Standalone Hyper-V Blech in Domäne oder nicht ?
Servus zusammen,
wie handhabt ihr das ?
1 Blech vorhanden, darauf kommt ein 2016 Hyper-V. Als VMs dann DC und Konsorten.
Würdet ihr den Host selbst zur Domäne hinzufügen ?
Vorteile die ich sehe:
leichtere Verwaltbarkeit, GPOs greifen
Nachteil:
Der Timeout beim booten, da der DC noch nicht vorhanden ist. GPOs greifen z.T. nur bei Reboot, dann ist der DC nicht vorhanden.
Bei einem 2ten Blech würde ich definitiv zu ja tendieren, aber bei einem ?
Oder als 2ten DC einfach eine VM auf ein NAS legen, die nur DC spielt und somit immer ein DC im Netz verfügbar ist ?
Freu mich auf eure Meinungen.
Henere
wie handhabt ihr das ?
1 Blech vorhanden, darauf kommt ein 2016 Hyper-V. Als VMs dann DC und Konsorten.
Würdet ihr den Host selbst zur Domäne hinzufügen ?
Vorteile die ich sehe:
leichtere Verwaltbarkeit, GPOs greifen
Nachteil:
Der Timeout beim booten, da der DC noch nicht vorhanden ist. GPOs greifen z.T. nur bei Reboot, dann ist der DC nicht vorhanden.
Bei einem 2ten Blech würde ich definitiv zu ja tendieren, aber bei einem ?
Oder als 2ten DC einfach eine VM auf ein NAS legen, die nur DC spielt und somit immer ein DC im Netz verfügbar ist ?
Freu mich auf eure Meinungen.
Henere
Please also mark the comments that contributed to the solution of the article
Content-Key: 384671
Url: https://administrator.de/contentid/384671
Printed on: May 5, 2024 at 06:05 o'clock
10 Comments
Latest comment
Hallo,
Mach ne Workgroup und gut ist. VNC, TeamViewer usw. helfen beim Fernwarten. RDP geht aber auch.
https://blog.ropnop.com/remotely-managing-hyper-v-in-a-workgroup-environ ...
https://blogs.msdn.microsoft.com/virtual_pc_guy/2010/11/11/configuring-r ...
https://www.ivobeerens.nl/2015/08/28/manage-hyper-v-in-a-workgroup-remot ...
https://serverfault.com/questions/852144/how-do-i-remotely-manage-hyper- ...
Gruß,
Peter
PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt. Und DCs sollten nur unter ESXi ausgeführt werden...
Der Leiter Systemberatung / Technik hat aber ein Macbook Pro mit installiertem Windows OS.
Mach ne Workgroup und gut ist. VNC, TeamViewer usw. helfen beim Fernwarten. RDP geht aber auch.
https://blog.ropnop.com/remotely-managing-hyper-v-in-a-workgroup-environ ...
https://blogs.msdn.microsoft.com/virtual_pc_guy/2010/11/11/configuring-r ...
https://www.ivobeerens.nl/2015/08/28/manage-hyper-v-in-a-workgroup-remot ...
https://serverfault.com/questions/852144/how-do-i-remotely-manage-hyper- ...
Gruß,
Peter
PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt. Und DCs sollten nur unter ESXi ausgeführt werden...
Der Leiter Systemberatung / Technik hat aber ein Macbook Pro mit installiertem Windows OS.
Zitat von @Pjordorf:
PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt.
Unrecht hat er nicht. ABER:PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt.
Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.
Wir haben hier auch „nur“ zwei DCs, laufen aber auf einem VMware Cluster, bestehend aus 4 Hosts, gesplittet auf zwei Räume.
Und DCs sollten nur unter ESXi ausgeführt werden...
OK, das ist tatsächlich sehr fragwürdig...B2T
Würde den HyperV Host nicht mit ins AD aufnehmen, dass, was du an GPOd Konfigurieren würdest, ginge ja auch lokal mit gpedit... oder, man legt sich die relevanten Settings in ein batch-/ PowerShell-Skript ab, und lässt es im DR-Fall auf dem neuen Host laufen.
Andere Frage: warum keinen ESXi einsetzen? Bei einem Host reicht ja idE auch die 4free Variante und der rennt definitiv auch ohne AD...
