edisonhh
Goto Top

DC in Virtueller Umgebung, Erfahrungswerte gesucht

Guten Tag in Runde,

ich plane unter Microsoft Hyper-V den Domaincontroller in eine Virtuelle Maschine zu packen. Da DC´s in der Regel nichts zu tun haben,ausser die Rechte zu überwachen, sollte diese DC-VM nicht überdimensioniert sein. Zumindest denke ich so.

Ich würde folgende VM-Umgebung einstellen:
2 GB Arbeitspeicher
40GB Virtuelles Laufwerk
1 Gigabit LAN direkt zugeordnet

Reicht diese Konfiguration aus oder ist diese über- oder unterdimensioniert?
Hat jemand Erfahrungswerte, wei es bei ihm gut läuft?

Gruß, Edison

Content-Key: 207202

Url: https://administrator.de/contentid/207202

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: 2hard4you
2hard4you 29.05.2013 um 11:07:32 Uhr
Goto Top
Moin,

und der DC läuft unter welchem OS? Windows 2000?

Gruß

24
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 11:17:56 Uhr
Goto Top
Moin,
Windows 2008r2 Enterprise ist vorgesehen.
Einer der vier möglichen Virtuellen Maschinen soll der DC werden.

Gruß, Edison
Mitglied: CasaRossa
CasaRossa 29.05.2013 aktualisiert um 11:58:11 Uhr
Goto Top
Hallo Edison,

Unser einziger virtueller 2K8R2 DC läuft mit 40 GB C: Platte, 4 Gb Ram und 2 Cpu's, GigaLan selbstverständlich auch. Je nachdem ob Du aber noch eine DFS Freigabe für dein AD direkt auf dem DC einrichten willst, würde ich Dir entweder eine zweite Platte empfehlen oder die C: Platte von Anfang an etwas größer zu dimensionieren: >= 100GB.

Gruß Casa
Mitglied: keine-ahnung
keine-ahnung 29.05.2013 um 11:26:23 Uhr
Goto Top
Zitat von @EdisonHH:
Einer der vier möglichen Virtuellen Maschinen soll der DC werden.
Nur ein DC? Und den virtuell? Das ist mutig face-wink! Lies mal hier und hier, bevor Du Dich an's Werk machst ...

Ich würde das nicht machen - aber ich bin auch Laie, Ü40 und ein Schisser ...

LG, Thomas
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 11:38:33 Uhr
Goto Top
Ich würde das nicht machen - aber ich bin auch Laie, Ü40 und ein Schisser ...

Wie machen es dann die anderen, zum Beispiel unter reinen ESXi-Umgebungen. Nutzen die auch einen echten pyhsikalischen DC?

Den Hypervisor soll ich nicht als DC nutzen, weil tut man nicht.
Eine Virtuelle Umgebung auch nicht, weil Gefahren.
Kann doch nicht sein, dass ich einen kompletten zweiten Server hinstellen muss?

Keiner Erfahrung hier? Ich werden doch nicht der erste sein, der eine DC in der Virtuose betreiben möchte face-smile

Gruß, Edison
Mitglied: benpunkt
benpunkt 29.05.2013 um 11:46:18 Uhr
Goto Top
Wird mittlerweile häufiger gemacht und ich habe auch keine schlechten Erfahrungen damit gemacht.

Probleme könne sich jedoch ergeben, wenn

Du Deine Virtuelle Infrastruktur mit Domänen-Benutzerkonten verwaltest, sich Deine Domäne aber ebenfalls darin befindet und Deine DCs einen Fehler haben: dann wird es etwas kniffliger, an Deine VMs zu gelangen.

Auch hatte ich schon mal Merkwürdigkeiten mit der Zeit-Synchronisation und verschiedene Leute sagten mir: das Problem mit Virtualisierten DCs...
Das Problem hat sich aber nach einigen Wochen wie von allein behoben und ob das jetzt an der VM-Umgebung lag...?!
Mitglied: benpunkt
benpunkt 29.05.2013 um 11:48:02 Uhr
Goto Top
Auf jeden Fall würde ich nicht auf einen einzelnen DC auf einem einzigen Host setzen.
Du solltest mindestens 2 DCs auf 2 seperaten Hosts betreiben!
Mitglied: benpunkt
benpunkt 29.05.2013 um 11:50:44 Uhr
Goto Top
Zitat von @EdisonHH:
Guten Tag in Runde,

ich plane unter Microsoft Hyper-V den Domaincontroller in eine Virtuelle Maschine zu packen. Da DC´s in der Regel nichts zu
tun haben,ausser die Rechte zu überwachen, sollte diese DC-VM nicht überdimensioniert sein.

Naja: Deine Domäne ist das Rückgrat der IT: ohne Domäne kein Exchange, kein Login an Clients, kein Zugrif auf Fileservices --- kein gar nichts mehr!
Mach nicht den Fehler die Wichtigkeit der Domäne zu unterschätzen. Wenn die nicht mehr geht, geht nichts mehr.

Grüße
Mitglied: djfflow
djfflow 29.05.2013 um 11:51:02 Uhr
Goto Top
Hallo,

wir haben einen 2003 DC virtuell. Dieser hat 1GB RAM und 1x 20GB + 1x 10GB HDD und eine vCPU.
Als Aufgabe nur DC + Printserver für 20 Drucker.
Zusätzlich haben wir aber immernoch einen physikalischen DC.
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 12:01:44 Uhr
Goto Top
Also unser DC soll nur ein einfacher DC sein, mehr nicht. Ausfallsicherheit und sowas interessiert momentan auch nicht.

Der aktuelle Server, der ersetzt werden soll, der hat nur 2GB RAM, 300GB HDD und dort läuft unter Win Svr 2003 alles seit Jahren zusammen und gleichzeitig, sprich DC, Fileserver, SQL-Server. Nie Probleme gehabt.

Nun wollen wir mit der neuen Lösung DC, File und SQL eben voneinader trennen und alles in drei unabhängige Virtuellen Maschinen packen, somit auch den DC. Das ist der Hintergrund.
Mitglied: der-bjoern
der-bjoern 29.05.2013 um 12:14:33 Uhr
Goto Top
Wir haben hier einen esx Cluster bestehend aus 4 Hosts.

Auf 2 der Hosts läuft je 1 DC als VM mit.

Zusätzlich habe ich für Notfälle einen 3. DC auf einer seperaten Maschine. Ich würde nie auf rein virtualisierte DC´s setzen! Wie die Vorredner schon teilweise geschrieben haben: wenn die DC´s nicht erreichbar sind geht halt nichts mehr.

Just my 2 Cents.

Der-Bjoern
Mitglied: keine-ahnung
keine-ahnung 29.05.2013 um 12:33:00 Uhr
Goto Top
Zitat von @EdisonHH:
Also unser DC soll nur ein einfacher DC sein, mehr nicht. Ausfallsicherheit und sowas interessiert momentan auch nicht.
Jawoll! Das ist die richtige Einstellung ... mitunter tummeln sich hier noch ganze Kerle face-wink! Und wir machen eh viel zu wenig Urlaub, gelle?

LG, Thomas
Mitglied: CasaRossa
CasaRossa 29.05.2013 um 12:37:30 Uhr
Goto Top
Hallo Edison,

ja so haben wir das auch gesehen, daher nur ein virtueller DC. Meine Kollegen und ich sind aus Erfahrung herangegangen. Wir haben früher auch nur einen physikalischer DC gehabt. Es kommt halt in deinem Falle auf ein gutes und immer zeitnahes Backup von den Systemen an.
Wir sichern aller Stunde den DC auf ein SAN, sodass die Wiederherstellung relativ zeitnah von Statten gehen könnte.

Gruß Casa
Mitglied: Arch-Stanton
Arch-Stanton 29.05.2013 um 13:11:05 Uhr
Goto Top
... und zwei Wochen später kommt dann der entsprechende Hilferuf: Hilfe meine Domäne ist nicht mehr erreichbar, ich kann mich nicht mehr anmelden. In dem Fall sollte sein Chef diesen Thread studieren...

Gruß, Arch Stanton
Mitglied: Deepsys
Deepsys 29.05.2013 um 13:22:44 Uhr
Goto Top
Hi,

braucht der HyperV nicht einen DC bzw. DNS um überhaupt zu starten (bin mir da mangels HyperV nicht sicher, check das mal)?
Wenn ja, dann ist es dumm wenn der HyperV nach einem Herunterfahren/Ausfall nicht mehr aus den Füßen kommt.

Generell solltest du mindestens immer 2 DCs haben.

Wir haben nur ESXi und alle 4 DCs sind virtuell, das klappt und läuft auch wieder sauber an.

