25
Einrichtung Domänencontroller als Hyper-V-Maschine
Hallo zusammen,
nach Jahren der Administrativen Abstinenz bin ich momentan dazu genötigt, für einen Bekannten einen alten 2003er SBS abzulösen.
Zum Einsatz kommt ein Server 2012 R2 Standard, der als Hypervisor läuft. Darauf sollen dann zwei virtuelle Server - der DC/DNS/DHCP und ein Anwendungsserver laufen.
Nun sind meine Kenntnisse einfach schon ein wenig eingerostet was DNS angeht und ich würde mich um ein wenig Unterstützung sehr freuen. Folgendes Problem:
Router = FritzBox mit 192.168.20.1, kein DHCP aktiv, besteht schon
Alter Server = 192.168.20.10
Neuer HyperV-Host = 192.168.20.20
V-Client1 = DC/DNS/DHCP-Server = 192.168.30.10
V-Client2 = APP-Server = 192.168.30.20
VC1 kommt nicht ins Internet. Ich bin unsicher, wie ich den virtuellen Switch und Gateway/DNS konfigurieren muss und auf welche IP ich den DNS weiterleite.
Danke & Gruß
Larz
nach Jahren der Administrativen Abstinenz bin ich momentan dazu genötigt, für einen Bekannten einen alten 2003er SBS abzulösen.
Zum Einsatz kommt ein Server 2012 R2 Standard, der als Hypervisor läuft. Darauf sollen dann zwei virtuelle Server - der DC/DNS/DHCP und ein Anwendungsserver laufen.
Nun sind meine Kenntnisse einfach schon ein wenig eingerostet was DNS angeht und ich würde mich um ein wenig Unterstützung sehr freuen. Folgendes Problem:
Router = FritzBox mit 192.168.20.1, kein DHCP aktiv, besteht schon
Alter Server = 192.168.20.10
Neuer HyperV-Host = 192.168.20.20
V-Client1 = DC/DNS/DHCP-Server = 192.168.30.10
V-Client2 = APP-Server = 192.168.30.20
VC1 kommt nicht ins Internet. Ich bin unsicher, wie ich den virtuellen Switch und Gateway/DNS konfigurieren muss und auf welche IP ich den DNS weiterleite.
Danke & Gruß
Larz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303879
Url: https://administrator.de/contentid/303879
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
25 Kommentare
Neuester Kommentar
Moin,
LG, Thomas
VC1 kommt nicht ins Internet.
warum sollte er (DC/DNS/DHCP-Server)???Router = FritzBox mit 192.168.20.1
V-Client1 = DC/DNS/DHCP-Server = 192.168.30.10
Wer routet zwischen den Netzen? Und warum hängen die zwei Büchsen überhaupt in einer anderen range??V-Client1 = DC/DNS/DHCP-Server = 192.168.30.10
Nun sind meine Kenntnisse einfach schon ein wenig eingerostet was DNS angeht
Das hat mit DNS auch sowas von nix zu tun LG, Thomas
V-Client1: 192.168.30.10/24
Router: 192.168.20.1/24
Wenn du uns hier keinen zweiten Router verschweigen hast, ändere einfach das netz "192.168.30.0/24" in "192.168.20.0/24" und setze das Default Gateway im DHCP Server auf "192.168.20.1"
Beim DNS musst du keine Weiterleitung einrichten (Stammhinweise).
Router: 192.168.20.1/24
Wenn du uns hier keinen zweiten Router verschweigen hast, ändere einfach das netz "192.168.30.0/24" in "192.168.20.0/24" und setze das Default Gateway im DHCP Server auf "192.168.20.1"
Beim DNS musst du keine Weiterleitung einrichten (Stammhinweise).
Hallo agowa,
Die Idee dahinter war, dass der neue Server parallel zum alten SBS aufgebaut wird um sicher zu gehen, das alles läuft, bevor die Clients in die neue Domäne kommen. Da beide Adressbereiche Klasse-C/24 sind bin ich davon ausgegangen, dass das so funktionieren kann. Irrtum? Zudem verwirren mich die Netzwerkadapter lokal / Hyper-V Switch / V-Maschinen...
