Virtualisierung mit 2. Netzwerkkarte

[yabbax 11]

Hallo,

 

ich habe mal ne vielleicht ****e Frage, auf die ich aber keine Antwort im Netz gefunden habe:

Ich habe einen Serer 2003 mit 2 Netzwerkadaptern.

Adapter 1: feste IP 192.168.20.33

 

Nun möchte ich auf diesem Server eine Virtuelle Maschine aufsetzen und dabei aber die Netzwerkkarte 2 des Host verwenden. Ziel ist, das der gesamte Netzwerkverkehr der virtuellen Maschine übe eine eigene Netzwerkkarte läuft.

 

So habe ich eingestellt: Im Host die Netzwerkkarte auf DHCP gelassen und den Haken bei "im DNS registrieren" entfernt (wegen doppelten Namen).

 

Danach der virtuellen Maschine diesen Adapter im Brigde-Modus zugewiesen und anschließend dem Netzwerkadapter im Gastsystem dann die Adresse 192.168.20.30 zugewiesen.

 

Jetzt sieht also alles so aus:

Adapter Host mit fester IP: 192.168.20.33

Adapter Host mit DHCP: 192.168.20.129

Adapter im Gastsystem: 192.168.20.30

 

Frage: Ist das so korrekt oder geht das bzw. sollte man das anders lösen?

Oder geht ihr immer mit nur einer geshareten Netzwerkkarte ins gleiche Netz für host und Gast?

 

Danke euch für eure Hilfe,

 

Gruß

Thomas

[zahni 521]

Ich verstehe nicht ganz, was Du machen willst. Warum haben virt. Maschinen den sleben Namen und können nicht im DNS registriert werden ?

 

Wenn Du nur testen willst, solltest Du solche Maschinen überhaupt nicht in die "Freiheit" entlassen.

 

Nur Frage:

 

Bei Host normal IP an 1. NIC binden mit IP-Adresse. bei den 2. NIC nur den Treiber installieren und die Bindung für IP entfernen.

 

An diese NIC den MAC Bridge-Treiber binden.

 

-Zahni

[yabbax 11]

@zahni

Warum haben virt. Maschinen den sleben Namen und können nicht im DNS registriert werden ?

Die virtuelle Maschine hat natürlich einen anderen Namen und kann auch im DNS registirert werden.

 

Es geht um die physische Host-Maschine und deren 2. Netzwerkkarte die ja im gleichen Netz ist wie die erste Netzwerkkarte. Und wenn ich beide im DNS registrieeren würde, wäre docgh der Name der physischen Maschine doppelt vergeben oder nicht?

 

bei den 2. NIC nur den Treiber installieren und die Bindung für IP entfernen.

Du meinst also, den Haken in den Eigenschaften der Netzwerkarte entfernen? Und die virtuelle Maschine kommt dann dennoch ins Netz von der Hostmaschine?

 

Danke ud Gruß

Thomas

[yabbax 11]

Ach so und noch eins:

Wie kann ich diese popup-Fenster hier im Forum blockieren oder zumindest schließen?

Ich kann ja gar nicht alle Beiträge lesen...

[nerd 28]

Hi,

 

noch eine grundlegende Frage - welchen hypervisor setzt du ein?

 

Tipp: Virtual Server Hosts sollten im Netz aus Sicherheitsgründen keine anderen Dienste zur Verfügung stellen.

 

@Popup: das Popup sollte nur ein mal kommen und kann durch einen Klick rechts oben geschlossen werden. Alternativ kannst du Premium Mitglied werden und wirst dann vollständig von Werbung befreit (plus ein paar andere Vorteile :) )

 

http://www.mcseboard.de/newthread.php?do=premium_membership

[yabbax 11]

@nerd:

Ich setze virtualServer 2005 R2 ein.

 

Aber warum ist das ein Sicherheitsrisiko? Ich wollte diesen Server später mal als DC mit GC laufen lassen.

 

bis jetzt bin ich davon ausgegangen das es eher sicherer ist zu virtualisieren?

 

Gruß

Thomas

[NorbertFe 1.812]

@nerd:

Ich setze virtualServer 2005 R2 ein.

 

Du bist ja leidensfähig. ;)

 

Aber warum ist das ein Sicherheitsrisiko?

 

Weil er der Host für deine VMs ist. Und damit essentiell wichtig für die darauf liegenden Dienste. ;)

 

Ich wollte diesen Server später mal als DC mit GC laufen lassen.

 

Ich würde das nicht tun.

 

bis jetzt bin ich davon ausgegangen das es eher sicherer ist zu virtualisieren?

 

Was genau meinst du?

 

 

Bye

Norbert

[yabbax 11]

Nun ja, sicherer im Sinne von z.B. Schnelligkeit bei Umzug auf neue Hardware und bei der Wiederherstellung nach auftauchenden Problemen.

 

Das mit dem Sicherheitsrisiko habe ich aber noch nicht verstanden. Warum würdet ihr keinen virtualisierten Server als DC mit GC laufen lassen??

 

Warum ist virtualServer 2005 R2 bzw. Hypervisor allg. ein sicherheitsrisiko? Ist ja klar das auf virtualisierten Maschinnen auch Dienste laufe, oder etwa nicht?

[nerd 28]

Hi,

 

schon mal daran gedacht direkt auf eine erwachsene Lösung - also Hyper-V, XEN oder ESXi zu setzen? Alles andere ist mehr "Kinderspielzeug" und nicht wirklich für den Produktiven Einsatz gedacht. Mit einem Hyper-V z. B. besteht dein geschildertes Problem an sich schon weitgehend garnicht, da genau die Frage beim Setup geklärt wird... (zudem ist win2k3 schon ein paar Jährchen alt und sollte zumindest nicht mehr neu aufgesetzt werden - wenn nciht unbedingt notwendig...).

