Jump to content

HyperV und DC (Kann kein Client in der Domäne hinzufügen) Domäne nicht erreichbar!


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Mitglieder. Ich habe einen Physischen Server mit 2 Netzwerkkarten als HyperV Host.

 

Auf dem HyperV Host habe ich eine VM mit 2 Virtuellen NICs  erstellt. Die VM habe ich als DC geplant (DNS,DHCP). Für die interne Kommunikation der Virtuellen Maschinen habe ich einen Virtuellen internen Switch konfiguriert und für die Kommunikation mit dem Physischen Lan einen Externen Switch erstellt der Ips über DHCP verteilen soll

 

Meine Frage nun. Würde das so funktionieren? 

 

Die eine virtuelle Netzwerkkarte  habe ich mit den Bereich 10.0.0.1/24 konfiguriert ( für die interne Kommunikation)

Die zweite Virtuelle Netzwerkkarte habe ich geplant im gleichen Ip Bereich zu setzten also die 10.0.0.2/24. für die Externe Kommunikation ( LAN) dass auch die IPs für die Clients ins Lan per DHCP verteilt.

 

Ich kriege leider die Clients nicht in die Domäne eingefügt weil der DC quasi nicht erreichbar ist.

 

Über eine Tip währe ich euch sehr sehr dankbar.

 

Mcht das Sinn 2 Netzwerkkarten auf einem Virtuellen DC laufen zu lassen ? 

 

 

bearbeitet von Leon2121
Feher
Link zu diesem Kommentar

 

Halllo Zahni,

Hallo Zahni,

danke für deine schnelle Antwort. 

 

Aus dem Kurs MCSA auch wen das schon lange her ist haben wir für die Kommunikation der virtuellen Maschinen ( DC,DNS)  zwecks der Replikation unteranderem die Server im Internen Switch an gehangen, Quasi sollte nur dazu dienen. 

 

Mein eigentlicher Plan ist es 2 VMs zu erstellen, 1 DC ( DNS,DHCP) und die zweite VM (DC,DNS+Fileserver )

 

Die Virtuellen Server dachte ich mit hänge ich einmal im internen Switch zweck der Replikation unteranderem und für die Externe Kommunikation (LAN für die clients) die zweite Virtuelle NIC verwenden ? 

 

Habe ich da einen kleinen Bzw: großen Denkfehler ? 

 

 

 

Link zu diesem Kommentar

Moin,

 

ich schließe mich meinem Vorredner an. Was immer euer Trainer da gebaut hat, es ist weder üblich noch sinnvoll. Der schien entweder seltsame Ideen zu haben oder er hat Hyper-V nicht verstanden.

 

Ein DC hat nur eine Netzwerkkarte und nur eine IP. Die Replikation kann man netzwerkseitig nicht vom "normalen" Traffic trennen. 

Falls man in speziellen Fällen für Server mal mehrere NICs braucht (nicht für DCs), dann haben diese praktisch nie Adressen aus demselben IP-Segment.

 

Gruß, Nils

 

Link zu diesem Kommentar

Hallo Norbert,

 

vielen Dank für die Information.

 

Zu Frage, was genaus Repliziert werden sollte: Dns Replikation, desweitern wollte ich die Virtuellen Server vom Physischen LAN mit der Methode einbischen sicherer machen da die Kommunikation ins Externe erschwert wird. Das war denke ich der Denkfehler !

 

Ich frage mich, für was man dan die Virtuellen Switche ( Privat und Intern gebrauchen könnte) mir ist das leider nicht ganz klar auch wen ich diese Informationen halbwegs Verstanden habe:

 

  • Extern -- Dieses Netzwerk ermöglicht dem virtuellen Computer eine Kommunikation mit dem Netzwerk und zwischen virtuellen Computern auf dem Host. Sie können im Hyper-V-Manager immer nur ein externes Netzwerk pro verfügbarer Netzwerkkarte erstellen, aber mehrere virtuelle Computer können sich dieses externes Netzwerk und damit die Performance der Karte teilen.
  • Intern -- Diese Netzwerke erlauben eine Kommunikation der virtuellen Computer untereinander auf dem physischen Host. Die Computer können nicht mit dem Netzwerk kommunizieren, außer mit dem Hyper-V-Host selbst und den anderen virtuellen Computer. Dafür ist für diese Verbindung keine Netzwerkkarte erforderlich, da die Verbindung virtuell stattfindet.
  • Privat -- Diese Netzwerke erlauben eine Kommunikation zwischen den einzelnen virtuellen Computern auf dem Host. Die Kommunikation mit dem Host selbst ist bei diesem Netzwerk nicht möglich.

