DC zusätzlich auf Hyper-V Rolle?

[Stefan W 14]

Ein Exchange gehört auch nicht auf einen DC. Punkt!

Ich rufe da mal den SBS ins Gedächniss, wie es da aussieht sollte jeder wissen.

Erklär mir - wie sieht es dort aus?

mal schauen wann GüntherH den Thread entdeckt, der kann zum Thema SBS doch einiges sagen

 

 

"Und merke noch einmal: ein DC ist ein DC und ein Hyper-V ist ein Hyper-V! An der Aussage gibt es nichts zu rütteln."

Norbert und ich haben dir einen Link dafür geschickt. Wenn dieser dir zu wenig Informationen sind, befrage google.

Zudem verlierst du, sobald du außer HyperV noch andere Dienste laufen lässt, eine Lizenz.

 

 

Wie bekomme ich denn die Hyperv-Hosts ans laufen, wenn die DC zum anmelden noch nicht da sind? Was mache ich wenn die komplette Anlage steht (Stromausfall, etc.) und ich die Hyperv wieder starten muss? Laufen die denn nicht ins leere?

unter HyperV v2 schon - deswegen hat Daniel auch gemeint, dass ein physikalischer DC in diesem fall zwingend notwendig ist.

unter HyperV v3 der geclusterd ist, ist dies nicht zwingend notwendig.

 

Wenn du die 2 HyperV Hosts einfach als "Workgroup" arbeiten lässt wäre das nocht immer besser als AD auf den Hosts zu installieren

[Necron 71]

Der Spruch ist schön und gut ich hätte nur gerne Gründe dafür!

Ein DC ist ein sicherheitsrelevantes Konstrukt, daher gehören auf einen DC nur die ADDS und DNS!

 

Bei Hyper-V hat es Performancegründe. Jede weitere Rolle in der Management Partiton/Parent Partition bremst die Performance des Hypervisors aus und das schlägt sich bei den VMs nieder.

 

Das nur kurz dazu.

Wie bekomme ich denn die Hyperv-Hosts ans laufen, wenn die DC zum anmelden noch nicht da sind? Was mache ich wenn die komplette Anlage steht (Stromausfall, etc.) und ich die Hyperv wieder starten muss? Laufen die denn nicht ins leere?

Ab Windows Server 2012 ist der Failover Cluster beim Starten nicht mehr vom AD abhängig, daher funktioniert auch der Zugriff auf die LUNs, wenn man CSVs verwendet. Ab Windows Server 2012 kann man mit virtuellen DCs ohne Probleme arbeiten.

 

Bei Windows Server 2008 R2 sieht es anders aus, hat man keinen physischen DC, dann kommt der Cluster nicht hoch und auch der Zugriff auf die CSVs bleibt verwehrt. Man läuft in einen Deadlock rein.

[NilsK 2.789]

Moin,

 

Der Spruch ist schön und gut ich hätte nur gerne Gründe dafür!

 

die stehen doch lang und ausführlich in dem oben zitierten Blog-Artikel. Hier noch mal das Gegenstück zu DCs:

 

[faq-o-matic.net » Darf man einen Domänencontroller virtualisieren?]
http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-virtualisieren/

 

 

Wie bekomme ich denn die Hyperv-Hosts ans laufen, wenn die DC zum anmelden noch nicht da sind? Was mache ich wenn die komplette Anlage steht (Stromausfall, etc.) und ich die Hyperv wieder starten muss? Laufen die denn nicht ins leere?

 

In Windows 20012 (!) kannst du einen Hyper-V-Cluster ohne physische DCs betreiben. Dazu würdest du die Hosts erst ohne Clustering installieren, auf jedem Host einen virtuellen DC einrichten und in diesen virtuellen DC den jeweils anderen Host aufnehmen, den du dann ja neu starten kannst. Dann richtest du den Cluster für die Hosts ein.

 

In Windows 2012 gibt es Cluster Bootstrapping, sodass die Hosts auch ohne AD ihre Dienste starten - vorausgesetzt, sie haben sich schon mindestens einmal erfolgreich angemeldet.

 

Deine Idee mit dem separaten AD für die Hostserver ist nachvollziehbar, aber wenn das zulasten deines Budgets läuft, ist die Aufnahme der Hosts ins Produktions-AD sicher sinnvoller. Da die Umgebung, von der du sprichst, eher nach kleinem Netzwerk klingt, würde ein separates Cluster-AD vermutlich ohnehin keine wirklichen Sicherheitsvorteile bringen.

 

Schöne Grüße, Nils