ineedhelp 12 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 @All. Mein Kollege und ich wollen bei uns anfangen, unsere Server zu virtualisieren. Um mir etwas Wissen anzueignen, habe ich das Buch "Microsoft Hyper-V und System Center" 1. Auflage von Nils K. und Autoren gekauft und natürlich auch gelesen. Im dem Kapitel 5.10.3 Active Directory wurde empfohlen, pro Domäne mindestens einen Domaincontroller als physischen Server laufen zu lassen. Das Projekt würde ich gerne nach den Best Practice umsetzen wollen und streite mich deshalb aktuell mit den Kollegen. Er meint, dass Buch behandelt Hyper-V 2.0 und wäre damit wertlos. Mit Hyper-V 3.0 wäre es nicht mehr erforderlich, den DC als POSE zu betreiben. Nun gehen mir die Argumente aus und ich wollte auch nicht in den Erwerb der Neuauflage des Buches investieren. Leider lässt sich der Streit nicht über einen Vorgesetzen beilegen, weil dieser einfach das technische Wissen nicht hat und nicht aus der IT kommt. Wie würdet Ihr es lösen bzw. ich benötige einfach noch mehr Argumente, um den ersten DC auf ein Blech zu installieren? Danke im Voraus. P.S. Wir setzen auf die neuste Server-Technologie und somit Server Windows 2012 R2 ein. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 Nicht erforderlich und Best Practise sind ja nicht zwingenderweise identisch. ;) Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 Moin, m.E. ist es nicht unbedingt erforderlich einen DC als Blech zu betreiben. Es sollte eben nur sichergestellt sein, dass ein DC immer noch läuft, wenn die virtuelle Infrstruktur einen Schaden hat. Unsere DC's sind alle virtuell. Ein virtueller DC läuft allerdings auf dem lokalen Storage eines Host's und nicht auf dem SAN. Damit ist sichergestellt, dass im Falle eines Totalcrash des SAN zumindest die Anmeldedienste, DHCP und DNS weiterhin funktionieren. Grundsätzlich wäre es natürlich auch schön, wenn ein DC in einem 2. Brandabschnitt steht. Gruß Dirk Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 Unter "Einmal Pysik, bitte!" ist für mich das Argument schlechthin. http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-virtualisieren/ Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 Die Diskussion führen wohl überall Admins mit ihren Entscheidern die meinen hier nochmal Geld sparen zu können. Wir behalten einen physischen DC, basta. Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 ...wenn ich mich recht entsinne startet der 2012er Hyper-V Cluster auch ohne AD bzw. DC. Das Henne Ei Problem des DCs war noch bei Hyper-V 1.0 + 2.0 vorhanden Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Oktober 2014 Melden Teilen Geschrieben 23. Oktober 2014 (bearbeitet) Moin, also ... selbstverständlich behandelt das Buch in der ersten Auflage "Hyper-V 3.0", also Windows Server 2012. Steht ja auch irgendwie drauf, ne? Das betreffende Kapitel habe ich zufällig selbst geschrieben :) und kann dir versichern, dass die einschlägigen Argumente für meine Empfehlung dabei stehen. Und ja, die sind alle auch mit Windows Server 2012 R2 gültig, sowohl den Host als auch die DC-VM betreffend. Ach so, und: Ja, ich kenne mich neben Hyper-V auch mit dem AD aus. :) Das AD-Kapitel hat sich in der zweiten Auflage nicht geändert, und zwar nicht, weil ich keine Lust hatte, sondern weil sich eben nichts diesbezüglich geändert hat. Im Wesentlichen stehen die Argumente auch in meinem faq-o-matic.net-Artikel, der oben schon verlinkt wurde. Zu dem angeblich nicht vorhandenen Henne-Ei-Problem: Ein Cluster startet auch, wenn das AD gerade nicht erreichbar ist. Er muss dazu aber Mitglied im AD sein und sich vorher erfolgreich dort angemeldet haben. Und nur weil der Cluster läuft, heißt das ja ncoh lange nicht, dass auch alle VMs laufen ... b***d, wenn gerade die beiden virtuellen DCs nicht wollen und man keinen physischen daneben hat. Und: Wenn das AD nicht erreichbar ist, kann es immer noch (bzw. gerade deswegen) Probleme mit der Namensauflösung geben. Muss man alles nicht haben, wenn man einen DC unabhängig vom Cluster hat. Und zu den Kosten: Ein pysischer DC ist für unter 1500 Euro zu haben, inklusive Lizenz. Daran soll es scheitern? Gruß, Nils EDIT: Hatte das mit der 1. Auflage übersehen, stimmte aber inhaltlich trotzdem alles. bearbeitet 23. Oktober 2014 von NilsK Zitieren Link zu diesem Kommentar
Gen-2 10 Geschrieben 24. Oktober 2014 Melden Teilen Geschrieben 24. Oktober 2014 Einen sehr guten zitierfähigen aber auch langen Überblick der im Laufe der Jahre immer wieder angepasst wurde stammt von Ben Armstrong. Klickst du hier: http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.