decker2022
Goto Top

Windows Server 2022 mit 2 DC und Hyper-V Replica und OpenSense

Hallo liebe Leute !
Ich habe mal eine Frage.
Ich habe hier eine Testumgebung, 2 DC (2022) der eine ist der primäre und der andere der sekundäre DC.
Die Hyper-V machinen werden per Hyper-V Replica auf den 2ten DC repliziert.

Wo würdet ihr den DHCP Server plazieren im DC mit dem Hyper-V oder in der bei mir vorhanden OpenSense und wenn in der OpenSense,wie sorge ich dafür das bei Anfrage an Domain immer einer dieser DC's genommen wird ? Falls mal einer ausfällt.

Content-ID: 669864

Url: https://administrator.de/contentid/669864

Printed on: December 7, 2024 at 18:12 o'clock

CH3COOH
CH3COOH Nov 29, 2024 at 15:31:40 (UTC)
Goto Top
Hallo face-smile

Hast du HyperV und DC auf der selben Maschine installiert? Oder hast du HyperV auf dem Blech installiert und den DC dann in einer VM?

Gruß
Decker2022
Decker2022 Nov 29, 2024 at 15:50:52 (UTC)
Goto Top
Hyper-V und DC auf dem Blech zusammen
CH3COOH
CH3COOH Nov 29, 2024 at 16:10:17 (UTC)
Goto Top
Sollte man trennen.. Benutzt du Standard Lizenzen oder Datacenter?

Je nach Sicherheitsanforderung macht es sogar Sinn DHCP auf eigene Maschinen zu packen (also virtuell).

Gruß
Decker2022
Decker2022 Nov 29, 2024 updated at 16:59:03 (UTC)
Goto Top
Also bei mir ist es eine Testumgebeung.
Beim Kunden ist es ein bestehendes System so wie von mir beschrieben.
Aufgrund dessen, dass dieser Kunde nur eine günstige Lösung benötigt schnell eine bzw. 2 virtuelle Maschinen zum laufen zu bringen, habe ich mir überlegt, man könne ja einen abgespreckteren 2ten DC aufbauen mit einer Hyper-V die vom anderen Repliziert wird. Das klappt auch in meinem Aufbau hervorragend und ist auch unter dem Aspekt der Sicherheit für diesen Kunden zu mindestens ausreichend. Der Server hat auch ordentlich Power und reserven,
Es geht um Windows 2022 Server Standard.
Der 2te DC soll ja nur in der Not mit seiner replizierten Maschine manuell dazwischen springen können,
Ich war noch am überlegen ob ich den jetzigen DHCP auf dem Server deaktiviere und in der Opensense aktiviere oder ob ich für diesen auch einen Failover machen sollte.
Daher die Frage am Anfang. Wir haben im übrigen 2 Server Standard Lizenzen vor Ort.
Es geht um 2 virtuelle Maschinen, wovon nur 1 Systemrelevant ist fürs Geld verdienen.
Alles ist jetzt schon durch 3fache Sicherung (Veembackupserver>nas vor Ort> sync zur nas per Ferne.
Da das alles sehr gut klappt bis jetzt wollten wir nur ein wenig mehr Ausfallsicherheit haben.

Mir ist bewusst, dass ich dann für den 2ten Server auch entsprechende Lizenzen vorweisen muss.
jsysde
jsysde Nov 29, 2024 at 17:02:19 (UTC)
Goto Top
Moin.

1. Ein DC ist ein DC ist ein DC....
2. Es gibt keinen primären und sekundären DC mehr seit dem es AD gibt

In einer Windows Domain würde ich immer die DCs die Rolle des DHCP-Servers übernehmen lassen. Dank Failover-Beziehung kann dann auch mal einer ausfallen, ohne dass es zu Problemen führt.

Cheers,
jsysde
CH3COOH
CH3COOH Nov 29, 2024 at 17:06:55 (UTC)
Goto Top
Zitat von @Decker2022:

Also bei mir ist es eine Testumgebeung.
Dann entweder alle 180 Tage neu machen mit Eval Lizenzen.

Es geht um Windows 2022 Server Standard.
Oder Datacenter. Du darfst beim Standard Server nur HyperV betreiben und dann zwei virtuelle Maschinen.

Der 2te DC soll ja nur in der Not mit seiner replizierten Maschine manuell dazwischen springen können,
Der Zweite DC kann jederzeit einspringen. Das ist mehr oder weniger ein Active/Active Cluster. Bitte nur den DNS-Client so konfigurieren das beide Server als DNS-Server hinterlegt sind!

Ich war noch am überlegen ob ich den jetzigen DHCP auf dem Server deaktiviere und in der Opensense aktiviere oder ob ich für diesen auch einen Failover machen sollte.
Windows Server DHCP kann Failover, das geht zwischen zwei DCs.

Gruß
em-pie
em-pie Nov 30, 2024 updated at 09:44:52 (UTC)
Goto Top
Moin,

Wie oben schon erwähnt, ist es „ungünstig“ auf den DC noch HyperV zu packen.

Mein Vorschlag als erstes:
  • Die HyperV-Rolle installiert lassen
  • neue VM aufsetzen, die dann DC, DNS und DHCP bekommt. Der DC wird in die bestehende Domain aufgenommen. Dann alle Rollen (sofern auf dem „HyperV-DC“ FSMO etc. liegen) auf den neuen DC verschieben. Mal ein paar Tahe warten und prüfen, ob alles synchron ist.
  • DC auf dem HyperV Host demoten
  • Die DC-Rolle deinstallieren
  • HyperV aus der Domain entfernen
  • Fertig
Jetzt hast Du einen dedizierten HyperV Host sowie einen eigenständigen DC. Auf dem Host könntest Du nun noch bis zu einer weiteren VM betreiben, wenn ihr nur ne Standard-Lizenz habt. Habt ihr mehrere Lizenzen, kannst Du auch mehr VMs betreiben. Irgendwann lohnt sich aber eine Datacenter-Lizenz.

Zwischendurch sind immer ein paar Neustarts notwendig. Daher prüfe entweder, dass das AD (auf einem weiteren DC) läuft oder mal die Netzwerkverbindungen trennen.

Edit: i.d.R. Ist es immer ratsam, dass der DHCP-/ DNS-Server auch auf einer Windows-Kiste läuft und diese Dienste ins AD integriert sind. Macht einiges leichter face-smile
Decker2022
Decker2022 Nov 30, 2024 at 09:59:34 (UTC)
Goto Top
Das hört sich gut an.
Also ich bin noch kein Profi, daher kann ich mit einigen Begriffen nicht unbedingt gleich was anfangen.
Was meinst du mit "sofern auf dem „HyperV-DC“ FSMO etc. liegen)"
Hyper-Dc ist klar, aber mit FSMO etc liegen ?


Wenn ich dich richtig verstehe, soll ich also eine weitere virutelle Mschine aufsetzen und dort DHCP;DNS und den DC raufmachen. Nach dem alles läuft nach einiger zeit, die den DC auf der Pyhsischen deagradieren und dann nachher entfernen, auch sein DHCP, richtig ?

Da haben wir dann ein Lizenzproblem, denke ich, wir haben ja 2 Standard lizenzen und derzeit laufen ja 2 virtuelle Maschinen die bereits ja da sind oder ?
Nun soll ja die 3te dazu ?
Decker2022
Decker2022 Nov 30, 2024 updated at 10:17:44 (UTC)
Goto Top
Ich seh gerade. ich gaube das ganze verstanden habe ich es nicht, du schriebst HyperV aus der Domain entfernen ?
Nur ist gerade mein Durchblick verloren gegangen, sorry
Meinst du damit, wenn der neue DC virtuell läuft, der alte degradiert wurde und nur noch die Hyper-V Rolle drauf ist, diesen aus der Domain zu entfernen, so das er quasi Stand alone ist ?

