Jump to content

mehr als 1 Domain Controller in virtuellen Umgebungen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Na ja... ein SQL-Server ist in der Regel an ein lokales Administratorkonto gebunden, das ein DC nicht mehr hat. Diese Tatsache kann unter Umständen zu einem Problem werden. Zum Beispiel dann, wenn man relativ unbedarft sein Passwort für den Domänenadmin ändert.

 

Ansonsten war mein konkretes Problem mit Virtualbox wie hier beschrieben:

https://www.virtualbox.org/ticket/13677

 

Update entfernen und die Sache lief wieder. Wenn die VM einen kritischen Bereich abdeckt, wird sowas dann sehr schnell sehr stressig. Könnte ich mir zumindest vorstellen.

 

Ob das bei anderen Virtualisierungsmethoden nicht auch passieren kann, weiß ich nicht. Aber ich könnte mir das ähnlich problematisch vorstellen. Außerdem kann ich mich noch gut an das "Gejammere" eines ehemaligen Studienkollegen erinnern. Er sollte als Bachelorarbeit einen Teamcenter Server virtualisieren. Das war wohl nicht gerade einfach.

 

Aus diesen Gründen wäre ich im Moment eher für die physischen Varianten bei einem DC.

bearbeitet von willy-goergen
Link zu diesem Kommentar

Ich habe das schon mehrfach gelesen, wird wie eine Mantra vorgetragen, was ich vermisse ist die logische Begründung.

 

Alles vor 2012 hatte da ein paar böse Fallen in der Virtualisierung. Snapshot gemacht, Snapshot zurückgespielt, AD kaputt. Alle DCs virtualisiert im Failover Cluster mit Cluster Shared Volume, Stromausfall alles down. Hyper-V Cluster braucht AD zum starten des Clusters und des CSV, aber AD kann nicht gestartet werden weil die ja virtualisiert sind. Bin mir nicht sicher ob das nun bei 2012 (R2) so noch seine Berechtigung hat, aber Schaden kann es wohl nicht.

Ob das bei anderen Virtualisierungsmethoden nicht auch passieren kann, weiß ich nicht.

 

Ach sowas kommt überall vor, selten zwar, aber kommt vor:

http://www.hyper-v-server.de/news/windows-server-2012-r2-update-2-lsst-hyper-v-failover-cluster-abstrzen/

http://up2v.nl/2014/09/01/bsod-and-kernel-panic-in-virtual-machines-running-vsphere-or-hyper-v-on-intel-e5-v2-e7-v2-cpus/

Link zu diesem Kommentar

Na ja... ein SQL-Server ist in der Regel an ein lokales Administratorkonto gebunden, das ein DC nicht mehr hat. Diese Tatsache kann unter Umständen zu einem Problem werden. Zum Beispiel dann, wenn man relativ unbedarft sein Passwort für den Domänenadmin ändert.

Ähm 1. gibt's auch auf Domänencontrollern die Möglichkeit mehr als einen Admin zu erstellen und zweitens trifft das für alles zu, nicht nur für SQL Server. ;)

 

Ansonsten war mein konkretes Problem mit Virtualbox wie hier beschrieben:

https://www.virtualbox.org/ticket/13677

Weißt du den Unterschied zwischen Typ-1 und Typ-2 Hypervisor? ;)

 

 

Ob das bei anderen Virtualisierungsmethoden nicht auch passieren kann, weiß ich nicht. Aber ich könnte mir das ähnlich problematisch vorstellen.

Siehe Frage nach dem Typ. Probleme gibt's immer mal, aber auf welcher Ebene ist manchmal entscheidend. ;)

 

Außerdem kann ich mich noch gut an das "Gejammere" eines ehemaligen Studienkollegen erinnern. Er sollte als Bachelorarbeit einen Teamcenter Server virtualisieren. Das war wohl nicht gerade einfach.