Es gab aber auch mal alte ESX-Server die brauchten einen Lizenzserver, und wenn der auch virtuell war, ging nach einem ESX-Reboot nicht mehr viel face-wink

VG
Deepsys

PS: Auch wenn ein DC nicht viel tut, ohne ihn tut sich noch viel weniger face-wink
Mitglied: Anton28
Anton28 29.05.2013 aktualisiert um 13:51:16 Uhr
Goto Top
Hallo Edison,

es macht durchaus Sinn, einen DC physikalisch und einen DC virtuell zu haben. Was machst Du, wenn Du die gesamte Umgebung runterfahren und wieder hochfahren musst ?

Gründe:
Stromabschaltung, Wartungsarbeiten, etc. da gibts eine lange Liste.

Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.

Also wenn Du gut beraten sein willst.

Mach einen DC physisch und einen DC virtuell.

In eine M$ Umgebung mit AD sind schon aus Sicherheitsgründen 2 DCs ein Muss.

Gruß

Anton
Mitglied: Stende
Stende 29.05.2013 um 14:01:16 Uhr
Goto Top
Wie sieht es denn mit der Infrastruktur aus? Wie viele Clients sind vorhanden?
Wie wichtig ist der PC zur Erledigung der Alltagsgeschäfte und mit welchen Verlusten ist im Falle eines Totalausfalls zu rechnen?

Das alles sind Fragen, die Du dir bei deinem doch sehr waghalsigen Vorhaben zuvor stellen solltest.

Wenn du dich jedoch für die Lösung entscheidest, solltest du jedoch wenigstens dafür sorgen, stets eine aktuelle Sicherung des ADs zu haben.
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 15:07:01 Uhr
Goto Top
Wir sichern aller Stunde den DC auf ein SAN, sodass die Wiederherstellung relativ zeitnah von Statten gehen könnte.

Gruß Casa

Hallo Casa,
bei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch vor, bin aber noch unetschlossen mit welchem Programm.

Gruß Edison
Mitglied: VGem-e
VGem-e 29.05.2013 um 15:08:27 Uhr
Goto Top
Hallo,

weiss grad nicht, ob unser Szenario von MS empfohlen wird (denke eher, nein):

VMWare mit virtualisiertem SBS und weiterem virtualisierten Windows-Server und das ganze auf einem physikalischen Blech.

Mein größter Alptraum wäre, dass ganz plötzlich dieses Blech technisch die Grätsche macht...

Wie ich dann auf die Schnelle dafür Ersatz bekommen soll, damit der Laden wieder läuft, ist mir unklar und wird stillschweigend aktuell so akzeptiert.
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 15:11:36 Uhr
Goto Top
Zitat von @Deepsys:
Hi,

braucht der HyperV nicht einen DC bzw. DNS um überhaupt zu starten (bin mir da mangels HyperV nicht sicher, check das mal)?
Wenn ja, dann ist es dumm wenn der HyperV nach einem Herunterfahren/Ausfall nicht mehr aus den Füßen kommt.

Nein, der HyperV soll nur HyperVisieren :D Mehr soll er nicht tun. Deswegen brauch er sich auch nicht am DC anzumelden.

Ausfallsicherheit brauchen wir nicht. Wenns Ausfällt, dann starten wir eben neu. Sind keine Lebenswichtigen Programme oder Daten. Bisschen Word/Exel-Dokumente und eine Datenbank auf SQL. Kam ja auch schon mit dem aktuellen Server vor, dass der mal ausgfallen war wegen Netzteil oder Abstürze oder komplett down nach längerem Stromausfall. Dann ist eben mal für einen halben Tag Ruhe, aber Stört den Betrieb nicht unbedingt.
Die einzelnen Arbeitsplätze sind Autonom und E-Mail empfangen die auch selber. DHCP über Router usw.., also Ausfall stört nicht..
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 15:15:43 Uhr
Goto Top
Zitat von @Stende:
Wie sieht es denn mit der Infrastruktur aus? Wie viele Clients sind vorhanden?

10 Clients, alle autonom. Wenn die Server ausfallen, dann kommen die halt nicht mehr an die Ordner und Dokumente und eines der SQL-basierenden Programm streikt. Mehr aber nicht.

Wie wichtig ist der PC zur Erledigung der Alltagsgeschäfte und mit welchen Verlusten ist im Falle eines Totalausfalls zu
rechnen?

Verkraftbar, dass man also nicht mehrfach redundant und hochverfügbare Umgebung für teures Geld kaufen muss.


Das alles sind Fragen, die Du dir bei deinem doch sehr waghalsigen Vorhaben zuvor stellen solltest.

