NilsK

Moin, das AD sollte immer einen rein internen Namensraum haben. Interne Namen und Adressen haben im öffentlichen DNS nichts zu suchen. Macht also zwei "getrennte" DNS-Systeme, eins nur mit den externen Adressen (Webserver, MX und so), von außen zugänglich, und eins nur mit den internen Adressen, nur intern zugänglich. [Welcher Name ist der beste für eine AD-Domäne? | faq-o-matic.net] http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ [Welches Domänenmodell ist das Beste für Active Directory? | faq-o-matic.net] http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Die Fragen klingen nach einer größeren Struktur - ich hoffe für euch, dass ihr jemanden habt, der euch bei einem solchen Migrationsvorhaben kompetent unterstützt. Kriegt man alles hin, ist aber nicht ohne. Gruß, Nils

Moin, in Windows Server 2012 lässt sich die Rolle "Druckserver" nicht mehr clustern. Empfohlen ist, den Druckserver als VM einzurichten und diese VM auf Hypervisor-Ebene zu clustern. Das wäre auch per Replica denkbar (dann aber nur manuelles Failover möglich). Je nach den Anforderungen an das Drucken kommt man manchmal auch ohne Cluster aus, beispielsweise könnte man alle Queues auf mehr als einem Server einrichten und bei Ausfall eines der Server die Clients auf den anderen verbinden. Gruß, Nils

Moin, nein, diese Deutung der Lizenzbedingungen wurde bislang nicht bestätigt. Es ist also davon auszugehen, dass das "Mischen" erlaubt ist, solange die jeweiligen Lizenzbedingungen eingehalten werden. Grundsätzlich ist das Downgrade erlaubt, auch für einzelne Instanzen. Details dazu musst du in dem für dich gültigen Lizenzvertrag nachlesen. Zu jeder Zeit müssen auf jedem Host eines solchen Konstrukts ausreichend Lizenzen zugewiesen sein, um alle Windows-Instanzen auszuführen, die technisch darauf laufen könnten. In deinem oben skizzierten Fall muss jeder Host also vier 2008-R2-VMs und zwei 2012-VMs lizenziert haben, egal, ob sie gerade dort laufen oder nicht. Gruß, Nils

Moin, definiere "reicht". Wenn du Virtualisierung der Datacenter-Klasse willst und parallel VMs mit Exchange, SQL und anderen I/O-Knallern betreibst, "reicht" es natürlich nicht. Wenn es um Test-VMs usw. geht und dir sonst 7200 rpm reichen, "reicht" es natürlich allemal. Gruß, Nils

Moin, es handelt sich einfach um zwei getrennte Felder. Das eine ist sAMAccountName mit max. 20 Zeichen. Das andere ist userPrincipalName, das aus dem Teil vor dem @ und dem Teil dahinter besteht - gemeinsam, nicht einzeln. Dass du im GUI für den UPN nur den vorderen Teil eingibst und den hinteren auswählst, ist eine reine Komfortfunktion des GUI. Im Feld ist der komplette UPN hinterlegt. Per ADSI oder Skript kannst du das UPN-Suffix auch völlig frei wählen, ohne dass es zentral vorbelegt ist. [sAM-Account-Name attribute (Windows)] http://msdn.microsoft.com/en-us/library/windows/desktop/ms679635(v=vs.85).aspx [user-Principal-Name attribute (Windows)] http://msdn.microsoft.com/en-us/library/windows/desktop/ms680857(v=vs.85).aspx Gru0, Nils

Moin, nein, das ist nicht erforderlich. Hyper-V-Switches arbeiten auf Layer 2, blockieren also keine Broadcasts. Wenn deine VM keine DHCP-Adresse bekommt, muss das Problem woanders liegen. Gruß, Nils

Moin, ich stimme Robert zu und ergänze: Exchange wird sehr häufig virtuell betrieben, und es spricht im Grundsatz auch nichts dagegen. Für alles Weitere ist Planung und Konzeption nötig. Gruß, Nils

