15
Hyper-V Cluster- nachträglich in Domäne aufnehmen
Hallo
Ich habe einen Kunden übernommen, mit einem Cluster und 2 Knoten. Allerdings gibt es keine Domäne. Beide hängen in einer Arbeitsgruppe. Eine Livemigration ist dadurch auch nicht möglich und die Haupressourcen zeigen folgenden Fehler, wahrscheinlich auf Grund von Netzwerk oder DNS Problemen:
Das System konnte die eingegebene Umgebungsoption nicht finden.
Meint ihr, ich kann beide Host in eine Domäne hinzufügen? Oder kann es Probleme mit dem vorhandenen Cluster geben?
Viele Grüße
Ich habe einen Kunden übernommen, mit einem Cluster und 2 Knoten. Allerdings gibt es keine Domäne. Beide hängen in einer Arbeitsgruppe. Eine Livemigration ist dadurch auch nicht möglich und die Haupressourcen zeigen folgenden Fehler, wahrscheinlich auf Grund von Netzwerk oder DNS Problemen:
Das System konnte die eingegebene Umgebungsoption nicht finden.
Meint ihr, ich kann beide Host in eine Domäne hinzufügen? Oder kann es Probleme mit dem vorhandenen Cluster geben?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 468920
Url: https://administrator.de/contentid/468920
Printed on: May 1, 2024 at 23:05 o'clock
15 Comments
Latest comment
Hallo,
i.d.R dürfte das kein Problem sein. Aber genaues muss natürlich immer der Admin vor Ort entscheiden.
Viele Grüße,
Christian
certifiedit.net
i.d.R dürfte das kein Problem sein. Aber genaues muss natürlich immer der Admin vor Ort entscheiden.
Viele Grüße,
Christian
certifiedit.net
moin...
Das System konnte die eingegebene Umgebungsoption nicht finden.
was aber eher ein Netzwerk / DNS Problem ist!
Meint ihr, ich kann beide Host in eine Domäne hinzufügen? Oder kann es Probleme mit dem vorhandenen Cluster geben?
klar geht das... muss aber nicht sein!
Viele Grüße
von mir auch...
Frank
Zitat von @kApOerA:
Hallo
Ich habe einen Kunden übernommen, mit einem Cluster und 2 Knoten. Allerdings gibt es keine Domäne. Beide hängen in einer Arbeitsgruppe. Eine Livemigration ist dadurch auch nicht möglich und die Haupressourcen zeigen folgenden Fehler, wahrscheinlich auf Grund von Netzwerk oder DNS Problemen:
eine Livemigration von was / wohin etc... vor allem mit was, was für ein OS?Hallo
Ich habe einen Kunden übernommen, mit einem Cluster und 2 Knoten. Allerdings gibt es keine Domäne. Beide hängen in einer Arbeitsgruppe. Eine Livemigration ist dadurch auch nicht möglich und die Haupressourcen zeigen folgenden Fehler, wahrscheinlich auf Grund von Netzwerk oder DNS Problemen:
Das System konnte die eingegebene Umgebungsoption nicht finden.
Meint ihr, ich kann beide Host in eine Domäne hinzufügen? Oder kann es Probleme mit dem vorhandenen Cluster geben?
Viele Grüße
Frank
Moin,
aus dem Bauch heraus würde ich sagen das Hyper-V da schmerzfrei ist.
Da muss aber das ganze System betrachtet werden.
Gruß
Spirit
aus dem Bauch heraus würde ich sagen das Hyper-V da schmerzfrei ist.
Da muss aber das ganze System betrachtet werden.
Gruß
Spirit
@kApOerA:
Hallo.
Springender Punkt scheint aber zuallererst dies hier zu sein:
Bedeutet ja, daß man diese erst noch Gründen müßte. Mit allem, was dazugehört.
Und weil der Hypervisor ein Hyper-V(-Cluster) ist, kriegst Du ohne zusätzliche Hardware evtl. ein Henne-Ei-Problem. Zur Gründung einer AD-Domäne mußt Du mindestens einen Domänencontroller aufsetzen, mitsamt DNS. Und wenn Du für den keine eigene, physische HW zur Verfügung hast, kannst Du ihn nur virtualisieren. Ist der Hyper-V-Cluster dann in der Domäne, und muß mal neu gestartet werden, sind die Domänendienste und DNS in dem Augenblick nicht verfügbar, weil der virtuelle DC ja in dem Moment noch nicht läuft.
Ich fürchte, Du mußt den AD-DC auf einer gesonderten HW aufsetzen, wenn der Hyper-V-Cluster zwingend Domänenmitglied sein muß. Einen zweiten DC kannst Du dann zusätzlich noch virtuell aufsetzen.
Es kann also sein, daß Du Deinem Kunden die frohe Kunde überbringen mußt, daß Du erst noch einen Server beschaffen mußt. Dieser muß aber, je nach Kundengröße, nicht unbedingt ein Hochleistungsserver sein, eine aktuelle KMU-Kiste genügt vielleicht.
