Jump to content

AD für Hyper-V Failovercluster

jochen35

Von jochen35
in Virtualisierung

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

IT-Shrek Mentor

IT-Shrek   13

Geschrieben
Geschrieben

Hallo,

 

technisch ist das zwar möglich, aber wirklich nur als letzte Notfalloption anzusehen. Auch in Windows Server 2012 empfiehlt Microsoft nach wie vor, mindestens einen physikalischen Domain-Controller pro Domäne vorzuhalten.

 

Beste Grüße,

Shrek

 

MVP - Virtual Machine

Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Hallo,

 

technisch ist das zwar möglich, aber wirklich nur als letzte Notfalloption anzusehen. Auch in Windows Server 2012 empfiehlt Microsoft nach wie vor, mindestens einen physikalischen Domain-Controller pro Domäne vorzuhalten.

Naja, auf der TechNet Seite wo das steht, steht auch das der Artikel für Windows Server 2012 überarbeitet werden soll. ;)

 

-> http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10)#bkmk1_planning_to_virtualize_domain_controllers

 

Als letzte Notfalloption sehe ich das nicht. Es wird Alltag werden. Wichtig ist halt nur Windows Server 2012 Hyper-V und die DCs müssen ebenfalls unter Windows Server 2012 laufen.

 

Wo ich dir mit dem Vorhalten rechte gebe ist, dass die Umgebung nach einem Stromausfall wahrscheinlich deutlich schneller wieder zur Verfügung steht. Ebenfalls muss man sich an der Stelle keine Gedanken dann darum machen, falls der Failover Cluster nicht hochfährt, dass es am nicht erreichbaren DC liegt. :)

Lian Grand Master

Lian   2.658

Geschrieben
Geschrieben

Hallo,

 

das ganze wird auch Active Directory-less Cluster Bootstrapping genannt. Es ermöglicht u.a. ein robusteres Clustering.

 

Es gibt noch eine Option, ob diese in Deinem Szenario empfehlenswert ist steht auf einem anderen Blatt:

Deploy an Active Directory-Detached Cluster

http://technet.microsoft.com/en-us/library/dn265970.aspx

Das ist nicht für jede Art von Cluster empfohlen, daher nenne ich die Möglichkeit nur der Vollständigkeit halber (z.B. keine Live Migration, nur Quick)!

  • 3 Wochen später...
DrDisk Contributor

DrDisk   2

Geschrieben
Geschrieben

Habe zu dem Thema auch noch ein anderes weiteres relevantes Thema:

Wir haben unseren Kunden immer empfohlen bei virtuellen VMs mit AD und Replikation auf weitere AD Server bei Hyper-V Sicherungen "aufzupassen" weil man ja beim Backup Images ziehen. Beim Restore eines Replikations AD Servers nach einem Ausfall wuerde dann ein Syncproblem entstehen, daher sollte nur den Master sichern.

Ist das bei Server 2012 R2 noch aktuell? Wie wuerde man AD Replikationskonstellationen auf Basis CSV aufsetzen? Mich interessiert vor allem das Szenario Wiederherstellung.... Z.B. AD wird repliziert auf anderer VM, auf anderem CSV....

Hat jemand Empfehlungen zu diesem Thema?

Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Wenn der Domain Controller unter Windows Server 2012 oder Windows Server 2012 R2 läuft ist die Empfehlung obsolet. Grund dafür? Einfach den folgenden TechNet Artikel lesen. ;)
 
-> http://technet.microsoft.com/en-us/library/hh831734.aspx
 
Ansonsten sind die üblichen Verfahren bei einem DC Restore zu beachten. Egal ob physisch oder virtuell.

 

However, restoring a domain controller by applying a virtual machine snapshot is not recommended as an alternative mechanism to backing up a domain controller. It is recommended that you continue to use Windows Server Backup or other VSS-writer based backup solutions.

 
Was hat die AD Replikation mit einem Cluster Shared Volume zu tun? Ich verstehe leider deine Frage in die Richtung nicht.

DrDisk Contributor

DrDisk   2

Geschrieben
Geschrieben

Danke fuer den Link.

 

Hier ein paar Szenarios:

AD VM ist im live migration Zustand und es bricht ab. Zusaetzlich gibt's AD Replikas, die dran haengen.

Wie kommt der AD wieder zurueck zum OK Zustand? Was ist mit den Replikas reagieren die dann richtig?

Was passiert wenn jemand aus Versehen einen alten Checkpoint wiederherstellt am Master AD? Was machen dann die Replikas?

Beim CSV ist es komplexer denke ich als auf normalen Hyper-V Hosts, weil die VMs durch live oder quick Migration den Zustand wechseln koennen, und sich dabei "Zeitverschiebungen in die Vergangenheit" theoretisch ergeben koennen, ist bei AD riskant, oder nicht?

 

Solche Katastrophenszenarios sind fuer mich interessant....

Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Wenn die Live Migration abbricht, dann läuft die VM auf dem ursprünglichen Host ohne Probleme weiter.

 

Sollte sich so verhalten, als wenn das mit einem DC passiert der nicht die FSMO Rollen halt.

 

Wenn die VM in einem Failover Cluster betrieben wird macht das keinen Unterschied zu einem Standalone Hyper-V Host, denn Windows Server 2012 führt ja Shared Nothing Live Migration etc. ein. Zeitverschiebungen wird es bei einer Live Migration nicht geben, bei einer Quick Migration kann das natürlich vorkommen. Wobei da sollte sich der DC und das AD ohne Probleme wieder fangen.

 

Checkpoints sollte man aber bei einer VM die DC ist soweit wie möglich vermeiden.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...