loom2006
Goto Top

Windows Server 2012 Essentials (DC) - Hyper-V Problem mit virt. Switch

HI Leute,

ich bastel gerade an meinem LAB an einem DC herum.
Und bin nun auf folgendes für mich im Moment unüberwindbares Problem gestossen. Vllt. kann mir einer von euch einen Schubs in die richtige Richtung geben.

Ausgangsposition Server 2012 Essentials läuft als DC, DHCP- und DNS-Server.
NW Karte 1: 192.168.2.2 -> WAN Seite
NW Karte 2: 192.168.1.253 -> LAN Seite

Routing und RAS aktiviert und lasse den Server NAT machen zum privaten Netz in dem die Clients hängen.
funktioniert alles soweit.


netz1

Nun versuche ich im Hyper-V Manager einen Switch für die VM's zu erstellen der mit dem LAN am Server kommunizieren kann sowie mit dem Server selbst als auch eine Internetverbindung von aussen bekommt.
Also habe ich einen externen Switch erstellt auf den LAN Adapter des Servers, wobei ich Kommunikation mit dem Host auch angeklickt habe, erstellt.
Nun wird mir eine zusätzliche virt. Netzwerkkarte erstellt welche die IP des LAN Adapters übernimmt - und die eigentliche LAN Verbindnung (lokales Netz) ist nur der Hyper-V aktiv in den Netzwerkeigenschaften. Soweit so gut.

Problem welches nun auftaucht ist das Routing und RAS nicht mehr funktioniert.
D.h. ich komme vom Client normal auf den Server - sowie dessen Netzwerkfreigaben aber bekomme auf den Clients keinerlei Internet mehr.
PING und Nslookup vom Client ins Internet verlaufen im Nirvana face-sad

Was mache ich falsch bzw. wo liegt mein Denkfehler?

Danke euch.

Content-ID: 320504

Url: https://administrator.de/forum/windows-server-2012-essentials-dc-hyper-v-problem-mit-virt-switch-320504.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

jenni
jenni 10.11.2016 aktualisiert um 09:59:10 Uhr
Goto Top
Servus,

habe ich das richtig verstanden?

Du hast einen Server als DC, DNS und DHCP installiert.
Routing RAS aktiviert.

Dann hast du auf den gleichen Server Hyper-V installiert?

Gruß
der jenni
loom2006
loom2006 10.11.2016 um 10:21:50 Uhr
Goto Top
ja zu testzwecken im lab
jenni
jenni 10.11.2016 aktualisiert um 10:37:31 Uhr
Goto Top
ein Host, ist ein Host ist ein Host!

du installierst den Hyper-V auf den Server!
Baust dann in der VM einen DC mit DNS und DHCP mit Routing und RAS
Bau deine andere VM.

es ist ja für Testzwecke

Anbei
Vllt hilft dir das
loom2006
loom2006 10.11.2016 um 10:42:16 Uhr
Goto Top
Danke für Deine Antwort.

Könntest Du mir bitte erklären warum ich das nicht einfach auf dem Server so belassen kann / sollte - so habe ich doch dann den doppelten Ressourcenverbrauch einmal für den Host und den VM Server ?

Das muss doch auch so funktionieren face-smile

Danke nochmal
runasservice
runasservice 10.11.2016 aktualisiert um 11:04:34 Uhr
Goto Top
Hallo,

Könntest Du mir bitte erklären warum ich das nicht einfach auf dem Server so belassen kann / sollte

In den Best Practices gibt Microsoft vor, die Rolle des Hyper-V nicht zusammen mit dem Active Directory auf einer physikalischen Maschine zu betreiben – ein Hyper-V-System soll also nicht gleichzeitig auch ein Domänencontroller (DC) sein.

Bei der Hochstufung eines Servers zum Domänencontroller werden standardmäßig die Schreib-Caches der jeweiligen Datenträger deaktiviert.

Bei Domänencontrollern verlangsamt das Deaktivieren des Schreib-Caches das System nicht zu stark. Ganz anders sieht die Sache beim Einsatz auf Hyper-V-Hostsystemen aus. Denn hier wird nicht nur der Hypervisor beeinträchtigt, sondern naturgemäß auch alle VMs, die sich auf dem Hostsystem befinden.

Viel Erfolg....

Quelle: Hyper-V und Domänencontroller auf einem System betreiben?
loom2006
loom2006 10.11.2016 um 11:08:36 Uhr
Goto Top
Danke runasservice für die ausführliche Erklärung! Spitzenservice!
jenni
jenni 10.11.2016 aktualisiert um 11:10:25 Uhr
Goto Top
Das Best Practices gibt es so vor!

für den DC reicht auch nur ein vProcessor und max. 4GB
Die zweite VM kannst du genau so Dimensionieren oder auch mehr geben ;)

Edit: Jetzt war der runasservice schneller
loom2006
loom2006 10.11.2016 um 11:28:23 Uhr
Goto Top
Danke Dir!
runasservice
runasservice 10.11.2016 aktualisiert um 11:39:56 Uhr
Goto Top
Hallo,

Das muss doch auch so funktionieren

Ja, funktioniert auch (für einTestlabor)!

