11
Netzwerkkonfiguration Hyper-V Cluster
Hallo,
ich richte gerade ein Hyper-V Cluster (Server 2019) mit zwei Nodes ein.
Mich würde interessieren wie ihr bei dem folgenden Punkt vorgeht:
- Die beiden HyperV Server sind in der Domäne gejoint, der/die Domaincontroller sind virtualisiert und laufen auf dem Cluster.
Bringt ihr die beiden Hyper-V Server sowie die IP des Hyper-V Clusters in das selbe Netzwerk wie die Domaincontroller oder trennt ihr dies?
Ich wäre jetzt so vorgegangen: Ein Management Netzwerk, darin ist das Cluster sowie die beiden Hyper-V Hosts, über eine Firewallregel (Sophos) sind die DCs erreichbar. Umgekehrt natürlich auch.
Da ansonsten theoretisch die VMs welche im selben Netzwerk wie die DCs sind ja auf dem Hypervisor zugriff hätten, was sich für mich falsch anfühlt.
Freue mich auf eure Rückmeldung.
Danke
VG
ich richte gerade ein Hyper-V Cluster (Server 2019) mit zwei Nodes ein.
Mich würde interessieren wie ihr bei dem folgenden Punkt vorgeht:
- Die beiden HyperV Server sind in der Domäne gejoint, der/die Domaincontroller sind virtualisiert und laufen auf dem Cluster.
Bringt ihr die beiden Hyper-V Server sowie die IP des Hyper-V Clusters in das selbe Netzwerk wie die Domaincontroller oder trennt ihr dies?
Ich wäre jetzt so vorgegangen: Ein Management Netzwerk, darin ist das Cluster sowie die beiden Hyper-V Hosts, über eine Firewallregel (Sophos) sind die DCs erreichbar. Umgekehrt natürlich auch.
Da ansonsten theoretisch die VMs welche im selben Netzwerk wie die DCs sind ja auf dem Hypervisor zugriff hätten, was sich für mich falsch anfühlt.
Freue mich auf eure Rückmeldung.
Danke
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1409853991
Url: https://administrator.de/contentid/1409853991
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Danke für deinen Input, aber darum geht es mir gerade gar nicht.
In Zukunft wird ein weiterer DC welcher nicht auf dem Cluster läuft noch installiert werden, mir geht's erstmal um das Netzwerk.
Hi,
wir haben unsre Cluster und DC im selben Netz laufen. Jedoch einen physischen DC noch im Rack hängen bezüglich der HA-Geschichten. Die brauchst du m. W. n. beim HA Cluster.
Gruß
wir haben unsre Cluster und DC im selben Netz laufen. Jedoch einen physischen DC noch im Rack hängen bezüglich der HA-Geschichten. Die brauchst du m. W. n. beim HA Cluster.
Gruß
Moin...
also den Hyper-V Host würde ich nicht in die Domäne aufnehmen....
das Management Netzwerk würde in ein VLAN etc... packen!
Frank
also den Hyper-V Host würde ich nicht in die Domäne aufnehmen....
das Management Netzwerk würde in ein VLAN etc... packen!
Danke für deinen Input, aber darum geht es mir gerade gar nicht.
doch... schon!In Zukunft wird ein weiterer DC welcher nicht auf dem Cluster läuft noch installiert werden, mir geht's erstmal um das Netzwerk.
nun ist ja fein, aber dein weiterer DC hat nix mit mit den Hyper-V host zu tun, der sollte in einem separaten netz sein!Frank
Zitat von @Vision2015:
Moin...
also den Hyper-V Host würde ich nicht in die Domäne aufnehmen....
das Management Netzwerk würde in ein VLAN etc... packen!
Frank
Moin...
also den Hyper-V Host würde ich nicht in die Domäne aufnehmen....
das Management Netzwerk würde in ein VLAN etc... packen!
Danke für deinen Input, aber darum geht es mir gerade gar nicht.
doch... schon!In Zukunft wird ein weiterer DC welcher nicht auf dem Cluster läuft noch installiert werden, mir geht's erstmal um das Netzwerk.
nun ist ja fein, aber dein weiterer DC hat nix mit mit den Hyper-V host zu tun, der sollte in einem separaten netz sein!Frank
Hi Frank,
Wie ich oben meinte es kommt noch ein weiterer DC hinzu. aber aus deinem Text kann ich herauslesen dass du die HyperV Hosts/Cluster von dem (VM)-Netzwerk worin die DCs sitzen trennen würdest?
