Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller virtualisieren - zusätzlichen physischen Server?

Mitglied: NomadD

NomadD (Level 1) - Jetzt verbinden

14.10.2019 um 00:46 Uhr, 751 Aufrufe, 10 Kommentare

Guten Abend,

Ich stehe vor der Migration von Windows Server 2019 und frage mich momentan, wie ich am besten meine DCs aufstelle.
Meine Umgebung besteht aus momentan aus 5 Standorten, in der Zentrale stehen zwei physische DCs, einer noch auf Windows Server 2008 R2, der Zweite mit 2012 R2

Idee 1:
Ein physischer DC mit allen FSMO Rollen / PDC und ein Hyper-V-Host mit zusätzlichem DC

Idee 2:
Zwei Hyper-V Hosts mit je einem DC, einer davon trägt dann alle Rollen inne

Diverse Beiträge meinen nach wie vor, dass es zumindest einen physischen DC geben sollte, ist dies bei Win Server 2019 nach wie vor so?
Idee 2 gefällt mir natürlich besser aufgrund des zusätzlichen VM-Rechts und der Sicherungsmöglichkeit mit Veeam.
Wie seht ihr das?

Grüße,

Nomad
Mitglied: yumper
14.10.2019 um 03:13 Uhr
Hallo

wir haben Idee 2 am laufen. Rennt problemlos.
3 mal Blech mit div VMs - 2 davon sind reine DCs

so Long

Yumper
Bitte warten ..
Mitglied: Looser27
14.10.2019 um 08:13 Uhr
Moin,

wir haben 2 DC's. Eine dedizierte Maschine, die auch die Datensicherungen durchführt und eine VM, die die FSMO Rollen innehat und DHCP spielt.
Das Ganze läuft einheitlich auf Win2016.

Gruß

Thomas
Bitte warten ..
Mitglied: monstermania
14.10.2019 um 08:25 Uhr
Moin,
wir setzen schon seit Jahren auf rein virtuelle DC.
Wichtig ist halt, das man mehrere DC hat, die voneinander unabhängig funktionieren! Ob die dann physisch oder virtuell laufen spielt dann gar keine Rolle.

Gruß
Dirk
Bitte warten ..
Mitglied: itisnapanto
14.10.2019 um 08:26 Uhr
Moin ,

wir haben je einen physischen DC an den Hauptstandorten. Dann jeweils einen virtuell an jedem Hauptstandort.
An den Nebenstandorten alles virtuell.

Gruss
Bitte warten ..
Mitglied: monstermania
14.10.2019 um 08:32 Uhr
Zitat von Looser27:
wir haben 2 DC's. Eine dedizierte Maschine, die auch die Datensicherungen durchführt und eine VM, die die FSMO Rollen innehat und DHCP spielt.
Das Ganze läuft einheitlich auf Win2016.

Warum nicht DHCP Failover nutzen!?
Funktioniert seit W2012 wunderbar. Dann kann man auch wunderbar mal einen der DHCP-Server im laufenden Betrieb rebooten (z.B. Wartung).
Bitte warten ..
Mitglied: chiefteddy
14.10.2019, aktualisiert um 10:29 Uhr
Hallo,

das man DCs redundant aufbaut, ist sicher klar. Egal ob rein virtuell oder gemischt.

Das Problem ist das Management der VM-Umgebung! Ist das Management der VM-Umgebung in die Domäne integriert (in Windows-Umgebungen mit Hyper-V meist der Fall), muß man sich zur Administration der VMs an der Domäne autentifizieren. Wenn der DC und damit die Domäne nicht verfügbar ist, kann man im schlimmsten Fall den DC als VM nicht administrieren. Ein typisches "Henne - Ei" - Problem.

Man muss in einer solchen Konstellation also immer gewährleisten, dass man einen DC auch ohne die Möglichkeit der Domänen-Anmeldung managen kann. Dabei ist es unerheblich, ob der DC nun eine VM ist oder ein "Blech".

Ich arbeite mit VMware und da ist das möglich. Deshalb können bei mir die DCs alle als VM laufen.

Jürgen
Bitte warten ..
Mitglied: ArnoNymous
14.10.2019 um 10:19 Uhr
Moin,

da hat wohl jeder sein eigenes "Best Practice". Imho:

Das kannst du beides so machen, wobei ich bei "Idee 1" die FSMO-Rollen auf die VM packen würde, zwecks schnellerer und einfacherer Wiederherstellung.
Spricht aber auch nichts gegen Idee 2.

