11
Neue Hardware - Dateiserver, Backupserver und Hyper-V mit virtuellem DC
Hallo in die Runde,
ich würde mal wieder gerne auf Eure Erfahrungen zurückgreifen.
Ich würde gerne wie folgt einen Server konfigurieren:
auf einem RAID1 soll ein Server 2012R2 installiert werden der folgende Dienste erfüllt:
- Datei- Druckserver (Companyshare / Profile / auf einem RAID6)
- Backupserver mit Symantec 2015 (hier hängt eine Tapelib direkt am Server)
- HyperV
Auf dem HyperV soll laufen:
- Ein Server 2012R2 als DC der dann alle FSMO-Rollen inne hat
ggf. mal ein zweiter Exchange als Failover das aber Zukunftsmusik.
Plan ist dann, den HyperV DC zu sichern und die Daten auf dem Server (Companyshare / Profile) sowie den vorhandenen Exchange-Server. Das ganze läuft dann wöchentlich und täglich über eine NAS per iSCSI und dann monatlich bzw. jährlich auf die Tapelib.
Der Server hat einen Xeon mit 2,4 GHz, 8x8 GB Arbeitsspeicher und reichlich Festplatten an Bord, da sehe ich keine Probleme. Den "alten" Server würde ich dann, wenn alles läuft und getestet ist, neu installieren und als nicht virtualisierten DC mit 2012R2 laufen lassen hier sollen dann noch einige Dienste wie z.B. Mailstore laufen.
Somit sollte das ja dann auch mit den Lizenzen keine Probleme geben, eine für den Server wo der HyperV drauf läuft und die andere der HyperV DC.
Jemand ggf. ein Tipp dazu? Freu mich auf Eure Antworten.
Viele Grüße,
Ribiku
ich würde mal wieder gerne auf Eure Erfahrungen zurückgreifen.
Ich würde gerne wie folgt einen Server konfigurieren:
auf einem RAID1 soll ein Server 2012R2 installiert werden der folgende Dienste erfüllt:
- Datei- Druckserver (Companyshare / Profile / auf einem RAID6)
- Backupserver mit Symantec 2015 (hier hängt eine Tapelib direkt am Server)
- HyperV
Auf dem HyperV soll laufen:
- Ein Server 2012R2 als DC der dann alle FSMO-Rollen inne hat
ggf. mal ein zweiter Exchange als Failover das aber Zukunftsmusik.
Plan ist dann, den HyperV DC zu sichern und die Daten auf dem Server (Companyshare / Profile) sowie den vorhandenen Exchange-Server. Das ganze läuft dann wöchentlich und täglich über eine NAS per iSCSI und dann monatlich bzw. jährlich auf die Tapelib.
Der Server hat einen Xeon mit 2,4 GHz, 8x8 GB Arbeitsspeicher und reichlich Festplatten an Bord, da sehe ich keine Probleme. Den "alten" Server würde ich dann, wenn alles läuft und getestet ist, neu installieren und als nicht virtualisierten DC mit 2012R2 laufen lassen hier sollen dann noch einige Dienste wie z.B. Mailstore laufen.
Somit sollte das ja dann auch mit den Lizenzen keine Probleme geben, eine für den Server wo der HyperV drauf läuft und die andere der HyperV DC.
Jemand ggf. ein Tipp dazu? Freu mich auf Eure Antworten.
Viele Grüße,
Ribiku
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276551
Url: https://administrator.de/contentid/276551
Printed on: April 20, 2024 at 03:04 o'clock
11 Comments
Latest comment
Moin,
man kann in einem solch überschaubaren setup nicht viele Fehler einplanen --> die hast Du aber alle getroffen
.
LG, Thomas
man kann in einem solch überschaubaren setup nicht viele Fehler einplanen --> die hast Du aber alle getroffen
.LG, Thomas
2
Sers,
Ein Hypervisor ist ein Hypervisor ist ein Hypervisor ist ein..... du verstehst schon.
Pack den Datei- und Druckserver in eine eigene VM. Diese Dienste haben nichts auf dem Hypervisor zu suchen.
Wenn dein Hintergrundgedanke dazu höhere IOPS war, dann kannst du die auf dem PERC liegenden Raid Volumes auch direkt an die VM durchschleifen. Einfach die entsprechenden Disks auf dem Hyper-V als Offline kennzeichnen, und schon kannst du sie als Festplatte direkt in die VM einbinden. Verlierst damit natürlich die Möglichkeit Checkpoints/Snapshots der ganzen VM zu machen.
Da du einen DC virtualisieren willst, solltest du auf jeden Fall einen 2ten DC physikalisch betreiben.