Und, ich könnte doch vorab auch den DHCP mit seinen Einstellungen auf den neuen DC mit DHCP und DNS replizieren ?!
em-pie
em-pie Nov 30, 2024 at 10:24:48 (UTC)
Goto Top
derzeit laufen ja 2 virtuelle Maschinen
Die da wären?
Bis jetzt habe ich nur eine VM vernommen, nämlich der zu replizierende DC…
Ich mag mich irren, aber relevant sind nur die Windows-VMs. Du kannst auf dem HyperV-Host 300 Nicht-Windows VMs betreiben, ohne ein Lizenzproblem zu bekommen. So hab ich es zumindest in Erinnerung. Wir haben VMware und DataCenter-Lizenzen. Da ist mir das eh Wurscht…

Bzgl. der FSMO-Rollen:
https://de.m.wikipedia.org/wiki/FSMO
Decker2022
Decker2022 Nov 30, 2024 updated at 10:31:03 (UTC)
Goto Top
Wir haben dort einen Greyhound Server und einen WAWI Server als virtuelle Maschinen
Der DC ist mit DHCP,DNS und Hyper-V Rolle derzeit auf Physisch
em-pie
em-pie Nov 30, 2024 at 10:48:26 (UTC)
Goto Top
Naja, Lizenzbruch wäre es jetzt eh schon, da auf dem HyperV-Host selbst noch andere Dienste(AD) laufen…

Und ja, du kannst, wenn denn dann ein neuer DC nebst DNS und DHCP läuft, die letzten beiden Dienste syncen. DNS wäre eh synchron und DHCP entweder per Cluster oder am Akt. DHCP alles exportieren und am neuen importieren..
Decker2022
Decker2022 Nov 30, 2024 at 16:45:09 (UTC)
Goto Top
Danke erstmal für deine TIps. Ich spiele das ja gerne alles immer hier in meiner Testumgebung durch.
Das mit dem Umzug des DC's hat super geklappt.
Der hyper-V Host ist nicht mehr teil der Domaine. DC und RDS läuft nun virtuell und Benutzer können sich entsprechend anmelden.
Ich habe nun eine weitere Maschine eingerichtet worauf nun hyper-V läuft wohin ich replizieren will. Diese ist nun auch kein Teil einer Domaine.
Wenn ich aber dann die Replizierung einrichten will kommt das
bildschirmfoto 2024-11-30 um 17.41.51
Decker2022
Solution Decker2022 Nov 30, 2024 at 16:55:55 (UTC)
Goto Top
Ich glaub ich habe, geht wohl so nicht bei Arbeitsgruppen
DivideByZero
DivideByZero Nov 30, 2024 at 17:09:41 (UTC)
Goto Top
Moin,

lizenztechnisch geht es nicht, wie es derzeit läuft, wie @em-pie ja schon gesagt hat.

Wie ist denn der genaue Aufbau beim Kunden?

1 physischer Server, auf diesem dann HyperV und virtuelle Maschinen?

Dann kommst Du mit den Lizenzen klar, kannst nur die Replication "knicken".

  • auf das Blech Windows Server 2022 mit HyperV-Rolle und max. Backupprogramm, sonst nichts von dem, was Du da so ansprichst
  • 1 VM DC, DNS, DHCP
  • 1 VM WaWi
  • 1 VM Greyhound

Fehlen aber
  • Replication
  • 2. DC

Wenn Du noch ein weiteres Blech hat, kannst Du lizenztechnisch ansetzen:
  • Server 1: auf das Blech Windows Server 2022 mit HyperV-Rolle und max. Backupprogramm, sonst nichts
  • Server 1: VM 1 = 1. DC mit DNS und DHCP
  • Server 1: VM 2 = WaWi

  • Server 2: auf das Blech Windows Server 2022 mit HyperV-Rolle und max. Backupprogramm, sonst nichts
  • Server 2: VM 1 = 2. DC mit DNS und DHCP
  • Server 2: VM 2 = Greyhound

Damit hast Du Absicherung im AD und alle server lizenziert.

Was ist nun mit Replication? Da gehen wohl die Meinungen auseinander.
Wenn Du die beiden VMs von Server 1 auf Server 2 replizierst und dort startest (zu Testzwecken, Verifikationszwecken oder einfach so), dann benötigen sie eine Windows Server 2022 Standard-Lizenz (erlaubt ja 2 VMs).

Wenn Du die beiden VMs von Server 1 auf Server 2 replizierst und dort nie startest (außer im Fall, dass Server 1 crasht), dann benötigen sie
  • nach Meinung A: eine Windows Server 2022 Standard-Lizenz (erlaubt ja 2 VMs).
  • nach Meinung B: keine Lizenz, da nur "Files auf Festplatte"

Da müsstest Du Dich rückversichern oder 1-2 weitere Windows Server 2022 Standard-Lizenzen kaufen (1 Lizenz = Replikation Server 1 auf Server 2, 2 Lizenzen = Replikation Server 1 auf Server 2 + Replikation Server 2 auf Server 1).