Gruß
em-pie
Hallo,
Mir ist bei MS noch kein Hinweis darauf eingegangen das die keine Bleche mehr unterstützen, das wird aber irgendwann auch kommen
Gruß,
Peter
Zitat von @em-pie:
Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.
Von zwingend war nicht die Rede, und wenn man noch ein paar Bleche rumstehen hat die einen reinen DC laufen lassen könnten muss ja nicht zwingend ESXI oder Hyper-V gemacht werden. Es kommt auch auf das Umfeld drauf an und und und. Hier geht es um einen Betreiber von ca. 20 PCs und Drucker.Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.
Wir haben hier auch „nur“ zwei DCs, laufen aber auf einem VMware Cluster, bestehend aus 4 Hosts, gesplittet auf zwei Räume.
Der Betreiber hat schon mit seinen 4 Servern (DC, Applikation, SQL, Exchange) genug zu tun da reicht ihm ein weiterer DC (auch wenn er nicht Virtualisiert ist) vollkommen aus (Blech halt )OK, das ist tatsächlich sehr fragwürdig...
Die versuchen jede Hyper-V umgebung gegen ESXi zu tauschen, koste es was soll. Zahlt ja deren Kunde und angeblich wäre bei ESXi alles viel besser Würde den HyperV Host nicht mit ins AD aufnehmen
Der läuft in einer WorkgroupAndere Frage: warum keinen ESXi einsetzen? Bei einem Host reicht ja idE auch die 4free Variante und der rennt definitiv auch ohne AD...
Warum hat sich MS und nicht OS/2 durchgesetzt? Blaues Auto oder rotes Auto? Ich weiss das du ein ESXi Spezialist bistMir ist bei MS noch kein Hinweis darauf eingegangen das die keine Bleche mehr unterstützen, das wird aber irgendwann auch kommen
Gruß,
Peter
Hallo,
bei uns läuft das in einer 2012r2 Umgebung stabil mit dem HyperV in der Domäne. Für den HyperV gibt es aber eine separate OU im AD und die GPOs sind „extra für ihn angepasst“. Da ja außer HyperV nichts drauf läuft, braucht man ja auch weniger GPOs.
Die DC-VM auf einem NAS hatte ich auch mal eine Zeit lang, allerdings an einem anderen Standort als einziger Standort-DC. Performancemäßig war das gruslig, das hängt natürlich vom NAS ab. Es gab ständig Probleme mit der Zeitsynchronisation. Die Zeit lief auf dem NAS einfach langsamer und das System musste ständig nachkorrigieten, was im Ereignisprotokoll nervte.
Grüße
lcer
bei uns läuft das in einer 2012r2 Umgebung stabil mit dem HyperV in der Domäne. Für den HyperV gibt es aber eine separate OU im AD und die GPOs sind „extra für ihn angepasst“. Da ja außer HyperV nichts drauf läuft, braucht man ja auch weniger GPOs.
Die DC-VM auf einem NAS hatte ich auch mal eine Zeit lang, allerdings an einem anderen Standort als einziger Standort-DC. Performancemäßig war das gruslig, das hängt natürlich vom NAS ab. Es gab ständig Probleme mit der Zeitsynchronisation. Die Zeit lief auf dem NAS einfach langsamer und das System musste ständig nachkorrigieten, was im Ereignisprotokoll nervte.
Grüße
lcer
Hallo,
Lest mal https://www.altaro.com/hyper-v/domain-joined-hyper-v-host/
Prinzipiell gibt es kein großes Henne und Ei Problem, solange irgendwann der DC auch startet. Wenn der HyperV-Host keinen DC findet, verhält er sich wie jedes andere Domänenmitglied auch - er startet trotzdem. Der Hyper-V-Dienst startet auch ohne verfügbaren DC. Wenn dann etwas fehlen sollte, kann es ja bei Verfügbarkeit des DC nachgeholt werden. Ausnahmen mag es bei Änderungen der GPO geben, und natürlich, wenn der Hyper-V von Netzwerkfreigaben abhängt, die auf einer VM liegen. Das sollt nicht so sein, da der Hyper-V nix ausser Hyper-V tun sollte und weil man so etwas ja vorhersehen und anders lösen kann.
Grüße
lcer
Zitat von @Lochkartenstanzer:
Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.
Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.
Lest mal https://www.altaro.com/hyper-v/domain-joined-hyper-v-host/
Prinzipiell gibt es kein großes Henne und Ei Problem, solange irgendwann der DC auch startet. Wenn der HyperV-Host keinen DC findet, verhält er sich wie jedes andere Domänenmitglied auch - er startet trotzdem. Der Hyper-V-Dienst startet auch ohne verfügbaren DC. Wenn dann etwas fehlen sollte, kann es ja bei Verfügbarkeit des DC nachgeholt werden. Ausnahmen mag es bei Änderungen der GPO geben, und natürlich, wenn der Hyper-V von Netzwerkfreigaben abhängt, die auf einer VM liegen. Das sollt nicht so sein, da der Hyper-V nix ausser Hyper-V tun sollte und weil man so etwas ja vorhersehen und anders lösen kann.
Grüße
lcer
Guten Abend,
@Pjordorf
@em-pie
Gruß,
Dani
Lochkartenstanzer
Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.
Sehe ich auch so. Wie viele GPOs bzw. Einstellungen hast du, die auf den Hypervisor angewendet werden müssen.Um Henne-Ei-Problemen vorzubeugen sollte mindestens ein Hypervisor, auf dem ein DC virtualisiert wurde, nicht in der Domain sein.
@Pjordorf
PS: Heut hat mir ein Dienstleister erklärt das ein 2.ter DC oder weiterer nur noch als Virtuelle Maschinen gemacht werden weil auch MS sagt das man ein DC nicht mehr in Blech ausführt. Und DCs sollten nur unter ESXi ausgeführt werden...
Diese Aussage habe ich heute einem PFE von Microsoft gezeigt. Er schmunzelte und meinte dann, Dienstleister wechseln. @em-pie
Warum soll denn ein zweiter DC zwingend auf einem Blech sein? Kann ja auch auf einem zweiten Blech, aber virtuell laufen.
Da fällt mir spontan der Sysprep Bug unter VMWare vSphere ein. Dieser dafür gesorgt, dass bei einem Neustart eine bestehende VM nochmals Sysprep durchgeführt wurde. Danach ist der Server bzw. Domain Controller hinüber. Das Selbe wenn durch VMWare FT eine VM auf einem anderen Host gestartet wird. Genauso beim MemoryLeak unter Windows Server 2012R2 wenn VMWare ESXi eingesetzt wird. Die VMs laufen aber die CPU ist zu 100% ausgelastet. Da schaut man ziemlich schnell dumm aus der Wäsche. Wir haben hier auch „nur“ zwei DCs, laufen aber auf einem VMware Cluster, bestehend aus 4 Hosts, gesplittet auf zwei Räume.
Wir haben mehrere WRDC's über verschiedene Cluster von VMWare und Hyper-V verteilt. Trotzdem haben wir in RZ1, RZ2 jeweils einen WRDC als physikalischer Server stehen. Das Active Directory ist immer eine wichtige Basiskomponente. Um so größer das Netz um so größer der Schaden - schon bei kurzer Ausfallzeit. Andere Frage: warum keinen ESXi einsetzen? Bei einem Host reicht ja idE auch die 4free Variante und der rennt definitiv auch ohne AD...
Weil du für alle Produkte für Backup wiederum eine Lizenz von ESXi benötigst. Auch ist Hyper-V bezüglich Datenaustausch bequemer/einfacher als mit ESXi bzw. Webclient.Gruß,
Dani
Moin
2. DC - kann man machen - muss aber nicht immer sein (bei der Firmengröße)
BTW: Wer so viel für MS Lizenzen ausgibt, der sollte auch noch 1.500,- € für eine gute Datensicherungslösung ausgeben können. Ich verkaufe meinen Kunden Veritas Backup Exec und fahre damit richtig gut, vor allem, weil es dabei keinen Unterschied macht, ob man physikalische oder virtuelle Server sichert.
Zu deiner Ausgangsfrage:
Ja, mache ich häufiger. Läuft in Kleinfirmen sehr gut.
Das hat gar nichts nur mit den GPOs zu tun.
Ich habe bei mir bspw. den WSUS und die Datensicherung auf dem Host laufen.
