TheBiker006 1 Geschrieben 5. Juli 2016 Melden Teilen Geschrieben 5. Juli 2016 (bearbeitet) Da bin ich ja in dem Thread genau richtig. Ich bin nämlich seit 2 Tagen über ein Konzept am grübeln wie ich ein funktionierendes System mit einem vDC aufbauen kann. Die Antwort ist Finger weg. Auch wenn überall steht ja klar kann der DC virtualisiert werden.... sollte man dies nicht grundsätzlich im Produktivbetrieb tun. Ich wollte in dem Fall auf einen physikalischen Host mit Serverlizenzierung verzichten. Aber das geht nicht. Deshalb habe ich mir vorgenommen immer 1 HOST nur als physikalischen DC und auf dem 2. HOST ein vDC in Hyper-V. Dann gibts auch kein Henne EI Problem und auch kein Desaster wenn der Hyper-V Service durch ein Windows Update nicht funktioniert. Bei einem vDC gibts auch strikte vorgaben die man so auch konfigurieren sollte. Ansonster läuft der vDC nicht lange. 1. Thick provisioning 2. Zeitabgleich abschalten in den Hyper-V Diensten 3. Die Host Firewall darf den Festplattenbereich des vDC nicht beinhalten. Also ausschliessen. 4. Da war doch noch was. Fällt mir gerade nicht ein. Ah doch jetzt. Der Zustand des vDC darf nicht gespeichert werden. Sauber hoch und runterfahren konfigurieren. 5. Und Es dürfen auf keinen Fall Prüfpunkte erstellt werden und auch darf der vDC nicht geklont werden. 6. Fällt noch jemandem was ein? Hab auch herausgefunden wieso auf einen Host nicht der Hyper-V Dienst und AD gleichzeitig installiert werden darf. Es wird der Festplattencache des Host auf dem das AD liegt deaktiviert. Ist wirklich so. Das ist auch eine vorgabe von Microsoft. bearbeitet 5. Juli 2016 von TheBiker006 Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 5. Juli 2016 Melden Teilen Geschrieben 5. Juli 2016 Mach doch einfach mal deine eigenen Threads auf, anstatt dich mit deinen Szenarien immer an bereits vorhandene zu hängen. Das wird echt nicht übersichtlicher. Dann kannst auch besser weitergrübeln. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 6. Juli 2016 Melden Teilen Geschrieben 6. Juli 2016 @TheBiker006: Ich habe deine Frage von dem von dir gekaperten Thread abgetrennt. Das Kapern fremder Threads mit eigenen Fragen erzeugt nur Verwirrung und hilft weder dir noch dem TO des gekaperten Threads. Wie siehst du das? Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 6. Juli 2016 Melden Teilen Geschrieben 6. Juli 2016 Sag mal, Peter 2.0? Abgesehen davon, dass gekaperte Threads Verwirrung erzeugen, verwirrt mich mittlerweile alles von dir (SCNR) :confused: Was spricht denn dagegen, nur einen virtuellen DC zu verwenden? Die Argumente verstehe ich teilweise nicht... (z.B. "Die Host Firewall darf den Festplattenbereich des vDC nicht beinhalten. Also ausschliessen.") Sollte man nicht wissen, was man tut? :nene: Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 6. Juli 2016 Melden Teilen Geschrieben 6. Juli 2016 Wo ist das Problem? man nehme einen VMware ESXi Host .. und auf diesen den vDC. Dem ESX ist es schnurz piep egal ob eine Domäne läuft oder nicht - er startet sauber und in der Konfiguration hakt man den Autostart der VMs an und lässt den DC als allerersten starten - die Folgemaschinen dann wenn die VMwareTools aktiv sind ... Bei mir wird so z.B. die Firewall Appliance als aller erstes gestartet, dann der DC, der DB und dann XCH, sowie File, WSUS, etc ... Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Ich bin nämlich seit 2 Tagen über ein Konzept am grübeln wie ich ein funktionierendes System mit einem vDC aufbauen kann. Die Antwort ist Finger weg. Auch wenn überall steht ja klar kann der DC virtualisiert werden.... sollte man dies nicht grundsätzlich im Produktivbetrieb tun. Sorry, aber nach 2 Tagen grübeln kommt Bei dir nicht mehr raus als das Ergebnis!? Du ziehst einfach die völlig falschen Schlüsse und verkaufst die dann hier als DIE grundlegende Erkenntnis! So, ganz schnell und einfach: 1. QNAP NAS mit Intel CPU, darauf eine VM mit einem DC 2. VM Host mit weiterem DC als VM (egal ob VMware oder Hyper-V). Und schon laufen alle DC virtuell! Wichtig ist, dass man aber einer gewissen Unternehmensgröße mehrere von einem SPOF unabhängige DC hat. Ob die nun virtuell oder native auf Blech laufen ist zunächst völlig egal! Ist aber für Kleinstkunden oft ein (Kosten)problem, da nur Geld für einen VM-Host und die Lizenzen da ist. Und ja, man bekommt auch einen HyperV-Host so konfiguriert, dass er ohne Domänencontroller sauber hochläuft! Steht alles in Google! Zitieren Link zu diesem Kommentar
