henere
Aug 28, 2018
view10768
view10
0
Goto Top

Standalone Hyper-V Blech in Domäne oder nicht ?

GermanQuestionHyper-VVirtualization
Servus zusammen,

wie handhabt ihr das ?
1 Blech vorhanden, darauf kommt ein 2016 Hyper-V. Als VMs dann DC und Konsorten.
Würdet ihr den Host selbst zur Domäne hinzufügen ?

Vorteile die ich sehe:
leichtere Verwaltbarkeit, GPOs greifen

Nachteil:
Der Timeout beim booten, da der DC noch nicht vorhanden ist. GPOs greifen z.T. nur bei Reboot, dann ist der DC nicht vorhanden.

Bei einem 2ten Blech würde ich definitiv zu ja tendieren, aber bei einem ?

Oder als 2ten DC einfach eine VM auf ein NAS legen, die nur DC spielt und somit immer ein DC im Netz verfügbar ist ?

Freu mich auf eure Meinungen.

Henere
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 384671

Url: https://administrator.de/contentid/384671

Printed on: May 5, 2024 at 06:05 o'clock

10 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Aug 28, 2018 updated at 19:57:54 (UTC)
Goto Top
Hallo,

Zitat von @Henere:
Freu mich auf eure Meinungen.
Mach ne Workgroup und gut ist. VNC, TeamViewer usw. helfen beim Fernwarten. RDP geht aber auch.
https://blog.ropnop.com/remotely-managing-hyper-v-in-a-workgroup-environ ...
https://blogs.msdn.microsoft.com/virtual_pc_guy/2010/11/11/configuring-r ...
https://www.ivobeerens.nl/2015/08/28/manage-hyper-v-in-a-workgroup-remot ...
https://serverfault.com/questions/852144/how-do-i-remotely-manage-hyper- ...

Gruß,
Peter

PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt. Und DCs sollten nur unter ESXi ausgeführt werden...
Der Leiter Systemberatung / Technik hat aber ein Macbook Pro mit installiertem Windows OS.
Member: em-pie
em-pie Aug 28, 2018 at 20:51:44 (UTC)
Goto Top
Zitat von @Pjordorf:
PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt.
Unrecht hat er nicht. ABER:
Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.

Wir haben hier auch „nur“ zwei DCs, laufen aber auf einem VMware Cluster, bestehend aus 4 Hosts, gesplittet auf zwei Räume.

Und DCs sollten nur unter ESXi ausgeführt werden...
OK, das ist tatsächlich sehr fragwürdig...


B2T
Würde den HyperV Host nicht mit ins AD aufnehmen, dass, was du an GPOd Konfigurieren würdest, ginge ja auch lokal mit gpedit... oder, man legt sich die relevanten Settings in ein batch-/ PowerShell-Skript ab, und lässt es im DR-Fall auf dem neuen Host laufen.

Andere Frage: warum keinen ESXi einsetzen? Bei einem Host reicht ja idE auch die 4free Variante und der rennt definitiv auch ohne AD...

Gruß
em-pie
Member: Pjordorf
Pjordorf Aug 28, 2018, updated at Aug 29, 2018 at 08:34:27 (UTC)
Goto Top
Hallo,

Zitat von @em-pie:
Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.
Von zwingend war nicht die Rede, und wenn man noch ein paar Bleche rumstehen hat die einen reinen DC laufen lassen könnten muss ja nicht zwingend ESXI oder Hyper-V gemacht werden. Es kommt auch auf das Umfeld drauf an und und und. Hier geht es um einen Betreiber von ca. 20 PCs und Drucker.