Gruß
Larz
Die Idee dahinter war, dass der neue Server parallel zum alten SBS aufgebaut wird um sicher zu gehen, das alles läuft, bevor die Clients in die neue Domäne kommen. Da beide Adressbereiche Klasse-C/24 sind bin ich davon ausgegangen, dass das so funktionieren kann. Irrtum? Zudem verwirren mich die Netzwerkadapter lokal / Hyper-V Switch / V-Maschinen...
Gruß
Larz
Auch Moin,
ok, unglücklick ausgedrückt - der DC muss natürlich nicht ins Internet, das war mehr als Test gedacht, ob die DNS-Weiterleitung so funktioniert.
Ist das was ich mir vorstelle so falsch/unsinnig?
Zwei Domains die sich einen Router teilen - mehr will ich doch gar nicht...
Und doch - hat wohl was mit DNS zu tun, geht ja auch um Routing/Weiterleitung :-P
Grüße
Larz
ok, unglücklick ausgedrückt - der DC muss natürlich nicht ins Internet, das war mehr als Test gedacht, ob die DNS-Weiterleitung so funktioniert.
Ist das was ich mir vorstelle so falsch/unsinnig?
Zwei Domains die sich einen Router teilen - mehr will ich doch gar nicht...
Und doch - hat wohl was mit DNS zu tun, geht ja auch um Routing/Weiterleitung :-P
Grüße
Larz
Das geht so aber nicht, weil dein neuer Server das Gateway nicht erreichen kann...
=> Kein Internet
=> Kein Internet
In einem Punkt hat er Recht: Wenn der neue SBS in seinem Subnetz den aktiven DHCP-Server vom Alten findet, reißt spätestens der Netzwerkverbindungsassistent die Hufe hoch.
Was spricht denn dagegen, die SBS in ihren /24 Netzen zu lassen und die Fritz!Box auf /16 umzustellen? Die Arbeitsplätze könnte man IP-technisch immer noch nachziehen...
Was spricht denn dagegen, die SBS in ihren /24 Netzen zu lassen und die Fritz!Box auf /16 umzustellen? Die Arbeitsplätze könnte man IP-technisch immer noch nachziehen...
Würde nicht funktionieren, weil zwar die FritzBox die Pakete richtig an den SBS sendet, dieser jedoch die Pakete nicht an die FritzBox.
Verbindungsaufbau von der FritzBox zum SBS währe dann ungefähr so:
Verbindungsaufbau von der FritzBox zum SBS währe dann ungefähr so:
- FritzBox macht ARP request auf die IP des SBS
- SBS sendet ARP reply
- FritzBox sendet "SYN" an SBS
- SBS prüft ob die FritzBox direkt erreichbar ist (gleiches Subnetz anhand der Subnetmaks) => Ergebniss: Nein
- SBS prüft ob eine Default Route gesetzt ist
- Falls ja, "SYN, ACK" wird an Default Gateway gesendet.
- Falls nein, "SYN, ACK" wird nicht gesendet.
- Verbindung läuft ins Timeout.
Dann würde ich eine VM als Router dazwischenpacken (VyOS?)
Hallo zusammen,
danke für eure Vorschläge. Für mich gehen die leider zu sehr in die Tiefe (ist einfach schon zu lange her), weswegen ich den Plan des Parallelbetriebs aufgegeben habe. Ich bereite also alles bei mir zu Hause vor mit dem IP-Netz 192.168.20.x/24 und tausche dann 1 zu 1 den Server aus, hänge die Clients dran usw..
Zudem ärgert mich der Hyper-V plötzlich, alle Maschinen können nicht mehr gestartet werden, Fehler sinngemäß beim Start - "fehler beim versuch die ausgewählten virtuellen computer zu starten "fehler beim initialisieren"" und "Fehler beim Erstellen oder Zugreifen auf die Datei C:/..[ID].vsv mit dem gespeicherten Zustand [ID des virtuellen Computers]."
Die Maschinen wurden normal auf dem Hyper-V installiert, nicht importiert, kopiert, verschoben oder sonst was. Lief auch tagelang ganz normal, nach Neustart des Servers plötzlich nicht mehr... es ist zu Mäuse melden...
