Hyper-v Core in Domäne einbinden
Hallo,
wir haben einen Hyper-V core Server, darauf 1x DC 2008 x64, sowie 1x EX2010 x64
Immer wieder hackt es an div. Stellen, wenn ich den core remote konfigurieren möchte, an den Sicherheitseinstellung (da der core in der Workgroup ist).
Wenn ich nun den Core in die Domäne geben würde, wären alle User gleich mal berechtigt, darauf zu zugreifen, richtig?
Nur die Domäne ist ja virtuell ... heißt wenn der core hochstartet ist die Domäne nie verfügbar.
Kann man den Core dennoch bedenklos in die Domäne hängen?
Danke
Hannes
wir haben einen Hyper-V core Server, darauf 1x DC 2008 x64, sowie 1x EX2010 x64
Immer wieder hackt es an div. Stellen, wenn ich den core remote konfigurieren möchte, an den Sicherheitseinstellung (da der core in der Workgroup ist).
Wenn ich nun den Core in die Domäne geben würde, wären alle User gleich mal berechtigt, darauf zu zugreifen, richtig?
Nur die Domäne ist ja virtuell ... heißt wenn der core hochstartet ist die Domäne nie verfügbar.
Kann man den Core dennoch bedenklos in die Domäne hängen?
Danke
Hannes
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144036
Url: https://administrator.de/contentid/144036
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Es wird ausdrücklich nicht empfohlen, da man ja dann sozusagen das Paradoxon des sich selbst an den Haaren aus dem Sumpf ziehenden Barons hätte...wenn der DC ausfällt kann sich der Core nirgendwo anmelden und wird nur eine temporäre lokale Sitzung eröffnen. Man kann dann zwar theoretisch die temporäre Sitzung laufen lassen bis der DC oben ist und dann nochmal ab/anmelden, aber ich denke, dies wird trotzdem zu Problemen führen, und spätestens, wenns im AD Probleme gibt oder das Computerkonto des Hypervisors beschädigt ist, wirds ekelig.
Entweder stellt man einen zweiten physischen DC auf ner alten Huddel mit Minimalkonfiguration in die Ecke, an dem sich dann der Core anmelden kann, oder man lässt den DC gleich selbst auf einer physischen Maschine.
Die andere Variante wäre, die Kiste, von der aus du den Core administrierst, auch ausserhalb der Domäne zu lassen in derselben Workgroup wie der Core (also nicht nur lokale Anmeldung, sondern komplett ausserhalb der Domäne). Das bindet allerdings auch wieder einen Rechner, der dann für nichts anderes da ist als für die Core- und Hyper-V-Administration.
Je nachdem, was dir lieber ist.
Zitat: "Wenn ich nun den Core in die Domäne geben würde, wären alle User gleich mal berechtigt, darauf zu zugreifen, richtig?"
Antwort: Theoretisch ja, kann man und sollte man aber über die lokalen Sicherheitsrichtlinien wunderbar wieder unterbinden. Auf den Hypervisor würde ich ums verrecken keinen Normalsterblichen lassen, schon alleine aus lizenzrechtlichen Gründen (wenn denn der Core ein reiner Hypervisor ist und sonst nix macht)
Entweder stellt man einen zweiten physischen DC auf ner alten Huddel mit Minimalkonfiguration in die Ecke, an dem sich dann der Core anmelden kann, oder man lässt den DC gleich selbst auf einer physischen Maschine.
Die andere Variante wäre, die Kiste, von der aus du den Core administrierst, auch ausserhalb der Domäne zu lassen in derselben Workgroup wie der Core (also nicht nur lokale Anmeldung, sondern komplett ausserhalb der Domäne). Das bindet allerdings auch wieder einen Rechner, der dann für nichts anderes da ist als für die Core- und Hyper-V-Administration.
Je nachdem, was dir lieber ist.
Zitat: "Wenn ich nun den Core in die Domäne geben würde, wären alle User gleich mal berechtigt, darauf zu zugreifen, richtig?"
Antwort: Theoretisch ja, kann man und sollte man aber über die lokalen Sicherheitsrichtlinien wunderbar wieder unterbinden. Auf den Hypervisor würde ich ums verrecken keinen Normalsterblichen lassen, schon alleine aus lizenzrechtlichen Gründen (wenn denn der Core ein reiner Hypervisor ist und sonst nix macht)