Wir haben hier auch „nur“ zwei DCs, laufen aber auf einem VMware Cluster, bestehend aus 4 Hosts, gesplittet auf zwei Räume.
Der Betreiber hat schon mit seinen 4 Servern (DC, Applikation, SQL, Exchange) genug zu tun da reicht ihm ein weiterer DC (auch wenn er nicht Virtualisiert ist) vollkommen aus (Blech halt face-smile)

OK, das ist tatsächlich sehr fragwürdig...
Die versuchen jede Hyper-V umgebung gegen ESXi zu tauschen, koste es was soll. Zahlt ja deren Kunde und angeblich wäre bei ESXi alles viel besser face-sad

Würde den HyperV Host nicht mit ins AD aufnehmen
Der läuft in einer Workgroup

Andere Frage: warum keinen ESXi einsetzen? Bei einem Host reicht ja idE auch die 4free Variante und der rennt definitiv auch ohne AD...
Warum hat sich MS und nicht OS/2 durchgesetzt? Blaues Auto oder rotes Auto? face-smile Ich weiss das du ein ESXi Spezialist bist

Mir ist bei MS noch kein Hinweis darauf eingegangen das die keine Bleche mehr unterstützen, das wird aber irgendwann auch kommen face-smile

Gruß,
Peter
Member: lcer00
lcer00 Aug 29, 2018 at 05:07:48 (UTC)
Goto Top
Hallo,

bei uns läuft das in einer 2012r2 Umgebung stabil mit dem HyperV in der Domäne. Für den HyperV gibt es aber eine separate OU im AD und die GPOs sind „extra für ihn angepasst“. Da ja außer HyperV nichts drauf läuft, braucht man ja auch weniger GPOs.

Die DC-VM auf einem NAS hatte ich auch mal eine Zeit lang, allerdings an einem anderen Standort als einziger Standort-DC. Performancemäßig war das gruslig, das hängt natürlich vom NAS ab. Es gab ständig Probleme mit der Zeitsynchronisation. Die Zeit lief auf dem NAS einfach langsamer und das System musste ständig nachkorrigieten, was im Ereignisprotokoll nervte.

Grüße

lcer
Member: Lochkartenstanzer
Lochkartenstanzer Aug 29, 2018 at 06:06:50 (UTC)
Goto Top
Moin,

Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.

Wenn man genügend erreichbare DCs hat kann man der Hypervisor auch in die Domain aufnehmen.

lks
Member: lcer00
lcer00 Aug 29, 2018 at 06:35:42 (UTC)
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.


Lest mal https://www.altaro.com/hyper-v/domain-joined-hyper-v-host/

Prinzipiell gibt es kein großes Henne und Ei Problem, solange irgendwann der DC auch startet. Wenn der HyperV-Host keinen DC findet, verhält er sich wie jedes andere Domänenmitglied auch - er startet trotzdem. Der Hyper-V-Dienst startet auch ohne verfügbaren DC. Wenn dann etwas fehlen sollte, kann es ja bei Verfügbarkeit des DC nachgeholt werden. Ausnahmen mag es bei Änderungen der GPO geben, und natürlich, wenn der Hyper-V von Netzwerkfreigaben abhängt, die auf einer VM liegen. Das sollt nicht so sein, da der Hyper-V nix ausser Hyper-V tun sollte und weil man so etwas ja vorhersehen und anders lösen kann.

Grüße

lcer
Member: Dani
Dani Aug 29, 2018 at 18:50:08 (UTC)
Goto Top
Guten Abend,
Lochkartenstanzer
Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.
Sehe ich auch so. Wie viele GPOs bzw. Einstellungen hast du, die auf den Hypervisor angewendet werden müssen.

@Pjordorf
PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt. Und DCs sollten nur unter ESXi ausgeführt werden...
Diese Aussage habe ich heute einem PFE von Microsoft gezeigt. Er schmunzelte und meinte dann, Dienstleister wechseln. face-smile

@em-pie
Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.
Da fällt mir spontan der Sysprep Bug unter VMWare vSphere ein. Dieser dafür gesorgt, dass bei einem Neustart eine bestehende VM nochmals Sysprep durchgeführt wurde. Danach ist der Server bzw. Domain Controller hinüber. Das Selbe wenn durch VMWare FT eine VM auf einem anderen Host gestartet wird. Genauso beim MemoryLeak unter Windows Server 2012R2 wenn VMWare ESXi eingesetzt wird. Die VMs laufen aber die CPU ist zu 100% ausgelastet. Da schaut man ziemlich schnell dumm aus der Wäsche.

