Zwei Netzwerkkarten wegen Hyper-V sinnvoll oder notwendig?

[Cryer 17]

Ich bin mal wieder auf eure Hilfe angewiesen. Ich ziehe einen Server 2008 R2 hoch auf dem auch AD mit allem drum und dran läuft. Daneben wird Hyper-V aktiviert und eine Windows-Workstation installiert. Diese dient als "Eingangstor" zu einer Citrix-Farm. Da auf beispielsweise Hotel-PCs oftmals die notwendige Software nicht installiert ist sollen die Mitarbeiter mittels RDS eine Verbindung zu unseren Server aufnehmen und können sich dann mit der Software auf der Citrix-Farm einloggen.

 

Etwas umständlich, aber anders geht es leider nicht, da ich nicht der Admin der Citrix-Farm bin.

 

Für mich steht vor allem auch die Sicherheit des zugrunde liegenden Servers (Also des 2008 R2) eine Rolle, weswegen die virtuelle Workstation nicht in die Domäne aufgenommen werden soll und auch die Benutzerkonten unterschiedlich sein werden. Die Frage ist jetzt noch ob und wieviel Sinn es macht eine zweite Netzwerkkarte einzubauen und zu verwenden. Ich lasse mich gerne von euch beraten und belehren, da das Gebiet für mich relativ neu ist.

 

In einer Testumgebung hatte ich das Szenario jedenfalls bereits ausprobiert und funktionell klappt alles wie ich es will mit einer Netzwerkkarte.

[NorbertFe 2.034]

Citrix kann auch ohne Installation irgendwelcher Software mittels Java Client arbeiten. Und dein Virtueller PC kann ja dann maximal von einer Person gleichzeitig genutzt werden, damit man per Citrix arbeiten könnte. Irgendwie kein sinnvolles Konzept in meinen Augen. Abgesehen davon auf einem DC würde ich keine Hyper-V Rolle empfehlen.

 

Bye

Norbert

[Cryer 17]

Wieso würdest du keine Hyper-V Rolle empfehlen? Da wir jetzt nicht sooo super viele Mitarbeiter sind wird die Verwendung der virtuellen Workstation eher die Ausnahme sein und maximal von zwei Personen gleichzeitig genutzt werden (und das wäre schon eine unglückliche Überschneidung). Was müsste ich machen, damit zwei Personen sich gleichzeitig einloggen könnten? Einen klassischen Terminalserver?

[mba 133]

Terminalserver, oder 2 virtuelle XP Maschinen. Einfach mal die Kosten gegeneinander aufrechnen.

 

Wobei ich den Ansatz komplett für überdenkungswürdig erachte. Siehe auch die Einwände von Norbert.

 

Was spricht gegen die JavaClient-Variante?

[Stefan W 14]

Hi.

Wenn du das so machen willst, hätte ich einen anderen Vorschlag.

 

Hyper-V Server 2008 R2 (ist core)

darauf 1 Server mit AD und ein Client..

 

Die Hyper-V Rolle hat am DC nichts verloren

siehe Nils Anmerkungen hier

faq-o-matic.net » Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte

Nebendem, dass auf einem Hyper V Host nichts zusätzliches laufen sollte, soll auch auf einem DC nichts zusätzliches laufen.

 

lg

Stefan

[RHaneberg 10]

Ich vermute auch mal, dass MS AD und Hyper-V Rolle auf einem Server nicht offiziell supported. Kaum jemand wird das auch produktiv in Erwägung ziehen. Damit bist du deutlich stärker auf dich selbst angewiesen.

Ich kann die bisherigen Vorschläge nur unterstützen. Was spricht gegen virt. DC und Client auf einem Hyper-V Server?

[Cryer 17]

Verstehe ich das richtig, dass ich auf dem physikalischen Server 2008 R2 nur Hyper-V als Rolle aktivieren soll, dann Server 2008 R2 in den virtuellen PC installieren und Dienste wie AD, DNS, DHCP und co. aktivieren muss und dann einen weiteren virtuellen Server 2008 R2 installieren muss um nur die Remotedesktopdienste zu aktivieren? (Von der Idee Windows 7 in die VM zu installieren habe ich mich bereits verabschiedet. Das war zu kurz gedacht oder anders formuliert: dumm)

 

Nach meiner Rechnung fehlt da aber eine Lizenz, wenn man die Standardversion hat. Außerdem frage ich mich, ob es nicht das ganze System in Mitleidenschaft zieht, wenn gleich ZWEI Server virtualisiert werden müssen. Jetzt mal unabhängig davon, ob man für die Installation echte Serverhardware verwendet oder "nur" eine leistungsstarke Workstation.