Ok, zurück zum Grundsätzlichen. Ich will das Ganze jetzt so machen:
Gast1 / DC: 192.168.20.20
Gast2 / App: 192.168.20.30
Beide hängen am virtuellen Switch "Produktivnetz", diese Netzwerkverbindung hat auf dem Host die IP 192.168.20.10
Am DC
IP: 192.168.20.20
Subnet: 255.255.255.0
Gateway: 192.168.20.1 (die FritzBox)
DNS: 192.168.20.20 (DNS macht er ja selbst oder (optional) Weiterleitung in den DNS Eigenschaften auf die 192.168.20.1)
Am App-Server
IP: 192.168.20.30
Subnet: 255.255.255.0
Gateway: 192.168.20.20 (der DC, oder muss hier auch der Router rein?)
DNS: 192.168.20.20
Am Host:
Virtueller Switch 192.168.20.10
Subnet: 255.255.255.0
Gateway: 192.168.20.20 (der DC, oder muss hier auch der Router rein?)
DNS: 192.168.20.20
Das müsste so doch funktionieren, oder? Habe gelesen, dass es Probleme geben kann wenn der Host nicht in der Domäne ist, könnt Ihr das bestätigen?
Vielen Dank nochmal für eure Unterstützung!
Gruß
Larz
danke für eure Vorschläge. Für mich gehen die leider zu sehr in die Tiefe (ist einfach schon zu lange her), weswegen ich den Plan des Parallelbetriebs aufgegeben habe. Ich bereite also alles bei mir zu Hause vor mit dem IP-Netz 192.168.20.x/24 und tausche dann 1 zu 1 den Server aus, hänge die Clients dran usw..
Zudem ärgert mich der Hyper-V plötzlich, alle Maschinen können nicht mehr gestartet werden, Fehler sinngemäß beim Start - "fehler beim versuch die ausgewählten virtuellen computer zu starten "fehler beim initialisieren"" und "Fehler beim Erstellen oder Zugreifen auf die Datei C:/..[ID].vsv mit dem gespeicherten Zustand [ID des virtuellen Computers]."
Die Maschinen wurden normal auf dem Hyper-V installiert, nicht importiert, kopiert, verschoben oder sonst was. Lief auch tagelang ganz normal, nach Neustart des Servers plötzlich nicht mehr... es ist zu Mäuse melden...
Ok, zurück zum Grundsätzlichen. Ich will das Ganze jetzt so machen:
Gast1 / DC: 192.168.20.20
Gast2 / App: 192.168.20.30
Beide hängen am virtuellen Switch "Produktivnetz", diese Netzwerkverbindung hat auf dem Host die IP 192.168.20.10
Am DC
IP: 192.168.20.20
Subnet: 255.255.255.0
Gateway: 192.168.20.1 (die FritzBox)
DNS: 192.168.20.20 (DNS macht er ja selbst oder (optional) Weiterleitung in den DNS Eigenschaften auf die 192.168.20.1)
Am App-Server
IP: 192.168.20.30
Subnet: 255.255.255.0
Gateway: 192.168.20.20 (der DC, oder muss hier auch der Router rein?)
DNS: 192.168.20.20
Am Host:
Virtueller Switch 192.168.20.10
Subnet: 255.255.255.0
Gateway: 192.168.20.20 (der DC, oder muss hier auch der Router rein?)
DNS: 192.168.20.20
Das müsste so doch funktionieren, oder? Habe gelesen, dass es Probleme geben kann wenn der Host nicht in der Domäne ist, könnt Ihr das bestätigen?
Vielen Dank nochmal für eure Unterstützung!
Gruß
Larz
Moin,
LG, Thomas
Gateway: 192.168.20.20 (der DC, oder muss hier auch der Router rein?)
bevor Du hier ellenlange post's reinhackst - denk doch einfach mal über die Begrifflichkeit "gateway" nach ...LG, Thomas
Moin,
Gruß,
Dani
Zitat von @117471:
Dann würde ich eine VM als Router dazwischenpacken (VyOS?)
sehe ich auch so... ich habe eine ähnliches Konstruktion in meiner Test-Umgebung. Dort dient eine VM mit pfSense als Router, die jweils eine Netzwerkkarte im jeweiligen Subnetz hat.Dann würde ich eine VM als Router dazwischenpacken (VyOS?)
Gruß,
Dani
Hallo Thomas,
ist dein Nick wirklich "keine-ahnung"? Die scheinst Du nämlich doch eigentlich zu haben. Ist es nicht eher "kein-verständnis" oder "keine-lust-zuviel-zu-lesen"?
Spaß beiseite,
danke für die Antwort. Ich bin einfach gerade unsicher ob mein DC der ja auch DNS mit Weiterleitung macht dann auch grundsätzlich das Gateway sein muss. Deiner Antwort nach denke ich mal nein, DC/DNS macht nur Berechtigung/Namensauflösung, den Weg ins Netz nehmen die Clients dann über das Gateway. Das ist für alle "Büchsen" dann der Router, richtig?
Wie ist das beim Hyper-V? Bekommen da die Hostes UND die Verbindung des virtuellen Switch als GW die 1? Wenn ich so über den Begriff nachdenke, meine ich ja
Würde mich gerne tiefer einarbeiten und (wieder) besser verstehen, aber das ist eben nicht mehr mein Haupt-Job...
Viele Grüße
Larz
P.S.: Nichts für Ungut, aber ich bin heute gut gelaunt und fand dein Posting nett, Zitat: "denk doch einfach mal (...) nach"
ist dein Nick wirklich "keine-ahnung"? Die scheinst Du nämlich doch eigentlich zu haben. Ist es nicht eher "kein-verständnis" oder "keine-lust-zuviel-zu-lesen"?
Spaß beiseite,
danke für die Antwort. Ich bin einfach gerade unsicher ob mein DC der ja auch DNS mit Weiterleitung macht dann auch grundsätzlich das Gateway sein muss. Deiner Antwort nach denke ich mal nein, DC/DNS macht nur Berechtigung/Namensauflösung, den Weg ins Netz nehmen die Clients dann über das Gateway. Das ist für alle "Büchsen" dann der Router, richtig?Wie ist das beim Hyper-V? Bekommen da die Hostes UND die Verbindung des virtuellen Switch als GW die 1? Wenn ich so über den Begriff nachdenke, meine ich ja
Würde mich gerne tiefer einarbeiten und (wieder) besser verstehen, aber das ist eben nicht mehr mein Haupt-Job...
Viele Grüße
Larz
P.S.: Nichts für Ungut, aber ich bin heute gut gelaunt und fand dein Posting nett, Zitat: "denk doch einfach mal (...) nach"
Hallo Dani,
pfsense klingt interessant, speziell für eine Testumgebung. Scheint ja auch ne Menge Anleitungen im Netz zu geben. Werde ich mir mal anschauen, danke!
Gruß
Larz
pfsense klingt interessant, speziell für eine Testumgebung. Scheint ja auch ne Menge Anleitungen im Netz zu geben. Werde ich mir mal anschauen, danke!
Gruß
Larz
Moin nochmal,
!
LG, Thomas
Das ist für alle "Büchsen" dann der Router, richtig?
jupp !aber das ist eben nicht mehr mein Haupt-Job...
Muss er auch nicht - meiner war das noch nie Wie ist das beim Hyper-V? Bekommen da die Hostes UND die Verbindung des virtuellen Switch als GW die 1? Wenn ich so über den Begriff nachdenke, meine ich ja
Hmmh, technisch gesehen geht das so ... aber wofür braucht ein Hostsystem eigentlich ein gateway? Kann man aber so machen ...LG, Thomas
Mahlzeit,
der Host soll vom I-Net aus per Remote erreichbar sein, ggf. kann man das aber auch über den Router machen. Werde huete Abend mal die Sache frisch angehen.
Gruß & danke
Larz
Hmmh, technisch gesehen geht das so ... aber wofür braucht ein Hostsystem eigentlich ein gateway? Kann man aber so machen ...
der Host soll vom I-Net aus per Remote erreichbar sein, ggf. kann man das aber auch über den Router machen. Werde huete Abend mal die Sache frisch angehen.
Gruß & danke
Larz
der Host soll vom I-Net aus per Remote erreichbar sein
Wozu das? Damit jedes script-kid die VM hoch- und runterfahren kann ?? VPN und die Hyper-V-Konsole auf eine andere Büchse installieren ...LG, Thomas
Wozu das? Damit jedes script-kid die VM hoch- und runterfahren kann ??
??Ich unterschätze wohl die Kids von heute. Muss huete Abend mal mit meinem Sohn sprechen was der dazu meint, der kommt dieses Jahr in die Schule
VPN und die Hyper-V-Konsole auf eine andere Büchse installieren ...
Ist nur ein Lizenz-Thema, ein Server mit 2x virt. Server, mehr is nich. Aber dann recycle ich eben ne alte Win 7 Lizenz und erstelle einen virtuellen Client außerhalb der Domain. Auf den dann via VPN und von dort via RDP auf den Host... das sollte dann ja passen.
Grüße
Larz
Ist nur ein Lizenz-Thema, ein Server mit 2x virt. Server, mehr is nich.
Das ist kein Thema, die Hyper-V-Konsole kannst Du ja auf einer der beiden Gast-VM installieren ... und Dich dann via VPN+RDS drauf hangeln. Das sollte noch administrative Arbeit sein und ist lizenzrechtlich bezgl. der administrativen RDS-Zugänge auf MS-Server-OS IMHO gedeckt (bin aber Laie, die Aussage müsste man überprüfen).Aber dann recycle ich eben ne alte Win 7 Lizenz und erstelle einen virtuellen Client
Das wäre dann tatsächlich ein Lizenzproblem --> geht nur mit VDA-Lizenz und laufender SA.LG, Thomas
@keine-ahnung
Gruß,
Dani
Das wäre dann tatsächlich ein Lizenzproblem --> geht nur mit VDA-Lizenz und laufender SA.
Entweder SA pro VM oder für jedes Gerät (egal wo), das zugreift eine VDA-Lizenz.Das sollte noch administrative Arbeit sein und ist lizenzrechtlich bezgl. der administrativen RDS-Zugänge auf MS-Server-OS IMHO gedeckt (bin aber Laie, die Aussage müsste man überprüfen).
Kann man so machen.Gruß,
Dani
Moin Dani,
LG, Thomas
Weder SA pro VM oder für jedes Gerät (egal wo), das zugreift eine VDA-Lizenz.
den habe ich jetzt nicht verstanden ...LG, Thomas
Moin Thomas,
Ich sollte unter Medikamenteneinfluss keine Kommentare schreiben. Hab's korrigiert.
Gruß,
Dani
Ich sollte unter Medikamenteneinfluss keine Kommentare schreiben. Hab's korrigiert.
Gruß,
Dani
Hi Dani,
ist Deinem Doc da nicht ein klitzekleiner Fehler beim Ausfüllen des BtM-Rezeptes passiert??
LG, Thomas
ist Deinem Doc da nicht ein klitzekleiner Fehler beim Ausfüllen des BtM-Rezeptes passiert
??LG, Thomas
Das wäre dann tatsächlich ein Lizenzproblem --> geht nur mit VDA-Lizenz und laufender SA.
Entweder SA pro VM oder für jedes Gerät (egal wo), das zugreift eine VDA-Lizenz.Mannomann, kein Wunder dass man mittlerweile so viele Lizenzierungsspezialisten braucht... Jetzt hab ich's mir wohl zu einfach gemacht.
Naja, dann evtl. sowas hier: https://www.veeam.com/blog/rdp-rsat-free-hyper-v-server-2012-r2-remote-d ...
Um auf die zwei Gast-VMs zugreifen zu können läuft eine dritte unter Linux, dass darf MS jetzt aber lizenzrechtlich nicht stören, oder?
Sonst mach ich das über einen PC und VNC oder sowas. Blödes Lizenzgeraffel immer...
Gruß
Larz
dass darf MS jetzt aber lizenzrechtlich nicht stören, oder?
Das geht den Bill dann überhaupt nix an ...
Moin,
Gruß,
Dani
Mannomann, kein Wunder dass man mittlerweile so viele Lizenzierungsspezialisten braucht... Jetzt hab ich's mir wohl zu einfach gemacht
Das ist noch der einfache Teil... Gruß,
Dani
