gijoe
Goto Top

Failover Cluster ohne Domäne

hi@all

Ich habe hier zwei Hyper-V Core 2008 R2 Server, mit denen ich ein Failover-Cluster betreiben möchte, dass ganze ohne Domäne. Die Remote-Verwaltung klappt, bis auf das FailoverCluster-Manager Snap-In. Ich möchte es bewusst ohne Domäne betreiben, dass soll auch so bleiben.

Client: RSAT: Auf Windows 7, klappt wie oben beschrieben
Server: 2xHP Server mit jeweils Hyper-V 2008 R2 Core, Failover & Firewall bereits eingerichtet
Problem: MMC-FailoverCluster-Manager Snap-In verlangt einen Domain-Mitgliedschaft und zeigt nichts an

Ein Kollege hat dasselbe bereits realisiert, allerdings mit einem Hyper-V Core und einem Win2008 Server (Er kann die Einstellungen bequem und ohne Probleme im 2008 Server machen). Da ich aber nur die beiden Core-Installationen habe, bin ich auf das Remote-Management angewiesen (klar wäre es auch via Konsole realisierbar, ich möchte aber auch die Validation usw. durchführen und das Management mit der Serververwaltung in einem GUI haben).

Hat jemand von euch Erfahrung damit?

Content-ID: 183867

Url: https://administrator.de/contentid/183867

Ausgedruckt am: 05.11.2024 um 13:11 Uhr

Dani
Dani 20.04.2012 um 17:46:40 Uhr
Goto Top
Moin,
soll das Ding produktiv laufen? Ich hoffe nicht... Warum immer am falschen Ende sparen? Versteh ich nicht!
http://www.mcseboard.de/windows-server-forum-78/clusterbau-ohne-domaene ...
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
http://social.technet.microsoft.com/Forums/de-DE/virtualisierung/thread ...

Mach's richtig, denn solltest du den Support jemals für ein Problem benötigen wirst du ihn eingeschränkt/gar nicht erhalten.


Grüße,
Dani
gijoe
gijoe 20.04.2012 um 18:47:14 Uhr
Goto Top
Dann benötige ich 2 Domains, eine für den Cluster und eine für die VMS. Das bläst das ganz nur unnötig auf. Oder kann ich auf einem physischen Server 2 DCs betreiben? Einmal die Hyper-V-DC und einmal einen Backup-DC für die VMS? Ginge das?

Wie in deinem 3ten Link beschrieben, tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Dani
Dani 20.04.2012 um 19:07:02 Uhr
Goto Top
Dann benötige ich 2 Domains, eine für den Cluster und eine für die VMS. Das bläst das ganz nur unnötig auf
Das mag ja sein, aber das sollte man sich vorher bewusst sein wenn man das Virtualisierungsprodukt festlegt und nicht erst bei der Implementierung!

tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Das Problem tritt nicht auf wenn du einen Phy. DC dazustellst. Und der ist (egal welcher HV) immer Pflicht! BTW ist auch Microsoft Best Practice... Link


Grüße,
Dani
gijoe
gijoe 20.04.2012 um 19:58:40 Uhr
Goto Top
Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Dani
Dani 20.04.2012 um 20:15:50 Uhr
Goto Top
Zitat von @gijoe:
Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Les doch zu Ende....Zitat: "ein du kannst die Cluster Hosts in deine vorhandenen ADS stecken. Was richtig ist, ist das der Cluster nicht ohne ADS funktioniert.".


Grüße,
Dani
gijoe
gijoe 20.04.2012 um 21:12:17 Uhr
Goto Top
Genious, und wie soll das ganze dann funktionieren?
Dani
Dani 21.04.2012 um 10:02:21 Uhr
Goto Top
Du hast doch den physikalischen DC auch noch... falls also dein Cluster ausfallen sollte, ist dieser dein Nothalt für dein Netzwerk. Ist bei VMWare mit vCenter Server genau das Gleiche!


Grüße,
Dani
gijoe
gijoe 21.04.2012 um 13:15:17 Uhr
Goto Top
Dann soll alles alles alles in den gleichen DC? Es ist aber nur ein Backup-DC, wie kann ich den vorher aufsetzen, der Master-DC ist ja dann der SBS2011, der in einer VM läuft?

=> Die ESX waren bei uns nie in der Domain...
Dani
Dani 21.04.2012 um 14:29:54 Uhr
Goto Top
Naja.. .soweit ich das richtig verstanden habe, benögist du für den Failovercluster das ADS. Ist es nicht möglich zuerst auf einem Hyper-V Server dem SBS hochzuziehen und danach den Failovercluster zu installieren/konfiguieren.
Bei VMWare haben wir es ähnlich gemacht. Server mit ESXi hochgezogen und dort den DC installiert. Danach den VMware vCenter Server hochgezogen und den ins ADS integriert. Müsste doch da auch gehen...

Die ESX waren bei uns nie in der Domain...
Richtig, ich rede aber von Vcenter und nicht von ESX(i).


Grüße,
Dani
gijoe
gijoe 21.04.2012 um 19:25:44 Uhr
Goto Top
lol, soeben hat mir ein Kollege dasselbe empfohlen. Es wiederstrebt mir zwar, den Failover nach dem erstellen des SBS und dem Backup-DC zu erstellen, aber es gibt wohl keinen anderen Ansatz => Sozusagen ein rekursives Vorgehen.

Danke für deine Imputs Dani.

BTW: Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Dani
Dani 21.04.2012 um 19:43:23 Uhr
Goto Top
Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Da wir über die ganze Welt verteilt sind, ist das bei uns ziemlich komplizert.

RDC machen eigentlich nur an Außenstellen Sinn wo es erforderlich ist. In der Zentrale sehe ich darin keinen Sinn. Und für deinen Einsatz schon gar nicht. Weil er sollte dir im Worstcase den Arsch retten (z.B. FSMO Rollen).


Grüße,
Dani
gijoe
gijoe 23.04.2012 um 12:07:05 Uhr
Goto Top
RDC? Also ich werde nun wie oben beschrieben vorgehen und einen zusätzliche DC mit den zwei Rollen aufsetzen. FSMO Rollen kann ich ja nicht redundant halten, sollte der Haupt-DC mit diesen Rollen aber tauchen, kann ich ihn ja innert nützlicher Frist ohne Schaden wiederherstellen. Das Netzwerk & die Clients dürften dann ja mit dem Backup DC ohne Probleme weiterlaufen. Korrekt?
Dani
Dani 23.04.2012 um 17:01:01 Uhr
Goto Top
Sorry, RODC = Read Only DC. face-smile

Das Netzwerk & die Clients dürften dann ja mit dem Backup DC ohne Probleme weiterlaufen. Korrekt?
Richig, bitte aber auf jeden DC die Rolle DNS und GC installieren.

Beim DC grundsätzlich den SystemState sichern und kein Snapshot anlegen. Anonsten geht der Schuss beim Wiederherstellen nach hinten los.


Grüße,
Dani
gijoe
gijoe 23.04.2012 um 17:58:31 Uhr
Goto Top
Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.

Mmm stimmt, da der zusätzliche DC quasi alles synchronisiert, ist er nicht mehr Readonly;)

Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Dani
Dani 23.04.2012 um 18:03:51 Uhr
Goto Top
Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!

Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.


Grüße,
Dani
gijoe
gijoe 25.04.2012 um 22:06:56 Uhr
Goto Top
> Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!

Da liegst du falsch: http://support.storagecraft.com/white-paper/article/83

So wie's aussieht, gibts da von MS Schnittstellen, die dem wiedersprechen.


> Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss
ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.

hm, lassen wir das mal so stehen.
Dani
Dani 25.04.2012 um 23:11:54 Uhr
Goto Top
Das hat jede Software, logisch oder? Wie gesagt, sollten deine DC alle korrupt sein und du müsstest den Snapshot zurückspielen erhälst in diesem Moment keinen Microsoft Support. Hat ein Kunde mit CA Arcserve vor einigen Wochen zu spüren bekommen.


Grüße,
Dani
gijoe
gijoe 27.04.2012 um 13:50:31 Uhr
Goto Top
Also dürfte ich nur das Backup-Tool von Microsoft verwenden?
Dani
Dani 28.04.2012 um 15:28:31 Uhr
Goto Top
Für den Systemstate auf jeden Fall. Für den Rest spielt es keine Rolle.
gijoe
gijoe 11.05.2012 um 14:07:23 Uhr
Goto Top
Ich habe noch eine Frage, die hier rein gehört:
Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing? Denn ohne zusätzlichen DHCP ist für jeden Client, der über kein Lease verfügt, im Netzwerk Feierabend.

Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Dani
Dani 14.05.2012 um 18:27:58 Uhr
Goto Top
Moin,
Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Nein, Microsfot bietet DHCP (noch) nicht als Failover an.

Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing?
Nein, Redudanz!


Grüße,
Dani
gijoe
gijoe 15.05.2012 um 19:29:11 Uhr
Goto Top
Was bringt einem Redundanz ohne DHCP?
Dani
Dani 15.05.2012 um 20:01:41 Uhr
Goto Top
Frag die Mircosoft Entwickler...
gijoe
gijoe 16.05.2012 um 17:33:04 Uhr
Goto Top
Hey, ich habe soeben in meiner Testumgebung ein Failover-Cluster eingerichtet...rate mal was ich in den Diensten als Anwendung für hohe Verfügbarkeit einrichten kann: DHCP-Serverface-smileface-smile
Dani
Dani 16.05.2012 um 17:35:13 Uhr
Goto Top
Auch getestet? Wäre mir neu, dass die DB gespielt wird von DHCP.