 

Edit: Bitte verschont mich mit den Core-Versionen. Wenn ich mit Konsole arbeiten will installiere ich mir Linux - will ich aber nicht und es bräuchte wirklich verdammt gute Gründe damit ich mich mit der Thematik befasse.

[Stefan W 14]

Hi,

Verstehe ich das richtig, dass ich auf dem physikalischen Server 2008 R2 nur Hyper-V als Rolle aktivieren soll, dann Server 2008 R2 in den virtuellen PC installieren und Dienste wie AD, DNS, DHCP und co. aktivieren muss und dann einen weiteren virtuellen Server 2008 R2 installieren muss um nur die Remotedesktopdienste zu aktivieren?

richtig.

"in den Virtuellen PC" heisst für mich "als VM auf den Hyper-V Host" - meinen wir das gleiche?

 

Nach meiner Rechnung fehlt da aber eine Lizenz, wenn man die Standardversion hat.

Wieviele Server 2008R2 Std Lizenzen hast du?

 

Außerdem frage ich mich, ob es nicht das ganze System in Mitleidenschaft zieht, wenn gleich ZWEI Server virtualisiert werden müssen

Was hast du für Hardware - CPU(s) RAM?

Der DC braucht im Grunde genommen nicht viel. außer das "und co." bedeutet weitere Software, die dort nichts zu suchen hat ;-)

 

Edit: Bitte verschont mich mit den Core-Versionen. Wenn ich mit Konsole arbeiten will installiere ich mir Linux - will ich aber nicht und es bräuchte wirklich verdammt gute Gründe damit ich mich mit der Thematik befasse.

Ich glaube ich spreche für alle, wenn ich sage, dass es dir gut tun würde dich mit der Powershell generell anzufreunden. Machen/Einige/Viele Dinge kannst du nur und ausschließlich mit der Powershell machen.

Generell ist der Hyper-V Server 2008R2 zwar core, aber unter 20 min (in deinem Fall) zu konfigurieren, braucht dazu weniger Ressourcen als Host, und ist nach den Netzwerkeinstellungen sehr gut von jedem Hyper-V Manager (außer Windows 8) zu verwalten.

die sconfig.vbs am Hyper-V Server erspart dir das kennen von Befehlen - du brauchst lediglich die gewünschte Nummer klicken (es erscheint eine Art von Menü) ;-)

[Cryer 17]

Naja, die Hardware ist jetzt nicht so das was ihr euch unter einem Server vorstellt. Wir reden hier von einer Quadcore-CPU mit 8 GB Ram. Ja, das ist nicht viel und das weis ich auch. Ich habe das Szenario aber bereits getestet und es funktioniert ordentlich.

 

Ich habe hier eine Server 2008 R2 Standard Lizenz, welche einmal für physische Hardware und einmnal auf virtueller Hardware genutzt werden darf.

 

Wenn wir von virtuell reden, reden wir von VM, ja.

 

Man muss berücksichtigen, dass ich für eine Non-Profit-Organisation arbeite und Hardware, insbesondere Serverhardware kostet eben einige Tausend. Ich muss aus dem was ich habe das Beste rausholen und dabei gewisse Abstriche machen.

 

Die Hardware muss folgendes abdecken:

 

1) Domäne für servergespeicherte Profile

2) File-, DHCP-, DNS-, WSUS-, WDS-, Hyper-V, bzw. RDS-Service

 

Hier am Hauptstandort reden wir von ~15 Mitarbeiter die sich am Server anmelden sollen. Insgesamt haben wir aber ~80 Mitarbeiter an verschiedenen Standorten verteilt. Die haben mit dem Server aber nichts zu tun und melden sich da auch nicht an, weil die meisten sich an der Citrix-Farm der übergeordneten Organisation anmelden, wo alle Daten zentralisiert gespeichert sind. (Bis auf die Daten von Programmen, welche dort nicht gehostet werden, beispielsweise Personal und Buchhaltung.)

 

Der RDS wird im Normalfall also nicht verwendet, sondern soll wie eingangs erwähnt eine Notlösung sein, falls mal jemand außerhalb einen PC nutzen muss auf dem kein Citrix-Client installiert ist. Das richten wir ein, weil es die Lizenz eben zulässt und ist ein netter Bonus. Extra dafür was angeschafft hätten wir nicht.

 

Klar kann man auch einen Java-Client verwenden aber erstens ist Java auch nicht überall drauf / aktiviert und zweitens haben wir damit prinzipiell eher schlechte Erfahrungen gemacht, weil es nicht wirklich zuverlässig funktionierte.

[NorbertFe 2.034]

 

Ich habe hier eine Server 2008 R2 Standard Lizenz, welche einmal für physische Hardware und einmnal auf virtueller Hardware genutzt werden darf.

