SEP 11 auf DC Server 2008

[Klade007 11]

Hallo zusammen,

 

 

wir haben im Betrieb einen Server 2008 Standard als Domänencontroller auf welchen SEP11 installiert und konfiguriert ist, sowie diverse HyperV Server die virtuell laufen. Unter anderem auch Terminalserver.

Der Server lief auch viele Monate ohne Probleme. Seit geraumer Zeit schmeisst der Server so manche Fehlermeldung im Protokoll aus. ca. nach Lust und Laune alle 5-10x täglich:

 

Fehler 24.03.2011 07:58:53 SescLU 13

LiveUpdate returned a non-critical error. Available content updates may have failed to install.

 

 

Dieses Fehler hab ich vor geraumer Zeit schonmal gehabt und vermutet ihn gelöst zu haben an Hand einer Neuinstallation des Clients (laut Vorgabe Symantec)

 

Jetzt meine Fragen:

Wie kann ich vorgehen dieses Fehler dauerhaft vom Server zu verbannen?

 

Ist es überhaupt gesund den SEP 11 Server auf einem DC laufen zu lassen? Ist es nicht gesünder diesen auf eine Virtuelle Maschine über HyperV einzubinden? Was könnt ihr mir zu diesen Thema raten bzw. wer hat bessere Erfahrungen zu diesem Thema?

.:confused:

 

 

Danke schonmal im Voraus

[zahni 562]

Du sollest auf einem Hyper-V Host nichts weiter als Hyper-V laufen lassen. Weder einen Virenscanner noch einen DC oder IRGENDWAS Anderes.

Ein Virenscanner auf einem Hyper-V Host scannt nicht nach Viren in einer auf dem Host laufenden VM.

 

Jede VM muss selbstverständlich eine eigene Instanz vom Virensacnner verwenden.

[r2k 10]

Ergänzend zu zahnis Beitrag:

hyper-v und virenscanner: Hyper-V und Anti-Virus Software | Server Talk

[Dunkelmann 96]

Es gibt diverse KB Artikel zum Thema Virenscanner und Serverrollen.

Du solltest auf jeden Fall die rollenabhängigen Datei-, Ordner- und Prozessausnahmen beachten.

 

Für Hyper-V gilt: Nur Hyper-V und sonst nichts auf dem Host.

 

Bei SEP kann ich aus meiner Erfahrung empfehlen, einen eigenen Managementserver zu installieren. Das tomcat/java Zeugs würde ich niemals freiwillig auf einem DC installieren. Wie gesagt, nur eine persönliche Einstellung.

[Klade007 11]

Schonmal Danke bis hier her.

 

Also sehe ich das richtig, das für uns das beste und sauberste Lösung wäre den jetzigem DC zu sichern (VHD bzw. Windows Sicherung)?

Von der Hardware ist der Server denke ich mal stark genug für den Einsatz

(32GB RAM / 2x Intel Xeon Quad 5405).

Wäre es auch sinnvoll auf Server 2008 R2 zu wechseln bezüglich Hyper V?

 

Maßnahmen:

- Eine neuen Server 2008 auf die Hardware aufzuspielen. (nur für HyperV)

- als virtuelle Maschine den DC mit seinen ganzen Rollen einspielen

(SEP vorher deinstallieren, Hyper V Rolle entfernt)

- zusätzlich einen virtuellen Server als Managementserver (mit SEP )

- alle weiteren ehemaligen Hyper V Maschinen (Terminal etc) übernehmen

 

 

Schwierigkeiten:

Die Hardware verfügt über eine ISDN Karte welche für den Faxverkehr konfiguriert ist. Diese würde über hyperV nicht mehr funktionieren.

Wenn dann VMWare. Aber da würde der Chefe nicht wirklich mitspielen zwecks Kosten etc....

 

 

 

 

 

K

[zahni 562]

Den DC solltest Du auf keinen Fall auf diese Art virtualisieren. Das hat Dir hier auch sicher keiner Empfohlen. Stelle einfahc eine 2. Kiste daneben, auf der Hyper-V läuft. Dort kannst Du dann neben dem physikalischen DC noch einen 2. (!) virtuellen DC betreiben. Das ist so empfohlen und dient der Ausfallsicherheit.

 

-Zahni

[Klade007 11]

Joo,

das Verfahren ist mir bekannt und so wird es auch in der Theorie ausgebildet.

Bloß ob für einen mittelständischen Betrieb mit <60 Clients so etwas nicht überproportioniert ist ist fraglich.

Fakt ist das der DC zwar läuft aber aus meiner Sicht nicht sauber und deutlich zu langsam, was Datenzugriffe angeht.

Rollen wie WSUS, Hyper V, SEP bremsen dermaßen das System. Das wäre auch das. was ich auslagernd würde......

 

Da muss ich mir mal unbedingt einen Kopf drum machen....:confused: