Jump to content
aeigb

Zugriff von Windows Server 2016 auf Hyper-V Server 2016 ohne Domain

Empfohlene Beiträge

Hallo Boardianer,

 

ich möchte gerne meinen neuen Windows Server 2016 Hyper-V Host mit meinem alten Server absichern.

 

Da ich in den letzten Jahren nach einem Neustart des Hyper-V Hosts Probleme mit der Netzwerkerkennung hatte (DomainController ist virtuell), habe ich bereits unter Windows Server 2012 R2 und einem Hyper-V Server 2012 R2 mithilfe von HVRemote eine Replikation auf HTTPS-Basis erstellt. Hat auch immer ohne Probleme funktioniert.

 

Leider funktioniert das HVRemote-Tool unter Windows Server 2016 bzw. Hyper-V-Server 2016 nicht mehr.

 

Nun möchte ich gerne von meinem Windows Server 2016 auf den Hyper-V Server 2016 zugreifen. Leider sagt der Hyper-V-Manager, dass ich nicht die erforderliche Berechtigung besitze. Ich habe auf dem Hyper-V-Server 2016 einen zusätzlichen Administrator erstellt, zum Test die gesamte Firewall deaktiviert und die Remoteverwaltung aktiviert - leider alles ohne Erfolg.

 

Hat jemanden einen Tipp, was ich falsch mache oder ein HowTo-für-Dummys?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

leider ist es ziemlich krampfig, einen Hyper-V-Host, der nicht Domänenmitglied ist, remote zu verwalten. Die generelle Empfehlung ist, den Host bzw. die Hosts ins AD aufzunehmen.

 

Das sollte prinzipiell auch dann kein Problem sein, wenn der DC eine VM auf demselben Host ist. Wobei natürlich zu überlegen wäre, ob ein einzelner DC für die Umgebung ausreicht. Wie viele User sind denn da aktiv?

 

Was dein Replikationsprinzip angeht: Kann man machen, aber es wäre genau zu prüfen, ob das auch zu den Applikationen passt. Replikation erzeugt immer einen Datenverlust, wenn der Fall des Falles eintritt, nicht jede Software kommt damit klar.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe bei fast allen Kunden, sogar bei mir zu Hause einen physischen DC auf einem Intel NUC laufen.

 

Habe schon mal bei einem Kunden ein Notebook gesehen, wo das Display gebrochen war (Monitor dran)

 

Dann hat man das Problem auch nicht - und es geht Live-Migration...

 

;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo an alle,

 

vielen Dank für die Rückmeldungen.

 

Moin,

 

leider ist es ziemlich krampfig, einen Hyper-V-Host, der nicht Domänenmitglied ist, remote zu verwalten. Die generelle Empfehlung ist, den Host bzw. die Hosts ins AD aufzunehmen.

 

Das sollte prinzipiell auch dann kein Problem sein, wenn der DC eine VM auf demselben Host ist. Wobei natürlich zu überlegen wäre, ob ein einzelner DC für die Umgebung ausreicht. Wie viele User sind denn da aktiv?

 

Was dein Replikationsprinzip angeht: Kann man machen, aber es wäre genau zu prüfen, ob das auch zu den Applikationen passt. Replikation erzeugt immer einen Datenverlust, wenn der Fall des Falles eintritt, nicht jede Software kommt damit klar.

 

Gruß, Nils

 

Es handelt sich um ein kleines Netzwerk mit 10 PCs/Mitarbeitern. Insgesamt 4 VMs. Wir handhaben das so, dass wir alle drei Jahre einen neuen Server kaufen und den alten als Replikationsziel verwenden. Auf dem neuen laufen immer die VMs und der alte kommt nur dann zum Einsatz, wenn der neue mal Probleme hätte. Da einen zweiten AD aufzusetzen halte ich für etwas Overkill.

 

 

Ansonsten hilft es oftmals den NLA Service auf "automatisch (verzögert)" zu konfigurieren.

 

 

Hallo Norbert, das ist ein guter Tipp, den werde ich direkt mal ausprobieren am Wochenende.

 

 

Ich habe bei fast allen Kunden, sogar bei mir zu Hause einen physischen DC auf einem Intel NUC laufen.

 

Habe schon mal bei einem Kunden ein Notebook gesehen, wo das Display gebrochen war (Monitor dran)

 

Dann hat man das Problem auch nicht - und es geht Live-Migration...

 

;)

 

wie oben geschrieben sind es nur wenige VMs, da benötigen wir auch keine Live-Migration. Mir geht es halt nur um Ausfallsicherheit im Hardwareschadensfall weil vor 5 Jahren ist mal der Raidcontroller kaputt gegangen und dann konnten wir einen Tag nicht arbeiten. Deswegen die Idee den Altserver als Replikationsziel zu verwenden um im Schadensfall die Maschinen da hochzufahren.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

wie oben geschrieben sind es nur wenige VMs, da benötigen wir auch keine Live-Migration. Mir geht es halt nur um Ausfallsicherheit im Hardwareschadensfall weil vor 5 Jahren ist mal der Raidcontroller kaputt gegangen und dann konnten wir einen Tag nicht arbeiten. Deswegen die Idee den Altserver als Replikationsziel zu verwenden um im Schadensfall die Maschinen da hochzufahren.

 

Du hast mal getestet, ob das so wie vorgestellt funktioniert? Nicht das ihr da auch bei einem Tag oder mehr Ausfall landet.

Warum lässt du auf dem "Replikationsserver" nicht einfach einen zweiten DC laufen?

 

Gruß

Jan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Jan,

 

 


Du hast mal getestet, ob das so wie vorgestellt funktioniert? Nicht das ihr da auch bei einem Tag oder mehr Ausfall landet.

Warum lässt du auf dem "Replikationsserver" nicht einfach einen zweiten DC laufen?

 

 

Ja, haben wir mehrmals getestet, sowohl die sanfte Methode (gewolltes herunterfahren) als auch die "harte" Methode mittels Reset (nach einem Backup, ausßerhalb der Geschäftszeiten). In allen Fällen klappte das ohne Probleme, natürlich war es bei einem "Ausfall" zu dem bekannten Datenverlust der letzten 5 Minuten gekommen (letzter Hyper-V-Replica Zeitpunkt).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

bei 10 PCs und sechs Servern ist ein zweiter DC beileibe kein "Overkill". Er hilft nicht nur beim Wiederanlauf, sondern kann in vielen Situationen auch ein aufwändiges AD-Recovery vermeiden. Ich würde bei mehr als ca. 5 Usern nicht darauf verzichten.

 

Daneben bietet Live Migration auch in deinem Fall enorme Vorteile. Denk nur an die Wartung des aktiven Hosts - etwa Windows-Updates. Mit Live Migration kannst du die VMs auf den zweiten Host verschieben (auch ohne Cluster), die User arbeiten weiter, und du kannst die Updates im normalen Tagesgeschäft machen.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×