Das ein physischer DC vorhanden sein muss, kommt imho noch aus Anfängen der Virtualisierung als man noch Sorgen hatte, dass hier irgendwas schief läuft und man vllt. auch nur einen VM-Host hatte. Da gab es dann auch noch das zusätliche Problem, dass der Host beim booten ja keinen DC findet, wenn dieser als VM auf ihn selbst lief.

Gruß
Bitte warten ..
Mitglied: NomadD
14.10.2019 um 13:50 Uhr
Vielen Dank für die zahlreichen Reaktionen, hilft mir sehr weiter und ich tendiere zu Idee 2, das würde mir jedenfalls schon mal ein Blech einsparen.

Speziell zum Thema Administrieren des Hosts, wenn er ein Mitglied der Domäne ist und der DC down ist:
Ist dafür nicht dann im Zweifel der zweite DC auf einem anderen Host da? Blöd ist dann nur wenn beide down gehen müssen wegen z.B einem längeren Stromausfall. Hilft da im Zweifel nicht die automatische Startaktion der VMs?
Bitte warten ..
Mitglied: ArnoNymous
14.10.2019, aktualisiert um 14:37 Uhr
Zitat von NomadD:

Speziell zum Thema Administrieren des Hosts, wenn er ein Mitglied der Domäne ist und der DC down ist:
Ist dafür nicht dann im Zweifel der zweite DC auf einem anderen Host da?

Ja, ist er. Daher kann man das auch so machen.

Blöd ist dann nur wenn beide down gehen müssen wegen z.B einem längeren Stromausfall. Hilft da im Zweifel nicht die automatische Startaktion der VMs?

Die Startaktion Hilft in diesem Falle nicht, da die VM ja erst startet, wenn der Host hochgefahren ist. Aber selbst das ist zumindest bei WinSrv2016/Hyper-V eigentlich kein Problem. Der Host braucht dann einfach nur länger zum Starten, weil er erstmal einen DC sucht, aber keinen findet. Gruppenrichtlinien werden dann natürlich nicht verarbeitet, aber da sollte es ja vermutlich eh keine Änderungen vor dem Stromausfall gegeben haben, die relevant wären.
Das einzige Problem, das ich in diesem Zusammenhang kenne ist, dass das Netzwerk ohne DNS nicht ordentlich erkannt und dadurch auf "Öffentlich" steht. Dadurch gelten dann andere Win-Firewallregeln und man kommt u.U. z.B. per RDP drauf (betrifft aber nur den Host, nicht die VMs, sofern diese später als der DC starten). Aber selbst dagegen kann man vorbeugen, falls das Problem überhaupt noch so auftriff (ist schon eine Weile her).
Bitte warten ..
Mitglied: NordicMike
14.10.2019 um 14:56 Uhr
Meine Hosts sind alle in der Domäne, damit ich auch mal eine VM bequem verschieben kann oder ein VM Cluster fahren kann. Nachdem die Server alle IPMI haben, kann ich mich immer lokal darauf verbinden, auch, wenn alle DC VMs down wären. Außerdem habe ich noch eine DC VM in einer Niederlassung über WAN. Ich sehe kein Risiko/Problem/Gefahr.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Serverumzug lokal (physisch)
Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Firewall
Firewall: VM vs. Physisch
gelöst Frage von MrFlowFirewall15 Kommentare

Hallo Admins, es geht, wie der Titel schon verrät, darum ob eine Firewall nur als "physisch" installiertes Betriebssystem oder ...

Hyper-V

Hyper-V physisch virtuell Beachten bei IP, User etc.?

Frage von keinPlanVonNichtsHyper-V17 Kommentare

Hallo miteinander, ich haette folgendes Anliegen: Eine Konvertierung von einem 2012R2 physischen zu einem virtuellem Server was dabei zu ...

Windows Installation

Wie Drucker hinzufügen für USB-Anschluss bei Windows 7 und 10, wenn der Drucker für Treiberinstallation physisch gar nicht vor Ort ist?

gelöst Frage von Server-NutzerWindows Installation9 Kommentare

Hallo Leute. Folgendes Problem möchte ich gern praktikabel lösen: Zwei/drei Windows 7 bzw. jetzt auch Windows 10-Notebooks benötigen regelmäßig ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 21 StundenHumor (lol)4 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 TagSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 1 TagWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 2 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu-Putty hilfe
gelöst Frage von Nickolas.GroheUbuntu53 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 729 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
Frage von hukimanLAN, WAN, Wireless29 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Microsoft Office
Abfrage ist beschädigt. Error-Code 3340 in Access2013
gelöst Frage von RomualdMicrosoft Office16 Kommentare

Hallo Foren-Mitglieder, ich hätte da mal ein Problem Seit heute am Morgen (13.11.2019) erhalte ich die Fehlermeldung "Abfrage '' ...