Moin, das ist der Bildschirmschoner. Gruß, Nils

Moin, wieso? VMware hat doch gar kein Dynamic Memory. Wenn es dir darum geht, von vornherein das "Überbuchen" von Arbeitsspeicher einzukalkulieren: Davon rät VMware (zu Recht) auch ab. Du solltest in jedem Fall so viel RAM in den Hosts einplanen, dass alle VMs damit ordentlich laufen können. RAM ist ja heutzutage auch nicht mehr wirklich der Kostenfaktor. Gruß, Nils

Moin, das ist richtig. Aus dem Grund sollte man gut überlegen, ob man wirklich mehr als zwei physische CPUs (="Sockel") braucht. Im Zeitalter von Hexa- und Octa-Core dürften zwei Sockel auch für anspruchsvolle Aufgaben ausreichen. Gruß, Nils

Moin, und wo wir dabei sind, habe ich mein Forumsposting dazu wiedergefunden. Ich hatte mal ein wenig Recherche zu dem Thema betrieben, weil ich es für das Hyper-V-Buch brauchte und das Thema bislang nahezu undokumentiert ist. [Hyper-V Resource Pools for Memory and CPU] http://social.technet.microsoft.com/Forums/en-US/winserverhyperv/thread/cb73fe26-0a51-4e0f-9d2c-952a06a8cef1/ Gruß, Nils

Moin, VMs sichern ist in der Regel uninteressant. Was man will ist: Applikationen wiederherstellen. In sofern kann es gut sein, dass auch deine vRanger-Lösung deine Anforderungen im Ernstfall nicht erfüllt hätte. Das ist jetzt nur Spekulation, aber das habe ich in vergleichbaren Situationen bei Kunden mehr als einmal erleben müssen ... da wurde irgendwas gesichert, also konnte man auch irgendwas wiederherstellen - was aber nicht dem entsprach, was man gebraucht hätte ... Leider will mir vorher fast nie jemand glauben, dass Backup/Restore in VM-Umgebungen nicht leichter ist als in herkömmlichen Strukturen, sondern komplexer. Gruß, Nils

Moin, du hast grundsätzlich Recht, aber die gestellte Frage ist eigentlich nicht abhängig von konkreten Verträgen, weil sie nur das Grundmodell berührt. Aus Erfahrung sollte man genau das nicht tun ... leider wird einem da ziemlich viel Unsinn erzählt. (Wenn jemand meint, zuverlässig andere Erfahrungen zu haben, möge er mir per PN den Disti nennen, ich steige gern um.) Das ist so nicht richtig. Natürlich darf man das. Es gibt nur von Microsoft keinen definierten technischen Support dafür. Korrekt. Ja, das gilt unabhängig vom Hypervisor. Die Zuweisung der Windows-Lizenz zu einer Hardware ist ein logischer Vorgang. Wichtig ist dabei, dass die Windows-Lizenz immer nur der Hardware zugewiesen wird und niemals einer VM. Das war in Wirklichkeit auch schon vor Windows 2012 so, nur wollte das da niemand hören. Richtig. (Heißt auch: Bei 4 physischen CPUs oder "Sockeln" brauche ich für den betreffenden Host zwei Lizenzen als Minimum.) Gibt es auch nicht. Wichtig in einem Cluster bzw. in jedem Konstrukt, wo VMs von einem Host zu einem anderen wechseln können (Failover, Live Migration, Replikation ...): Jeder Host muss zu jedem Zeitpunkt genügend Lizenzen haben, um alle VMs abzudecken, die aus technischer Sicht eventuell dort laufen könnten. Beispiel: Zwei Hosts im Cluster (oder in einer DRS-Gruppe), fünf Windows-VMs. Wenn man hier mit Standard-Lizenzen arbeitet, braucht man pro Host drei (!) Lizenzen, insgesamt also sechs. Grund: Jede Lizenz deckt zwei Windows-VMs ab, und im Cluster könnten alle fünf VMs gleichzeitig auf einem der Hosts laufen, also muss jeder Host dreimal zwei VMs mit seinen Lizenzen abdecken (weil die Stückelung nunmal bei zwei VMs pro Lizenz liegt). Genau das ist der Grund, warum faktisch an der Datacenter-Lizenz kein Weg vorbeiführen dürfte. Gruß, Nils

