virtueller DC (ein paar Fragen)

[Shandurai 10]

Hallo NG,

 

ich habe gerade das Whitepaper überflogen, indem beschrieben steht, auf was man achten sollte, wenn DC's virtualisiert werden.

Mir haben sich dabei eininge Fragen aufgetan:

 

1. FSMO, GC sollten laut WP nicht virtualisiert werden? Auf die FSMO's kann ich verzichten, ein GC wäre aber echt nötig... Kann ich also die DC Virtualisierung vergessen oder ist das bei unserem überschaubaren Netzwerk trotzdem möglich?

2. KB875495 beschreibt wie man USN Rollbacks erkennt und wie man damit umgeht. Soweit sogut... verstehe ich das richtig, dass das zugehörige Hotfix USN Rollbacks abfangen kann (aber nicht muss)? Und das MS nur Support liefert, wenn dieses Update installiert wurde? Muss es dann auf allen DC's installiert werden, oder nur auf den VDC's? Unser Host Server ist Windows 2000 Advanced Server, das Guest Opearting System wird Windows Server 2003 Standard sein.... also KB875495 oder doch das W2k-Pendant?

3. Etwas Offtopic, aber weiß jemand, ob sich vmware und Virtual Server auf einer Host Maschine vertragen? Der DC soll unter Virtual Server laufen, auf vmware laufen aber diverse Testsysteme (nichts domäneninternes oder produktives)

4. Das waren so die wichtigsten Dinge, die sich mir gestellt haben. Hat jemand vielleicht noch einen Tipp oder möchte mir was mitteilen, an was ich vielleicht noch nicht gedacht habe? ;)

 

--

Danke & Gruß

André

[Gadget 37]

Mahlzeit Andre,

 

1. Es wird zwar von MSFT empfohlen, kritische Server nicht auf Virtual Server laufen zu lassen, aber das Whitepaper hat schon ein paar Tage auf dem Buckel u. dies hat sich imho bei 2k3 R2 u. VS'05 R2 geändert

 

du redest ja von dem hier:

http://www.microsoft.com/downloads/details.aspx?FamilyID=64db845d-f7a3-4209-8ed2-e261a117fc6b&displaylang=en

 

Ich selbst führe gerade ne Serverkonsolidierung durch u. wir sind zum schluss gekommen, dass es am sinnvollsten ist eine komplette Virtualisierung durchzuführen. Sprich die Hostserver laufen in einer Arbeitsgruppe u. stellen alle Systeme bereit, auch alle DC´s .. Exchange usw..

 

Wobei es natürlich auf die größe ankommt, bei mir gehts in dem Projekt gerade um 2 Hostserver (W2k3 R2 64bit) u. max. 8 Gastsysteme.

 

2. Zwecks USN Rollbacks: Da du sowieso 2k3 SP1 Systeme installieren solltest wird der Hotfix nicht benötigt:

 

We recommend that you install either Windows Server 2003 Service Pack 1 or the 875495 hotfix on all Windows Server 2003 domain controllers. On a Windows 2000 Server-based domain controller, install the 885875 hotfix. For more information about Windows Server 2003 Service Pack 1

 

U. abfangen kann das Hotfix nen USN Rollback sowieso nicht ... nur das Logging (manuelle Erkennung) hat sich verbessert:

 

Because a USN rollback is difficult to detect, a Windows Server 2003 domain controller that has Windows Server 2003 Service Pack 1 (SP1) or the 875495 hotfix installed logs event 2095 when a source domain controller sends a previously acknowledged USN number to a destination domain controller without a corresponding change in the invocation ID.

 

Generell ist ein virtualisierter DC genau zu behandeln wie ein normaler u. mit den zusätzlichen Funktionen von VS muss vorsichtig umgegangen werden:

• Es müssen regelmäßig (täglich) Systemstatussicherungen vorgenommen werden.
  
• Eine Wiederherstellung darf nur über den Systemstatus erfolgen
  
• Also keine Wiederherstellung mittels VHD-Datei (Festplattenimage zurückspielen)
  
• Keine Differenzielle Festplatten für DC´s nutzen u. niemals pausieren o. zurücksetzen!

 

3. Hab nur den VMWare Player u. Virtual Server getestet, nach der Installation des Players wollte meine Testmaschine nicht mehr Boot. (Nur Last know good state half noch)

 

Weitere Test habe ich bisher noch nicht vorgenommen werde aber evtl. demnächst die neue VMWare Server Beta installieren.

 

4. Wichtig ist noch die Konfiguration des Virenscanner:

- Alle Gastsystem innerhalb einer Produktivumgebung sollten unbedingt einen Realtime-Scanner installiert haben

- Am Hostsystem sollten verschiedene Dateien (*.vhd,*.vmc..usw..) vom Realtime-Scan ausgeschlossen werden, sonst wirkt sich dies drastisch auf die Performance aus:

 

http://blogs.technet.com/jhoward/archive/2006/01/24/417992.aspx

 

Außerdem würde ich auf alle Gastsysteme per Remotedesktop zugreifen u. nicht per VMRC da über RDP die Ressourcen leichter geshared werden können ... Zwischenablage etc..

 

LG Gadget

[Shandurai 10]

hallo kohn,

 

vielen dank erstmal...

 

1. wir haben den apps-server in der domäne und müssen einen dc hinzufügen. für unsere größe des netzwerks sicher ok, wenn auch nicht best-practice ;)

 

2. geht klar

 

3. hmm... unser testsystem hat es laut einem kollegen gut vertragen. aber du hast mir doch etwas magenschmerzen bereitet... mal sehen wie ich da am besten rangehe...denn auf den apps-server muss es schon drauf

 

4. ok habs dokumentiert :)

 

 

besten dank!

[Shandurai 10]

ok hat sich erledigt

virtual server läuft nicht auf win2000 :jau: :jau: :jau: :jau:

 

hmm dann muss ich da durch und es mit vmware probieren...sch***ße!

[GerhardG 10]

generell würde ich von einer mischinstallation von virtual server UND vmware abraten, der resourcen overhead wäre deutlich höher.

[Shandurai 10]

hallo

 

generell denk ich auch so, aber in unserem fall hätten wir über kurz oder lang vmware gegen vserver getauscht... es liefen ja eh keine produktiven systeme darauf...

 

naja, nun muss ich noch eine win2003 lizenz durchbringen oder aber bei vmware bleiben... mal sehn wie es läuft

 

gruß

[catal82 10]

Hallo und Guten Abend,

 

also wir haben bereits einige Systeme konsolidiert, diese laufen auf Vmware GSX und ESX Server. Darunter sind auch Exchange, Terminalserver und DC`s, File`s und Print Service wird aber auf Hardware Maschinen gemacht wenn kein ESX Server zur Verfügung steht. Zu Virtual Server kann ich nichts sagen...

 

Die VMware Beta 2 läuft sehr stabil und bewährt sich schon seit geraumer Zeit.