 

@Sicherheit: Wie Norbert schon erwähnt hat ist die primäre Aufgabe des Hosts, VMs im Netz bereit zu stellen. Um genau diese virtuellen Maschinen zu schützen, sollte der Host möglichst dicht sein (daher am besten ne core Installation). Wenn du dein beschriebenen Aufbau wählen würdest, dann müsstest du jedem der den VM-Host betreuen soll auch Rechte auf eurem DC geben - das ist vielleicht keine sooo gute Idee.

Ein weiterer Wichtiger PUnkt in dem Zusammenhang sind Wartungsslots. Jedes Mal wenn du einen "Rebootpatch" auf dem Host einspiellst müssen zwangsläufig alle Clients auch vom Netz. Je kleiner der Footprint des Hosts (win2k8R2 core) je weniger patches und damit reboots...

[nerd 28]

Nun ja, sicherer im Sinne von z.B. Schnelligkeit bei Umzug auf neue Hardware und bei der Wiederherstellung nach auftauchenden Problemen.

 

Das mit dem Sicherheitsrisiko habe ich aber noch nicht verstanden. Warum würdet ihr keinen virtualisierten Server als DC mit GC laufen lassen??

 

Warum ist virtualServer 2005 R2 bzw. Hypervisor allg. ein sicherheitsrisiko? Ist ja klar das auf virtualisierten Maschinnen auch Dienste laufe, oder etwa nicht?

 

Hi,

 

es geht nicht darum einen DC (oder was auch immer) als VM laufen zu lassen. Es geht darum auf dem Host System keine weiteren Services laufen zu lassen. Im Optimalfall ist der VM-Host ein win2k8r2core server bei dem alles ausser hyper-v aus ist. Alles andere erhöht die Footprint des Systems unnötig.

[yabbax 11]

OK, angenommen ich würde mich für Server 2008 entscheiden.

Ich bräuchte dann x64 Hardware (sonst geht hyper-v ja nicht) und dann welche Edition?

 

Wenn ichs richtig gelesen habe, darf ich bei der Standard zwar virtualisieren, aber nur eine Instanz. Was soll mitr das bringen? Dann kann ich ja glecih ohne virtualisierung arbeiten, oder?

 

Demnach bräuchte ich also mind. die Enterprise Edition, auf der ich dann 4 Instanzen virtualisiert laufen lassen kann, oder?

 

D.h., ich müsste käftig investieren, bzw. ein großes Budget erhalten.

[NorbertFe 1.812]

OK, angenommen ich würde mich für Server 2008 entscheiden.

Ich bräuchte dann x64 Hardware (sonst geht hyper-v ja nicht) und dann welche Edition?

 

Eine mit Hyper-V ;) Und ja, man könnte auch einfach Hyper-V Server nehmen, wenn du Windows 2008 nicht benötigst.

 

Wenn ichs richtig gelesen habe, darf ich bei der Standard zwar virtualisieren, aber nur eine Instanz. Was soll mitr das bringen? Dann kann ich ja glecih ohne virtualisierung arbeiten, oder?

 

Du kannst die Lizenz "in sich selbst virtualisieren". Das bedeutet nicht, dass du daneben nicht noch x andere VMs haben kannst.

 

Demnach bräuchte ich also mind. die Enterprise Edition, auf der ich dann 4 Instanzen virtualisiert laufen lassen kann, oder?

 

Nein.

 

D.h., ich müsste käftig investieren, bzw. ein großes Budget erhalten.

 

Das wäre immer ne gute Idee. ;)

 

Bye

Norbert

[yabbax 11]

Danke für die Antworten, jetzt bin ich schlauer.

 

nur noch eins: Wenn ich mir Server 2008 Standard mit Hyper-V kaufe uind dieses auf einem rechenr der Hyper-v unterstützt installiere. Dann kann ich mit dieser einen Lzenz eine Instanz von 2008 Standard virtualisieren.

 

Wenn ich mir dann noch einen Server 2008 Standard mit Hyper-v kaufe, kann ich mit dieser Lizenz auf meiner angelegten hyper-v Maschine eine zweite Instanz anlegen, oder?

In dieser 2. Instanz kann ich dann wieder hyper-v aktivieren usw.usw.

 

So wäre es doch rein theoretisch, oder?

[NorbertFe 1.812]

Danke für die Antworten, jetzt bin ich schlauer.

 

nur noch eins: Wenn ich mir Server 2008 Standard mit Hyper-V kaufe uind dieses auf einem rechenr der Hyper-v unterstützt installiere. Dann kann ich mit dieser einen Lzenz eine Instanz von 2008 Standard virtualisieren.

 

Ja. Bei Enterprise könntest du 4 Instanzen mit einer Lizenz nutzen.

 

Wenn ich mir dann noch einen Server 2008 Standard mit Hyper-v kaufe, kann ich mit dieser Lizenz auf meiner angelegten hyper-v Maschine eine zweite Instanz anlegen, oder?

 

Ja.

 

In dieser 2. Instanz kann ich dann wieder hyper-v aktivieren usw.usw.

 

Du kannst in einem virtuellen Computer nicht nochmal virtualisieren. ;)

 

 

So wäre es doch rein theoretisch, oder?

 

Bis auf den letzten Absatz: Ja.

 

Bye

Norbert

[NilsK 2.789]

Moin,

 

Bis auf den letzten Absatz: Ja.

 

oder um es noch deutlicher zu sagen: Nein, natürlich nicht. Das geht nicht nur technisch nicht, sondern ist auch durch die Lizenz nicht gedeckt, denn es geht um eine Instanz, die du virtuell betreiben darfst. In deinem Szenario hättest du ja mehr als eine Instanz.

 

Gruß, Nils