlimitierte Virtualisierungsrechte.
4: Um mit der Standard Edition zwei weitere VM-Rechte zu erhalten, müssen alle physischen aktiven Kerne erneut lizenziert werden.
Ich glaube, es waren insgesamt 5 Lizenzen (also 10 VMs) bei dem ein Datacenter genau so teuer ist wie die Standard-Lizenzen. Und die Lizenzen sind auch servergebunden. Wenn ich als 2 Server mit je 5 VMs betreiben will, dann benötige ich 5:2 = 2,5 Lizenzen pro Server. Aufgerudnet also 3, bei 2 Servern folgt daraus 2 x 3 = 6.
1. Jeder physische Prozessor wird mit mindestens acht Kernen (Cores) gewertet.
2: Jeder physische Server wird mit mindestens 16 Kernen gewertet.
3: Unter Berücksichtigung 1 und 2 müssen alle physischen und aktiven Kerne im Server lizenziert werden – nur dann besitzt ein Standard-Server zwei und ein Datacenter-Server unlimitierte Virtualisierungsrechte.
4: Um mit der Standard Edition zwei weitere VM-Rechte zu erhalten, müssen alle physischen aktiven Kerne erneut lizenziert werden.
Ich glaube, es waren insgesamt 5 Lizenzen (also 10 VMs) bei dem ein Datacenter genau so teuer ist wie die Standard-Lizenzen. Und die Lizenzen sind auch servergebunden. Wenn ich als 2 Server mit je 5 VMs betreiben will, dann benötige ich 5:2 = 2,5 Lizenzen pro Server. Aufgerudnet also 3, bei 2 Servern folgt daraus 2 x 3 = 6.
Hallo,
ich klinke mich hier mal ein.
Ich hatte das Virtualisierungsrecht schon mal hier erfragt:
MS Windows Server 2019 Standard Virtualisierungsrecht
Beim Lesen dies Artikels stellt sich mir folgende Frage.
Was muss ich bei der Installation des Windows Server beachten, der reiner Hyper-V Host werden soll?
Reicht es, wenn ich ihn ganz normal installiere und NUR den Hyper-V aktive?
Oder muss ich sonst noch etwas beachten, oder deinstallieren?
Was ist genau mit Hyper-V Nativ gemeint?
Also der Hyper_V Server 2019?
https://info.microsoft.com/ww-landing-microsoft-hyper-v-server-2019.html ...
Ware dies grundsätzlich empfehlenswert, da schlanker?
Gruß
Ralf
ich klinke mich hier mal ein.
Ich hatte das Virtualisierungsrecht schon mal hier erfragt:
MS Windows Server 2019 Standard Virtualisierungsrecht
Beim Lesen dies Artikels stellt sich mir folgende Frage.
Was muss ich bei der Installation des Windows Server beachten, der reiner Hyper-V Host werden soll?
Reicht es, wenn ich ihn ganz normal installiere und NUR den Hyper-V aktive?
Oder muss ich sonst noch etwas beachten, oder deinstallieren?
Was ist genau mit Hyper-V Nativ gemeint?
Also der Hyper_V Server 2019?
https://info.microsoft.com/ww-landing-microsoft-hyper-v-server-2019.html ...
Ware dies grundsätzlich empfehlenswert, da schlanker?
Gruß
Ralf
Zitat von @RalfHackmann:
Hallo,
ich klinke mich hier mal ein.
Ich hatte das Virtualisierungsrecht schon mal hier erfragt:
MS Windows Server 2019 Standard Virtualisierungsrecht
Beim Lesen dies Artikels stellt sich mir folgende Frage.
Was muss ich bei der Installation des Windows Server beachten, der reiner Hyper-V Host werden soll?
Reicht es, wenn ich ihn ganz normal installiere und NUR den Hyper-V aktive?
Oder muss ich sonst noch etwas beachten, oder deinstallieren?
Nur die Hyper-V-Rolle installieren.Hallo,
ich klinke mich hier mal ein.
Ich hatte das Virtualisierungsrecht schon mal hier erfragt:
MS Windows Server 2019 Standard Virtualisierungsrecht
Beim Lesen dies Artikels stellt sich mir folgende Frage.
Was muss ich bei der Installation des Windows Server beachten, der reiner Hyper-V Host werden soll?
Reicht es, wenn ich ihn ganz normal installiere und NUR den Hyper-V aktive?
Oder muss ich sonst noch etwas beachten, oder deinstallieren?
Was ist genau mit Hyper-V Nativ gemeint?
Also der Hyper_V Server 2019?
Du kannst auch z.B. den ganz normalen Server 2022 nehmen und die Rolle Hyper-V installierenAlso der Hyper_V Server 2019?
https://info.microsoft.com/ww-landing-microsoft-hyper-v-server-2019.html ...
Ware dies grundsätzlich empfehlenswert, da schlanker?
Der wurde abgeschafft. 2019 ist der letzte dieser Sorte.Ware dies grundsätzlich empfehlenswert, da schlanker?
Gruß
Ralf
Zitat von @chaot1coz:
Gruß
Ralf
Zitat von @RalfHackmann:
Hallo,
ich klinke mich hier mal ein.
Ich hatte das Virtualisierungsrecht schon mal hier erfragt:
MS Windows Server 2019 Standard Virtualisierungsrecht
Beim Lesen dies Artikels stellt sich mir folgende Frage.
Was muss ich bei der Installation des Windows Server beachten, der reiner Hyper-V Host werden soll?
Reicht es, wenn ich ihn ganz normal installiere und NUR den Hyper-V aktive?
Oder muss ich sonst noch etwas beachten, oder deinstallieren?
Nur die Hyper-V-Rolle installieren.Hallo,
ich klinke mich hier mal ein.
Ich hatte das Virtualisierungsrecht schon mal hier erfragt:
MS Windows Server 2019 Standard Virtualisierungsrecht
Beim Lesen dies Artikels stellt sich mir folgende Frage.
Was muss ich bei der Installation des Windows Server beachten, der reiner Hyper-V Host werden soll?
Reicht es, wenn ich ihn ganz normal installiere und NUR den Hyper-V aktive?
Oder muss ich sonst noch etwas beachten, oder deinstallieren?
Was ist genau mit Hyper-V Nativ gemeint?
Also der Hyper_V Server 2019?
Du kannst auch z.B. den ganz normalen Server 2022 nehmen und die Rolle Hyper-V installierenAlso der Hyper_V Server 2019?
https://info.microsoft.com/ww-landing-microsoft-hyper-v-server-2019.html ...
Ware dies grundsätzlich empfehlenswert, da schlanker?
Der wurde abgeschafft. 2019 ist der letzte dieser Sorte.Ware dies grundsätzlich empfehlenswert, da schlanker?
Gruß
Ralf
Zudem braucht man bei dem dann doch wieder extra Lizenzen für die VMs