Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Failover Cluster ohne Domäne

Frage Virtualisierung

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

20.04.2012 um 17:04 Uhr, 6917 Aufrufe, 25 Kommentare

hi@all

Ich habe hier zwei Hyper-V Core 2008 R2 Server, mit denen ich ein Failover-Cluster betreiben möchte, dass ganze ohne Domäne. Die Remote-Verwaltung klappt, bis auf das FailoverCluster-Manager Snap-In. Ich möchte es bewusst ohne Domäne betreiben, dass soll auch so bleiben.

Client: RSAT: Auf Windows 7, klappt wie oben beschrieben
Server: 2xHP Server mit jeweils Hyper-V 2008 R2 Core, Failover & Firewall bereits eingerichtet
Problem: MMC-FailoverCluster-Manager Snap-In verlangt einen Domain-Mitgliedschaft und zeigt nichts an

Ein Kollege hat dasselbe bereits realisiert, allerdings mit einem Hyper-V Core und einem Win2008 Server (Er kann die Einstellungen bequem und ohne Probleme im 2008 Server machen). Da ich aber nur die beiden Core-Installationen habe, bin ich auf das Remote-Management angewiesen (klar wäre es auch via Konsole realisierbar, ich möchte aber auch die Validation usw. durchführen und das Management mit der Serververwaltung in einem GUI haben).

Hat jemand von euch Erfahrung damit?
Mitglied: Dani
20.04.2012 um 17:46 Uhr
Moin,
soll das Ding produktiv laufen? Ich hoffe nicht... Warum immer am falschen Ende sparen? Versteh ich nicht!
http://www.mcseboard.de/windows-server-forum-78/clusterbau-ohne-domaene ...
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
http://social.technet.microsoft.com/Forums/de-DE/virtualisierung/thread ...

Mach's richtig, denn solltest du den Support jemals für ein Problem benötigen wirst du ihn eingeschränkt/gar nicht erhalten.


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
20.04.2012 um 18:47 Uhr
Dann benötige ich 2 Domains, eine für den Cluster und eine für die VMS. Das bläst das ganz nur unnötig auf. Oder kann ich auf einem physischen Server 2 DCs betreiben? Einmal die Hyper-V-DC und einmal einen Backup-DC für die VMS? Ginge das?

Wie in deinem 3ten Link beschrieben, tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Bitte warten ..
Mitglied: Dani
20.04.2012 um 19:07 Uhr
Dann benötige ich 2 Domains, eine für den Cluster und eine für die VMS. Das bläst das ganz nur unnötig auf
Das mag ja sein, aber das sollte man sich vorher bewusst sein wenn man das Virtualisierungsprodukt festlegt und nicht erst bei der Implementierung!

tritt da das Henne-Ei Problem auf. Dann lieber die Hyper-Vs ohne Domain laufen lassen als das zu riskieren!
Das Problem tritt nicht auf wenn du einen Phy. DC dazustellst. Und der ist (egal welcher HV) immer Pflicht! BTW ist auch Microsoft Best Practice... Link


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
20.04.2012 um 19:58 Uhr
Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Bitte warten ..
Mitglied: Dani
20.04.2012 um 20:15 Uhr
Zitat von gijoe:
Einen physischen DC werde ich dazustellen, für die VMs. Aber sicherlich nicht zwei.
Les doch zu Ende....Zitat: "ein du kannst die Cluster Hosts in deine vorhandenen ADS stecken. Was richtig ist, ist das der Cluster nicht ohne ADS funktioniert.".


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
20.04.2012 um 21:12 Uhr
Genious, und wie soll das ganze dann funktionieren?
Bitte warten ..
Mitglied: Dani
21.04.2012 um 10:02 Uhr
Du hast doch den physikalischen DC auch noch... falls also dein Cluster ausfallen sollte, ist dieser dein Nothalt für dein Netzwerk. Ist bei VMWare mit vCenter Server genau das Gleiche!


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
21.04.2012 um 13:15 Uhr
Dann soll alles alles alles in den gleichen DC? Es ist aber nur ein Backup-DC, wie kann ich den vorher aufsetzen, der Master-DC ist ja dann der SBS2011, der in einer VM läuft?

=> Die ESX waren bei uns nie in der Domain...
Bitte warten ..
Mitglied: Dani
21.04.2012 um 14:29 Uhr
Naja.. .soweit ich das richtig verstanden habe, benögist du für den Failovercluster das ADS. Ist es nicht möglich zuerst auf einem Hyper-V Server dem SBS hochzuziehen und danach den Failovercluster zu installieren/konfiguieren.
Bei VMWare haben wir es ähnlich gemacht. Server mit ESXi hochgezogen und dort den DC installiert. Danach den VMware vCenter Server hochgezogen und den ins ADS integriert. Müsste doch da auch gehen...

Die ESX waren bei uns nie in der Domain...
Richtig, ich rede aber von Vcenter und nicht von ESX(i).


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
21.04.2012 um 19:25 Uhr
lol, soeben hat mir ein Kollege dasselbe empfohlen. Es wiederstrebt mir zwar, den Failover nach dem erstellen des SBS und dem Backup-DC zu erstellen, aber es gibt wohl keinen anderen Ansatz => Sozusagen ein rekursives Vorgehen.