Wenn du dich jedoch für die Lösung entscheidest, solltest du jedoch wenigstens dafür sorgen, stets eine aktuelle
Sicherung des ADs zu haben.

Wie bereits erwähnt, ist der aktuelle alte Server ein stinknormaler P4 mit 2GB RAM und 300GB HDD. Darunter lief auch alles unter Win2003Svr, inkl DC und AD, inkl SQL-Server. Hat jahrelang auch so funktioniert, mit gelegentlichen Ausfällen.
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 15:18:11 Uhr
Goto Top
Zitat von @Anton28:
Hallo Edison,

es macht durchaus Sinn, einen DC physikalisch und einen DC virtuell zu haben. Was machst Du, wenn Du die gesamte Umgebung
runterfahren und wieder hochfahren musst ?

Gründe:
Stromabschaltung, Wartungsarbeiten, etc. da gibts eine lange Liste.

Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles
virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu
starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.

Also wenn Du gut beraten sein willst.

Mach einen DC physisch und einen DC virtuell.

In eine M$ Umgebung mit AD sind schon aus Sicherheitsgründen 2 DCs ein Muss.

Gruß

Anton

Also bei uns, 10 Arbeitsplätze, wäre eine Komplettabschaltung kein Problem. Kann auch mal einen Tag brach liegen. Schmiert der pyhsikalische Server ab, Mainbord oder Netzteil, so liegen Ersatz bei. HDDs sind gespiegelt...
Mitglied: EdisonHH
EdisonHH 29.05.2013 um 15:20:16 Uhr
Goto Top
Zitat von @VGem-e:
Hallo,

weiss grad nicht, ob unser Szenario von MS empfohlen wird (denke eher, nein):

VMWare mit virtualisiertem SBS und weiterem virtualisierten Windows-Server und das ganze auf einem physikalischen Blech.

Mein größter Alptraum wäre, dass ganz plötzlich dieses Blech technisch die Grätsche macht...

Wie ich dann auf die Schnelle dafür Ersatz bekommen soll, damit der Laden wieder läuft, ist mir unklar und wird
stillschweigend aktuell so akzeptiert.

Nein, kein SBS. Da läuft kein Exchange drauf. Wie ich sagte sollen drei Virtuelle Ebenen drei Aufgaben erfüllen. 1) Dc 2) Fileserver 3)SQL-Server

Und wenn das Blech hopp geht, dann ist das in der Regel das Board oder Netzteil. Ersatz liegt in der Nähe.
Mitglied: CasaRossa
CasaRossa 29.05.2013 aktualisiert um 17:10:12 Uhr
Goto Top
Hallo Edison,

Wir nutzen Acronis Backup & Recovery 11.5 Advanced in der Enterprise Version, wegen der virtuellen Umgebung.

http://www.acronis.de/backup-recovery/enterprise.html

Gruß Casa
Mitglied: Dani
Dani 29.05.2013 um 23:05:45 Uhr
Goto Top
Moin,
Nur ein DC? Und den virtuell? Das ist mutig face-wink! Lies mal hier und hier, bevor Du Dich an's Werk machst ..
Machen wir genauso. Wir haben insgesamt in Deutschland drei physikalische DCs+ eine Anzahl von virtuellen.

Nebenbei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch vor, bin aber noch unetschlossen mit welchem Programm.
Auf jeden Fall mit der Windows-Sicherung. Denn solltest du im Worstcase Microsoft Support benötigen, werden die dir nur helfen wenn du Microsoft Tools, die supportet sind, helfen. Haben wir schon LIVE erleben dürfen. Klar, Ein Systemhaus kann dir weit helfen, aber wenn es richtig tief in ADSEdit geht geben die Meisten auf.


Grüße,
Dani
Mitglied: tonabnehmer
tonabnehmer 30.05.2013 um 15:24:40 Uhr
Goto Top
Hallo,

wir haben bei uns alle Server virtualisiert außer den Backup Server. DC läuft bei uns unter SBS2008. Ich kann mir gar nicht mehr vorstellen physische Server zu haben. Probleme gibt es bei uns keine, dafür kommen die Vorteile von Virtualisierung zum Tragen. Allerdings solltest Du vielleicht mehr als nur einen Hyper-V Host betreiben, damit die VMs bei Ausfall des Hosts woanders weiterlaufen. Backup der VMs ist auch wichtig!