Zu deinem Backupkonzept:
Spiel mal gedanklich folgende Situation durch: Dein Hyper-V Server hat einen Totalschaden. Die Festplatten sind Matsch.
Wie kommst du wieder an deine Daten?
Wie sicherst du deinen Backupserver, bzw. die Daten vom Symantec 2015 und seine Datenbanken?
Grüße,
Philip
Ein Hypervisor ist ein Hypervisor ist ein Hypervisor ist ein..... du verstehst schon.
Pack den Datei- und Druckserver in eine eigene VM. Diese Dienste haben nichts auf dem Hypervisor zu suchen.
Wenn dein Hintergrundgedanke dazu höhere IOPS war, dann kannst du die auf dem PERC liegenden Raid Volumes auch direkt an die VM durchschleifen. Einfach die entsprechenden Disks auf dem Hyper-V als Offline kennzeichnen, und schon kannst du sie als Festplatte direkt in die VM einbinden. Verlierst damit natürlich die Möglichkeit Checkpoints/Snapshots der ganzen VM zu machen.
Da du einen DC virtualisieren willst, solltest du auf jeden Fall einen 2ten DC physikalisch betreiben.
Zu deinem Backupkonzept:
Spiel mal gedanklich folgende Situation durch: Dein Hyper-V Server hat einen Totalschaden. Die Festplatten sind Matsch.
Wie kommst du wieder an deine Daten?
Wie sicherst du deinen Backupserver, bzw. die Daten vom Symantec 2015 und seine Datenbanken?
Grüße,
Philip
Muss keine-ahnung leider Recht geben...
Gibt einige Dokus von Microsoft wie die Hyper-V mit DC empfehlen.
1x 2012-R2 Lizenz =
Installier den Server und installier nur die Hyper-V Rolle.
Installier den DC in der VM. Dieser macht auch Datei- und Druckserver.
Solang der Host nur den Hyper-V hat hast du zwei Hosts mit der 2012-Lizenz frei.
Den Symantec würde ich auf den Host packen. Ob das mit den MS-Lizenzen komform ist oder nicht ist aktuell überall anders interpretiert. (korrigiert mich wenn falsch). Ich seh das Backup von VMs mit als Dienst für Hyper-V und keine zusätzlicher Dienst.
den alten Server als Mail-Store zu nutzen, also Mailserver auf Server1 und die E-Mails selbst auf Server2 wäre bei einer (vermutlich) kleinen Umgebung sehr ungewöhnlich. Das würde ich entweder auf die zweite VM packen oder auf den alten Server. Oder auf dem alten auch ein Hyper-V installieren und dort den Exchange. Dann kann man die VM ggf. irgenwann easy transferieren...
Gibt einige Dokus von Microsoft wie die Hyper-V mit DC empfehlen.
1x 2012-R2 Lizenz =
Installier den Server und installier nur die Hyper-V Rolle.
Installier den DC in der VM. Dieser macht auch Datei- und Druckserver.
Solang der Host nur den Hyper-V hat hast du zwei Hosts mit der 2012-Lizenz frei.
Den Symantec würde ich auf den Host packen. Ob das mit den MS-Lizenzen komform ist oder nicht ist aktuell überall anders interpretiert. (korrigiert mich wenn falsch). Ich seh das Backup von VMs mit als Dienst für Hyper-V und keine zusätzlicher Dienst.
den alten Server als Mail-Store zu nutzen, also Mailserver auf Server1 und die E-Mails selbst auf Server2 wäre bei einer (vermutlich) kleinen Umgebung sehr ungewöhnlich. Das würde ich entweder auf die zweite VM packen oder auf den alten Server. Oder auf dem alten auch ein Hyper-V installieren und dort den Exchange. Dann kann man die VM ggf. irgenwann easy transferieren...
Hallo Thomas,
nun ja, ggf. einen Tipp wies besser geht...? Oder nur Deine schon getätigte Aussage?
Viele Grüße,
Ribiku
nun ja, ggf. einen Tipp wies besser geht...? Oder nur Deine schon getätigte Aussage?
Viele Grüße,
Ribiku
Hallo Philip,
das ist mir bekannt, jedoch sah ich bisher nur die Probleme im Zusammenspiel mit DC und HyperV nicht wenn man hier auf "nur" Dateidienste zurückgreift. Habe hier schon in der Firma einen Exchange mit HyperV gesehen der dort installiert wurde, hab nicht ich gemacht würd ich auch nicht.
Deine Annahme ist korrekt, mir geht es um die Performance der Freigaben bzw. zu der Tapelib, habe leider keine Werte die ich zum Vergleich nehmen könnte bzw. ist mir nicht bekannt wie man dann die Tapelib "durchschleift".