 

Ja, aber wenn du die virtuelle Instanz nutzt, darf die Parent Partition (Host) nur zur Virtualisierung genutzt werden und nicht als DC!

 

Klar kann man auch einen Java-Client verwenden aber erstens ist Java auch nicht überall drauf / aktiviert und zweitens haben wir damit prinzipiell eher schlechte Erfahrungen gemacht, weil es nicht wirklich zuverlässig funktionierte.

 

 

Naja, deine Lösung würde ich jetzt auch nicht als "wirklich zuverlässig" bezeichnen, aber jeder wie er gern möchte. :)

 

Bye

Norbert

[Cryer 17]

Ich habe von einer anderen Arbeitsstätte aus probiert mittels Java mich im Citrix einzuloggen. Hat nicht geklappt. Mit dem Remotedesktop-Service wäre das kein Problem gewesen. Von daher kann man die Java-Lösung wirklich in die Tonne werfen.

 

Kann mir jemand genau erklären, wie das Szenario mit Hyper-V Core, AD in VM und Remoteservice in VM aussieht bzw. wie sich das auf die Performance niederschlägt bei der genannten Hardware? Ich würde behaupten, dass das nicht hinhaut, bzw. keinen Spaß macht.

 

Außerdem müsste ich nach eurer Vorstellung ja noch einen dritten virtuellen Server installieren, da ich auch Dienste wie WSUS, DNS, DHCP und WDS nutzen will. Das ist definitiv übertrieben. Bei einem Großunternehmen mag das sinnvoll sein, aber in einem 15 Mitarbeiter-Büro?

[NilsK 2.934]

Moin,

 

um es kurz zu machen: Mit der von dir genannten Hardware ist dein Vorhaben kaum sinnvoll umsetzbar. Sie hat zu wenig RAM. Für AD brauchst du 1-2 GB, für den Terminalserver (auch bei wenigen Sessions) würde ich nicht weniger als 4 nehmen. Bleiben 2 GB für den Host. Geht, ist aber sehr knapp. Da RAM nicht ernsthaft kostet, würde ich mindestens 16 GB nehmen, dann bleibt noch Luft.

 

Die von dir genannten Dienste teilst du auf mindestens zwei VMs auf: Eine macht nur RDS, die andere den Rest. Zur Not kann man durchaus AD mit Datei- und Infrastrukturdiensten verbinden, wenn man denn weiß was man tut (dann sollte die VM aber auch eher mehr als 2 GB haben ...). Aus grundsätzlichen Erwägungen halte ich einen einzigen DC allerdings für zu wenig.

 

Wozu du bei 15 Clients WDS brauchst, erschließt sich mir nicht. Würde ich weglassen.

 

Dann hast du noch das Thema Backup und Recovery zu lösen.

 

Gruß, Nils

[Cryer 17]

Danke für deine Antwort. Trotzdem bin ich skeptisch. 16 GB Ram sind sicherlich möglich, aber nur eine CPU für einen Host und zwei VMs? Kann das wirklich gut gehen?

 

Wäre es lizenzrechtlich überhaupt erlaubt das Szenario so umzusetzen? Hyper-V bekommt man ja mittlerweile umsonst. Dann müsste ich zwei virtuelle Installation von Windows Server 2008 durchführen, wenn man dafür auf die physikalische Installation verzichtet?

 

Den WDS brauche ich, weil wir immerhin 80 Rechner haben. Die 15 Mitarbeiter sind vor Ort in der Hauptstelle, der Rest verteilt sich auf Standorte im Landkreis, genau wie die Computer. Neue Computer kommen grundsätzlich erstmal zu mir. Muss ein Rechner neu aufgesetzt werden entscheide ich das von Fall zu Fall, kommt aber eh nicht oft vor.

[Dukel 454]

Du brauchst auch 2 Windows Standard Lizenzen (oder eine Server 2012 Lizenz).

Du kannst dann auch durch die 1+1 Regel einen Standard Server als Hypervisor installieren, diesen aber nur für Virtualisierung nutzen.

 

Die CPU wird weniger das Problem sein. RAM und Storage sind erst mal die Flaschenhälse.

[Stefan W 14]

Hi,

Die CPUs sind mitlerweile so stark geworden, dass sie teilweise sogar in Client PCs so überdimensioniert sind, dass sie sich langweilen (Atom Geräte ausgeschlossen ;-).

 

Dukel hat es angesprochen - Storage

Wenn du versuchst das ganze z.B. mit 5400rpm 2,5" Platten zu fahren, macht es keinen Spaß.

Erzähl doch mal, welchen Storage du planst bzw hast.

 

lg

 

PS.: Mit Server 2012 hast du zwar die Lizenzen - aber die CALs?