Gruß

DivideByZero
em-pie
em-pie Nov 30, 2024 at 18:07:30 (UTC)
Goto Top
Zitat von @Decker2022:

Ich glaub ich habe, geht wohl so nicht bei Arbeitsgruppen
Doch geht scheinbar (selbst noch nie getestet, da VMware):
https://www.alldiscoveries.com/how-to-set-up-replication-on-hyper-v-2022 ...

Bleibt „nur“ noch die Lizenzthematik.
Decker2022
Decker2022 Dec 01, 2024 updated at 06:35:04 (UTC)
Goto Top
@DivideByZero
Ja, genau Derzeit 1 Blech mit Hyper-V als DC/DHCP und 2 VM's
Eventuell fehlende Lizenzen, kann ich ggf. nachholen
Aber ich scheitere derzeit bei meinen Versuch den Link von @em-pie durchzuarbeiten.
Vermutlich fehlt mir der richtige Durchblick.
Das ganze macht ja nur Sinn, wenn Server 1 & 2 keine Mitglieder der Domaine sind, die sie selber aktiv schalten müssen, wenn ich beide DC'S virtuell habe.
Daher muss ich dieses ja auf einen Windows Server packen der eine Workgroup angehört.
Nur bei der Anleitung steige ich derzeit noch aus.

Im Moment ist ja alles Risikofrei hier, da ich es in meiner Testumgebung teste.
Das mit dem DC ersetzen in eine virtuelle habe ich ja hinbebekommen. Nur mit Hyper-V Replica per Workgroup scheitert es
DivideByZero
DivideByZero Dec 01, 2024 at 10:41:17 (UTC)
Goto Top
Guten Morgen,

ich habe den Link @em-pie mal überflogen, das ist doch eine sehr gute Schritt-für-Schritt-Anleitung. Unterstellt, dass es technisch korrekt ist, sollte es problemlos umgesetzt werden können.

Alternativ, wenn Lizenzen kein Thema sind: setze eine eigene Domain für die beiden HyperVs auf (erfordert wiederum mind. 1 DC dafür).

Gruß

DivideByZero
Decker2022
Decker2022 Dec 01, 2024 at 11:06:06 (UTC)
Goto Top
@DivideByZero
Denke das werden ich auch machen
habe mal den Link michaelfirsov-wordpress-com.translate.goog/hyper-v-replica-in-windows-server-2016-configuring-certificate-based-authentication-part1/?_x_tr_sl=auto&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=wapp
durchgearbeitet. Aber irgendwas stimmte dann wieder nicht mit dem CN im Zertifikat.
Denke auch, dass ich einen 2ten DC mit Hyper-V aufsetzen werde. Das sah beim Testlauf recht stabil aus.
em-pie
em-pie Dec 01, 2024 at 11:17:30 (UTC)
Goto Top
setze eine eigene Domain für die beiden HyperVs auf (erfordert wiederum mind. 1 DC dafür).
Könnte auch ein kleiner PC mit Linux und Samba sein…
Dann wäre man ganz aus dem Lizenzthema raus…
Decker2022
Decker2022 Dec 01, 2024 at 16:07:23 (UTC)
Goto Top
Ich war tatsächlich mal am überlegen das ganze auf einer Proxmox umzuziehen. Damit teste ich derzeit ja auch einige Szenarien
em-pie
em-pie Dec 01, 2024 at 16:42:32 (UTC)
Goto Top
Zitat von @Decker2022:

Ich war tatsächlich mal am überlegen das ganze auf einer Proxmox umzuziehen. Damit teste ich derzeit ja auch einige Szenarien
Was das Lizenzproblem aber nicht lösen würde: mit EINER Standardlizenz darfst Du trotzdem nur 2 Windows-VMs betreiben.
Aber Du hättest bei Proxmox es leichter, ein „Failover“ einzurichten….

https://pve.proxmox.com/wiki/Cluster_Manager
Decker2022
Decker2022 Dec 02, 2024 at 05:16:21 (UTC)
Goto Top
Ja ich weiß. Um Lizenzen komm ich nicht rum.
Ja das war unter anderem mein Gedanke.