Danke für deine Imputs Dani.

BTW: Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Bitte warten ..
Mitglied: Dani
21.04.2012 um 19:43 Uhr
Sind eure Backup-DNS, DHCP- und AD readonly? Oder nach welchem Schema bist du da vorgegangen?
Da wir über die ganze Welt verteilt sind, ist das bei uns ziemlich komplizert.

RDC machen eigentlich nur an Außenstellen Sinn wo es erforderlich ist. In der Zentrale sehe ich darin keinen Sinn. Und für deinen Einsatz schon gar nicht. Weil er sollte dir im Worstcase den Arsch retten (z.B. FSMO Rollen).


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
23.04.2012 um 12:07 Uhr
RDC? Also ich werde nun wie oben beschrieben vorgehen und einen zusätzliche DC mit den zwei Rollen aufsetzen. FSMO Rollen kann ich ja nicht redundant halten, sollte der Haupt-DC mit diesen Rollen aber tauchen, kann ich ihn ja innert nützlicher Frist ohne Schaden wiederherstellen. Das Netzwerk & die Clients dürften dann ja mit dem Backup DC ohne Probleme weiterlaufen. Korrekt?
Bitte warten ..
Mitglied: Dani
23.04.2012 um 17:01 Uhr
Sorry, RODC = Read Only DC.

Das Netzwerk & die Clients dürften dann ja mit dem Backup DC ohne Probleme weiterlaufen. Korrekt?
Richig, bitte aber auf jeden DC die Rolle DNS und GC installieren.

Beim DC grundsätzlich den SystemState sichern und kein Snapshot anlegen. Anonsten geht der Schuss beim Wiederherstellen nach hinten los.


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
23.04.2012 um 17:58 Uhr
Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.

Mmm stimmt, da der zusätzliche DC quasi alles synchronisiert, ist er nicht mehr Readonly;)

Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Bitte warten ..
Mitglied: Dani
23.04.2012 um 18:03 Uhr
Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!

Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
25.04.2012 um 22:06 Uhr
> Ich bin kein Snapshotfan, ich arbeite deshalb mit Shadowprotect, denke das dürfte perfekt funktionieren.
Was ist da der Unterschied? Supportet von Microsoft ist alleine Die WIndows-Sicherung! Das ist fakt!

Da liegst du falsch: http://support.storagecraft.com/white-paper/article/83

So wie's aussieht, gibts da von MS Schnittstellen, die dem wiedersprechen.


> Ein spontanes Googeln sagt, dass ein zweiter GC Netzwerkperfomance-Probleme machen kann, was meinst du dazu, und warum muss
ich den zweiten DC als GC betreiben?
Link? Uns ist nichts bekannt bzw. wir haben nie etwas fest gestellt.

hm, lassen wir das mal so stehen.
Bitte warten ..
Mitglied: Dani
25.04.2012 um 23:11 Uhr
Das hat jede Software, logisch oder? Wie gesagt, sollten deine DC alle korrupt sein und du müsstest den Snapshot zurückspielen erhälst in diesem Moment keinen Microsoft Support. Hat ein Kunde mit CA Arcserve vor einigen Wochen zu spüren bekommen.


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
27.04.2012 um 13:50 Uhr
Also dürfte ich nur das Backup-Tool von Microsoft verwenden?
Bitte warten ..
Mitglied: Dani
28.04.2012 um 15:28 Uhr
Für den Systemstate auf jeden Fall. Für den Rest spielt es keine Rolle.
Bitte warten ..
Mitglied: gijoe
11.05.2012 um 14:07 Uhr
Ich habe noch eine Frage, die hier rein gehört:
Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing? Denn ohne zusätzlichen DHCP ist für jeden Client, der über kein Lease verfügt, im Netzwerk Feierabend.

Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Bitte warten ..
Mitglied: Dani
14.05.2012 um 18:27 Uhr
Moin,
Soeben habe ich gesehen, dass DHCP Teil des Failover-Clusters sein könnte, ist das korrekt?
Nein, Microsfot bietet DHCP (noch) nicht als Failover an.

Standardmässig kann mit einem weiteren DC ja DNS und GC ausgestattet werden. Aber wozu macht man das? Für Load-Balancing?
Nein, Redudanz!


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
15.05.2012 um 19:29 Uhr
Was bringt einem Redundanz ohne DHCP?
Bitte warten ..
Mitglied: Dani
15.05.2012 um 20:01 Uhr
Frag die Mircosoft Entwickler...
Bitte warten ..
Mitglied: gijoe
16.05.2012 um 17:33 Uhr
Hey, ich habe soeben in meiner Testumgebung ein Failover-Cluster eingerichtet...rate mal was ich in den Diensten als Anwendung für hohe Verfügbarkeit einrichten kann: DHCP-Server
Bitte warten ..
Mitglied: Dani
16.05.2012 um 17:35 Uhr
Auch getestet? Wäre mir neu, dass die DB gespielt wird von DHCP.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...