Domain Controller virtualisieren - wie viele physische DCs?

[monstermania 53]

Mal sehen ob ich durch diesen fast-Ausfall doch noch einen physischen DC für die anderen Domäne rausschlagen kann.

 

Moin,

mir ging es auch nicht um den Sinn eines DC der unabhängig von der übrigen VM Infrastruktur läuft, sondern nur darum auch einen Weg aufzuzeigen, wie man weitgehende Redundanz auch mit einem virtuellen DC hinbekommt. Unsere Vorgehensweise spart den Platz für einen weiteren Server im Rack und eine zusätzliche Windows Serverlizenz ein (weil sowieso 2012DC Lizenz auf dem VM Host). Das Ganze läuft weitgehend unabhängig von der übrigen VM Infrastruktur. Klar, wenn jetzt der VM-Host ausfällt auf dem der DC lokal läuft und dann gleichzeitig noch das SAN weg fliegt... 

 

Bietet sich doch prinzipiell auch bei Euch an. In einen der VM-Hosts ein lokales Raid-1 und darauf eine VM als DC. Fertig! 

Das kann man seinem Chef gegenüber auch viel besser verkaufen. :cool:

 

Gruß

Dirk

 

PS: Klar, wenn ich eine 2. Serverraum in einem anderen Brandabschnitt hätte... Ach man wird ja wohl noch mal träumen dürfen :D

[Dunkelmann 96]

Da hast du auch schon den Grund warum wir DCs machen wollen. Unser ach so tolles IBM SAN das ja so schön für die Virtualisierung beworben wird ist nun zum zweiten mal in 3 Monaten kurz vor dem Komplettausfall. Von 6 Servern kommt nur noch einer drauf, und der auch nur noch mit einer von zwei Netzwerkverbindungen. Schöne Redundanz mit 2 Controllern und Hyper-V Cluster, Multipath und alles - und dann hängt sich das SAN auf und lässt sich nicht mehr verwalten und akzeptiert keine neuen Verbinden. Da ist man dann froh das zumindest das anmelden noch über eigenes Bleck funktioniert.

 

Mal sehen ob ich durch diesen fast-Ausfall doch noch einen physischen DC für die anderen Domäne rausschlagen kann.

Dann würde ich meine Zeit nicht mit der Diskussion um ein, zwei oder zehn Domain Controller verschwenden.

Bei IBM einen Case aufmachen und eskalieren ist angesagt.

[Doso 77]

Schon passiert Dunkelmann, und während IBM mal wieder ihren Standard durchgeht, der nix hilft, haben wir die wichtigsten VM aus dem Cluster auf Standalone Host umgezogen. Live Migration auch ohne Cluster ist eine feine Sache.

Bietet sich doch prinzipiell auch bei Euch an. In einen der VM-Hosts ein lokales Raid-1 und darauf eine VM als DC. Fertig! 

Das kann man seinem Chef gegenüber auch viel besser verkaufen. :cool:

 

Das ist eine gute Idee. Unsere Hyper-V Hosts haben zwei lokale Platten je 300 GB im RAID1 für das Betriebssystem des Host, kleinere Platten gibt es scheinbar nicht mehr. Da kann man gut noch einen DC lokal ablegen.

[Ostfriese 10]

Moin,

tendenziell würde ich auch dazu neigen, einen DC (inkl. der Standardfunktionen DNS, DHCP, ...)  außerhalb des Virtualisierungsclusters zu betreiben.

 

Wenn einem wirklich die Virtualisierung "um die Ohren fliegt", dann hat man immer noch einen laufenden DC um alle anderen Systeme sauber wieder an Netz zu bringen bzw. um einige Grundfunktionen (DNS, DHCP,...)  für das Desaster Recovery zur Verfügung zu haben..

Diesen DC könnte man auch (wie schon monstermania sagte) in einen 2. Brandabschnitt stellen.

 

Bei Deinem Multidomänenmodell würde ich die "externen" DCs auf einem eigenen Host virtualisieren. 

Server Enterprise bringt meines Wissens 4 virtuelle Lizenzen mit. ( -> Bitte nochmal genau beim Distri Deiner Wahl nachfragen!)  

Und wie schon NeMix sagte, so ne Pizza-Box kostet nicht viel, auch wenn man für einen kleinen VM-Host ein bisschen mehr an Hardware benötigt... 

[Dukel 454]

Server Enterprise bringt meines Wissens 4 virtuelle Lizenzen mit. ( -> Bitte nochmal genau beim Distri Deiner Wahl nachfragen!)  

 

 

Nur bis Server 2008. Seit 2012 gibt es nur noch Standard (Lizenz für 2 OSE) und Datacenter (Lizenz für unbegrenzt OSE).