Zum Inhalt wechseln


Foto

Zugriff von Windows Server 2016 auf Hyper-V Server 2016 ohne Domain


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 aeigb

aeigb

    Senior Member

  • 385 Beiträge

 

Geschrieben 28. August 2017 - 14:09

Hallo Boardianer,

 

ich möchte gerne meinen neuen Windows Server 2016 Hyper-V Host mit meinem alten Server absichern.

 

Da ich in den letzten Jahren nach einem Neustart des Hyper-V Hosts Probleme mit der Netzwerkerkennung hatte (DomainController ist virtuell), habe ich bereits unter Windows Server 2012 R2 und einem Hyper-V Server 2012 R2 mithilfe von HVRemote eine Replikation auf HTTPS-Basis erstellt. Hat auch immer ohne Probleme funktioniert.

 

Leider funktioniert das HVRemote-Tool unter Windows Server 2016 bzw. Hyper-V-Server 2016 nicht mehr.

 

Nun möchte ich gerne von meinem Windows Server 2016 auf den Hyper-V Server 2016 zugreifen. Leider sagt der Hyper-V-Manager, dass ich nicht die erforderliche Berechtigung besitze. Ich habe auf dem Hyper-V-Server 2016 einen zusätzlichen Administrator erstellt, zum Test die gesamte Firewall deaktiviert und die Remoteverwaltung aktiviert - leider alles ohne Erfolg.

 

Hat jemanden einen Tipp, was ich falsch mache oder ein HowTo-für-Dummys?


Viele Grüße
aeigb

#2 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 28. August 2017 - 14:20

Moin,

 

leider ist es ziemlich krampfig, einen Hyper-V-Host, der nicht Domänenmitglied ist, remote zu verwalten. Die generelle Empfehlung ist, den Host bzw. die Hosts ins AD aufzunehmen.

 

Das sollte prinzipiell auch dann kein Problem sein, wenn der DC eine VM auf demselben Host ist. Wobei natürlich zu überlegen wäre, ob ein einzelner DC für die Umgebung ausreicht. Wie viele User sind denn da aktiv?

 

Was dein Replikationsprinzip angeht: Kann man machen, aber es wäre genau zu prüfen, ob das auch zu den Applikationen passt. Replikation erzeugt immer einen Datenverlust, wenn der Fall des Falles eintritt, nicht jede Software kommt damit klar.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 NorbertFe

NorbertFe

    Expert Member

  • 30.823 Beiträge

 

Geschrieben 28. August 2017 - 14:22

Ansonsten hilft es oftmals den NLA Service auf "automatisch (verzögert)" zu konfigurieren.

Make something i***-proof and they will build a better i***.


#4 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.731 Beiträge

 

Geschrieben 28. August 2017 - 16:30

Ich habe bei fast allen Kunden, sogar bei mir zu Hause einen physischen DC auf einem Intel NUC laufen.

 

Habe schon mal bei einem Kunden ein Notebook gesehen, wo das Display gebrochen war (Monitor dran)

 

Dann hat man das Problem auch nicht - und es geht Live-Migration...

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#5 aeigb

aeigb

    Senior Member

  • 385 Beiträge

 

Geschrieben 29. August 2017 - 07:18

Hallo an alle,

 

vielen Dank für die Rückmeldungen.

 

Moin,

 

leider ist es ziemlich krampfig, einen Hyper-V-Host, der nicht Domänenmitglied ist, remote zu verwalten. Die generelle Empfehlung ist, den Host bzw. die Hosts ins AD aufzunehmen.

 

Das sollte prinzipiell auch dann kein Problem sein, wenn der DC eine VM auf demselben Host ist. Wobei natürlich zu überlegen wäre, ob ein einzelner DC für die Umgebung ausreicht. Wie viele User sind denn da aktiv?

 

Was dein Replikationsprinzip angeht: Kann man machen, aber es wäre genau zu prüfen, ob das auch zu den Applikationen passt. Replikation erzeugt immer einen Datenverlust, wenn der Fall des Falles eintritt, nicht jede Software kommt damit klar.

