fireblade2000 11 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Hi, durch die Workshops von Nils weiß ich ja, Virtueller DC geht,... wenn mans richtig macht. Dies Bezog sich aber auch darauf wenn man mehrere hat bzw. meines Wissens nach soll immer zumindest ein Server Physikalisch sein. Hab hier nun einen Kunden der will ein kleines Verwaltungsnetz komplett Virtualisierien inkl. den einen DC. Soll ich denen nun die Flausen austreiben? Dazu bräucht ich mal noch kurz ein paar Contra argumente. Argument Hyper-V wäre ja klar, da beisst sich die Ratte ja in den Schwanz bei der Anmeldung des Hosts. Hier könnte man ja entgegensetzen: "Dann nehmen wir halt ESX Server" Hab zwar meine Dokumente durchgeforstet aber die Konstellation nur ein DC und den Virtuell habe ich irgendwie keine Gegenargumente gefunden oder wäre das bei einer VM ESX Umgebung wirklich machbar? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Man kann, wenn man es richtig macht, auch alle DC's virtualisieren. Wenn er sicher gehen will kann er auch auf den Server 2012 warten. Dort kann man Snapshots nutzen und DC's clonen. Zitieren Link zu diesem Kommentar
fireblade2000 11 Geschrieben 4. Juli 2012 Autor Melden Teilen Geschrieben 4. Juli 2012 auch auf einer Hyper-V Maschine? Was heißt wenn mans richtig macht? Also muss man nur darauf achten, das man halt nicht Snapshots oder ähnliches zieht, also im Prinzip das gleiche was Nils halt immer sagt. Aber Best Praticse ist das nicht, oder doch? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Bei einem Hyper-V Server ist das kein Problem, bei einem Cluster schon (der Cluster bedingt AD, welcher virtuell läuft -> Ohne AD kein Cluster, ohne Cluster kein AD). Zitieren Link zu diesem Kommentar
fireblade2000 11 Geschrieben 4. Juli 2012 Autor Melden Teilen Geschrieben 4. Juli 2012 Ah stimmt das war es, klar der Clusterdienst. Also dann spricht ja wohl doch nix dagegen. Zitieren Link zu diesem Kommentar
Lian 2.441 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Nicht mehr bei 2012 ;) Zitieren Link zu diesem Kommentar
fireblade2000 11 Geschrieben 4. Juli 2012 Autor Melden Teilen Geschrieben 4. Juli 2012 Nicht mehr bei 2012 ;) Was genau? Das was dagegen Spricht oder der Clusterdienst nicht mehr AD bedingt ist? Zitieren Link zu diesem Kommentar
Lian 2.441 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Letzteres Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Unter WS2012 kann auf das CSV zugegriffen werden ohne das ein DC online sein muss. Unter 2008 R2 musste zwingend ein DC online sein, damit man auf das CSV zugreifen konnte. Zitieren Link zu diesem Kommentar
kazeerulaz 10 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Also ich würde empfehlen trotzdem einen DC physisch aufzusetzen. Ein Kollege hatte mal das Problem sie hatten auch mal alles virtuell und haben dann diverse Ausfalltests gemacht mit dem ESX Cluster der an verschiedenen Standorten lag und dann alle virtuellen Maschinen runtergefahren eines Standortes, und dann gemerkt das der ESX oder ich glaube das vCenter DNS benötigt :rolleyes: Kenne die Story nicht ganz genau aber dort sind sie im ersten Moment dann angestanden. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Einen DC / oder alle DCs kann man sehr gut virtualisieren, solange man auch wirklich versteht was man tut. Eine Umgebung wird dadurch komplexer und an einigen Stellen muss man weiter denken als sonst. Sofern es möglich ist, gönne ich allen Kunden einen letzten physikalischen DC. Ein DC muss ja auch keine Hochleistugsmaschiene sein. Grüße Lars Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 ....und an einigen Stellen muss man weiter denken als sonst. beziehst du dich hier nur auf die CSV? oder woran denkst du noch? lg Zitieren Link zu diesem Kommentar
NilsK 2.963 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Moin, ihr solltet nicht ganz so viele Dinge durcheinander werfen ... Erstmal ist ein einzelner DC für fast alle Netze zu wenig. Man denke dabei etwas weiter: Fällt der einzige DC aus, kann niemand sich anmelden, Exchange geht nicht usw. Fällt er irreparabel aus, muss man gleich ein Recovery machen. Hätte man hier einen zweiten DC, würde einen das gar nicht kratzen. Snapshots haben mit der Frage nahezu nichts zu tun. Und: Mit Windows 2012 sind AD-Snapshots zwar möglich, aber nur in sehr engen Grenzen. Und empfohlen sind sie deshalb noch lange nicht. Das Cluster Bootstrapping in Windows 2012 ermöglicht es dem Cluster, ohne Kontakt zu einem DC seine Dienste zu starten. Dass damit dann alles läuft, ist noch lange nicht gesagt. Und auch hier steht auf einem anderen Blatt, was empfehlenswert wäre. Man kann sich durchaus auch über Empfehlungen hinwegsetzen, aber dann muss man mit den Einschränkungen auch umgehen und auf Probleme adäquat reagieren können. Gerade das ist in kleinen Netzwerken üblicherweise nicht der Fall. Gruß, Nils Zitieren Link zu diesem Kommentar
fireblade2000 11 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 Jup und hier geht es um ein kleines Netz. Ohne großes Tam Tam drum rum. Ich schau einfach mal ob die nicht noch eine Physikalische Maschine aus dem Arm leiern können und dann könnt ma ja zumindest einen zweiten DC Virtuell machen. Dann hätten sie ja schon zwei. Dennoch solang die Umgebung einfach ist, spricht nichts gegen "nur" einen virtuellen DC... richtig? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Was hat einfach mit Ausfallsicherheit zu tun? Du kannst einen DC nutzen wenn du dir klar bist, dass in einem Ausfall (geplant oder ungeplant) unter Umständen nichts mehr geht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.