 

Daher die Frage: für welches Szenarion  Private und Interne Switche!? wen ich anscheinend nur eine Externe  Netzwerkkarte für den DC brauch damit er ins Physische Lan Kommunizieren kann?!

 

Danke vielmals für eure Unterstützung.

 

 

bearbeitet von Leon2121
Link zu diesem Kommentar

Guten Morgen Nils, Danke dir für die Super Info.

 

für welches Szenarion  Private und Interne Switche!? wen ich anscheinend nur eine Externe  Netzwerkkarte für den DC brauch damit er ins Physische Lan Kommunizieren kann?!

 

 

 

 

 

 

Gutem Morgen Dukel,

 

Danke vielmals für die Info.

 

"""Man könnte damit z.B. ein eigenständiges, abgeschottetes Netzwerk innerhalb der VM Umgebung bauen. """

Welches Sinn würde das machen die VM umgebung abzuschotten !?

 

Genau das war im eingentlichen Sinne meine Idee, jedoch anscheinend würde das dan mit der Externen Kommunikation in Physische Lan nicht funktunieren ( DC nur eine Netzwerkkarte)

bearbeitet vor 1 Minute von Leon2121

bearbeitet von Leon2121
Link zu diesem Kommentar

Moin,

 

kurz gesagt, brauchst du in einer Produktionsumgebung das "interne" und das "private" Netzwerk praktisch nie. Dort nutzt du nur das "externe" - wobei das nichts anderes ist als eine Verbindung ins physische LAN. "Extern" hat hier erst mal nichts mit einer Internetverbindung oder gar einer Erreichbarkeit aus dem Internet zu tun.

 

Weiterführend ist dies i.W. immer noch zutreffend:

 

[Hyper-V und Netzwerke | faq-o-matic.net]
https://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin,

 

vor 4 Minuten schrieb magheinz:

Z. B. Könnte man mit "privat" den Datenbankserver eines Web Portals schützen. Oder darüber den cluster-interconnect eines applicationclusters laufen lassen. 

das wird jetzt etwas OT, aber trotzdem: Hier bewegen wir uns in den Bereich der Mythen. So ein Konstrukt würde bedeuten, dass alle beteiligten VMs immer auf demselben Host laufen müssten. Mit Verfügbarkeitskonzepten geht das praktisch nie zusammen.

 

Lasst uns jetzt aber bitte nicht Hyper-V-Netzwerke diskutieren, das war im Kontext des Threads nur ein Nebenaspekt. Wenn der TO dazu Fragen hat, sind die in einem separaten Thread besser aufgehoben.

 

Gruß, Nils

 

Link zu diesem Kommentar
vor 42 Minuten schrieb NilsK:

Moin,

 

das wird jetzt etwas OT, aber trotzdem: Hier bewegen wir uns in den Bereich der Mythen. So ein Konstrukt würde bedeuten, dass alle beteiligten VMs immer auf demselben Host laufen müssten. Mit Verfügbarkeitskonzepten geht das praktisch nie zusammen

Mit Mythen hat das wenig zu tun. 

Unter vsphere wäre das eine simple DRS-Regelung welche die betroffenen VMs zusammen hält. Keine Ahnung obs bei hyperV da ein Äquivalent gibt. 

Manchmal geht halt Sicherheit über die Verfügbarkeit. Alles eine Frage der Anforderungen.

 

Link zu diesem Kommentar
  • Beste Lösung

Moin,

 

vor 1 Stunde schrieb Leon2121:

Sollte ich den da mir gedanken erstmal über eine Testumgebung machen oder wähe die Installation Konfiguration so auch in Ordnung?!

 

naja, in Ordnung wäre sie eben nicht. Das Konstrukt mit den beiden Netzwerkkarten ist - kurz gesagt - falsch. Ob du dafür erst noch eine Testumgebung bauen willst, spielt auf einer anderen Ebene. Zum Aufbauen von Know-how ist das sicher eine gute Idee. Es gibt ja auch gute Literatur zum Thema.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...