lukas2002 1 Geschrieben 19. April 2022 Melden Teilen Geschrieben 19. April 2022 Hallo zusammen, es ist bei uns geplant aus einer Serverlandschaft mit 5 Servern eine Virtualisierungsumgebung mit 2 Servern aufzubauen. Der Grund ist, es soll Strom gespart werden und zugleich die Software auch aktualisiert werden. Umgebung mit ca. 8 Mitarbeitern und 10 PCs/Laptops. Software: 4x Windows Server 2016 Standard vorhanden Ich möchte gerne auf den beiden Hypervisoren (Windows Server 2016 Standard Hyper-V) jeweils einen DC installiert und keinen Hardware DC haben, sondern alles nur virtuell. Muss ich hierbei bedenken haben, wenn die DCs virtualisiert sind, dass manchmal mein(-e) Hypervisor(-en) nicht hochfährt?? Ich habe immer mal wieder im Internet gelesen, dass das problemlos mit Windows Server 2016 funktioniert, andere sagen es funktioniert schwer bis gar nicht? Gibt es außerdem noch wichtige Dinge auf die geachtet werden müssen bei einem virtuellen DC? Zudem bin ich am Überlegen, welche Backupsoftware genutzt werden soll. Bisher haben wir auf unserem Hypervisor die Windows Sicherung genutzt, was bisher wunderbar funktioniert hat. Habt ihr Einwände, wenn ja bessere Vorschläge? Und unser NAS hat leider gestern den Geist aufgegeben. Jetzt bin ich am Überlegen, ob jeder Server ein externes Festplattengehäuse bekommen soll zum sichern oder ob ein neues NAS gekauft werden soll... Ich bitte euch um Rat, gerne nehme ich Vorschläge und Anregungen entgegen. Gruß Lukas Zitieren Link zu diesem Kommentar
Beste Lösung mwiederkehr 373 Geschrieben 19. April 2022 Beste Lösung Melden Teilen Geschrieben 19. April 2022 Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Bei virtuellen DCs muss man nur aufpassen mit Snapshots (Finger weg) und der Zeitsynchronisation (Synchronisation mit Host deaktivieren). Veeam ist kostenlos für bis zu zehn VMs. Oder, falls Du ein Synology-NAS kaufst, könntest Du es mit dem dort enthaltenen Active Backup for Business versuchen. Ich habe keine Erfahrung damit, aber wie man so hört, scheint es für eine Umgebung Deiner Grösse eine gute Wahl zu sein. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 19. April 2022 Melden Teilen Geschrieben 19. April 2022 Soll das ein Hyper-V Cluster werden oder zwei Standalone Hosts? Bei einem Cluster wirst du zu wenig Server Lizenzen haben. Zitieren Link zu diesem Kommentar
lukas2002 1 Geschrieben 19. April 2022 Autor Melden Teilen Geschrieben 19. April 2022 vor 5 Minuten schrieb Dukel: Soll das ein Hyper-V Cluster werden oder zwei Standalone Hosts? Bei einem Cluster wirst du zu wenig Server Lizenzen haben. Ne, sollen zwei Standalone Hosts sein. vor 16 Minuten schrieb mwiederkehr: Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Bei virtuellen DCs muss man nur aufpassen mit Snapshots (Finger weg) und der Zeitsynchronisation (Synchronisation mit Host deaktivieren). Veeam ist kostenlos für bis zu zehn VMs. Oder, falls Du ein Synology-NAS kaufst, könntest Du es mit dem dort enthaltenen Active Backup for Business versuchen. Ich habe keine Erfahrung damit, aber wie man so hört, scheint es für eine Umgebung Deiner Grösse eine gute Wahl zu sein. Ok, danke schonmal für die Tipps, Veeam schaue ich mir gerne mal an. Vielleicht reicht das ja aus. Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 19. April 2022 Melden Teilen Geschrieben 19. April 2022 vor 1 Stunde schrieb mwiederkehr: Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Genau. Was Du gelesen hast, waren Hyper-V *Cluster*, die unter 2008R2 und teilweise unter 2012 nicht ohne AD hochgefahren sind. Das ist schon lange Geschichte. Zitieren Link zu diesem Kommentar
lukas2002 1 Geschrieben 20. April 2022 Autor Melden Teilen Geschrieben 20. April 2022 vor 18 Stunden schrieb cj_berlin: Genau. Was Du gelesen hast, waren Hyper-V *Cluster*, die unter 2008R2 und teilweise unter 2012 nicht ohne AD hochgefahren sind. Das ist schon lange Geschichte. Dann ist das schon gut. :) Jetzt mal kurz eine weitere Frage zu dem Thema. Das heißt ich würde den ersten Hypervisor aufsetzen, den ersten DC installieren. Nach erfolgreicher Installation würde ich den zweiten Hypervisor nehmen, diese installieren, der Domäne hinzufügen und dann den zweiten DC installieren. Danach würde ich dann erst den ersten Hypervisor der Domäne hinzufügen oder kann ich das auch schon nur mit dem ersten DC auf dem ersten Hypervisor machen? Gruß Lukas Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 vor 2 Minuten schrieb lukas2002: oder kann ich das auch schon nur mit dem ersten DC auf dem ersten Hypervisor machen? Da dies den Reboot des Hosts erfordert, hättest Du da ein kleines Problem - es sei denn, die Domäne wird nicht neu erzeugt, sondern es gibt bereits DCs davon außerhalb dieses Hosts. Zitieren Link zu diesem Kommentar
testperson 1.682 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 Hi, wenn du den DC auf dem ersten Host entsprechend konfigurierst, dass dieser automatisch bootet, dann sehe ich hier kein Problem. Wenn du aber eh einen zweiten Host mit zweitem DC planst, kannst du das auch einfach "über Kreuz" machen und dir das "Henne-Ei-Problem" ersparen. Sollte der DC auf dem ersten Host nicht korrekt booten, kannst du dich am ersten Host nach dem Domain-Join immer noch lokal anmelden und dir ansehen, was der VM fehlt. Wenn die VM samt Domain dann gebootet ist, kannst du dich am Host abmelden und dich mit einem Domain Account anmelden. Gruß Jan Zitieren Link zu diesem Kommentar
lukas2002 1 Geschrieben 20. April 2022 Autor Melden Teilen Geschrieben 20. April 2022 vor 2 Stunden schrieb cj_berlin: Da dies den Reboot des Hosts erfordert, hättest Du da ein kleines Problem - es sei denn, die Domäne wird nicht neu erzeugt, sondern es gibt bereits DCs davon außerhalb dieses Hosts. Ok, das habe ich mir schon gedacht. Wollte nur trotzdem nachfragen. Aber dann gibt es auch kein Problem, wenn mal alle virtuelle Server und Hypervisoren runtergefahren sind und dann erst ein Hypervisor gestartet wird? Weil dann wird ja auch erst nachträglich der DC gestartet? Also meiner Ansicht nach nicht und sonst muss ich halt so vorgehen wie @testperson geschrieben hat. vor 2 Stunden schrieb testperson: Hi, wenn du den DC auf dem ersten Host entsprechend konfigurierst, dass dieser automatisch bootet, dann sehe ich hier kein Problem. Wenn du aber eh einen zweiten Host mit zweitem DC planst, kannst du das auch einfach "über Kreuz" machen und dir das "Henne-Ei-Problem" ersparen. Sollte der DC auf dem ersten Host nicht korrekt booten, kannst du dich am ersten Host nach dem Domain-Join immer noch lokal anmelden und dir ansehen, was der VM fehlt. Wenn die VM samt Domain dann gebootet ist, kannst du dich am Host abmelden und dich mit einem Domain Account anmelden. Gruß Jan Perfekt, ich habe mir das schon so gedacht. Nur wollte ich nicht einfach so drauf los arbeiten. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 BTW: Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte..... (Sicherheit usw.)? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.473 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 vor 19 Minuten schrieb djmaker: BTW: Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte..... (Sicherheit usw.)? Mache ich immer, so geht Shared-Nothing-Live Migration ohne sich die Ohren zu brechen Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 Wenn es nur ein Standalone-Host ist, nehme ich ihn (sowie den Backupserver) nicht in die Domäne auf. Dies als Absicherung für den Fall, dass sich der Kunde (der bei so kleinen Umgebungen meist einen Admin-Account will) Malware einfängt. Damit sollten zumindest der Host und die Backups sauber bleiben. Meist kommt er auch in ein anderes Netz, auf das ich per VPN zugreifen kann, die Clients beim Kunden jedoch nicht. Der Host existiert für den Kunden so gar nicht, was ihn vor dummen Ideen wie "ich will keinen USB-Netzwerk-Hub kaufen, ich habe da eine Software für 30$ gefunden, mit der man den Dongle direkt vom Host her freigeben kann" abhält. Für Cluster braucht es eine Domäne, aber das sind überwiegend grössere Umgebungen mit Datacenter-Lizenzierung und da installiere ich nach Möglichkeit eine separate Domäne. Falls es Einwände gibt, sage ich jeweils, dass man sich beim ESXi auch nicht per RDP verbinden kann, um Sachen zu installieren. Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 vor 25 Minuten schrieb djmaker: Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte..... Mir nicht. Die Vorteile überwiegen bei der Umgebung bei weitem. Zitieren Link zu diesem Kommentar
testperson 1.682 Geschrieben 20. April 2022 Melden Teilen Geschrieben 20. April 2022 vor einer Stunde schrieb mwiederkehr: Für Cluster braucht es eine Domäne, aber das sind überwiegend grössere Umgebungen mit Datacenter-Lizenzierung und da installiere ich nach Möglichkeit eine separate Domäne. An dieser Stelle habe ich eigentlich immer "deutlich sicherere" Umgebungen gesehen, wo sich "nur" um eine Domain gekümmert wurde und die Hosts bzw. das Cluster in der gleichen Domäne waren. In den anderen Fällen waren es i.d.R. zwei "Weiter-Weiter-Fertig-stellen-Domänen" mit teils den gleichen privilegierten Accounts und Passwörtern. In der Theorie braucht es für ein (Hyper-V) Cluster keine Domäne mehr. Habe ich aber in der Praxis noch nicht gesehen. vor einer Stunde schrieb mwiederkehr: Falls es Einwände gibt, sage ich jeweils, dass man sich beim ESXi auch nicht per RDP verbinden kann, um Sachen zu installieren. Och, da gab es auch interessante Dinge, die per SSH im ESX installiert wurden. Generell würde ich auch den standalone Hyper-V Host in die Domäne aufnehmen. Zitieren Link zu diesem Kommentar
lukas2002 1 Geschrieben 22. April 2022 Autor Melden Teilen Geschrieben 22. April 2022 Am 20.4.2022 um 17:29 schrieb mwiederkehr: Wenn es nur ein Standalone-Host ist, nehme ich ihn (sowie den Backupserver) nicht in die Domäne auf. Dies als Absicherung für den Fall, dass sich der Kunde (der bei so kleinen Umgebungen meist einen Admin-Account will) Malware einfängt. Damit sollten zumindest der Host und die Backups sauber bleiben. Meist kommt er auch in ein anderes Netz, auf das ich per VPN zugreifen kann, die Clients beim Kunden jedoch nicht. Der Host existiert für den Kunden so gar nicht, was ihn vor dummen Ideen wie "ich will keinen USB-Netzwerk-Hub kaufen, ich habe da eine Software für 30$ gefunden, mit der man den Dongle direkt vom Host her freigeben kann" abhält. Ne, es wird keine Drittanbieter Software auf den Servern installiert. Ich werde dann die beiden Hypervisor in die Domäne aufnehmen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.