25
Failover Cluster ohne Domäne
hi@all
Ich habe hier zwei Hyper-V Core 2008 R2 Server, mit denen ich ein Failover-Cluster betreiben möchte, dass ganze ohne Domäne. Die Remote-Verwaltung klappt, bis auf das FailoverCluster-Manager Snap-In. Ich möchte es bewusst ohne Domäne betreiben, dass soll auch so bleiben.
Client: RSAT: Auf Windows 7, klappt wie oben beschrieben
Server: 2xHP Server mit jeweils Hyper-V 2008 R2 Core, Failover & Firewall bereits eingerichtet
Problem: MMC-FailoverCluster-Manager Snap-In verlangt einen Domain-Mitgliedschaft und zeigt nichts an
Ein Kollege hat dasselbe bereits realisiert, allerdings mit einem Hyper-V Core und einem Win2008 Server (Er kann die Einstellungen bequem und ohne Probleme im 2008 Server machen). Da ich aber nur die beiden Core-Installationen habe, bin ich auf das Remote-Management angewiesen (klar wäre es auch via Konsole realisierbar, ich möchte aber auch die Validation usw. durchführen und das Management mit der Serververwaltung in einem GUI haben).
Hat jemand von euch Erfahrung damit?
Ich habe hier zwei Hyper-V Core 2008 R2 Server, mit denen ich ein Failover-Cluster betreiben möchte, dass ganze ohne Domäne. Die Remote-Verwaltung klappt, bis auf das FailoverCluster-Manager Snap-In. Ich möchte es bewusst ohne Domäne betreiben, dass soll auch so bleiben.
Client: RSAT: Auf Windows 7, klappt wie oben beschrieben
Server: 2xHP Server mit jeweils Hyper-V 2008 R2 Core, Failover & Firewall bereits eingerichtet
Problem: MMC-FailoverCluster-Manager Snap-In verlangt einen Domain-Mitgliedschaft und zeigt nichts an
Ein Kollege hat dasselbe bereits realisiert, allerdings mit einem Hyper-V Core und einem Win2008 Server (Er kann die Einstellungen bequem und ohne Probleme im 2008 Server machen). Da ich aber nur die beiden Core-Installationen habe, bin ich auf das Remote-Management angewiesen (klar wäre es auch via Konsole realisierbar, ich möchte aber auch die Validation usw. durchführen und das Management mit der Serververwaltung in einem GUI haben).
Hat jemand von euch Erfahrung damit?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183867
Url: https://administrator.de/contentid/183867
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
25 Kommentare
Neuester Kommentar
Moin,
soll das Ding produktiv laufen? Ich hoffe nicht... Warum immer am falschen Ende sparen? Versteh ich nicht!
http://www.mcseboard.de/windows-server-forum-78/clusterbau-ohne-domaene ...
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
http://social.technet.microsoft.com/Forums/de-DE/virtualisierung/thread ...
Mach's richtig, denn solltest du den Support jemals für ein Problem benötigen wirst du ihn eingeschränkt/gar nicht erhalten.
Grüße,
Dani
soll das Ding produktiv laufen? Ich hoffe nicht... Warum immer am falschen Ende sparen? Versteh ich nicht!
http://www.mcseboard.de/windows-server-forum-78/clusterbau-ohne-domaene ...
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
http://social.technet.microsoft.com/Forums/de-DE/virtualisierung/thread ...
Mach's richtig, denn solltest du den Support jemals für ein Problem benötigen wirst du ihn eingeschränkt/gar nicht erhalten.
Grüße,
Dani
Dann benötige ich 2 Domains, eine für den Cluster und eine für die VMS. Das bläst das ganz nur unnötig auf. Oder kann ich auf einem physischen Server 2 DCs betreiben? Einmal die Hyper-V-DC und einmal einen Backup-DC für die VMS? Ginge das?
Wie in deinem 3ten Link beschrieben, tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Wie in deinem 3ten Link beschrieben, tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Dann benötige ich 2 Domains, eine für den Cluster und eine für die VMS. Das bläst das ganz nur unnötig auf
Das mag ja sein, aber das sollte man sich vorher bewusst sein wenn man das Virtualisierungsprodukt festlegt und nicht erst bei der Implementierung!tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Das Problem tritt nicht auf wenn du einen Phy. DC dazustellst. Und der ist (egal welcher HV) immer Pflicht! BTW ist auch Microsoft Best Practice... LinkGrüße,
Dani
Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Zitat von @gijoe:
Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Les doch zu Ende....Zitat: "ein du kannst die Cluster Hosts in deine vorhandenen ADS stecken. Was richtig ist, ist das der Cluster nicht ohne ADS funktioniert.".Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Grüße,
Dani
Genious, und wie soll das ganze dann funktionieren?
Du hast doch den physikalischen DC auch noch... falls also dein Cluster ausfallen sollte, ist dieser dein Nothalt für dein Netzwerk. Ist bei VMWare mit vCenter Server genau das Gleiche!
