Domaincontroller auf Hyper-V Host (2012 R2) supported?
Moin moin,
wir sind gerade im Neuaufbau unserer Server-Landschaft. Zum Einsatz kommen wird ein Hyper-V Failover-Cluster mit 2 Hosts, einem Shared Storage und einer zusätzlichen physischen Maschine für Backups etc. Wir haben hierfür eines der großen Systemhäuser mit im Boot und nun geht es um die Verteilung der Dienste.
Mir wurde jetzt gesagt, dass es unter 2012 R2 supported ist den physischen DC auch auf dem Hyper-V Host laufen zu lassen? Bisher wollte ich diesen physischen DC auf dem separaten Backup-Server laufen zu lassen und zusätzlich einen virtuellen DC am Mann zu haben. Ist diese Aussage des Systemhauses so korrekt? Denn eigentlich war ich immer in der Annahme dass der Hyper-V Host wirklich nur die Virtualisierungsrolle inne haben sollte und dass wenn ein DC aufgesetzt wird, bspw. auch der Schreibcache deaktiviert wird.
Benötigt man denn beim 2012 R2 überhaupt noch einen physischen DC? Ich meine gelesen zu haben, dass die VM Generation-ID die bisherigen Problemchen und Tücken der Virtualisierung eines Domaincontrollers ad acta legt? Meinungen zu dem Thema?
wir sind gerade im Neuaufbau unserer Server-Landschaft. Zum Einsatz kommen wird ein Hyper-V Failover-Cluster mit 2 Hosts, einem Shared Storage und einer zusätzlichen physischen Maschine für Backups etc. Wir haben hierfür eines der großen Systemhäuser mit im Boot und nun geht es um die Verteilung der Dienste.
Mir wurde jetzt gesagt, dass es unter 2012 R2 supported ist den physischen DC auch auf dem Hyper-V Host laufen zu lassen? Bisher wollte ich diesen physischen DC auf dem separaten Backup-Server laufen zu lassen und zusätzlich einen virtuellen DC am Mann zu haben. Ist diese Aussage des Systemhauses so korrekt? Denn eigentlich war ich immer in der Annahme dass der Hyper-V Host wirklich nur die Virtualisierungsrolle inne haben sollte und dass wenn ein DC aufgesetzt wird, bspw. auch der Schreibcache deaktiviert wird.
Benötigt man denn beim 2012 R2 überhaupt noch einen physischen DC? Ich meine gelesen zu haben, dass die VM Generation-ID die bisherigen Problemchen und Tücken der Virtualisierung eines Domaincontrollers ad acta legt? Meinungen zu dem Thema?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264501
Url: https://administrator.de/contentid/264501
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Der HyperV Host ist der Host und sonst nix, der ist nicht DC- der ist noch nicht mal in der Domäne...
Der DC ist eine VM auf dem Host und dann ist das vollkommen ok!
Steht so auch in den Lizenzbedingungen wenn du 2 VMs mit einer 2012R2 Standard Lizenz betreiben willst. Host nur Hyper V, sonst absolut nix.
Gruß,
Christoph
Der DC ist eine VM auf dem Host und dann ist das vollkommen ok!
Steht so auch in den Lizenzbedingungen wenn du 2 VMs mit einer 2012R2 Standard Lizenz betreiben willst. Host nur Hyper V, sonst absolut nix.
Gruß,
Christoph
Moin,
http://www.altaro.com/hyper-v/reasons-not-to-make-hyper-v-a-domain-cont ...
Gruß,
Dani
Die "V2-Profile" wurden erstellt und haben folgende Berechtigungen gesetzt bekommen:
https://social.technet.microsoft.com/forums/windowsserver/en-US/dbc8986b ...http://www.altaro.com/hyper-v/reasons-not-to-make-hyper-v-a-domain-cont ...
Gruß,
Dani
Hallo,
der Host ist (wie der Name schon sagt) Host, und sonst gar nix. Punkt.
Wenn ihr einen Failover-Cluster aufbaut, müssen die beiden Hyper-V Hosts zwingend Mitglied in einer Domäne sein.
Da ihr ja ein extra Blech zum Backup stehen habt, würde ich diesen zum DC mit FSMO Rollen machen und zusätzlich noch eine VM als 2. DC aufsetzen. (ist ja gleich erledigt)
Grüße
der Host ist (wie der Name schon sagt) Host, und sonst gar nix. Punkt.
Wenn ihr einen Failover-Cluster aufbaut, müssen die beiden Hyper-V Hosts zwingend Mitglied in einer Domäne sein.
Da ihr ja ein extra Blech zum Backup stehen habt, würde ich diesen zum DC mit FSMO Rollen machen und zusätzlich noch eine VM als 2. DC aufsetzen. (ist ja gleich erledigt)
Grüße
Sers,
Virtuelle DCs sind seit Version Windows Server 2012 von MS supportet.
Nichts desto trotz solltest du dir überlegen ob du nicht weiterhin mindestens einen DC auf echtem Blech betreiben willst.
Warum? Spiel mal den Backup und den Recovery Fall durch. Nimm an dass dir das Shared Storage und beide Hypervisoren abgeraucht sind. Mit etwas Pech wurde das Computerkontokennwort von etwa einer Windows Desktop/Server VM aktualisiert NACHDEM die letzte AD/DC Sicherung statt fand. Damit wäre die Vertrauensstellung zwischen der VM und der Domäne erst mal hin. Bedeutet je nach VM etwas bis massiven zusätzlichen Aufwand das Ding schnell wieder flott zu kriegen. Mit einem DC auf einem weiteren System wärst du fein raus.
Von der Frage wie am Backup System authentifiziert wird, wo der DNS her kommt, etc, pp, mal abgesehen
Und noch ein Hinweis zur VM Generation-ID: VORSICHT! Virtualisieren von DCs ist auch weiterhin kein Kinderspiel. Und auch die Sicherung nicht. Willst ja nicht dass die DC VM sich beim Start automatisch in den Wiederherstellungsmodus versetzt (bzw. RID Pools usw gelöscht/zurückgesetzt werden).
Grüße,
Philip
Zitat von @gullie:
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...
Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die
Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen
Konstellation.
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...
Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die
Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen
Konstellation.
Virtuelle DCs sind seit Version Windows Server 2012 von MS supportet.
Nichts desto trotz solltest du dir überlegen ob du nicht weiterhin mindestens einen DC auf echtem Blech betreiben willst.
Warum? Spiel mal den Backup und den Recovery Fall durch. Nimm an dass dir das Shared Storage und beide Hypervisoren abgeraucht sind. Mit etwas Pech wurde das Computerkontokennwort von etwa einer Windows Desktop/Server VM aktualisiert NACHDEM die letzte AD/DC Sicherung statt fand. Damit wäre die Vertrauensstellung zwischen der VM und der Domäne erst mal hin. Bedeutet je nach VM etwas bis massiven zusätzlichen Aufwand das Ding schnell wieder flott zu kriegen. Mit einem DC auf einem weiteren System wärst du fein raus.
Von der Frage wie am Backup System authentifiziert wird, wo der DNS her kommt, etc, pp, mal abgesehen
Und noch ein Hinweis zur VM Generation-ID: VORSICHT! Virtualisieren von DCs ist auch weiterhin kein Kinderspiel. Und auch die Sicherung nicht. Willst ja nicht dass die DC VM sich beim Start automatisch in den Wiederherstellungsmodus versetzt (bzw. RID Pools usw gelöscht/zurückgesetzt werden).
Grüße,
Philip