mwiederkehr 382 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 Hallo zusammen Lässt sich einrichten, dass eine VM nicht sieht, auf welchem Host sie läuft? Normalerweise steht das ja unter anderem in der Registry unter HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters. Der Grund ist eine Software, deren Lizenzserver nach jeder Live Migration neu aktiviert werden will. Die VM-ID, MAC-Adresse, Festplatten-Seriennummer etc. ändern sich ja nicht beim Verschieben, also vermute ich, dass es eine Information über den Host sein muss. Der Hersteller lässt sich leider nicht in die Karten blicken, welche Informationen er genau verwendet zur Erstellung der Hardware-ID. Früher, als die Software noch mit ESXi darunter lief, gab es das Problem nicht. Ich vermute, dass eine VM bei ESXi nicht herausfindet, auf welchem Host sie läuft. Es geht nur darum, die Live Migrationen "unsichtbar" zu machen. Die Software darf wissen, dass sie in einer VM läuft. Hyper-V ist offiziell unterstützt. (Aber der Hersteller hat offensichtlich keine Kunden mit Clustern.) Vielen Dank für eure Tipps! Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 Hi, schalte für die VM doch testweise einmal bei den Integrationsdiensten den "Datenaustausch" aus. ;) Generell würde ich beim Hersteller nicht lockerlassen und auf Lösung bzw. Unterstützung bestehen. Gruß Jan 1 Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 (bearbeitet) Moin, hm ... klingt alles nicht plausibel. Wenn der Hersteller VMs in Hyper-V unterstützt und keine Erfahrung mit Hyper-V-Clustern hat, aber Live Migrations zulässig sind - warum sollte er seine Software dann ausdrücklich den Regkey prüfen lassen? Jans Hinweis dürfte die betreffende Schnittstelle abschalten, aber ich glaube nicht, dass es das ist. Ergänzung: Falls die VM nach der Live Migration neu gestartet wird und keine Vorkehrungen getroffen wurden, hat sie nach dem Reboot eine neue MAC-Adresse auf jeder Netzwerkkarte. Die dynamischen MACs werden vom Host verwaltet und beim Starten einer VM zugewiesen. Abhilfe wäre dann, eine MAC statisch zuzuweisen. Gruß, Nils bearbeitet 22. April 2020 von NilsK 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 vor 4 Stunden schrieb mwiederkehr: Hallo zusammen Lässt sich einrichten, dass eine VM nicht sieht, auf welchem Host sie läuft? Normalerweise steht das ja unter anderem in der Registry unter HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters. Der Grund ist eine Software, deren Lizenzserver nach jeder Live Migration neu aktiviert werden will. Die VM-ID, MAC-Adresse, Festplatten-Seriennummer etc. ändern sich ja nicht beim Verschieben, also vermute ich, dass es eine Information über den Host sein muss. Der Hersteller lässt sich leider nicht in die Karten blicken, welche Informationen er genau verwendet zur Erstellung der Hardware-ID. Früher, als die Software noch mit ESXi darunter lief, gab es das Problem nicht. Ich vermute, dass eine VM bei ESXi nicht herausfindet, auf welchem Host sie läuft. Es geht nur darum, die Live Migrationen "unsichtbar" zu machen. Die Software darf wissen, dass sie in einer VM läuft. Hyper-V ist offiziell unterstützt. (Aber der Hersteller hat offensichtlich keine Kunden mit Clustern.) Vielen Dank für eure Tipps! So z.B. bei dem Blackberry BES und auch UTM, auch unsere Printermanager-Software guckt nach der MAC - und die kann man der VM fest geben. Hier muss du allerdings gut dokumentieren, und bei Anschaffung / Inbetriebnahme den MAC-Bereich im Auge behalten. Es gibt im Netz eine Liste der MAC-Adressbereiche von MS, zumindest der Bereich der ersten Digits Wir nehmen dann eine, die mit keinem unserer Cluster kollidiert 1 Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 22. April 2020 Autor Melden Teilen Geschrieben 22. April 2020 vor 6 Minuten schrieb Nobbyaushb: So z.B. bei dem Blackberry BES und auch UTM, auch unsere Printermanager-Software guckt nach der MAC - und die kann man der VM fest geben. Die MAC ändert bei Live Migration? Das habe ich nicht gewusst! Und ehrlich gesagt auch nie nachgeschaut, da ich davon ausging, dass die sicher nicht ändert. Danke für den Tipp, das muss ich mal testen! Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 vor 4 Minuten schrieb mwiederkehr: Die MAC ändert bei Live Migration? Das habe ich nicht gewusst! Und ehrlich gesagt auch nie nachgeschaut, da ich davon ausging, dass die sicher nicht ändert. Danke für den Tipp, das muss ich mal testen! Ja, sicher, die VM bekommt immer eine MAC aus dem Pool vom Host - und im Cluster sind die zwar abgestimmt, aber jeder Host hat seinen eigenen Pool) (das habe ich mal bei Carsten Hyper-V beim Powerkurs gelernt) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 Halt stopp. ;) Nils' hat es oben eigentlich schon angemerkt. Die MAC Adresse ändert sich nicht bei / nach der Livemigration sondern erst wenn die VM danach neu gestartet wird. "Abgestimmt" sind die nur mit SCVMM und MAC address pools. Ansonsten generiert der Host die: https://support.microsoft.com/en-us/help/2804678/windows-hyper-v-server-has-a-default-limit-of-256-dynamic-mac-addresse Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 22. April 2020 Autor Melden Teilen Geschrieben 22. April 2020 Danke allen für die Antworten! Auf der VM gibt es einen Restart-Task, welcher sie täglich neu startet. Der Kunde ist von der Fraktion mit der Meinung, dass "Windows Server bekanntlich nicht stabil laufen, wenn sie nicht mindestens einmal wöchentlich neu gestartet werden"... Also war nicht die Live Migration abends das Problem, sondern der Neustart in der Nacht. Werde mich in das Konzept der fixen MAC-Adressen einlesen. Nochmals vielen Dank, an die MAC-Adresse hätte ich wohl zuletzt gedacht! Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 (bearbeitet) Moin, in "einem Buch" zum Thema auf Seite 483. Dort habe ich dann vorgeschlagen: Zitat Sollten Sie sich dazu entschließen, die MAC-Adressen Ihrer virtuellen Maschinen statisch zu konfigurieren, sorgen Sie für eine adäquate Dokumentation der verwendeten Adressen. Die MAC-Adressen müssen nicht weltweit eindeutig sein, sondern nur innerhalb Ihres eigenen Netzwerks. Es spräche also nichts gegen ein Verfahren, in dem Sie sich an einem der MAC-Adress-Pools Ihrer Hyper-V-Host-Server orientieren, diesen durch Manipulation des letzten Bytes verkleinern und die so gewonnenen Adressen dann manuell statisch vergeben. Und der Vollständigkeit halber hier noch der "Algorithmus" für den Pool. Da gibt es keine "Abstimmung". Zitat Den Pool, aus dem diese Adressen kommen, erzeugt Hyper-V bei der Installation des Host-Servers selbst. Das Prinzip bei der Erzeugung ist dabei recht simpel: Die ersten drei Bytes 00-15-5D sind das IEEE-Herstellerkürzel für Microsoft. Die nächsten beiden Bytes sind die beiden letzten Oktette der ersten IPv4-Adresse, die Hyper-V bei der Installation auf dem Host-Server ausgelesen hat. Das letzte Byte reicht von 00 bis FF, stellt also 256 Adressen bereit. Gruß, Nils bearbeitet 22. April 2020 von NilsK 1 1 Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 Die Infos waren mir auch nicht bekannt. Danke fürs Teilen Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 22. April 2020 Melden Teilen Geschrieben 22. April 2020 vor 8 Stunden schrieb NilsK: Dort habe ich dann vorgeschlagen: Und der Vollständigkeit halber hier noch der "Algorithmus" für den Pool. Da gibt es keine "Abstimmung". Doch, jedenfalls fast. Die Server in einem Cluster haben im Management bei und fortlaufende IPv4 Adressen somit haben die beiden (oder mehr) Hosts in dem Cluster auf foltlaufende MAC, die verteilt werden können. Wenn ich meinen Kurs bei Carsten korrekt im Kopf habe, werden so unique MAC in dem Cluster sichergestellt und sind nahezu fortlaufend Ich beziehe mich auf : "Zitat Den Pool, aus dem diese Adressen kommen, erzeugt Hyper-V bei der Installation des Host-Servers selbst. Das Prinzip bei der Erzeugung ist dabei recht simpel:"... Und natürlich - wie du auch erwähnt hast - saubere, durchgängige Doku. Früher hatte ich mal alles im Kopf - bei fast 200 Servern und den ganzen getrennten Netzen, VLAN und hunderte "dumme" Devices in der Steuerung ist man ohne saubere Doku komplett aufgeschmissen. Als wir dann in die ISO27001 und direkt danach in die Prüfung gegangen sind, haben wir trotzdem noch mal fast das dreifache an Papier mit schwarzen Buchstaben und diversen Diagrammen gefüllt - insgesamt belegen die Ordner (alle fast voll) einen kompletten 1m breiten Büroschrank... Aber das war jetzt gerade Off-Toppic Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.