Viele Grüße,
tonabnehmer
Mitglied: tonabnehmer
tonabnehmer 30.05.2013 um 15:35:44 Uhr
Goto Top
Zitat von @Anton28:
Bei meinem alten Arbeitgeber hatte mach auch in einer großen Sparanstrengung alles physikalischen DCs abgeschafft und alles
virtualisiert. Das ging solange gut, bis aus verschiedensten Gründen die gesamten VM-Ungebung mal komplett abschalten und neu
starten musste. Dann hatten wir eine Henne Ei Problem.
Ohne DC mit DNS keine VM-Umgebung und ohne VM-Umgebung keine DC.

Dann habt Ihr da etwas falsch gemacht. Bei uns ist es genau so und selbstverständlich fahren wir unsere Hosts für Wartungsarbeiten komplett herunter und anschließend wieder hoch. Dann wird als erstes die DC VM gestartet und dann der Reste. Funktioniert wunderbar, wenn man für Wartungsarbeiten die wichtigsten IP Adressen im kopf oder auf nem Zettel hat. Ist eine Frage der Planung face-wink

VG,
tonabnehmer
Mitglied: falscher-sperrstatus
falscher-sperrstatus 31.05.2013 aktualisiert um 00:13:31 Uhr
Goto Top
Zitat von @Dani:
Moin,
> Nur ein DC? Und den virtuell? Das ist mutig face-wink! Lies mal hier und hier, bevor Du Dich an's Werk machst ..
Machen wir genauso. Wir haben insgesamt in Deutschland drei physikalische DCs+ eine Anzahl von virtuellen.

> Nebenbei dir würde mich interessieren,mit welchem Backup-Programm ihr euren DC in die SAN sichert. Sowas haben wir auch
vor, bin aber noch unetschlossen mit welchem Programm.
Auf jeden Fall mit der Windows-Sicherung. Denn solltest du im Worstcase Microsoft Support benötigen, werden die dir nur
helfen wenn du Microsoft Tools, die supportet sind, helfen. Haben wir schon LIVE erleben dürfen. Klar, Ein Systemhaus kann
dir weit helfen, aber wenn es richtig tief in ADSEdit geht geben die Meisten auf.


Grüße,
Dani

Hi,

Da hier offensichtlich gespart wird werden hier Systembuilder Lizenzen zum Einsatz kommen. Was das für den Support von Seiten MS heisst sollte klar sein.

Grüße
Mitglied: Anton28
Anton28 31.05.2013 um 08:48:31 Uhr
Goto Top
Hi tonabnehmer,

wie groß ist denn Deine Umgebung ?

1,2 ESX-Hosts ?


Gruß

Anton
Mitglied: tonabnehmer
tonabnehmer 31.05.2013 um 08:55:58 Uhr
Goto Top
Zitat von @Anton28:
Hi tonabnehmer,

wie groß ist denn Deine Umgebung ?

1,2 ESX-Hosts ?


Gruß

Anton

3 ESXi Hosts, 1 SAN, ca. 160 VMs.

Grüße,
tonabnehmer
Mitglied: EdisonHH
EdisonHH 31.05.2013 um 11:05:30 Uhr
Goto Top
3 ESXi Hosts, 1 SAN, ca. 160 VMs.

Na dass nenne ich mal gewagt :D
1 SAN auf 160VMs???
An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.
Mitglied: tonabnehmer
tonabnehmer 31.05.2013 um 11:20:17 Uhr
Goto Top
Zitat von @EdisonHH:
>3 ESXi Hosts, 1 SAN, ca. 160 VMs.

Na dass nenne ich mal gewagt :D
1 SAN auf 160VMs???
An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.

Ist bereits in Planung Active/Active Failover mit MPIO face-wink
Mitglied: 2hard4you
2hard4you 31.05.2013 um 14:06:12 Uhr
Goto Top
Zitat von @tonabnehmer:
> Zitat von @EdisonHH:
> ----
> >3 ESXi Hosts, 1 SAN, ca. 160 VMs.
>
> Na dass nenne ich mal gewagt :D
> 1 SAN auf 160VMs???
> An deiner Stelle würde ich 2 SANs nehmen, die sich gegenseitig stützen und ein Cluster anlegen.

