Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2008 R2 Hyper-V in virtualisierter SBS2011-Domain möglich, wenn seperater AD mit GC?

Frage Microsoft Windows Server

Mitglied: Steamy24

Steamy24 (Level 1) - Jetzt verbinden

30.08.2012 um 06:50 Uhr, 3527 Aufrufe, 8 Kommentare

Hallo,

ich weiss ja, dass es unterschiedliche Ansichten darüber gibt, ob man einen Hyper-V-Core in eine Domaine aufnehmen sollte.

Was mich jetzt aber konkret interessiert, ob man dies in folgender Konstellation überhaupt kann:

Ein 2008R2-Hyper-V-Core-Server mit virtualisiertem SBS2011 (der natürlich als "Chef" im Netz die FSME Rollen inne hat).
Weiterer 2008R2-Enterprise-Server mit AD-Rolle und GC nicht virtualisiert.

Kann man den Hyper-V-Core problemlos in die Domäne aufnehmen, deren "Chef" ja als virtuelle Maschine auf diesem Rechner selber liegt? Es gibt ja noch einen weiteren Rechner mit AD. Ich habe hier konkret Bedenken, dass bei dem erforderlichen Reboot des Hyper-V-Core-Rechners es vielleicht zu Problemen kommt, da ja der FSME-Rolleninhaber zu dieser Zeit zwangsweise offline ist.

Leider habe ich nicht die Ressourcen, dieses testweise nachzustellen - hat jemand von Euch hierzu Erfahrungen / Tipps?

Gruß,
Steamy24
Mitglied: builder4242
30.08.2012, aktualisiert um 08:25 Uhr
Hallo,

wenn die weiteren DCs richtig konfiguriert sind sollte das eigentlich kein Problem sein.

Wenn du dir nicht sicher bist, musst du es an einem WE in eurem Szenario eben testen.

Willst du System Center einsetzten oder warum die HyperV in die Domäne?


Gruß
Bitte warten ..
Mitglied: lenny4me
30.08.2012 um 08:25 Uhr
Hallo,

ohne es selbst getestet zu haben, würde ich sagen das funktioniert.

Wir stellen uns vor wir haben 2 Standorte an jedem steht ein DC. StandortDC1 hat alle FSMO Rollen.
Das VPN bricht weg... jetzt können sich User am Standort 2 Trotzdem anmelden.

Achte aufjedenfall darauf das der 2. DC auch nen DNS Server hat. Sonst wird das mit der Anmeldung warscheinlich schwierig.

Grüße
Bitte warten ..
Mitglied: 60730
30.08.2012 um 08:52 Uhr
Moin,



Nein, das macht man nicht.

Wieso?
U.a deswegen, weil man managment und produktivsysteme voneinander trennt.
Und das sogar netztechnisch (ueber vlan, wenn man keine andere moeglichkeit hat)

Ps zu dem thema gabs/ gibts hier mindestens einen fred mit mindestens 50 antworten und thesen.
Such den.
Bitte warten ..
Mitglied: maxhilbrand
30.08.2012 um 10:03 Uhr
Hallo Steamy24

Wenn ein hardware basierter Windows AD Server mit dem GC im Netz steht, stellt das kein Problem dar. Die FSMO Rollen im Detail:
- Schema Master: Muss nur verfügbar sein, wenn das Schema erweitert wird
- Domain Naming Master: Muss nur verfügbar sein, wenn neue Domains erstellt werden
- Infrastructure Master: Sorgt für Konsistenz, Domain-übergreifend
- RID-Master: Verteilt IDs, wird nur benötigt wenn neue Objekte angelegt werden
- PDC Emulator: Legacy und Passwort Management

Das einzige was sichergestellt werden muss ist, dass ein weiterer Global Catalog im Netz ist, und das ist es ja in diesem Fall.

Ich würde noch die Lizenztechnischen Dinge klären, möglicherweise wird das Premium Add-On benötigt. Mehr Infos dazu unter http://www.microsoft.com/en-us/server-cloud/windows-small-business-serv ...

