6
Domaincontroller auf Hyper-V Host (2012 R2) supported?
Moin moin,
wir sind gerade im Neuaufbau unserer Server-Landschaft. Zum Einsatz kommen wird ein Hyper-V Failover-Cluster mit 2 Hosts, einem Shared Storage und einer zusätzlichen physischen Maschine für Backups etc. Wir haben hierfür eines der großen Systemhäuser mit im Boot und nun geht es um die Verteilung der Dienste.
Mir wurde jetzt gesagt, dass es unter 2012 R2 supported ist den physischen DC auch auf dem Hyper-V Host laufen zu lassen? Bisher wollte ich diesen physischen DC auf dem separaten Backup-Server laufen zu lassen und zusätzlich einen virtuellen DC am Mann zu haben. Ist diese Aussage des Systemhauses so korrekt? Denn eigentlich war ich immer in der Annahme dass der Hyper-V Host wirklich nur die Virtualisierungsrolle inne haben sollte und dass wenn ein DC aufgesetzt wird, bspw. auch der Schreibcache deaktiviert wird.
Benötigt man denn beim 2012 R2 überhaupt noch einen physischen DC? Ich meine gelesen zu haben, dass die VM Generation-ID die bisherigen Problemchen und Tücken der Virtualisierung eines Domaincontrollers ad acta legt? Meinungen zu dem Thema?
wir sind gerade im Neuaufbau unserer Server-Landschaft. Zum Einsatz kommen wird ein Hyper-V Failover-Cluster mit 2 Hosts, einem Shared Storage und einer zusätzlichen physischen Maschine für Backups etc. Wir haben hierfür eines der großen Systemhäuser mit im Boot und nun geht es um die Verteilung der Dienste.
Mir wurde jetzt gesagt, dass es unter 2012 R2 supported ist den physischen DC auch auf dem Hyper-V Host laufen zu lassen? Bisher wollte ich diesen physischen DC auf dem separaten Backup-Server laufen zu lassen und zusätzlich einen virtuellen DC am Mann zu haben. Ist diese Aussage des Systemhauses so korrekt? Denn eigentlich war ich immer in der Annahme dass der Hyper-V Host wirklich nur die Virtualisierungsrolle inne haben sollte und dass wenn ein DC aufgesetzt wird, bspw. auch der Schreibcache deaktiviert wird.
Benötigt man denn beim 2012 R2 überhaupt noch einen physischen DC? Ich meine gelesen zu haben, dass die VM Generation-ID die bisherigen Problemchen und Tücken der Virtualisierung eines Domaincontrollers ad acta legt? Meinungen zu dem Thema?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264501
Url: https://administrator.de/contentid/264501
Printed on: April 25, 2024 at 22:04 o'clock
6 Comments
Latest comment
Der HyperV Host ist der Host und sonst nix, der ist nicht DC- der ist noch nicht mal in der Domäne...
Der DC ist eine VM auf dem Host und dann ist das vollkommen ok!
Steht so auch in den Lizenzbedingungen wenn du 2 VMs mit einer 2012R2 Standard Lizenz betreiben willst. Host nur Hyper V, sonst absolut nix.
Gruß,
Christoph
Der DC ist eine VM auf dem Host und dann ist das vollkommen ok!
Steht so auch in den Lizenzbedingungen wenn du 2 VMs mit einer 2012R2 Standard Lizenz betreiben willst. Host nur Hyper V, sonst absolut nix.
Gruß,
Christoph
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...
Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen Konstellation.
Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen Konstellation.
Moin,
http://www.altaro.com/hyper-v/reasons-not-to-make-hyper-v-a-domain-cont ...
Gruß,
Dani
Die "V2-Profile" wurden erstellt und haben folgende Berechtigungen gesetzt bekommen:
https://social.technet.microsoft.com/forums/windowsserver/en-US/dbc8986b ...http://www.altaro.com/hyper-v/reasons-not-to-make-hyper-v-a-domain-cont ...
Gruß,
Dani
Hallo,
der Host ist (wie der Name schon sagt) Host, und sonst gar nix. Punkt.
Wenn ihr einen Failover-Cluster aufbaut, müssen die beiden Hyper-V Hosts zwingend Mitglied in einer Domäne sein.
Da ihr ja ein extra Blech zum Backup stehen habt, würde ich diesen zum DC mit FSMO Rollen machen und zusätzlich noch eine VM als 2. DC aufsetzen. (ist ja gleich erledigt)
Grüße
der Host ist (wie der Name schon sagt) Host, und sonst gar nix. Punkt.
Wenn ihr einen Failover-Cluster aufbaut, müssen die beiden Hyper-V Hosts zwingend Mitglied in einer Domäne sein.
Da ihr ja ein extra Blech zum Backup stehen habt, würde ich diesen zum DC mit FSMO Rollen machen und zusätzlich noch eine VM als 2. DC aufsetzen. (ist ja gleich erledigt)
Grüße
Sers,
Virtuelle DCs sind seit Version Windows Server 2012 von MS supportet.
Nichts desto trotz solltest du dir überlegen ob du nicht weiterhin mindestens einen DC auf echtem Blech betreiben willst.
Warum? Spiel mal den Backup und den Recovery Fall durch. Nimm an dass dir das Shared Storage und beide Hypervisoren abgeraucht sind. Mit etwas Pech wurde das Computerkontokennwort von etwa einer Windows Desktop/Server VM aktualisiert NACHDEM die letzte AD/DC Sicherung statt fand. Damit wäre die Vertrauensstellung zwischen der VM und der Domäne erst mal hin. Bedeutet je nach VM etwas bis massiven zusätzlichen Aufwand das Ding schnell wieder flott zu kriegen. Mit einem DC auf einem weiteren System wärst du fein raus.
Von der Frage wie am Backup System authentifiziert wird, wo der DNS her kommt, etc, pp, mal abgesehen
Und noch ein Hinweis zur VM Generation-ID: VORSICHT! Virtualisieren von DCs ist auch weiterhin kein Kinderspiel. Und auch die Sicherung nicht. Willst ja nicht dass die DC VM sich beim Start automatisch in den Wiederherstellungsmodus versetzt (bzw. RID Pools usw gelöscht/zurückgesetzt werden).
Grüße,
Philip
Zitat von @gullie:
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...
Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die
Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen
Konstellation.
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...
Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die
Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen
Konstellation.
Virtuelle DCs sind seit Version Windows Server 2012 von MS supportet.
Nichts desto trotz solltest du dir überlegen ob du nicht weiterhin mindestens einen DC auf echtem Blech betreiben willst.
Warum? Spiel mal den Backup und den Recovery Fall durch. Nimm an dass dir das Shared Storage und beide Hypervisoren abgeraucht sind. Mit etwas Pech wurde das Computerkontokennwort von etwa einer Windows Desktop/Server VM aktualisiert NACHDEM die letzte AD/DC Sicherung statt fand. Damit wäre die Vertrauensstellung zwischen der VM und der Domäne erst mal hin. Bedeutet je nach VM etwas bis massiven zusätzlichen Aufwand das Ding schnell wieder flott zu kriegen. Mit einem DC auf einem weiteren System wärst du fein raus.
Von der Frage wie am Backup System authentifiziert wird, wo der DNS her kommt, etc, pp, mal abgesehen
Und noch ein Hinweis zur VM Generation-ID: VORSICHT! Virtualisieren von DCs ist auch weiterhin kein Kinderspiel. Und auch die Sicherung nicht. Willst ja nicht dass die DC VM sich beim Start automatisch in den Wiederherstellungsmodus versetzt (bzw. RID Pools usw gelöscht/zurückgesetzt werden).
Grüße,
Philip
Ok ich hatte jetz noch mal Rücksprache. War wohl ein Verständnisproblem. Der DC liegt nicht physisch auf dem Hyper-V Host. Es handelt sich dabei auch um eine virtuelle Maschine, allerdings befindet diese sich nicht im Failover-Cluster und auch nich auf dem Shared Storage. Diese "Domain Assisted" Installation wird angeblich von Microsoft supported.
Also nochmal in Kurzform:
1x DC virtuell (VM liegt lokal auf der Platte des ersten Hyper-V Hosts => nicht Teil des Clusters)
1x DC virtuell (VM liegt auf Shared Storage und ist Teil des Clusters)
optional dann noch 1x physischer DC auf Blech
Jemand schon mal dieses Setup verwendet?
Also nochmal in Kurzform:
1x DC virtuell (VM liegt lokal auf der Platte des ersten Hyper-V Hosts => nicht Teil des Clusters)
1x DC virtuell (VM liegt auf Shared Storage und ist Teil des Clusters)
optional dann noch 1x physischer DC auf Blech
Jemand schon mal dieses Setup verwendet?