Wir haben hier auch „nur“ zwei DCs, laufen aber auf einem VMware Cluster, bestehend aus 4 Hosts, gesplittet auf zwei Räume.
Wir haben mehrere WRDC's über verschiedene Cluster von VMWare und Hyper-V verteilt. Trotzdem haben wir in RZ1, RZ2 jeweils einen WRDC als physikalischer Server stehen. Das Active Directory ist immer eine wichtige Basiskomponente. Um so größer das Netz um so größer der Schaden - schon bei kurzer Ausfallzeit.

Andere Frage: warum keinen ESXi einsetzen? Bei einem Host reicht ja idE auch die 4free Variante und der rennt definitiv auch ohne AD...
Weil du für alle Produkte für Backup wiederum eine Lizenz von ESXi benötigst. Auch ist Hyper-V bezüglich Datenaustausch bequemer/einfacher als mit ESXi bzw. Webclient.


Gruß,
Dani
Member: Henere
Henere Aug 29, 2018 at 20:20:27 (UTC)
Goto Top
Ich danke euch für eire Einschätzungen.
Kleine Firma, derzeit 8 reale Nutzer.
Neues Blech ist bestellt. 2016 DataCenter. Da denke ich gar nicht an ESX oder anderer Hypervisoren.
Bin nur noch am überlegen ob ich ein Core machen sollte, oder doch lieber mit GUI. Core wäre mal ne Herausforderung, aber andererseits sollte man da lieber im Testlab als beim Kunden mit "spielen".

2ter DC wird ein einfacher 2016, den werde ich auf dem NAS (QNAP) virtualisiert laufen lassen. So viele Änderungen gibt es nicht im Netz, dass der auch nur annähernd unter Last stehen könnte.

Ich hätte auch noch den alten Server, der ist allerdings ~5 Jahre alt und hat eigentlich ausgedient. Als "Backup-DC" könnte er evtl auch weiter leben. Aber eigentlich ist der aus der Steuer (und vor allem aus der Ersatzteilversorgung) raus. Daher sollte der seinen Besitzer dann wechseln.

Das Backup würde ich mit WBAdmin auf dem eigentlichen Blech laufen lassen, einfach die VMs sichern. Der Hyper-V ist ja schnell neu aufgesetzt, wenn es krachen würde. Oder sollte man doch eher die Sicherung dann auf den einzelnen Gästen fahren ?
Der VSS-Writer ist ja (wie ich mittlerweile hier mehrfach eingebläut bekommen habe) durchaus in der Lage, dann SQL und ähnliche im laufenden Betrieb zu sichern.

Grüße, Henere
Member: goscho
goscho Aug 30, 2018 at 07:44:07 (UTC)
Goto Top
Moin
Zitat von @Henere:

Ich danke euch für eire Einschätzungen.
Kleine Firma, derzeit 8 reale Nutzer.
Neues Blech ist bestellt. 2016 DataCenter.
Die Kleinfirma scheint genug Geld zu haben, oder?
Da denke ich gar nicht an ESX oder anderer Hypervisoren.
Denk an das corebasierte Lizenzmodell.
Bin nur noch am überlegen ob ich ein Core machen sollte, oder doch lieber mit GUI. Core wäre mal ne Herausforderung, aber andererseits sollte man da lieber im Testlab als beim Kunden mit "spielen".
Wäre sinnvoll.
2ter DC wird ein einfacher 2016, den werde ich auf dem NAS (QNAP) virtualisiert laufen lassen. So viele Änderungen gibt es nicht im Netz, dass der auch nur annähernd unter Last stehen könnte.
Noch eine weitere Serverlizenz - welche Kleinfirma investiert soviel in MS-Lizenzen?
2. DC - kann man machen - muss aber nicht immer sein (bei der Firmengröße)

