Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domaincontroller auf Hyper-V Host (2012 R2) supported?

Mitglied: gullie

gullie (Level 1) - Jetzt verbinden

25.02.2015, aktualisiert 11:46 Uhr, 1491 Aufrufe, 6 Kommentare

Moin moin,

wir sind gerade im Neuaufbau unserer Server-Landschaft. Zum Einsatz kommen wird ein Hyper-V Failover-Cluster mit 2 Hosts, einem Shared Storage und einer zusätzlichen physischen Maschine für Backups etc. Wir haben hierfür eines der großen Systemhäuser mit im Boot und nun geht es um die Verteilung der Dienste.

Mir wurde jetzt gesagt, dass es unter 2012 R2 supported ist den physischen DC auch auf dem Hyper-V Host laufen zu lassen? Bisher wollte ich diesen physischen DC auf dem separaten Backup-Server laufen zu lassen und zusätzlich einen virtuellen DC am Mann zu haben. Ist diese Aussage des Systemhauses so korrekt? Denn eigentlich war ich immer in der Annahme dass der Hyper-V Host wirklich nur die Virtualisierungsrolle inne haben sollte und dass wenn ein DC aufgesetzt wird, bspw. auch der Schreibcache deaktiviert wird.

Benötigt man denn beim 2012 R2 überhaupt noch einen physischen DC? Ich meine gelesen zu haben, dass die VM Generation-ID die bisherigen Problemchen und Tücken der Virtualisierung eines Domaincontrollers ad acta legt? Meinungen zu dem Thema?
Mitglied: gilligan
25.02.2015, aktualisiert um 11:26 Uhr
Der HyperV Host ist der Host und sonst nix, der ist nicht DC- der ist noch nicht mal in der Domäne...
Der DC ist eine VM auf dem Host und dann ist das vollkommen ok!
Steht so auch in den Lizenzbedingungen wenn du 2 VMs mit einer 2012R2 Standard Lizenz betreiben willst. Host nur Hyper V, sonst absolut nix.

Gruß,
Christoph
Bitte warten ..
Mitglied: gullie
25.02.2015 um 11:41 Uhr
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...

Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen Konstellation.
Bitte warten ..
Mitglied: Dani
25.02.2015 um 12:05 Uhr
Moin,
Die "V2-Profile" wurden erstellt und haben folgende Berechtigungen gesetzt bekommen:
https://social.technet.microsoft.com/forums/windowsserver/en-US/dbc8986b ...
http://www.altaro.com/hyper-v/reasons-not-to-make-hyper-v-a-domain-cont ...


Gruß,
Dani
Bitte warten ..
Mitglied: LauneBaer
25.02.2015 um 12:09 Uhr
Hallo,

der Host ist (wie der Name schon sagt) Host, und sonst gar nix. Punkt.
Wenn ihr einen Failover-Cluster aufbaut, müssen die beiden Hyper-V Hosts zwingend Mitglied in einer Domäne sein.
Da ihr ja ein extra Blech zum Backup stehen habt, würde ich diesen zum DC mit FSMO Rollen machen und zusätzlich noch eine VM als 2. DC aufsetzen. (ist ja gleich erledigt)

Grüße
Bitte warten ..
Mitglied: psannz
25.02.2015, aktualisiert um 12:15 Uhr
Sers,

Zitat von gullie:

Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...

Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die
Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen
Konstellation.

Virtuelle DCs sind seit Version Windows Server 2012 von MS supportet.

Nichts desto trotz solltest du dir überlegen ob du nicht weiterhin mindestens einen DC auf echtem Blech betreiben willst.
Warum? Spiel mal den Backup und den Recovery Fall durch. Nimm an dass dir das Shared Storage und beide Hypervisoren abgeraucht sind. Mit etwas Pech wurde das Computerkontokennwort von etwa einer Windows Desktop/Server VM aktualisiert NACHDEM die letzte AD/DC Sicherung statt fand. Damit wäre die Vertrauensstellung zwischen der VM und der Domäne erst mal hin. Bedeutet je nach VM etwas bis massiven zusätzlichen Aufwand das Ding schnell wieder flott zu kriegen. Mit einem DC auf einem weiteren System wärst du fein raus.
Von der Frage wie am Backup System authentifiziert wird, wo der DNS her kommt, etc, pp, mal abgesehen

Und noch ein Hinweis zur VM Generation-ID: VORSICHT! Virtualisieren von DCs ist auch weiterhin kein Kinderspiel. Und auch die Sicherung nicht. Willst ja nicht dass die DC VM sich beim Start automatisch in den Wiederherstellungsmodus versetzt (bzw. RID Pools usw gelöscht/zurückgesetzt werden).

Grüße,
Philip
Bitte warten ..
Mitglied: gullie
25.02.2015, aktualisiert um 13:58 Uhr
Ok ich hatte jetz noch mal Rücksprache. War wohl ein Verständnisproblem. Der DC liegt nicht physisch auf dem Hyper-V Host. Es handelt sich dabei auch um eine virtuelle Maschine, allerdings befindet diese sich nicht im Failover-Cluster und auch nich auf dem Shared Storage. Diese "Domain Assisted" Installation wird angeblich von Microsoft supported.

Also nochmal in Kurzform:
1x DC virtuell (VM liegt lokal auf der Platte des ersten Hyper-V Hosts => nicht Teil des Clusters)
1x DC virtuell (VM liegt auf Shared Storage und ist Teil des Clusters)
optional dann noch 1x physischer DC auf Blech

Jemand schon mal dieses Setup verwendet?
Bitte warten ..
Ähnliche Inhalte
Hyper-V

Domaincontroller auf Hyper-V - Deinstallationsszenario

Frage von Ad-minFFHyper-V13 Kommentare

Hallo zusammen, ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen ...

Hyper-V

Server 2012 R2 Rolle Hyper V Snapshot unter Domaincontroller

Frage von RobtschickHyper-V2 Kommentare

Hallo, mir ist bekannt das man auf Server 2008 keine Snapshots erstellen soll, wenn auf der virtuellen Sitzung ein ...

Windows Netzwerk

Teaming bei Hyper-V Host

Frage von WarrenderWindows Netzwerk4 Kommentare

Hallo, ich habe 6 Netzwerkkarten im Server auf dem Hyper-V läuft: 1x Management 1x Wlan 2x Schulung 2x Verwaltung ...

Windows Server

Hyper-V-Hosts frieren ein

Frage von c.wilhelmWindows Server5 Kommentare

Guten Morgen, Vorweg die Beschreibung unserer Umgebung: 2x IBM X3650 M3 Server mit Windows 2012R2 als Hyper-V-Hosts in einem ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...