komplette Serverumgebung virtualisieren - Backup

[lukas2002 1]

Hallo zusammen,

 

es ist bei uns geplant aus einer Serverlandschaft mit 5 Servern eine Virtualisierungsumgebung mit 2 Servern aufzubauen. Der Grund ist, es soll Strom gespart werden und zugleich die Software auch aktualisiert werden. 

 

Umgebung mit ca. 8 Mitarbeitern und 10 PCs/Laptops. 

 

Software: 4x Windows Server 2016 Standard vorhanden

 

Ich möchte gerne auf den beiden Hypervisoren (Windows Server 2016 Standard Hyper-V) jeweils einen DC installiert und keinen Hardware DC haben, sondern alles nur virtuell. Muss ich hierbei bedenken haben, wenn die DCs virtualisiert sind, dass manchmal mein(-e) Hypervisor(-en) nicht hochfährt?? Ich habe immer mal wieder im Internet gelesen, dass das problemlos mit Windows Server 2016 funktioniert, andere sagen es funktioniert schwer bis gar nicht? 

Gibt es außerdem noch wichtige Dinge auf die geachtet werden müssen bei einem virtuellen DC?

 

 

Zudem bin ich am Überlegen, welche Backupsoftware genutzt werden soll. Bisher haben wir auf unserem Hypervisor die Windows Sicherung genutzt, was bisher wunderbar funktioniert hat. Habt ihr Einwände, wenn ja bessere Vorschläge?
Und unser NAS hat leider gestern den Geist aufgegeben. Jetzt bin ich am Überlegen, ob jeder Server ein externes Festplattengehäuse bekommen soll zum sichern oder ob ein neues NAS gekauft werden soll...

 

Ich bitte euch um Rat, gerne nehme ich Vorschläge und Anregungen entgegen. 

 

Gruß Lukas

[mwiederkehr 373]

Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Bei virtuellen DCs muss man nur aufpassen mit Snapshots (Finger weg) und der Zeitsynchronisation (Synchronisation mit Host deaktivieren).

 

Veeam ist kostenlos für bis zu zehn VMs. Oder, falls Du ein Synology-NAS kaufst, könntest Du es mit dem dort enthaltenen Active Backup for Business versuchen. Ich habe keine Erfahrung damit, aber wie man so hört, scheint es für eine Umgebung Deiner Grösse eine gute Wahl zu sein.

[Dukel 454]

Soll das ein Hyper-V Cluster werden oder zwei Standalone Hosts?

Bei einem Cluster wirst du zu wenig Server Lizenzen haben.

[lukas2002 1]

vor 5 Minuten schrieb Dukel:

Soll das ein Hyper-V Cluster werden oder zwei Standalone Hosts?

Bei einem Cluster wirst du zu wenig Server Lizenzen haben.

Ne, sollen zwei Standalone Hosts sein. 

vor 16 Minuten schrieb mwiederkehr:

Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Bei virtuellen DCs muss man nur aufpassen mit Snapshots (Finger weg) und der Zeitsynchronisation (Synchronisation mit Host deaktivieren).

 

Veeam ist kostenlos für bis zu zehn VMs. Oder, falls Du ein Synology-NAS kaufst, könntest Du es mit dem dort enthaltenen Active Backup for Business versuchen. Ich habe keine Erfahrung damit, aber wie man so hört, scheint es für eine Umgebung Deiner Grösse eine gute Wahl zu sein.

Ok, danke schonmal für die Tipps, Veeam schaue ich mir gerne mal an. Vielleicht reicht das ja aus. 

[cj_berlin 1.313]

vor 1 Stunde schrieb mwiederkehr:

Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind.

Genau. Was Du gelesen hast, waren Hyper-V *Cluster*, die unter 2008R2 und teilweise unter 2012 nicht ohne AD hochgefahren sind. Das ist schon lange Geschichte.

[lukas2002 1]

vor 18 Stunden schrieb cj_berlin:

Genau. Was Du gelesen hast, waren Hyper-V *Cluster*, die unter 2008R2 und teilweise unter 2012 nicht ohne AD hochgefahren sind. Das ist schon lange Geschichte.

Dann ist das schon gut. :)

Jetzt mal kurz eine weitere Frage zu dem Thema.

Das heißt ich würde den ersten Hypervisor aufsetzen, den ersten DC installieren. Nach erfolgreicher Installation würde ich den zweiten Hypervisor nehmen, diese installieren, der Domäne hinzufügen und dann den zweiten DC installieren. Danach würde ich dann erst den ersten Hypervisor der Domäne hinzufügen oder kann ich das auch schon nur mit dem ersten DC auf dem ersten Hypervisor machen?

 

Gruß Lukas

[cj_berlin 1.313]

vor 2 Minuten schrieb lukas2002:

oder kann ich das auch schon nur mit dem ersten DC auf dem ersten Hypervisor machen?

Da dies den Reboot des Hosts erfordert, hättest Du da ein kleines Problem - es sei denn, die Domäne wird nicht neu erzeugt, sondern es gibt bereits DCs davon außerhalb dieses Hosts.

[testperson 1.675]

Hi,

 

wenn du den DC auf dem ersten Host entsprechend konfigurierst, dass dieser automatisch bootet, dann sehe ich hier kein Problem. Wenn du aber eh einen zweiten Host mit zweitem DC planst, kannst du das auch einfach "über Kreuz" machen und dir das "Henne-Ei-Problem" ersparen.

 

Sollte der DC auf dem ersten Host nicht korrekt booten, kannst du dich am ersten Host nach dem Domain-Join immer noch lokal anmelden und dir ansehen, was der VM fehlt. Wenn die VM samt Domain dann gebootet ist, kannst du dich am Host abmelden und dich mit einem Domain Account anmelden.

