jimmyone 15 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Hallo zusammen, man liest auf vielen Seiten immer, das man DCs zwar virtualisieren kann aber wenigstens einer nativ bleiben soll... Aber warum? OK, man liest schon mal das es Probleme mit der Zeitsync gibt aber das kann man ja durch einen Timeserver z.B. beheben... Mich würde mal interessieren, was spricht dagegen wenn: 1.) DC Virtual 2.) DC Virtual 3.) versch. Server nativ und auch virtuell Ich habe schon einige Server virtuell aber viele schreien auf, wenn ich Infos über DC Virtualisieren suche... Aber man findet keine wirklichen Infos, die dagegen sprechen. Für mich liegen nur Vorteile auf der Hand.. Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Hallo, IMHO ist es ganz einfach ohne DC geht (fast) nichts. Alles was auf (oder unter) einem DC läuft, macht ihn anfälliger bzw. potentiell instabiler. -> Daher so wenig wie möglich Unwegbarkeiten für zumindest einen DC. Was machst du, wenn dein Virtualisierer abstürzt und alle DCs runterreisst? Die gerne gewählte Konstellation von 2 VM Servern, welche jeweils redundate Machinen ausführen kann auch sync Probleme haben und beide Instanzen der selben Maschinen starten. mfg Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 Naja ich hatte mir das so gedacht... 2 VM Server. Auf dem ersten VM Server läuft virtuell der PDC Auf dem zweiten VM Server läuft virtuell ein zweiter DC. Aber eben nicht die selbe Maschine als Clon sondern ein eigener Server. Komplett aufgesetzt und dann zum DC herauf gestuft. Und das kann zu Replikationsproblem führen? Ich würde eben gerne verstehen, warum man das sagt. Unwegbarkeiten, wie soll man das Argumentieren? Wenn das ganze virtuell läuft z.B. auf ESX dann wird der Server doch beinahe direkt angesprochen... Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Hälst du deinen Kopf dafür hin, das ESX immer läuft, unabhängig vom Patch / Treiberstand von ESX, Hardware und VM? Ein etwas anderes Bios, ein neuer Patch und das Chaos könnte perfekt sein. Bei einem Einzelserver gibt es weniger, was schief gehen kann. Von lustigen Bugs in ESX oder Migrationszenarien zw. Versionen mit manuellen Eingriffe in Conf Dateien mal ganz abgesehen. mfg Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Moin, grundsätzlich spricht nichts dagegen, einen DC zu virtualisieren, sofern die Umgebungsbedingungen stimmen. Ein paar Aspekte habt ihr ja schon angesprochen. Ob man das durch einen "separaten" physischen Server löst oder anders, ist eher sekundär. In einigen Situationen ist ein virtueller DC sogar von Vorteil, weil man etwa beim Recovery die Hardware-Abstraktion nutzen kann (keine bzw. weniger Treiberprobleme, als wenn man einen phys. Server auf anderer Hardware recovern müsste). Ein No-go sind allerdings Snapshots und ähnliche Funktionen, weil sie die Replikation aus dem Tritt bringen und die Datenkonsistenz gefährden (USN Rollback). Gruß, Nils Zitieren Link zu diesem Kommentar
pep 10 Geschrieben 23. Oktober 2009 Melden Teilen Geschrieben 23. Oktober 2009 ich denke auch, dass man den PDC nicht umbedingt virtualisieren sollte. Da, a) wenn er alleine auf dem ESX läuft, man sich die Virtualisierungschicht sparen könnte oder b) wenn noch weitere Maschinen mit auf dem ESX laufen, ich sowieso davon abrate (siehe Windowsbetatester) Wir haben hier als 3.DC einen noch virtuell laufen, dass halte ich da für die Bessere lösung. Zumal der "echte" DC auch Leistungsfähiger ist, als der auf dem ESX (bei uns zumindestens| ohne Storage) Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 23. Oktober 2009 Melden Teilen Geschrieben 23. Oktober 2009 Moin, ich denke auch, dass man den PDC nicht umbedingt virtualisieren sollte. im AD gibt es keinen PDC. Da, a) wenn er alleine auf dem ESX läuft, man sich die Virtualisierungschicht sparen könnte oder b) wenn noch weitere Maschinen mit auf dem ESX laufen, ich sowieso davon abrate (siehe Windowsbetatester) Dafür gibt es technisch keinen Grund. Wir haben hier als 3.DC einen noch virtuell laufen, dass halte ich da für die Bessere lösung. Das mag für euch okay sein, ist als allgemeine Empfehlung aber unsinnig. Zumal der "echte" DC auch Leistungsfähiger ist, als der auf dem ESX (bei uns zumindestens| ohne Storage) In den allermeisten Netzwerken stehen DCs so gut wie gar nicht unter Last. Das bisschen "Virtualization Fee" ist also zu vernachlässigen. Gruß, Nils Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 24. Oktober 2009 Melden Teilen Geschrieben 24. Oktober 2009 Hallo man liest auf vielen Seiten immer, das man DCs zwar virtualisieren kann aber wenigstens einer nativ bleiben soll... Da würde ich meinen das wäre eine nette Lösung. Hier stehen auch noch einige Informationen zu Active Directory auf virtuellen Servern: Considerations when hosting Active Directory domain controller in virtual hosting environments Da ist auch ein Verweis zum USN Rollback drin wie bereits von Nils angesprochen. Ein Snapshot ist kein AD Backup! Gruss fluehmann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.