TheBiker006 1 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 @Dr. Meltzer: ich bin da ganz D`accord. Ein Chat fehlt hier definitiv. Für alles neue Threads aufmachen daran muss ich mich gewöhnen. :) @NorbertFe: diesmal sprachlos und schreiblos. Aber erst nach dem Satz :D @OliverHu: Hier mal ein link da steht viel interessantes über NoGo s bei vDCs http://blog.dikmenoglu.de/2011/02/die-no-gos-und-empfehlungen-zu-virtuellen-dcs/ @Squire: ESXi ist eine gute Idee darauf dann den vDC, Exchange, Win7 und das sollte doch dann mit einer Standard 2012R2 Lizenz + VDI Lizenz abgedeckt sein. Dann habe ich halt die Einschränkung, dass ich keine Virtualisierungsinstanz mehr habe mit den Hyper-V Funktionalitäten. Mit ESXi 6.0 und der neuen Weboberfläche macht das arbeiten auch Spass. Nur der Rosa Bildschirm wo bei Tests mehrfach gekommen war mit Cache und Dump und Problemen macht mir noch Sorgen. Das darf bei Kunden nie passieren. @monstermani: Gute Idee. Was hälst du von der Lösung HP Microserver als 2. physikalischen DC natürlich mit einer 2. Server 2012R2 Lizenz. Microsoft will es ja so. Mir juckt es trotzdem immer noch in den Fingern, den HV-Host auch als physikalischen DC zu konfigurieren, und 2 VM instanzen mit Exch und vDC einzurichten. So habe ich 2 sich abgleichende DCs. Aber das erlaubt ja die Lizenz nicht :mad: . Alles was ich im Internet dazu gefunden habe, war die Aussage das der Festplattencache deaktiviert wird bei dem Hyper-V Laufwerk. Die Hyper-V Daten lege ich sowieso auf ein gesondertes Laufwerk. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 OliverHu: Hier mal ein link da steht viel interessantes über NoGo s bei vDCs http://blog.dikmenoglu.de/2011/02/die-no-gos-und-empfehlungen-zu-virtuellen-dcs/ Dir ist klar, dass der Artikel 5 Jahre alt ist und dass das in dieser schnelllebigen IT ne ganze Menge ist? Generell ist der Blog (immer noch in großen Teilen) Bombe wird aber scheinbar leider nicht mehr aktualisiert. Und grade beim Thema virtuelle DCs hat sich hier und da ein bisschen was getan. Zitieren Link zu diesem Kommentar
TheBiker006 1 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 @ testperson: Das ist leider das beste was ich über vDCs gefunden habe. Server 2012R2 ist ja auch schon fast 5 Jahre alt ;) . Aber grundsätzlich würde ich den vDC nach diesen vorgaben aufsetzen. Hört sich alles sehr sinnig an. Mal schauen was für Neuerungen es in 2016 gibt. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 (bearbeitet) Mir sind die "NoGo´s" durchaus bekannt. Wenn man sich an gewisse "Regeln" hält, spricht dennoch nichts an virtuelle Domain Controller! Diese sind also kein K-O-Kriterium, um virtuelle DC einzusetzen... bearbeitet 7. Juli 2016 von OliverHu Zitieren Link zu diesem Kommentar
TheBiker006 1 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 @OliverHu nein das sind KO Kriterien was man nicht machen sollte wenn man vDCs einsetzen möchte. So viel nicht nicht nicht nein Vernicht(ungen). :D Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Sorry, ist mir auch gerade aufgefallen und ich habs korrigiert. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 (bearbeitet) Ist mal wieder HERRLICH. Du vermischt Hardware- und MS-Lizenzfragen in einem Satz miteinander. Du hast ja nun Herausgefunden, dass virtuelle DC das "Böse" sind: dein Fazit war doch "Finger weg", oder!? Evtl. tust Du uns und Deinen Kunden ja den gefallen und lässt von der IT insgesamt die Finger! :D (OK, der war etwas gemein). Ob Du nun als zusätzlichen DC einen HP Microserver (Kenn ich persönlich nicht) oder was auch immer für einen Server nimmst dürfte relativ egal sein. So ein reiner DC läuft auf so ziemlich jedem Einstiegsserver oder auf einer Intel-QNAP mit 4 GB RAM als VM. Unsere DC laufen hier mit 2 GB RAM als VM. Das charmante an der QNAP-Lösung ist, dass man Sie gleich noch als Backuplaufwerk nutzen kann. Das Ganze ändert aber nix an der Lizenzierung. Wenn Du einen zusätzlichen Server einsetzt (egal ob Pysisch oder virtuell), muss der auch lizenziert sein. 2 x Serverhardware mit Windows-Server = 2 x Serverlizenz. Vielen Klein(st)kunden dürfte das Konzept mit einem 2 DC aber schlichtweg zu teuer werden (Hardware+Lizenzen). Da ich sowieso VMWare-lastig unterwegs bin, habe ich oft und gern dass von Squire geschriebene Szenario umgesetzt. Ach ja, PSOD haben zumeist einen Grund! Wenn man den abstellt läuft ein ESXi genau so stabil wie ein HyperV oder jede andere Virtualisierungslösung. Ein Blick in das Protokoll wirkt da manchmal wahre Wunder! Der letzte PSOD den ich gesehen hab ist schon sehr lange her. bearbeitet 7. Juli 2016 von monstermania Zitieren Link zu diesem Kommentar
TheBiker006 1 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 @monstermania: Mein Fazit war Finger weg ein vDC allein oder nur vDCs in der Domäne zu haben. Und wenn ich Software und Hardware mische in einem Satz evtl. auch kommt es manchmal anders rüber als es gemeint ist. Ich versuche mich halt kurz zu halten und auch den Wirtschaftlichen Aspekt mit dem technischen zu verbinden. Bye Alex Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Wenn du die wirtschaftlichen Aspekte berücksichtigten möchtest, dann betrachte nicht nur CAPEX, sondern auch OPEX. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.