Viele Grüße
von
departure69
Hallo.
Springender Punkt scheint aber zuallererst dies hier zu sein:
Allerdings gibt es keine Domäne.
Bedeutet ja, daß man diese erst noch Gründen müßte. Mit allem, was dazugehört.
Und weil der Hypervisor ein Hyper-V(-Cluster) ist, kriegst Du ohne zusätzliche Hardware evtl. ein Henne-Ei-Problem. Zur Gründung einer AD-Domäne mußt Du mindestens einen Domänencontroller aufsetzen, mitsamt DNS. Und wenn Du für den keine eigene, physische HW zur Verfügung hast, kannst Du ihn nur virtualisieren. Ist der Hyper-V-Cluster dann in der Domäne, und muß mal neu gestartet werden, sind die Domänendienste und DNS in dem Augenblick nicht verfügbar, weil der virtuelle DC ja in dem Moment noch nicht läuft.
Ich fürchte, Du mußt den AD-DC auf einer gesonderten HW aufsetzen, wenn der Hyper-V-Cluster zwingend Domänenmitglied sein muß. Einen zweiten DC kannst Du dann zusätzlich noch virtuell aufsetzen.
Es kann also sein, daß Du Deinem Kunden die frohe Kunde überbringen mußt, daß Du erst noch einen Server beschaffen mußt. Dieser muß aber, je nach Kundengröße, nicht unbedingt ein Hochleistungsserver sein, eine aktuelle KMU-Kiste genügt vielleicht.
Viele Grüße
von
departure69
Ich fürchte, Du mußt den AD-DC auf einer gesonderten HW aufsetzen, wenn der Hyper-V-Cluster zwingend Domänenmitglied sein muß. Einnen zweiten DC kannst Du dann zusätzlich noch virtuell aufsetzen.
Das ist zum großen Teil leider eine Binsenweissheit aus dem letzten Jahrzehnt.
Generell sollte man natürlich im Fehlerfall die lokalen Admin Benutzer parat haben, aber das gilt eben generell.
Viel wichtiger ist, das System von Grund auf solide zu haben, dann klappts auch mit dem vAD.
Zitat von @departure69:
Es kann also sein, daß Du Deinem Kunden die frohe Kunde überbringen mußt, daß Du erst noch einen Server beschaffen mußt. Dieser muß aber, je nach Kundengröße, nicht unbedingt ein Hochleistungsserver sein, eine aktuelle KMU-Kiste genügt vielleicht.
Es kann also sein, daß Du Deinem Kunden die frohe Kunde überbringen mußt, daß Du erst noch einen Server beschaffen mußt. Dieser muß aber, je nach Kundengröße, nicht unbedingt ein Hochleistungsserver sein, eine aktuelle KMU-Kiste genügt vielleicht.
Dafür reicht ein kleiner NUC, der nur dazu dient als DC rumzustehen. Nach dem Aufnehmen aller Server in die AD packt man noch einen Virtuellen DC auf den Hyper-V, dem man dann die FSMO-Rollen überträgt. Den NUC kann man dann hinterher "entsorgen" oder dranlassen, wie man Lust hast.
lks
@certifiedit.net:
@Lochkartenstanzer:
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Viele Grüße
von
departure69
Das ist zum großen Teil leider eine Binsenweissheit aus dem letzten Jahrzehnt.
@Lochkartenstanzer:
Den NUC kann man dann hinterher entsorgen
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Viele Grüße
von
departure69
Zitat von @departure69:
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Wenn es ganz schlimm kommt, hat man dann natürlich ein Henne-Ei-Problem. Aber normalerweise hat sorgt man durch genügend DCs dafür, daß hoffentlich) immer einer da ist, auch wenn sie virtuell sind, insbesondere wenn man ein Cluster aufgesetzt hat.
Aber man kann den NUC natürlich auch einfach weiterlaufen lassen, denn die 200€ für die Kiste +10€/a Strom dürften im Firmenumfeld "Kleinvieh" sein.
lks
Hallo,
Du hast doch dann die zwischengespeicherten Anmeldedaten nach deiner ergfolgreichen anmeldung am DC. Und wenn dort kein Zertifikate oder sonstwas gebraucht werden, sollte das auch noch Jahre danach funktionieren. Natürlich kann man das zwischenspeichern von Anmeldedaten auch komplett abschalten...
Gruß,
Peter
Du hast doch dann die zwischengespeicherten Anmeldedaten nach deiner ergfolgreichen anmeldung am DC. Und wenn dort kein Zertifikate oder sonstwas gebraucht werden, sollte das auch noch Jahre danach funktionieren. Natürlich kann man das zwischenspeichern von Anmeldedaten auch komplett abschalten...