Ist bereits in Planung Active/Active Failover mit MPIO face-wink

Moin

sag mal, sehe ich das richtig - da läuft darüber ein SBS, der das AD hält?

das ist doch mehr als krank.....
Mitglied: keine-ahnung
keine-ahnung 31.05.2013 um 14:16:12 Uhr
Goto Top
Zitat von @2hard4you:
das ist doch mehr als krank.....
oder 2hard4you face-wink

LG, Thomas
Mitglied: tonabnehmer
tonabnehmer 31.05.2013 um 14:20:40 Uhr
Goto Top
Das ist korrekt. Die Schwachstelle fehlende Redundanz des SAN haben wir erkannt und wird bald behoben. Derzeit behelfen wir uns mit einem Cold Standby. Also krank finde ich das nicht, nur eben noch nicht optimal.
Mitglied: 2hard4you
2hard4you 31.05.2013 um 16:12:24 Uhr
Goto Top
Zitat von @tonabnehmer:
Das ist korrekt. Die Schwachstelle fehlende Redundanz des SAN haben wir erkannt und wird bald behoben. Derzeit behelfen wir uns
mit einem Cold Standby. Also krank finde ich das nicht, nur eben noch nicht optimal.

Darauf beziehe ich mich nicht - ein AD mit nem SBS und 170 Usern ist eine harte Lizenzverletzung - da ist die fehlende Redundanz pillepalle...

24
Mitglied: falscher-sperrstatus
falscher-sperrstatus 31.05.2013 um 16:13:53 Uhr
Goto Top
160 VMs. ;)

Grüße
Mitglied: tonabnehmer
tonabnehmer 31.05.2013 um 16:43:28 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
160 VMs. ;)

Korrekt, 160 VMs und nicht User/Devices.
Mitglied: 2hard4you
2hard4you 31.05.2013 um 16:59:36 Uhr
Goto Top
jede VM im AD ist ein Device.....
Mitglied: tonabnehmer
tonabnehmer 31.05.2013 um 17:10:51 Uhr
Goto Top
Die Menge der VMs in der vSphere ist ungleich der Menge der VMs im AD. Wir weichen hier aber vom Thema des Threads ab. Um es kurz zu machen: Von unseren VMs sind nur wenige im AD des SBS und entsprechende CALs haben wir.
Mitglied: goodbytes
goodbytes 05.06.2013 um 08:45:56 Uhr
Goto Top
Hallo,
also ich habe auch keine schlechten Erfahrungen mit virtualisierten DC`s gemacht.

Ich habe 2 physische Server und 1 Storage. Diese zwei Basisserver (W2k8 R2 Datacenter) bilden eine eigene Domain. Die benötigen Sie zwecks dem eingerichteten Failover-Cluster. Diese Domain liegt auch in einem anderen Subnet als die eigentliche Domain, damit ich hier keine Vermischung habe.

Im Failover-Cluster habe ich alle Hyper-V VM`s reingenommen. Die VM`s sind im Normalfall auf beide Server aufgeteilt. Fällt nun ein Server aus übernimmt automatisch der verbleibende Server alle VM`s. (Ist auch dafür ausgelegt.) Der Cluster bleibt aber weiterhin aufrecht. Möglich ist dies durch einen "Zeugendatenträger", damit das Quorum über 50% bleibt.

DC-VM`s habe ich zwei, im Normalfall läuft auf jedem der Basiserver jeweils einer. Nun könnte man natürlich sagen, dass die Schwachsstelle das Storage bildet. Mag ja sein, allerdings ist dies aber auch eine Frage des Budges. Da ich die VM`s aber täglich auf ein einem unabhängigen extra Server sichere kann ich sie im Notfall auf diesem im Hyper-V hochfahren (brauch ja nur die aktuellen VHD`s zuweisen. In diesem Fall ist die Domain natürlich mächtig ausgebremst, aber sie läuft nach kurzer Ausfallzeit wenigstens ersteinmal wieder. Besser als gar nichts.

Also einen extra Server sollte man schon stehen haben, wenn man nur ein Storage hat. Ich nutze ihn im Normalfall als Backup-Server, da steht er nicht nur sinnlos rum.

Gruß
Torsten
Mitglied: 2hard4you
2hard4you 05.06.2013 um 09:53:24 Uhr
Goto Top
Moin,

kurze Nachfrage - wohin sichert Dein extra Server? Ich hoffe nicht, auch auf den Storage....

Gruß

24
Mitglied: goodbytes
goodbytes 05.06.2013 um 10:10:20 Uhr
Goto Top
Natürlich nicht, das wäre ja etwas sinnlos... face-wink

Der zusätzliche Server hat große Festplatten drin, da geht`s drauf. Da hab ich sie im Notfall auch gleich an der richtigen Stelle.

Gruß
Torsten