Moin, das ist ein Missverständnis. Gemeint ist nicht, dass du eine VM konfigurierst, die die Messung durchführt. Gemeint ist, dass du für eine VM einstellen kannst, dass deren Ressourcennutzung gemessen wird. Für Warnungen usw. ist das nicht gedacht, sondern rein zur Abrechnung. Pro Ressource wird nur ein Gesamtwert ermittelt, genau wie bei einem Wasser- oder Stromzähler konventioneller Bauart. Die Messung führt der Host aus. Da eben nur ein Gesamtwert pro Ressource geführt wird, entsteht dadurch praktisch kein Overhead. Wenn du Warnungen usw. brauchst, musst du ein herkömmliches Monitoring einrichten. Gruß, Nils

Moin, wenn du den DC1 einfach abschaltest, ist es eher noch schwieriger, den neuen DC1 zu nennen. Der normale Weg dafür geht so: AD vorbereiten für 2012 neuen Server mit 2012 unter neuem Namen installieren, zu zusätzlichem DC hochstufen alten Server geordnet herunterstufen, dann umbenennen neuem DC den Namen des alten DC geben und neu starten Vielleicht willst du dir dies mal ansehen: [.: www.kaczenski.de :. » ITA 10/2012: Der Plan macht den Unterschied] http://www.kaczenski.de/2012/09/30/ita-102012-der-plan-macht-den-unterschied/ Gruß, Nils

Moin, nein, nicht ohne Weiteres. Nein, das wird sie nicht - wobei auch das verkürzt ist. Aber für unsere Zwecke hier dürfte das reichen. Ja, das dürfte so sein. Evtl. ist hier noch die NUMA-Bemerkung zu berücksichtigen. Auf jeden Fall wird der Host-Server viele seiner Ressourcen nicht verwenden. Soll es nicht? Wer sagt das? Die Frage ist ja eher, ob deine VMs und das, was sie tun, tatsächlich von mehr als vier vCPUs profitieren. Längst nicht jede Software skaliert ohne Weiteres mit der Zahl der CPUs. Gruß, Nils

Moin, doch klar, das steht im AD. Wundert mich, dass Bing dir das nicht gesagt hat ... http://www.faq-o-matic.net/?s=operatingsystem [EDIT] ... ach halt, möglicherweise habe ich die Frage missverstanden. Wenn es darum geht, x86- von x64-Windows zu unterscheiden, kann man das nicht übers AD beantworten. Gruß, Nils

Moin, wenn du so willst, liegen die brach. Das ist allerdings die superverknappte Antwort, in Wirklichkeit steckt eine Menge mehr hinter dem Scheduling eines Hypervisors. Wenn du uns den Zusammenhang deiner Frage nennst, können wir vielleicht mehr dazu sagen. Gruß, Nils

Moin, wie, hast du jetzt etwa auch graue Haare? Gruß, Nils Moin, Full Ack, wie man hier so schön sagt! Gruß, Nils

Ätsch. :cool: Gruß, Nils

Moin, interessant ... ich mag mir lieber nicht ausmalen, wie sehr man sich auf solche Hardware hätte verlassen können. Ich sag mal so: Wenn es schon "nur für das Clustering" heißt, dann braucht man es ganz offenkundig auch nicht. Tja, Moment. So leicht ist es nicht. Da befindest du dich eben schnell in einer der Situationen, die du selbst ausschließen wolltest, nämlich einem Lizenzverstoß. Wenn du zwei Hosts je eine Standard-Lizenz zuweist, darfst du auf jedem Host genau zwei VMs betreiben. In einem Cluster könnte jede VM aber von einem Host auf einen anderen wechseln - also dürfte der Cluster bei den hier betrachteten Lizenzen genau zwei VMs umfassen (die dritte und vierte dürfte ja nicht parallel zur ersten/zweiten auf demselben Host laufen, wenn ein Failover oder eine Live Migration eintritt). Eine einzelne Standard-Lizenz zuzukaufen, würde nicht reichen, du müsstest zwei zukaufen, nämlich eine pro Host. Damit kämst du dann auf ingsesamt vier VMs, die in dem Cluster laufen dürften. Und jetzt rechne bitte noch mal ... Das ist auch völlig legitim. Nur müssen solche Kunden eben auch einsehen, dass Clustering nun mal gewisse Budgets erfordert, wenn man sich darauf verlassen können will. Kann ich mich nicht darauf verlassen, dann sollte ich mit einer einfacheren Lösung arbeiten und für mögliche Ausfälle Wiederanlaufpläne bereitlegen. Eben. Genau deshalb reite ich darauf herum. Die beiden Themen haben nichts miteinander zu tun. Hyper-V Replica ist keine Lösung für Datenreplikation. Gruß, Nils [EDIT: Hatte mich vertippt, nun müssten die Lizenzzahlen richtig sein.]

Moin, ich ergänze mal: Im Cluster ist Windows Server Backup auch in Version 2012 eingeschränkt. Man muss es auf jedem einzelnen Host einrichten, eine Multi-Server-Sicherung gibt es nicht. Und: Die Frage nach einer geeigneten Backup-Lösung kann man nur beantworten, wenn die Frage vollständig geklärt ist, was in welcher Situation und in welcher Qualität wiederherstellbar sein soll. Image-basierte Produkte wie Veeam, Altaro usw. kommen längst nicht für jedes Szenario in Betracht. Gruß, Nils

Moin, eine seltsame Argumentation. Auch bislang waren in einem Cluster, der sinnvoll aufgebaut war, die Mehrkosten für die Enterprise Edition wirklich kein entscheidender Faktor. Gemeint ist "Hyper-V Server"? Oder "Windows Server 2012 mit Hyper-V"? Also als geclusterte VM? Selbst wenn es technisch ginge, sehe ich beim besten Willen den Sinn nicht. Verstehe ich nicht. Wieso sollte das so sein? Äh - dann sprichst du aber von der Datacenter Edition, oder? Hier verlässt du mich technisch endgültig. Worin soll sich ein CSV unterscheiden, wenn Exchange, Hyper-V oder SQL Server dort Daten ablegt? Mit solchen Kunden sollte man dann aber auch nicht über Verfügbarkeit reden ... Gruß, Nils

Moin, gar nichts. Der Server zeigt an, welche nominelle Bandbreite sein NIC erlaubt. Dass der Port auf dem vSwitch begrenzt ist, weiß er nicht - darf er ja auch nicht, schließlich findet die Begrenzung je nach Szenario absichtlich außerhalb des VM-Betriebssystems statt. Gruß, Nils

Moin, grummel ... warum können die Leute nicht mal richtig und deutlich antworten? Mit "Genau das soll das skript aber machen" meinst du: "Wenn es darum geht, Aktionen abhängig davon auszuführen, ob jemand in einer bestimmten Gruppe ist"? Dann ist der Ansatz des Skriptes ohnehin falsch, denn die Gruppen im AD sind nicht notwendig die Gruppenmitgliedschaften, die in der jeweiligen Anmeldesitzung gültig sind. Darüber entscheidet das Anmeldetoken, das bei der Anmeldung erzeugt wird. Die Gruppen im AD könnten Änderungen enthalten, die nach der Anmeldung erfolgt sind und daher in der aktiven Session gar nicht gültig sind. Ein effizienter Weg, um zu prüfen, ob jemand Mitglied in der Gruppe "Gruppe47" ist: whoami /groups | find /i "Gruppe47" Für Druckerverbindungen geht es aber noch besser, schneller und fehlerärmer, und zwar über GPP (Group Policy Preferences). Dazu gibt es eigentlich einen super Artikel bei gruppenrichtlinien.de, aber den finde ich gerade nicht. Falls ich ihn wiederfinde, gebe ich Bescheid ... Gruß, Nils