Also der Weg den Du vorschlägst:
- HyperV Host
- HyperV DC mit Dateiserver, Backupserver mit Tapelib
Das mit dem physikalischen DC ist mir bekannt kann ich jedoch erst nachinstallieren wenn der alte frei ist, daher auch mein Hinweis oben.
Dann ggf. doch ein kleinerer Server der nur physikalisch läuft. Vorschlag zur Virtualisierung kam vom Hersteller selbst.
Die Daten vom Backup liegen auf einem NAS per iSCSI, an die Daten würde man schon noch rankommen. Natürlich müsste ich dann erst Symantec auf einem anderen Rechner installieren um die Bänder wieder zu katalogisieren wenn das System also das RAID1 weg ist, Jedoch wird für die Systemsicherung zusätzlich noch auf das Window Serverbackup gesetzt.
Viele Dank schon mal für Deine Anregung!
Viele Grüße,
Ribiku
das ist mir bekannt, jedoch sah ich bisher nur die Probleme im Zusammenspiel mit DC und HyperV nicht wenn man hier auf "nur" Dateidienste zurückgreift. Habe hier schon in der Firma einen Exchange mit HyperV gesehen der dort installiert wurde, hab nicht ich gemacht würd ich auch nicht.
Deine Annahme ist korrekt, mir geht es um die Performance der Freigaben bzw. zu der Tapelib, habe leider keine Werte die ich zum Vergleich nehmen könnte bzw. ist mir nicht bekannt wie man dann die Tapelib "durchschleift".
Also der Weg den Du vorschlägst:
- HyperV Host
- HyperV DC mit Dateiserver, Backupserver mit Tapelib
Das mit dem physikalischen DC ist mir bekannt kann ich jedoch erst nachinstallieren wenn der alte frei ist, daher auch mein Hinweis oben.
Dann ggf. doch ein kleinerer Server der nur physikalisch läuft. Vorschlag zur Virtualisierung kam vom Hersteller selbst.
Die Daten vom Backup liegen auf einem NAS per iSCSI, an die Daten würde man schon noch rankommen. Natürlich müsste ich dann erst Symantec auf einem anderen Rechner installieren um die Bänder wieder zu katalogisieren wenn das System also das RAID1 weg ist, Jedoch wird für die Systemsicherung zusätzlich noch auf das Window Serverbackup gesetzt.
Viele Dank schon mal für Deine Anregung!
Viele Grüße,
Ribiku
Hallo BBfreak,
mit was genau recht geben? Leider ist seine Aussage zu dem Thema, für mich nicht nutzbar, da Inhaltslos.
Ja, das habe ich hier auch schon mitbekommen, dass es da unterschiedliche Meinungen gibt. Ich selbst bin auch am überlegen hier keine Virtualisierung zu nutzen und eher einen kleineren Server zu nehmen. Ich wollte einfach mal ein Szenario erstellen, leider kam der Hersteller nicht an und sagte wie er sich das vorstellt.
Danke Dir schon mal für Deine Überlegungen.
Viele Grüße,
Ribiku
mit was genau recht geben? Leider ist seine Aussage zu dem Thema, für mich nicht nutzbar, da Inhaltslos.
Ja, das habe ich hier auch schon mitbekommen, dass es da unterschiedliche Meinungen gibt. Ich selbst bin auch am überlegen hier keine Virtualisierung zu nutzen und eher einen kleineren Server zu nehmen. Ich wollte einfach mal ein Szenario erstellen, leider kam der Hersteller nicht an und sagte wie er sich das vorstellt.
Danke Dir schon mal für Deine Überlegungen.
Viele Grüße,
Ribiku
Zitat von @ribiku.sith:
Das mit dem physikalischen DC ist mir bekannt kann ich jedoch erst nachinstallieren wenn der alte frei ist, daher auch mein
Hinweis oben.
Das mit dem physikalischen DC ist mir bekannt kann ich jedoch erst nachinstallieren wenn der alte frei ist, daher auch mein
Hinweis oben.
Wenn der Hyper-V Host in der Domäne ist, dann vermeide in der Zwischenzeit möglichst einen Neustart von Hypervisor und virtuellem DC.
Und deaktiviere auf jeden Fall die Zeit-Synchronisation der VMs in deren Hyper-V Einstellungen. Für einen DC ist wenig so problematisch wie (nicht selbst veranlasste) Zeitsprünge im Betrieb.
Die Daten vom Backup liegen auf einem NAS per iSCSI, an die Daten würde man schon noch rankommen. Natürlich müsste
ich dann erst Symantec auf einem anderen Rechner installieren um die Bänder wieder zu katalogisieren wenn das System also das
RAID1 weg ist, Jedoch wird für die Systemsicherung zusätzlich noch auf das Window Serverbackup gesetzt.
ich dann erst Symantec auf einem anderen Rechner installieren um die Bänder wieder zu katalogisieren wenn das System also das
RAID1 weg ist, Jedoch wird für die Systemsicherung zusätzlich noch auf das Window Serverbackup gesetzt.