Schöne Grüße

Maxemilian Hilbrand
http://isicore.de
Bitte warten ..
Mitglied: Steamy24
30.08.2012, aktualisiert um 10:20 Uhr
Hallo,

danke erst einmal für die Antworten.

Natürlich hat der separate 2008R2 auch einen DNS-Server mit primärer, AD-integrierter Zone - und obendrein noch einen WINS.

Wenn keiner einen Grund weiss, warum das schiefgehen sollte, werde ich das am Samstag mal angehen (*schlotter*)

Die Diskussion, ob man das macht oder nicht, habe ich mitbekommen und wollte diese bewusst hier ausklammern. Und ja, es geht um den Einsatz von System Center.

Gruß,
Steamy24
Bitte warten ..
Mitglied: 60730
30.08.2012, aktualisiert um 21:26 Uhr
Moin,

Zitat von maxhilbrand:
Hallo Steamy24

Wenn ein hardware basierter Windows AD Server mit dem GC im Netz steht, stellt das kein Problem dar.

Naja - also ich gebs ja zu, mit dem SBS hab ichs nicht so, aber......

  • Darf man dann Snapshots benutzen?
  • Dynamic Memory?

- in beiden Fällen lautet die Antwort nein - und da gäbe es noch mehr Punkte - die zugebenermassen nix damit zu tun haben, dass der Host ein Domainmember ist.

Aber:
Was verspricht man sich davon, den Bock zum Gärtner Host zum Domainmember zu machen?
Das sich jeder User lokal an dem anmelden kann?
Das die Windowsupdates über GPO abgefakelt werden könnten?
Auch hier nur mal so zwei Punkte, deren Antwort ein klares NEIN wäre.


PS:
[OT]
@Maxemillian: Eure Referenzen sind sehr lehrreich und sag doch der Kollegin Nora, das sich die abgeschnittenen Bilder im Top nicht so hybsch machen.
Von den Lizenzfreien gibts doch auch welche in passender größe.
[/OT]
Bitte warten ..
Mitglied: Steamy24
31.08.2012 um 06:19 Uhr
Hallo TimoBeil,

Zitat von 60730:
Was verspricht man sich davon, den Bock zum Gärtner Host zum Domainmember zu machen?

Nun komme ich wohl doch nicht drum herum.... - also:

Wie man vielleicht auch an der Verwendung vom SBS erkennen kann, sind wir nicht mit großzügigen Ressourcen für die IT gesegnet, sondern backen eher kleine Brötchen. Eine Trennung von administrativen und produktivem System ist deshalb nicht realisierbar - auch wenn es mir persönlich lieber wäre, wenn der MS-SQL-Server, der die Daten der Finanzbuchhaltung inne hat, nicht auch noch eine Datenbank vom System Center hätte.
Aber es gibt bei uns noch andere "Kuriositäten", die in der freien Wirtschaft so wohl sicherlich nicht vorkämen (wir sind im Non-Profit-Bereich zu Hause): Wir haben 2 Mitarbeiter, die für das digitale Archivieren von Dokumenten zuständig sind. Die haben täglich so ca. 200 Seiten einzuscannen. Und wo machen die dieses? Neine, Geld für einen oder zwei Arbeitsplatzscanner gibt es nicht - die dürfen zum 15 resp. 20 Meter entfernten Kopiercenter am Ende des Flurs laufen.... und das arbeitsablaufbedingt mit jedem Blatt einzeln.

Nach dieser kleinen Anekdote, die leider wahr ist, hier mein Hauptgrund, warum ich den den Hyper-V-Rechner in die Domäne befördern will:
Der VMM lässt keine Umwandlung einer physischen in eine virtuelle Maschine zu, wenn der Hyper-V-Host sich wie derzeit in einem Umkreisnetzwerk befindet.

Gruß,
Steamy24
Bitte warten ..
Mitglied: builder4242
31.08.2012, aktualisiert um 08:12 Uhr
Hallo,

Da hast du natürlich recht.
Aber willst du nur für dieses Szenario SCVMM einsetzten? Das ist doch dann etwas oversized für euch,oder?

Schonmal was von disk2vhd gehöhrt? Habe schon mehrere PCs/Server so virtualisiert.
Muss ja bei euch nicht online stattfinden?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...