Ich hätte auch noch den alten Server, der ist allerdings ~5 Jahre alt und hat eigentlich ausgedient. Als "Backup-DC" könnte er evtl auch weiter leben. Aber eigentlich ist der aus der Steuer (und vor allem aus der Ersatzteilversorgung) raus. Daher sollte der seinen Besitzer dann wechseln.
Für HP-Server bekommst du auch noch neue Ersatzteile, wenn der 10 Jahre alt ist.
Das Backup würde ich mit WBAdmin auf dem eigentlichen Blech laufen lassen, einfach die VMs sichern. Der Hyper-V ist ja schnell neu aufgesetzt, wenn es krachen würde. Oder sollte man doch eher die Sicherung dann auf den einzelnen Gästen fahren ?
Der VSS-Writer ist ja (wie ich mittlerweile hier mehrfach eingebläut bekommen habe) durchaus in der Lage, dann SQL und ähnliche im laufenden Betrieb zu sichern.
Was die Sicherung anbelangt, so hängt es davon ab, was du wiederherstellen möchtest. Wenn du die VMs auf dem Host sicherst, kannst du AFAIK keinen Restore einzelner SQL-Server Datenbanken einer VM machen oder einzelne Mails eines Exchange-Postfaches.

BTW: Wer so viel für MS Lizenzen ausgibt, der sollte auch noch 1.500,- € für eine gute Datensicherungslösung ausgeben können. Ich verkaufe meinen Kunden Veritas Backup Exec und fahre damit richtig gut, vor allem, weil es dabei keinen Unterschied macht, ob man physikalische oder virtuelle Server sichert.

Zu deiner Ausgangsfrage:

wie handhabt ihr das ?
1 Blech vorhanden, darauf kommt ein 2016 Hyper-V. Als VMs dann DC und Konsorten.
Würdet ihr den Host selbst zur Domäne hinzufügen ?

Ja, mache ich häufiger. Läuft in Kleinfirmen sehr gut.
Das hat gar nichts nur mit den GPOs zu tun.
Ich habe bei mir bspw. den WSUS und die Datensicherung auf dem Host laufen.
Der SQL-Server für den WSUS ist eine SQL-Server-VM, die Daten liegen auf einem billigen Speicher (NAS, per ISCSI verbunden).
Für die Dasi hatte ich die Option, einen weiteren Server, eine VM oder den Host zu nutzen. Da bot sich der Hyper-V-Host an.
Member: Henere
Henere Aug 30, 2018 at 13:58:31 (UTC)
Goto Top
Auch Dir danke für Deine Einschätzung.

Exchange ist in the cloud, da brauche ich mich nur wenig um die Sicherung zu kümmern.
Einzelne SQL-DBs oder Dateien brauche ich auch nicht wieder herstellen. Darum ja das Datacenter. Ich werde fast alles auf ne eigene VM packen. Der neue Wirt sollte locker bis zu 20 (und mehr) performante VMs packen. Und wenn ich 5 Instanzen mit je nem SQL Express habe.... auch Wurscht. Datendeduplizierung dann sollte das auch sehr schlank bleiben.
Darum langt mir auch die Windows-Server-Sicherung. Habe damit die letzten Tage viel getestet und restored. geht für den Verwendungszweck prächtig. Fullbackup tägl dort auf ein NAS, ein tägl. Diff-Backup geht per VPN auf ein 200km entferntes NAS.
Zusätzlich werden die Geschäftsrelevanten Daten tägl. auf ein RDX (5 Medien, jeden Monatsersten geht eins davon in den Banktresor und wird durch ein Neues ersetzt) geschoben, was die GF mit nach Hause nimmt.

Der "noch"-Server war von Krenn. Die haben zwar noch einige Teile, aber können keinen Servicevertrag dafür mehr anbieten. Darum wird der wohl ausgemustert. Der neue ist dann von Dell. Next Business Day ist schon ein Muß.

Geld ? Ja, wenn das ausreichend begründet wird, dann ist bei dem Kunden für fast alles Geld da. Ich muss ihn nur dazu bringen, dass er der Meinung ist, es sei seine Idee. Schon heißt es: Bestellen. Sehr gut erzogen über die letzten 10 Jahre face-wink

Und der WSUS.... Derzeitiger Datenbestand auf diesem ~50Gigabyte. Für W7-10, 2012, 2016, Office. Man muss den nur richtig einstellen, und das richtige CleanUp-Script nutzen.

Grüße, Henere
GermanQuestionHyper-VVirtualization
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrank