5
Hyper-V Host als RODC?
Hallo liebe Gemeinde.
Um vielleicht einige Fragen im Vorfeld schon zu beantworten, hier ein paar Hintergrundinformationen:
Mein Kunde hat zwei physikalische Server um möchte die Hardware schnellstmöglich - also quasi sofort - ablösen und will, dass die Server auf einem neuen Gerät unter Hyper-V (Server 2012 R2) virtualisiert werden.
Da ich einen Hyper-V Host nicht als DC betreiben soll/darf und der einzige Domänencontroller später als VM laufen wird, kann ich den Hyper-V nicht in die Domäne aufnehmen, oder? Was schade ist, denn die Verwaltung wäre um einiges einfacher, wenn ich irgendwo die Hyper-V Tools installieren könnte und per Fernwartung auf diesen Rechner zugreifen kann. Ein Remotezugriff direkt auf den Server ist seitens des Kunden ausdrücklich nicht gewünscht.
Jetzt meine Frage: Wie kann ich mir die Administration so einfach wie möglich machen? Eine Idee wäre den Hyper-V Host doch in die Domäne aufzunehmen und als RODC laufen zu lassen. Oder macht es keinen Unterschied ob der Server ein DC oder RODC ist? Im Endeffekt installiere ich ja auch wieder die AD DS Rolle - was nicht supportet ist.
Da ich sonst mit Vmware arbeite, wären ein paar Best-Practice Beispiele sehr hilfreich.
Gruß
Der Captain
Um vielleicht einige Fragen im Vorfeld schon zu beantworten, hier ein paar Hintergrundinformationen:
Mein Kunde hat zwei physikalische Server um möchte die Hardware schnellstmöglich - also quasi sofort - ablösen und will, dass die Server auf einem neuen Gerät unter Hyper-V (Server 2012 R2) virtualisiert werden.
Da ich einen Hyper-V Host nicht als DC betreiben soll/darf und der einzige Domänencontroller später als VM laufen wird, kann ich den Hyper-V nicht in die Domäne aufnehmen, oder? Was schade ist, denn die Verwaltung wäre um einiges einfacher, wenn ich irgendwo die Hyper-V Tools installieren könnte und per Fernwartung auf diesen Rechner zugreifen kann. Ein Remotezugriff direkt auf den Server ist seitens des Kunden ausdrücklich nicht gewünscht.
Jetzt meine Frage: Wie kann ich mir die Administration so einfach wie möglich machen? Eine Idee wäre den Hyper-V Host doch in die Domäne aufzunehmen und als RODC laufen zu lassen. Oder macht es keinen Unterschied ob der Server ein DC oder RODC ist? Im Endeffekt installiere ich ja auch wieder die AD DS Rolle - was nicht supportet ist.
Da ich sonst mit Vmware arbeite, wären ein paar Best-Practice Beispiele sehr hilfreich.
Gruß
Der Captain
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237789
Url: https://administrator.de/contentid/237789
Printed on: April 18, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hallo Captain,
kein DC, kein RODC auf dem Hyper-V, ganz einfach, da der RODC de facto auch nur ein DC ist. Abgesehen davon und komplett unabhängig vom Schema: der HV muss auch voll lizenziert werden, wenn er nicht nur HV ist.
kein DC, kein RODC auf dem Hyper-V, ganz einfach, da der RODC de facto auch nur ein DC ist. Abgesehen davon und komplett unabhängig vom Schema: der HV muss auch voll lizenziert werden, wenn er nicht nur HV ist.
Hallo Captain,
du wirst um einen Stück Blech nicht herum kommen.
Grüße,
Dani
du wirst um einen Stück Blech nicht herum kommen.
Eine gängige (und eigentlich immer zutreffende) Empfehlung besagt, dass es in jeder Domäne mindestens einen physischen, also nicht virtualisierten Domänencontroller geben sollte. Der Grund: In den meisten Umgebungen besteht eine Abhängigkeit der Virtualisierungsumgebung von Active Directory. Gibt es nun einmal ein Problem mit den VM-Hosts und keine separaten DCs, so ist guter Rat teuer: Die Hosts können die VMs nicht starten, weil AD nicht läuft, und AD läuft nicht, weil die VMs nicht starten …
Quelle: http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-v ...Da ich sonst mit Vmware arbeite, wären ein paar Best-Practice Beispiele sehr hilfreich.
Da wirst du hoffentlich trotzdem einen DC auf Blech haben.Grüße,
Dani
Hallo Dani,
deswegen die Idee mit dem RODC. Ein weitere Maschine kann/will der Kunde (noch) nicht bezahlen.
deswegen die Idee mit dem RODC. Ein weitere Maschine kann/will der Kunde (noch) nicht bezahlen.
Zitat von @el-capitano86:
Hallo Dani,
deswegen die Idee mit dem RODC. Ein weitere Maschine kann/will der Kunde (noch) nicht bezahlen.
Das löst dein Problem aber nicht. Den RODC = DC.Hallo Dani,
deswegen die Idee mit dem RODC. Ein weitere Maschine kann/will der Kunde (noch) nicht bezahlen.
Grüße,
Dani
In deinem speziellen Scenario ist es wohl am sinnvollsten die HyperV Maschine als standalone zu betreiben und nur per RDP zu verwalten, alles andere läuft darauf raus das das System irgendwann nicht mehr von alleine hochkommt, dann können Kunden recht ungemütlich werden. Oder es ist lizenzrechtlich nicht in Ordnung, wie meine vorredner schon geschrieben haben darf auf dem Hostsystem ausser HyperV keine andere Rolle laufen.
Hat der Kunde Windows 8 Kisten in der Firma? Würd ich dir auf jeden Fall empfehlen, die könnte man zur Not als Ersatz Hyper-V Host einsetzen, wenn dir mal die Hardware abraucht.
Hat der Kunde Windows 8 Kisten in der Firma? Würd ich dir auf jeden Fall empfehlen, die könnte man zur Not als Ersatz Hyper-V Host einsetzen, wenn dir mal die Hardware abraucht.