Der SQL-Server für den WSUS ist eine SQL-Server-VM, die Daten liegen auf einem billigen Speicher (NAS, per ISCSI verbunden).
Für die Dasi hatte ich die Option, einen weiteren Server, eine VM oder den Host zu nutzen. Da bot sich der Hyper-V-Host an.
Zitat von @Henere:
Ich danke euch für eire Einschätzungen.
Kleine Firma, derzeit 8 reale Nutzer.
Neues Blech ist bestellt. 2016 DataCenter.
Die Kleinfirma scheint genug Geld zu haben, oder?Ich danke euch für eire Einschätzungen.
Kleine Firma, derzeit 8 reale Nutzer.
Neues Blech ist bestellt. 2016 DataCenter.
Da denke ich gar nicht an ESX oder anderer Hypervisoren.
Denk an das corebasierte Lizenzmodell.Bin nur noch am überlegen ob ich ein Core machen sollte, oder doch lieber mit GUI. Core wäre mal ne Herausforderung, aber andererseits sollte man da lieber im Testlab als beim Kunden mit "spielen".
Wäre sinnvoll.2ter DC wird ein einfacher 2016, den werde ich auf dem NAS (QNAP) virtualisiert laufen lassen. So viele Änderungen gibt es nicht im Netz, dass der auch nur annähernd unter Last stehen könnte.
Noch eine weitere Serverlizenz - welche Kleinfirma investiert soviel in MS-Lizenzen?2. DC - kann man machen - muss aber nicht immer sein (bei der Firmengröße)
Ich hätte auch noch den alten Server, der ist allerdings ~5 Jahre alt und hat eigentlich ausgedient. Als "Backup-DC" könnte er evtl auch weiter leben. Aber eigentlich ist der aus der Steuer (und vor allem aus der Ersatzteilversorgung) raus. Daher sollte der seinen Besitzer dann wechseln.
Für HP-Server bekommst du auch noch neue Ersatzteile, wenn der 10 Jahre alt ist.Das Backup würde ich mit WBAdmin auf dem eigentlichen Blech laufen lassen, einfach die VMs sichern. Der Hyper-V ist ja schnell neu aufgesetzt, wenn es krachen würde. Oder sollte man doch eher die Sicherung dann auf den einzelnen Gästen fahren ?
Der VSS-Writer ist ja (wie ich mittlerweile hier mehrfach eingebläut bekommen habe) durchaus in der Lage, dann SQL und ähnliche im laufenden Betrieb zu sichern.
Was die Sicherung anbelangt, so hängt es davon ab, was du wiederherstellen möchtest. Wenn du die VMs auf dem Host sicherst, kannst du AFAIK keinen Restore einzelner SQL-Server Datenbanken einer VM machen oder einzelne Mails eines Exchange-Postfaches.Der VSS-Writer ist ja (wie ich mittlerweile hier mehrfach eingebläut bekommen habe) durchaus in der Lage, dann SQL und ähnliche im laufenden Betrieb zu sichern.
BTW: Wer so viel für MS Lizenzen ausgibt, der sollte auch noch 1.500,- € für eine gute Datensicherungslösung ausgeben können. Ich verkaufe meinen Kunden Veritas Backup Exec und fahre damit richtig gut, vor allem, weil es dabei keinen Unterschied macht, ob man physikalische oder virtuelle Server sichert.
Zu deiner Ausgangsfrage:
wie handhabt ihr das ?
1 Blech vorhanden, darauf kommt ein 2016 Hyper-V. Als VMs dann DC und Konsorten.
Würdet ihr den Host selbst zur Domäne hinzufügen ?
1 Blech vorhanden, darauf kommt ein 2016 Hyper-V. Als VMs dann DC und Konsorten.
Würdet ihr den Host selbst zur Domäne hinzufügen ?
Ja, mache ich häufiger. Läuft in Kleinfirmen sehr gut.
Das hat gar nichts nur mit den GPOs zu tun.
Ich habe bei mir bspw. den WSUS und die Datensicherung auf dem Host laufen.
Der SQL-Server für den WSUS ist eine SQL-Server-VM, die Daten liegen auf einem billigen Speicher (NAS, per ISCSI verbunden).
Für die Dasi hatte ich die Option, einen weiteren Server, eine VM oder den Host zu nutzen. Da bot sich der Hyper-V-Host an.