Grüße,
Dani
Grüße,
Dani
Dann soll alles alles alles in den gleichen DC? Es ist aber nur ein Backup-DC, wie kann ich den vorher aufsetzen, der Master-DC ist ja dann der SBS2011, der in einer VM läuft?
=> Die ESX waren bei uns nie in der Domain...
=> Die ESX waren bei uns nie in der Domain...
Naja.. .soweit ich das richtig verstanden habe, benögist du für den Failovercluster das ADS. Ist es nicht möglich zuerst auf einem Hyper-V Server dem SBS hochzuziehen und danach den Failovercluster zu installieren/konfiguieren.
Bei VMWare haben wir es ähnlich gemacht. Server mit ESXi hochgezogen und dort den DC installiert. Danach den VMware vCenter Server hochgezogen und den ins ADS integriert. Müsste doch da auch gehen...
Grüße,
Dani
Bei VMWare haben wir es ähnlich gemacht. Server mit ESXi hochgezogen und dort den DC installiert. Danach den VMware vCenter Server hochgezogen und den ins ADS integriert. Müsste doch da auch gehen...
Die ESX waren bei uns nie in der Domain...
Richtig, ich rede aber von Vcenter und nicht von ESX(i).Grüße,
Dani
lol, soeben hat mir ein Kollege dasselbe empfohlen. Es wiederstrebt mir zwar, den Failover nach dem erstellen des SBS und dem Backup-DC zu erstellen, aber es gibt wohl keinen anderen Ansatz => Sozusagen ein rekursives Vorgehen.
Danke für deine Imputs Dani.
BTW: Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Danke für deine Imputs Dani.
BTW: Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Da wir über die ganze Welt verteilt sind, ist das bei uns ziemlich komplizert.RDC machen eigentlich nur an Außenstellen Sinn wo es erforderlich ist. In der Zentrale sehe ich darin keinen Sinn. Und für deinen Einsatz schon gar nicht. Weil er sollte dir im Worstcase den Arsch retten (z.B. FSMO Rollen).
Grüße,
Dani
RDC? Also ich werde nun wie oben beschrieben vorgehen und einen zusätzliche DC mit den zwei Rollen aufsetzen. FSMO Rollen kann ich ja nicht redundant halten, sollte der Haupt-DC mit diesen Rollen aber tauchen, kann ich ihn ja innert nützlicher Frist ohne Schaden wiederherstellen. Das Netzwerk & die Clients dürften dann ja mit dem Backup DC ohne Probleme weiterlaufen. Korrekt?
Sorry, RODC = Read Only DC. 
Beim DC grundsätzlich den SystemState sichern und kein Snapshot anlegen. Anonsten geht der Schuss beim Wiederherstellen nach hinten los.
Grüße,
Dani
Das Netzwerk & die Clients dürften dann ja mit dem Backup DC ohne Probleme weiterlaufen. Korrekt?
Richig, bitte aber auf jeden DC die Rolle DNS und GC installieren.Beim DC grundsätzlich den SystemState sichern und kein Snapshot anlegen. Anonsten geht der Schuss beim Wiederherstellen nach hinten los.
Grüße,
Dani
Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Mmm stimmt, da der zusätzliche DC quasi alles synchronisiert, ist er nicht mehr Readonly;)
Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Mmm stimmt, da der zusätzliche DC quasi alles synchronisiert, ist er nicht mehr Readonly;)
Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.Grüße,
Dani
> Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!
Da liegst du falsch: http://support.storagecraft.com/white-paper/article/83
So wie's aussieht, gibts da von MS Schnittstellen, die dem wiedersprechen.
> Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss
ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.
ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.
hm, lassen wir das mal so stehen.
Da liegst du falsch: http://support.storagecraft.com/white-pap ...
Das hat jede Software, logisch oder? Wie gesagt, sollten deine DC alle korrupt sein und du müsstest den Snapshot zurückspielen erhälst in diesem Moment keinen Microsoft Support. Hat ein Kunde mit CA Arcserve vor einigen Wochen zu spüren bekommen.Grüße,
Dani
Also dürfte ich nur das Backup-Tool von Microsoft verwenden?
Für den Systemstate auf jeden Fall. Für den Rest spielt es keine Rolle.
Ich habe noch eine Frage, die hier rein gehört:
Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing? Denn ohne zusätzlichen DHCP ist für jeden Client, der über kein Lease verfügt, im Netzwerk Feierabend.
Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing? Denn ohne zusätzlichen DHCP ist für jeden Client, der über kein Lease verfügt, im Netzwerk Feierabend.
Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Moin,
Grüße,
Dani
Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Nein, Microsfot bietet DHCP (noch) nicht als Failover an.Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing?
Nein, Redudanz!Grüße,
Dani
Was bringt einem Redundanz ohne DHCP?
Frag die Mircosoft Entwickler...
Hey, ich habe soeben in meiner Testumgebung ein Failover-Cluster eingerichtet...rate mal was ich in den Diensten als Anwendung für hohe Verfügbarkeit einrichten kann: DHCP-Server
Auch getestet? Wäre mir neu, dass die DB gespielt wird von DHCP.
