Hyper-V 2012 und virtueller DC

[DavidS 11]

Mit Spannung beobachte ich die Entwicklungen in dem Bereich Server 2012 und Hyper-V.

 

Bislang nutzen wir in der Zentrale zwei Hypervisoren von VMWare in Version 4.1 Update 03.

 

Der Domaincontroller 2008 R2 steht ebenfalls als virtuelle Maschine zur Verfügung.

 

Nun kam mir dabei der Gedanke, wie adaptiert sich diese Architektur (virtueller DC) in Verbindung mit einem Hyper-V Server von Microsoft.

 

Verbleiben die Hyper-V Server dabei in einer lokalen Arbeitsgruppe und werden einer Windows Domäne nicht hinzugefügt ? Genau genommen würde der virtuelle DC ja bei einem Systemstart des Hyper-V Server noch nicht zur Verfügung stehen.

 

Im Umfeld unserer VMWare Infrastruktur ist dieser Vorgang durch die Startreihenfolge reglementiert. DC comes first, alles andere später.

[Dukel 454]

Man kann einen Standalone Hyper-V auf jeden Fall in die Domäne aufnehmen (die VM's starten auch so), bei einem geclusterten Hyper-V (mit CSV) geht das erst ab Hyper-V 3.0 bzw. Windows Server 2012.

 

Man kann die Hyper-V auch in einer Workgroup lassen, aber braucht man nicht.

[Alith Anar 40]

Für das Storageless (oder wie hies das gerade) Live-Migration müssen sich beide Rechner aber in einem Cluster und einem AD befinden oder?

 

Außerdem habe ich gehört, das der 2012 AD auch das Restore eines kompletten DC besser verträgt als noch beim 2008R2. HAbe aber noch nichts schriftliches dazu gefunden und was dafür eingestellt werden muss.

[NorbertFe 2.034]

Für das Storageless (oder wie hies das gerade) Live-Migration müssen sich beide Rechner aber in einem Cluster und einem AD befinden oder?

 

Nö, afair nicht.

 

Außerdem habe ich gehört, das der 2012 AD auch das Restore eines kompletten DC besser verträgt als noch beim 2008R2. HAbe aber noch nichts schriftliches dazu gefunden und was dafür eingestellt werden muss.

 

Du meinst die Generation ID? Dazu brauchst du ad Level 2012 und zwingend hyper-v V3. VMware kann's derzeit wohl nicht.ä

 

Bye

Norbert

[Alith Anar 40]

Hyper-V V3 habe ich schon ausgerollt. Das AD steht für die nächste Woche auf dem Plan.

 

Danke :)

[NilsK 2.934]

Moin,

 

Der Domaincontroller 2008 R2 steht ebenfalls als virtuelle Maschine zur Verfügung.

[/Quote]

 

das würde ich noch mal überdenken. "Der" DC klingt wie "es gibt nur einen", was per se schlecht ist. Nur VMs als DC ist auch nicht gut, nicht mal in einer VMware-Umgebung.

 

faq-o-matic.net » Darf man einen Domänencontroller virtualisieren?

 

Genau genommen würde der virtuelle DC ja bei einem Systemstart des Hyper-V Server noch nicht zur Verfügung stehen.

 

Genau das ist der Hauptgrund, warum man einen separaten DC haben sollte. Weitere Gründe (die auch unter VMware zutreffen) sind die Zeitsynchronisation, die Abhängigkeit von DNS, die Abhängigkeit von AD im Fall eines Recovery und viele mehr.

 

Gruß, Nils

[DavidS 11]

Hyper V v3 ? Ich merke ich muss in dem Thema in nächster Zeit aufholen was Microsoft Virtualisierung angeht.

 

NilsK, danke für den Link

[NorbertFe 2.034]

Du hast aber bemerkt, das ms ein neues Betriebssystem herausgebracht hat, oder? ;)

[v-rtc 88]

Man kann einen Standalone Hyper-V auf jeden Fall in die Domäne aufnehmen (die VM's starten auch so), bei einem geclusterten Hyper-V (mit CSV) geht das erst ab Hyper-V 3.0 bzw. Windows Server 2012.

 

Man kann die Hyper-V auch in einer Workgroup lassen, aber braucht man nicht.

Sorry, muss noch mal nachhaken.