Kannst sich die Firma dieses "Aufsetzen und Katalogisieren" leisten? Wie viel kostet euch jede Stunde ohne die Server?
Oder gehst du davon aus dass du die Backup Software schon wieder am Laufen hast bevor das Ersatzblech für den Hyper-V Host vom Lieferanten angekommen ist?
Danke Dir für den Tipp mit der Zeit-Synconisation.
Natürlich nicht,leider ist es gerade so, dass hier alle Standorte aus dem letzten Loch pfeifen da in den letzten Jahren nichts investiert wurde. Jetzt ist der Batzen erstmal recht groß und es wird geschaut was man sparen kann. Ist nicht so, als ob das nach oben nicht kommuniziert ist, die Entscheidungen treffe ich jedoch nicht.
Danke Dir nochmal und viele Grüße,
Ribiku
Natürlich nicht,leider ist es gerade so, dass hier alle Standorte aus dem letzten Loch pfeifen da in den letzten Jahren nichts investiert wurde. Jetzt ist der Batzen erstmal recht groß und es wird geschaut was man sparen kann. Ist nicht so, als ob das nach oben nicht kommuniziert ist, die Entscheidungen treffe ich jedoch nicht.
Danke Dir nochmal und viele Grüße,
Ribiku
Zitat von @ribiku.sith:
[....]leider ist es gerade so, dass hier alle Standorte aus dem letzten Loch pfeifen da in den letzten Jahren
nichts investiert wurde.
[....]leider ist es gerade so, dass hier alle Standorte aus dem letzten Loch pfeifen da in den letzten Jahren
nichts investiert wurde.
Dann tue dir selbst einen Gefallen, und nimm erst mal Abstand von den Sofortmaßnahmen. Mach dir Gedanken wo die Firma in 5 Jahren sein soll.
Sprich mit deiner GL und frag was die der Firma vor haben, und wie die IT das unterstützen und leisten soll.
Speziell beim Thema Ausfallzeiten nie mit den optimalen Werten rechnen. Was ist wenn ein Nutzer Daten von vor einer Woche braucht, was ist wenn die ERP DB down ist, was ist wenn der komplette Serverraum oder zumindest der geplante Hyper-V Host "putt" ist. Plan das einfach mal durch, und schau wie reagiert wird. Also abgesehen vom obligatorischen "Sie machen das schon..."
Wichtig ist dass hier GL und EDV ehrlich zu einander sind. Speziell wenn die Architektur aus den letzten Löchern pfeift.
"In den letzten Jahren" sind für mich >=3 Jahre. Damit sind höchstwahrscheinlich die Garantien und Wartungsverträge abgelaufen.
Drei mal kannst du raten wie schnell Ersatzteile da sind, und wie schnell das Basteln anfängt.
Hallo nochmal,
ggf. habe ich mich da etwas falsch ausgedrückt, der Server ist noch nicht bestellt es ist ein Szenario, da der Hersteller es so vorgeschlagen hat wobei nicht im Detail geklärt wurde wie sich die Konfiguration dann verhält. Hatte das in dem Zuge einfach mal als Lösung erdacht in Bezug auf das Zusammenspiel mit der Tapelib.
Wenn Nutzer die Daten brauchen, greif ich natürlich wie schon jetzt auf die Backups zurück. Leider liegen die aktuell nur in der Tapelib daher der Weg zu Disk2Tape. Leider ist es nicht zu sagen wie es immer weiter geht, da die Branche sehr projektbezogen arbeitet und es daher immer große Schwankungen in allen Bereichen gibt.
Danke nochmal für Deine Anregungen.
Viele Grüße,
Ribiku
ggf. habe ich mich da etwas falsch ausgedrückt, der Server ist noch nicht bestellt es ist ein Szenario, da der Hersteller es so vorgeschlagen hat wobei nicht im Detail geklärt wurde wie sich die Konfiguration dann verhält. Hatte das in dem Zuge einfach mal als Lösung erdacht in Bezug auf das Zusammenspiel mit der Tapelib.
Wenn Nutzer die Daten brauchen, greif ich natürlich wie schon jetzt auf die Backups zurück. Leider liegen die aktuell nur in der Tapelib daher der Weg zu Disk2Tape. Leider ist es nicht zu sagen wie es immer weiter geht, da die Branche sehr projektbezogen arbeitet und es daher immer große Schwankungen in allen Bereichen gibt.
Danke nochmal für Deine Anregungen.
Viele Grüße,
Ribiku