Auf einem physikalischen Server der mittels einer Windows Server 2012 R2 Essentials Lizenz lizensiert wurde darf EINZIG eine Essentials 2012 R2 VM als Gast laufen, also KEINE weitere Server oder Client (z.B. Win7/8 oder 10) Instanz betrieben werden, selbst wenn es dafür eine separat erworbene Lizenz gibt!

Beschreibe doch mal deine Konfigruation (Virtueller Hyper-V-Switch, NAT und Routing).

Mit freundlichen Grüßen
loom2006
loom2006 10.11.2016 um 11:43:59 Uhr
Goto Top
Auf der physischen Maschine habe ich 2 Netzwerkkarten, 1x WAN und 1x LAN.
Routing und RAS installiert und mich durch den Konfigurationsdialog geklickt.

WAN: 192.168.2.2
Subn: 255.255.255.0
GW: 192.168.2.1

DNS1: 192.168.2.1
DNS2: 8.8.8.8
LAN: 192.168.1.253
Subn: 255.255.255.0
kein GW

DNS: 192.168.1.253
DNS2: 192.168.2.1


Routig und Ras Konfig:

20161110_113925

Am Hyper-V:
- eine Win10 Maschine installiert
- virtueller Switch: Typ Extern, auf den phys. LAN Adapter gebunden und ".. gemeinsames verwenden dieses Netzwerkadapters ..." angeklickt.
- Angewendet und schon kommt es zu oben besagtem Problem.
runasservice
runasservice 10.11.2016 um 13:06:47 Uhr
Goto Top
Hallo,

Routig und Ras Konfig:

sorry, das ist aber keine brauchbare Informationface-wink Wie sieht denn die Konfiguration aus, hier mal ein Beispiel (NAT):


nat
loom2006
loom2006 10.11.2016 um 13:17:39 Uhr
Goto Top
Oh Sorry !

Anbei die Konfig:
ashampoo_snap_2016.11.10_13h13m47s_004_
ashampoo_snap_2016.11.10_13h14m09s_005_
ashampoo_snap_2016.11.10_13h14m31s_006_
ashampoo_snap_2016.11.10_13h14m55s_007_
runasservice
runasservice 10.11.2016 aktualisiert um 15:44:54 Uhr
Goto Top
Hallo,

Anbei die Konfig:

Die Frage wäre erstmal, was Du eigentlich Konfiguriert hast? Ich benutze NAT, weil ich einen Internen vSwitch angelegt habe. Ich kann jetzt z.B. entweder einen Adress-Pool durchreichen (bei mehreren VMs) oder einzelne Ports für die ensprechenden Dienste auf einer VM.

In der VM habe ich die Automatische-Metrik für den Standard-Gateway deaktiviert (und auf 200 gesetzt). Bei mir war Windows der Meinung es müsste das Internet über die VM routen, was natürlich nicht funktionert.

Warum das so ist - keine Ahnung, da fehlt mir das entsprechende Fachwissenface-sad

Habe das aber in der Form auf zwei Windows Servern am laufen.


Virtual Switch: Netzwerke in Hyper-V konfigurieren

Mit freundlichen Grüßen
loom2006
loom2006 11.11.2016 aktualisiert um 09:44:54 Uhr
Goto Top
Also ich nutze NAT um über den Server den gesamten Internettraffic laufen zu lassen, Bandbreitenkontrolle und Schutz nach aussen.
Hier nochmal ein paar Bilder was nicht funktioniert.
Grundkonfiguration im Netzwerkmanager:
ashampoo_snap_2016.11.11_07h58m21s_008_

Dann neuen Switch erstellt für die VM
ashampoo_snap_2016.11.11_07h59m11s_010_
ashampoo_snap_2016.11.11_07h59m51s_011_
ashampoo_snap_2016.11.11_08h00m19s_012_
sieht dann im Netzwerkmanager so aus:

Netzwerkadapter:
ashampoo_snap_2016.11.11_08h00m39s_013_
ashampoo_snap_2016.11.11_08h01m03s_014_

Ping vom Server:
ashampoo_snap_2016.11.11_08h02m03s_015_

Ping vom Client - welcher sich im 192.168.1.0/24 Netz befindet und ohne Probleme auf den Server zugreifen kann.
ashampoo_snap_2016.11.11_08h02m40s_016_
ashampoo_snap_2016.11.11_07h58m47s_009_
runasservice
runasservice 11.11.2016 aktualisiert um 10:50:41 Uhr
Goto Top
Hallo,

Also ich nutze NAT um über den Server den gesamten Internettraffic laufen zu lassen, Bandbreitenkontrolle und Schutz nach aussen.

und wo ist deine NAT-Konfiguration, fehlt nicht vorhanden? Entweder Adresspool einrichten oder einzelne Ports durchreichen....


Mit freundlichen Grüßen

natport

adresspool