Ach Gottchen. ;) Wenn ich mich an diverses "Gejammere" von diversen Leuten immer erinneren würde... ;)

 

 

Aus diesen Gründen wäre ich im Moment eher für die physischen Varianten bei einem DC.

Das sind doch keine plausiblen Gründe. ;) Wie wärs denn bspw. mit den Vorteilen, dass du einen virtuellen DC quasi hardwareunabhängig einfach weiterbetreiben kannst, obwohl sich dein Server grad verabschiedet hat und du jetzt statt eines IBM einen neuen Dell Server bekommen hast? Oder dass du die Hardwareressourcen sinnvoller nutzen kannst, denn ein DC, der nur DC ist idlet ja nur rum auf einem halbwegs aktuellen Server. Und jetzt komm nicht mit dem Argument, dass eine wichtige Rolle wie der DC auf irgendeiner Gurkenhardware laufen sollte. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Ähm 1. gibt's auch auf Domänencontrollern die Möglichkeit mehr als einen Admin zu erstellen und zweitens trifft das für alles zu, nicht nur für SQL Server. ;)

 

 

Das setzt aber auch das entsprechende Wissen voraus. Das weiß sicher nicht jeder. Ebenso könnte man sagen, man passt das Anmeldekonto für den Dienst an. 

 

 

Weißt du den Unterschied zwischen Typ-1 und Typ-2 Hypervisor?  ;)

...

 

Siehe Frage nach dem Typ. Probleme gibt's immer mal, aber auf welcher Ebene ist manchmal entscheidend.  ;)

 

 

Leider nein... Ich hab sicher noch viel zu lernen. Aber leider auch einen Job, der mich persönlich interessiert. ;)

 

 

Das sind doch keine plausiblen Gründe.  ;) Wie wärs denn bspw. mit den Vorteilen, dass du einen virtuellen DC quasi hardwareunabhängig einfach weiterbetreiben kannst, obwohl sich dein Server grad verabschiedet hat und du jetzt statt eines IBM einen neuen Dell Server bekommen hast?

 

 

Bei dieser Fragestellung denke ich eigentlich an ein geeignetes Backup, das sich sehr schnell auf neue Hardware aufspielen lässt.

 

Virtualsierung macht durchaus Sinn. Du schreibst es ja schon. Aktuelle Hardware langweilt sich schon fast mit nur einem Betriebssystem. Wie ich das genau angehen könnte, darüber muss ich nochmal nachdenken.

Link zu diesem Kommentar

Das setzt aber auch das entsprechende Wissen voraus. Das weiß sicher nicht jeder. Ebenso könnte man sagen, man passt das Anmeldekonto für den Dienst an.

Wo ist bei obigen "Varianten" der Unterschied? 

 

 

Leider nein... Ich hab sicher noch viel zu lernen. Aber leider auch einen Job, der mich persönlich interessiert. ;)

Und der Weg zu Wikipedia war dir jetzt zu weit, oder wie? ;)

 

Bei dieser Fragestellung denke ich eigentlich an ein geeignetes Backup, das sich sehr schnell auf neue Hardware aufspielen lässt.

Dann hast du 1. eine Abhängigkeit mehr (nämlich von Hardware _und_ Backup/Restore-Software) und 2.hoffentlich schonmal versucht im "Notfall" einen physischen DC auf unterschiedlicher Hardware zum Fliegen zu bringen. Ich würde sagen ich bin mit einer VM deutlich fixer wieder am Start. Versteh mich nicht falsch, ich hab auch gern noch einen physischen DC, aber der ist weder zwingend noch unbedingt bei allem nur mit Vorteilen behaftet. ;)

 

Virtualsierung macht durchaus Sinn. Du schreibst es ja schon. Aktuelle Hardware langweilt sich schon fast mit nur einem Betriebssystem. Wie ich das genau angehen könnte, darüber muss ich nochmal nachdenken.

Dann denk nochmal.