 

Gruß, Nils

 

Es handelt sich um ein kleines Netzwerk mit 10 PCs/Mitarbeitern. Insgesamt 4 VMs. Wir handhaben das so, dass wir alle drei Jahre einen neuen Server kaufen und den alten als Replikationsziel verwenden. Auf dem neuen laufen immer die VMs und der alte kommt nur dann zum Einsatz, wenn der neue mal Probleme hätte. Da einen zweiten AD aufzusetzen halte ich für etwas Overkill.

 

 

Ansonsten hilft es oftmals den NLA Service auf "automatisch (verzögert)" zu konfigurieren.

 

 

Hallo Norbert, das ist ein guter Tipp, den werde ich direkt mal ausprobieren am Wochenende.

 

 

Ich habe bei fast allen Kunden, sogar bei mir zu Hause einen physischen DC auf einem Intel NUC laufen.

 

Habe schon mal bei einem Kunden ein Notebook gesehen, wo das Display gebrochen war (Monitor dran)

 

Dann hat man das Problem auch nicht - und es geht Live-Migration...

 

;)

 

wie oben geschrieben sind es nur wenige VMs, da benötigen wir auch keine Live-Migration. Mir geht es halt nur um Ausfallsicherheit im Hardwareschadensfall weil vor 5 Jahren ist mal der Raidcontroller kaputt gegangen und dann konnten wir einen Tag nicht arbeiten. Deswegen die Idee den Altserver als Replikationsziel zu verwenden um im Schadensfall die Maschinen da hochzufahren.


Viele Grüße
aeigb

#6 testperson

testperson

    Board Veteran

  • 4.594 Beiträge

 

Geschrieben 29. August 2017 - 07:22

Hi,

 

wie oben geschrieben sind es nur wenige VMs, da benötigen wir auch keine Live-Migration. Mir geht es halt nur um Ausfallsicherheit im Hardwareschadensfall weil vor 5 Jahren ist mal der Raidcontroller kaputt gegangen und dann konnten wir einen Tag nicht arbeiten. Deswegen die Idee den Altserver als Replikationsziel zu verwenden um im Schadensfall die Maschinen da hochzufahren.

 

Du hast mal getestet, ob das so wie vorgestellt funktioniert? Nicht das ihr da auch bei einem Tag oder mehr Ausfall landet.

Warum lässt du auf dem "Replikationsserver" nicht einfach einen zweiten DC laufen?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#7 aeigb

aeigb

    Senior Member

  • 385 Beiträge

 

Geschrieben 29. August 2017 - 07:26

Hallo Jan,

 

 


Du hast mal getestet, ob das so wie vorgestellt funktioniert? Nicht das ihr da auch bei einem Tag oder mehr Ausfall landet.

Warum lässt du auf dem "Replikationsserver" nicht einfach einen zweiten DC laufen?

 

 

Ja, haben wir mehrmals getestet, sowohl die sanfte Methode (gewolltes herunterfahren) als auch die "harte" Methode mittels Reset (nach einem Backup, ausßerhalb der Geschäftszeiten). In allen Fällen klappte das ohne Probleme, natürlich war es bei einem "Ausfall" zu dem bekannten Datenverlust der letzten 5 Minuten gekommen (letzter Hyper-V-Replica Zeitpunkt).


Viele Grüße
aeigb

#8 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 29. August 2017 - 09:07

Moin,

 

bei 10 PCs und sechs Servern ist ein zweiter DC beileibe kein "Overkill". Er hilft nicht nur beim Wiederanlauf, sondern kann in vielen Situationen auch ein aufwändiges AD-Recovery vermeiden. Ich würde bei mehr als ca. 5 Usern nicht darauf verzichten.

 

Daneben bietet Live Migration auch in deinem Fall enorme Vorteile. Denk nur an die Wartung des aktiven Hosts - etwa Windows-Updates. Mit Live Migration kannst du die VMs auf den zweiten Host verschieben (auch ohne Cluster), die User arbeiten weiter, und du kannst die Updates im normalen Tagesgeschäft machen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!