 

Gruß

Jan

 

[lukas2002 1]

vor 2 Stunden schrieb cj_berlin:

Da dies den Reboot des Hosts erfordert, hättest Du da ein kleines Problem - es sei denn, die Domäne wird nicht neu erzeugt, sondern es gibt bereits DCs davon außerhalb dieses Hosts.

Ok, das habe ich mir schon gedacht. Wollte nur trotzdem nachfragen.

Aber dann gibt es auch kein Problem, wenn mal alle virtuelle Server und Hypervisoren runtergefahren sind und dann erst ein Hypervisor gestartet wird? Weil dann wird ja auch erst nachträglich der DC gestartet?

Also meiner Ansicht nach nicht und sonst muss ich halt so vorgehen wie @testperson geschrieben hat.

vor 2 Stunden schrieb testperson:

Hi,

 

wenn du den DC auf dem ersten Host entsprechend konfigurierst, dass dieser automatisch bootet, dann sehe ich hier kein Problem. Wenn du aber eh einen zweiten Host mit zweitem DC planst, kannst du das auch einfach "über Kreuz" machen und dir das "Henne-Ei-Problem" ersparen.

 

Sollte der DC auf dem ersten Host nicht korrekt booten, kannst du dich am ersten Host nach dem Domain-Join immer noch lokal anmelden und dir ansehen, was der VM fehlt. Wenn die VM samt Domain dann gebootet ist, kannst du dich am Host abmelden und dich mit einem Domain Account anmelden.

 

Gruß

Jan

 

Perfekt, ich habe mir das schon so gedacht. Nur wollte ich nicht einfach so drauf los arbeiten. 

 

[djmaker 95]

BTW: Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte..... (Sicherheit usw.)?

[Nobbyaushb 1.471]

vor 19 Minuten schrieb djmaker:

BTW: Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte..... (Sicherheit usw.)?

Mache ich immer, so geht Shared-Nothing-Live Migration ohne sich die Ohren zu brechen

[mwiederkehr 373]

Wenn es nur ein Standalone-Host ist, nehme ich ihn (sowie den Backupserver) nicht in die Domäne auf. Dies als Absicherung für den Fall, dass sich der Kunde (der bei so kleinen Umgebungen meist einen Admin-Account will) Malware einfängt. Damit sollten zumindest der Host und die Backups sauber bleiben. Meist kommt er auch in ein anderes Netz, auf das ich per VPN zugreifen kann, die Clients beim Kunden jedoch nicht. Der Host existiert für den Kunden so gar nicht, was ihn vor dummen Ideen wie "ich will keinen USB-Netzwerk-Hub kaufen, ich habe da eine Software für 30$ gefunden, mit der man den Dongle direkt vom Host her freigeben kann" abhält.

 

Für Cluster braucht es eine Domäne, aber das sind überwiegend grössere Umgebungen mit Datacenter-Lizenzierung und da installiere ich nach Möglichkeit eine separate Domäne.

 

Falls es Einwände gibt, sage ich jeweils, dass man sich beim ESXi auch nicht per RDP verbinden kann, um Sachen zu installieren.

[NorbertFe 2.032]

vor 25 Minuten schrieb djmaker:

Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte.....

Mir nicht. Die Vorteile überwiegen bei der Umgebung bei weitem.

[testperson 1.675]

vor einer Stunde schrieb mwiederkehr:

Für Cluster braucht es eine Domäne, aber das sind überwiegend grössere Umgebungen mit Datacenter-Lizenzierung und da installiere ich nach Möglichkeit eine separate Domäne.

An dieser Stelle habe ich eigentlich immer "deutlich sicherere" Umgebungen gesehen, wo sich "nur" um eine Domain gekümmert wurde und die Hosts bzw. das Cluster in der gleichen Domäne waren. In den anderen Fällen waren es i.d.R. zwei "Weiter-Weiter-Fertig-stellen-Domänen" mit teils den gleichen privilegierten Accounts und Passwörtern.

 

In der Theorie braucht es für ein (Hyper-V) Cluster keine Domäne mehr. Habe ich aber in der Praxis noch nicht gesehen.

 

vor einer Stunde schrieb mwiederkehr:

Falls es Einwände gibt, sage ich jeweils, dass man sich beim ESXi auch nicht per RDP verbinden kann, um Sachen zu installieren.

Och, da gab es auch interessante Dinge, die per SSH im ESX installiert wurden.

 

Generell würde ich auch den standalone Hyper-V Host in die Domäne aufnehmen.

[lukas2002 1]

Am 20.4.2022 um 17:29 schrieb mwiederkehr:

Wenn es nur ein Standalone-Host ist, nehme ich ihn (sowie den Backupserver) nicht in die Domäne auf. Dies als Absicherung für den Fall, dass sich der Kunde (der bei so kleinen Umgebungen meist einen Admin-Account will) Malware einfängt. Damit sollten zumindest der Host und die Backups sauber bleiben. Meist kommt er auch in ein anderes Netz, auf das ich per VPN zugreifen kann, die Clients beim Kunden jedoch nicht. Der Host existiert für den Kunden so gar nicht, was ihn vor dummen Ideen wie "ich will keinen USB-Netzwerk-Hub kaufen, ich habe da eine Software für 30$ gefunden, mit der man den Dongle direkt vom Host her freigeben kann" abhält.

Ne, es wird keine Drittanbieter Software auf den Servern installiert. 

Ich werde dann die beiden Hypervisor in die Domäne aufnehmen.