Danke
Zitat von @killtec:
Hi,
wir haben unsre Cluster und DC im selben Netz laufen. Jedoch einen physischen DC noch im Rack hängen bezüglich der HA-Geschichten. Die brauchst du m. W. n. beim HA Cluster.
Gruß
Hi,
wir haben unsre Cluster und DC im selben Netz laufen. Jedoch einen physischen DC noch im Rack hängen bezüglich der HA-Geschichten. Die brauchst du m. W. n. beim HA Cluster.
Gruß
Hallo,
würdest du die Konfiguration nochmal so machen, oder falls du frisch aufsetzen könntest würdest du die HyperV Hosts/Cluster in ein seperates Netzwerk stecken?
Danke
Es kommt prinzipiell auch auf die restlichen Gegebenheiten an.
Ich betreibe einen 2016er HA mit Failover aus zwei nodes. Die erfordern es in der Domain zu sein.
Als das System aufgebaut wurde hatten wir noch keine VLAN's, das kam erst später dazu.
Eine genau Aussage ob ich das nochmal so machen würde kann man nicht treffen, da man das komplette System betrachten muss. Dazu gehört dann auch Datensicherung etc...
Du kannst es segmentieren. Sie müssen halt nur Zugriff auf den DC und für Updates zum Internet haben. Wie man das löst ist prinzipiell egal.
Gruß
Ich betreibe einen 2016er HA mit Failover aus zwei nodes. Die erfordern es in der Domain zu sein.
Als das System aufgebaut wurde hatten wir noch keine VLAN's, das kam erst später dazu.
Eine genau Aussage ob ich das nochmal so machen würde kann man nicht treffen, da man das komplette System betrachten muss. Dazu gehört dann auch Datensicherung etc...
Du kannst es segmentieren. Sie müssen halt nur Zugriff auf den DC und für Updates zum Internet haben. Wie man das löst ist prinzipiell egal.
Gruß
Moin,
das ist ja letztendlich eine Zeit- und somit Kostenfrage. Wenn beides keine Rolle spielt, spricht nichts dagegen, das zu segmentieren. Zwingend nötig ist es aber auch nicht. Habe ich auch nicht überall.
Und die Hosts nehme ich ebenfalls in die Domäne, nur so nebenbei.
Gruß
das ist ja letztendlich eine Zeit- und somit Kostenfrage. Wenn beides keine Rolle spielt, spricht nichts dagegen, das zu segmentieren. Zwingend nötig ist es aber auch nicht. Habe ich auch nicht überall.
Und die Hosts nehme ich ebenfalls in die Domäne, nur so nebenbei.
Gruß
Zitat von @SlainteMhath:
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Moin,
dann zeig mal wie du nen HyperV Cluster machst, ohne die Hosts in die Domäne aufzunehmen...
Gruß
Jasper
Zitat von @JasperBeardley:
Moin,
dann zeig mal wie du nen HyperV Cluster machst, ohne die Hosts in die Domäne aufzunehmen...
Gruß
Jasper
Zitat von @SlainteMhath:
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Moin,
bei der Konstellation würde ich den Hyper-V nicht in die Domäne aufnehmen. Henne-Ei Prinzuo und so...
lg,
Slainte
Moin,
dann zeig mal wie du nen HyperV Cluster machst, ohne die Hosts in die Domäne aufzunehmen...
Gruß
Jasper
WinSrv2016 unterstützt auch Cluster in Arbeitsgruppen.
Zitat von @JasperBeardley:
Moin,
dann zeig mal wie du nen HyperV Cluster machst, ohne die Hosts in die Domäne aufzunehmen...
Gruß
Jasper
Moin,
dann zeig mal wie du nen HyperV Cluster machst, ohne die Hosts in die Domäne aufzunehmen...
Gruß
Jasper
Workgroup Cluster sind dein Freund.
/Thomas