Kann man den Hyper-V von 2008 R2 nicht in die Domäne integrieren, wenn er ein Failovercluster (mit CSV) ist? (Oder ich habe es falsch verstanden)

 

Grüße

 

Rolf

[Dukel 454]

HYPER-V and SYSTEM CENTER: Why You Should Not Running Domain Controller in a Cluster Hyper V Host?

 

Wenn man keinen Physikalischen DC hat und virtuelle DC's ging das bei 2008R2 nicht, das geht erst ab Server 2012 / Hyper-V 3.0

 

Wenn man einen Physikalischen DC neben der Hyper-V Farm hat ist das auch unter 2008R2 kein Problem.

[v-rtc 88]

HYPER-V and SYSTEM CENTER: Why You Should Not Running Domain Controller in a Cluster Hyper V Host?

 

Wenn man keinen Physikalischen DC hat und virtuelle DC's ging das bei 2008R2 nicht, das geht erst ab Server 2012 / Hyper-V 3.0

 

Wenn man einen Physikalischen DC neben der Hyper-V Farm hat ist das auch unter 2008R2 kein Problem.

Super, vielen Dank! :)

[NilsK 2.934]

Moin,

 

oder nochmal langsam:

 

• Hyper-V-Hosts müssen nicht zwingend AD-Mitglieder sein, solange sie Einzelserver sind.
  
• Clusterknoten müssen zwingend AD-Mitglieder sein, auch im Fall von Hyper-V-Hosts.
  
• In Windows Server 2008 R2 war zwingend ein separater DC nötig, der unabhängig vom Cluster läuft, wenn ein Hyper-V-Cluster im Betrieb war.
  
• In Windows Server 2012 ist kein separater DC nötig, d.h. alle DCs dürfen als VMs auf dem Cluster laufen - aber nur wenn die Clusterknoten sich mindestens einmal erfolgreich am AD angemeldet haben.
  

 

Man kann mit Windows Server 2012 also z.B. einen Hyper-V-Cluster aufbauen, der nur aus zwei Serverknoten besteht, ohne weiteren Hardware-Server daneben. Die DCs laufen als VMs auf diesem Cluster. Fällt dann die ganze Umgebung aus, können die Hyper-V-Clusterhosts hochfahren, auf das CSV zugreifen, ihre Dienste und die VMs starten, ohne dass sie beim Start Kontakt zu einem DC haben.

 

Das ermöglicht, wenn man es wirklich braucht, sehr kompakte Konstrukte. Außerhalb spezieller Anforderungen rate ich aber auch weiterhin davon ab.

 

Gruß, Nils

[v-rtc 88]

Vielen Dank Nils für die sehr informative Zusammenfassung!

[Weingeist 159]

@NilsK: Du scheinst Dich schon eingehend mit dem neuen HyperV befasst zu haben.

Was genau würde dagegen sprechen zwei unabhängige (ohne Cluster) Hyper-V Hosts innherhalb oder auch ausserhalb des AD zu betreiben bzw. was für den zusätzlichen pDC?

 

Ein kompakte Umgebung für Kleinbetriebe wäre dann zbsp. auf jedem HyperV ein DC sowie jeweils einen Teil der produktiven VM's laufen lassen. Die Produktiven VM's dann zbsp. gegenseitig replizieren. Wäre mit ziemlich kleinem finanziellen Aufwand eine gut verfügbare Lösung möglich. Wo ist der Hacken?

 

Funktionierendes Backupsystem für den dümmsten Fall mit Wiederherstellung des DC ohne einen solchen vorausgesetzt. Funktioniert ja mit VmWare und zbsp. Veam sehr gut, auch mit LocalStorage. Aber für die noch kleinere Geldbörse wären ja auch Bordmittel evtl. ausreichend.

 

 

Wären immerhin folgendes gespart:

- Eine Maschine weniger anzuschaffen

- Eine Maschine weniger die immer Strom zieht und eigentlich völlig unterfordert ist

- Eine Windows-Server Lizenz weniger (+SA)

[NilsK 2.934]

Moin,

 

Konzeptdiskussionen sprengen das, was in einem Forum möglich ist. Verfügbarkeits- und Wiederherstellungskonzepte brauchen dann doch wesentlich mehr als ein paar Zeilen.

 

Wenn es kurz sein soll, dann nur so viel: Kommt ganz drauf an. :D

 

Gruß, Nils