Gruß,
Peter
Moin,
Gruß,
Dani
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr?
das existiert nach wie vor. Schaut man sich die Probleme der letzten 12 Monate mit Microsoft/VMWare Updates an, muss man sich wundern, dass so wenige Probleme habe. Wir hatten erst im Dezember wieder eine Kombi von Windows/VMware Updates, welche uns einige DCs gekostet haben, bis die Ursache klar war. Ein phy. DCs sollte sich jeder leisten, der keine Redudanzen über verschiedene Hypervisor und Clusters abbilden kann. Die Anschaffung der Hardware ist im Worst Case sehr günstig.Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr?
das existiert nach wie vor. Schaut man sich die Probleme der letzten 12 Monate mit Microsoft/VMWare Updates an, muss man sich wundern, dass so wenige Probleme habe. Wir hatten erst im Dezember wieder eine Kombi von Windows/VMware Updates, welche uns einige DCs gekostet haben, bis die Ursache klar war. Ein phy. DCs sollte sich jeder leisten, der keine Redudanzen über verschiedene Hypervisor und Clusters abbilden kann. Die Anschaffung der Hardware ist im Worst Case sehr günstig.Gruß,
Dani
Wie habt ihr denn diese "geschafft"?
Zitat von @departure69:
@certifiedit.net:
@Lochkartenstanzer:
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Viele Grüße
von
departure69
@certifiedit.net:
Das ist zum großen Teil leider eine Binsenweissheit aus dem letzten Jahrzehnt.
@Lochkartenstanzer:
Den NUC kann man dann hinterher entsorgen
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Viele Grüße
von
departure69
Ich hab das Gefühl, hier fahren dauernd ADs gegen die Wand, nur in meinem Kundenkreis nicht?
Hatte letztens mal einen, der war aber auch 5-6 Jahren nicht mehr durch "die Interne IT" (if like to be so called) nicht mehr gewartet, kein Backup, kein nix...Aber sonst, nie. Selbst aus einem defekten Hyper-V (HW) kann man noch nen AD extrahieren.
Zitat von @falscher-sperrstatus:
Ich hab das Gefühl, hier fahren dauernd ADs gegen die Wand, nur in meinem Kundenkreis nicht?
Hatte letztens mal einen, der war aber auch 5-6 Jahren nicht mehr durch "die Interne IT" (if like to be so called) nicht mehr gewartet, kein Backup, kein nix...Aber sonst, nie. Selbst aus einem defekten Hyper-V (HW) kann man noch nen AD extrahieren.
Zitat von @departure69:
@certifiedit.net:
@Lochkartenstanzer:
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Viele Grüße
von
departure69
@certifiedit.net:
Das ist zum großen Teil leider eine Binsenweissheit aus dem letzten Jahrzehnt.
@Lochkartenstanzer:
Den NUC kann man dann hinterher entsorgen
Und was ist mit dem Henne-Ei-Problem? Existiert das nicht mehr? Der Logik halber müßte es doch immer noch so sein, daß der Hyper-V als Domänenmitglied nach dem Hochfahren und beim Anmelden seine Domäne sucht und abfragt. Wenn der virtuelle DC zu diesem Zeitpunkt noch nicht läuft, müßte das ja eigentlich scheitern? Oder hab' ich da in den letzten Jahren etwas nicht mitgekriegt? Geht das stattdessen auch mit gecashten Domänenanmeldecredentials oder wie dann? Ich wollte den TE natürlich nicht mit einer Falschaussage verwirren.
Viele Grüße
von
departure69
Ich hab das Gefühl, hier fahren dauernd ADs gegen die Wand, nur in meinem Kundenkreis nicht?
Hatte letztens mal einen, der war aber auch 5-6 Jahren nicht mehr durch "die Interne IT" (if like to be so called) nicht mehr gewartet, kein Backup, kein nix...Aber sonst, nie. Selbst aus einem defekten Hyper-V (HW) kann man noch nen AD extrahieren.
Ich habe auch kaum Probleme bei den Kunden.
Wie habt ihr denn diese "geschafft"?
Es war eine Kombination der Updates von Microsoft Windows Server, gehärtete VM bzw. OS, VMWare ESXi Server 6.0, VMWare vCenter Server 6.5 und ein Neustart der VM. Das musst du erst einmal troubleshooten bzw. reproduzieren... da haben sogar die Engineers der beiden Hersteller nicht schlecht gestaunt.Das ist aber völlig normal. Um so größer, um so komplexer, um so mehr Abhängigkeiten, etc... das zu testen in Kombination ist für Hersteller und Kunde unmöglich. Auch im Lab, wo wir wirklich viel vor ab testen ist es nicht entdeckt worden.
Ist das eine Initiativbewerbung? Wir suchen noch Verstärkung für unser Windows Server bzw. Active Directory Betriebs/Support-Team. Evtl. kannst du denen Beine machen...
Gruß,
Dani
ähm, wenn du es als das sehen willst. Meld dich gerne, vielleicht findet sich eine für beide Seiten passende Absprache.