 

Bye

Norbert

Link zu diesem Kommentar
 

Wo ist bei obigen "Varianten" der Unterschied? 
 

 

Den Unterschied gibt's vielelicht nicht. Stimmt...

In solchen Situationen weiß man hoffentlich, wohin die Reise gehen soll.

 

 

 

Und der Weg zu Wikipedia war dir jetzt zu weit, oder wie? ;)
 

Dann hast du 1. eine Abhängigkeit mehr (nämlich von Hardware _und_ Backup/Restore-Software) und 2.hoffentlich schonmal versucht im "Notfall" einen physischen DC auf unterschiedlicher Hardware zum Fliegen zu bringen. Ich würde sagen ich bin mit einer VM deutlich fixer wieder am Start. Versteh mich nicht falsch, ich hab auch gern noch einen physischen DC, aber der ist weder zwingend noch unbedingt bei allem nur mit Vorteilen behaftet. ;)


Dann denk nochmal.

Bye
Norbert

 

Den Ernstfall müsste ich mal simulieren. Sehr angenehm wird das wahrscheinlich nicht.

Allerdings glaube ich, dass ein neuer Server kaum sehr schnell abrauchen wird und ich ihn deswegen auf anderer Hardware wieder herstellen müsste. 

 

Auf jeden Fall würde ich für so einen DC einen Wartungsvertrag abschließen, der mir garantiert, dass ich die defekte Hardware möglichst zeitnah ersetzt bekomme.

 

Ansonsten bin ich manchmal wohl eher faul. Das hast du gar nicht so falsch erkannt. ;)

bearbeitet von willy-goergen
Link zu diesem Kommentar

Na ja... ein SQL-Server ist in der Regel an ein lokales Administratorkonto gebunden, das ein DC nicht mehr hat. Diese Tatsache kann unter Umständen zu einem Problem werden. Zum Beispiel dann, wenn man relativ unbedarft sein Passwort für den Domänenadmin ändert.

Hmm, dann hab ich ja alles falsch gemacht. Das lokale Adminkonto wird nicht für den SQL Server verwendet, der SQL Server wird mit einem eigenen Domain-Account betrieben. Wer den SQL Server mit dem Domain-Admin Account im Einsatz hat, hat etwas falsch gemacht.

Link zu diesem Kommentar

 

Ich habe das schon mehrfach gelesen, wird wie eine Mantra vorgetragen, was ich vermisse ist die logische Begründung.

 

 

Edgar, wenn Du mit Hpyer-V virtualisierst und die Hosts Mitglied der Domäne sind, deren virtuelle DCs auf ihnen laufen, kann das ganz leicht ein Henne-Ei-Problem werden, wenn Du die Hosts booten mußt... Oder "ein Host fällt aus, der andere bootet versehentlich neu". Während des Boots gibt es dann keine DCs, und wenn Du cached credentials abgeschaltet und den -500 deaktiviert hast, kann das böse werden.

Link zu diesem Kommentar

Der größte Nachteil von einem physischen Domänecontroller ist eine potentielle Wiederherstellung. Sie besteht in der Wiederherstellung vom "system state" Backup. Wenn man das auf einer anderen Hardware durchführt, gibt es eine große Wahrscheinlichkeit, dass es nicht klappt. Glaubt mir, ich habe diese Versuche auf HP Proliant Servers von den verschiedenen Generationen gemacht und es hat nicht funktioniert. Bei den virtuellen DCs gibt es dieses Problem nicht. Wenn man ein wirklicher Plan von "disaster recovery" vorbereiten will, soll man diese Situation einbeziehen.

Außerdem unterstützt Microsoft vollauf die Virtualisierung der DCs. Lest über "VM Generation ID" Attribut - http://technet.microsoft.com/de-de/library/hh831734.aspx. Man kann sogar ein Snapshot vom DC wiederherstellen und Hyper-V erkennt diese Lage so es keinen Replikationfehler auftreten wird.

 

Grüße

Marcin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...