Jump to content

Planung: AD mit 4 Servern (Hyper-V)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

also, ohne den Anspruch, dass das jetzt ein tragfähiges Konzept wäre: Kann man so machen. Wechselseitige VM-Replikation ist so denkbar. 

 

Ob das alles insgesamt ein sinnvolles Konstrukt ergibt, ist auf dieser Ebene nicht zu bewerten. Zu deinen Anforderungen: Zwei Stunden Wiederanlaufzeit ist als Ziel schon eher Königsklasse. Unter sehr, sehr günstigen Bedingungen bekommt ihr das in eurer Umgebung hin - da muss man dann aber sofort auf einen Ausfall reagieren und es muss sofort die Entscheidung zum Recovery getroffen werden. Wirklich sinnvoll ist so ein Ziel in der Praxis nicht, denn sobald die Situation nur eine Idee komplexer ist, ist das Ziel Makulatur.

 

Dass eine tolerierbare Ausfallzeit von 72 Stunden identifiziert wurde, ist hingegen positiv. Auf der Basis kann man weitermachen und quasi "von hinten her" die Maßnahmen identifizieren, die dafür nötig sind. Wichtig: Lass dich nicht von naiven Überlegungen leiten à la "System X haben wir in 30 Minuten wiederhergestellt" - in der Praxis passt das hinten und vorne nicht. In realen Ausfallsituationen dauert es normalerweise schon mehrere Stunden, bis die Entscheidung zum Recovery getroffen wird ...

 

Gruß, Nils

 

Link zu diesem Kommentar

Ich bin da voll bei Nils. Zwei Stunden halte ich dieser Umgebung für unrealistisch. Für so eine Verfügbarkeit geben Unternehmen 5-6 stellige Summen aus.

 

Ich erinnere auch mal an: Ein HyperV ist ein HperV ist ein HyperV. Da hat kein DC etwas drauf zu suchen.

 

Evtl. solltest du dir einen Berater hinzu ziehen. Es gibt hier Leute die verdienen damit ihr Geld.

Link zu diesem Kommentar

Hallo Ihr zwei,

vor einer Stunde schrieb NilsK:

Moin,

 

also, ohne den Anspruch, dass das jetzt ein tragfähiges Konzept wäre: Kann man so machen. Wechselseitige VM-Replikation ist so denkbar. 

 

Ob das alles insgesamt ein sinnvolles Konstrukt ergibt, ist auf dieser Ebene nicht zu bewerten. Zu deinen Anforderungen: Zwei Stunden Wiederanlaufzeit ist als Ziel schon eher Königsklasse. Unter sehr, sehr günstigen Bedingungen bekommt ihr das in eurer Umgebung hin - da muss man dann aber sofort auf einen Ausfall reagieren und es muss sofort die Entscheidung zum Recovery getroffen werden. Wirklich sinnvoll ist so ein Ziel in der Praxis nicht, denn sobald die Situation nur eine Idee komplexer ist, ist das Ziel Makulatur.

 

Dass eine tolerierbare Ausfallzeit von 72 Stunden identifiziert wurde, ist hingegen positiv. Auf der Basis kann man weitermachen und quasi "von hinten her" die Maßnahmen identifizieren, die dafür nötig sind. Wichtig: Lass dich nicht von naiven Überlegungen leiten à la "System X haben wir in 30 Minuten wiederhergestellt" - in der Praxis passt das hinten und vorne nicht. In realen Ausfallsituationen dauert es normalerweise schon mehrere Stunden, bis die Entscheidung zum Recovery getroffen wird ...

 

Gruß, Nils

 

ich bin sicher kein Experte was das Aufzeichnen von Ausfallszenarien angeht. Ich meine, dass die Wiederherstellungszeit doch sehr stark von der Art des Ausfalles bestimmt wird.
Die verschiedenen Szenarien müssen hier klar beim Namen genannt werden, um realistische Wiederherstellungszeiten ansagen zu können.

In meiner Laufbahn waren die meisten Ausfälle durch Hardwareschäden bedingt, ferner durch Cyberangriffe.

Von einem Totalverlust der Hardware spricht ja keiner, wenn man sich über zwei Stunden unterhält. Oder von einem Niedergang der Betriebsstätte.

 

Danke an der Stelle auch noch für die Tipps bezüglich der Herangehensweise, das gefällt mir gut!

 

@tesso: Ich weiß nicht was Du damit meinst, dass da kein DC etwas drauf zu suchen hat. Niemand redet davon, dass der Wirt DC für die Gäste spielen soll, daran denke ich nicht einmal.

Hast Du Dir die Größe der Umgebung angesehen?

 

Der Wink mit dem Zaunpfahl ist nicht nett, trotzdem vielen Dank dafür. Immerhin bastel ich ja nicht was, baue groben Mist und komme dann hinterher hier angeschlappt.

Ich halte viel von den Hinweisen, Ratschlägen und der Expertise von Leuten wie NilsK, derer es hier ja einige gibt.

 

Ein Tipp von mir: in einem Unternehmen der Größe, über die wir uns hier unterhalten, ist kein Geld da um für jedes Topic einen Spezialisten zu bestellen. Die bekommen Ihren Service in der Regel aus einer Hand.

Ich bin sicher, dass Du in einem größeren Umfeld tätig bist. Ich kenne übrigens beides, Konzern und KMU. Die Herangehensweisen an solche Themen sind dort sehr unterschiedlich.

 

Gruß,

mulu

Link zu diesem Kommentar
Gerade eben schrieb NorbertFe:

Das ist vollkommen egal, wofür er DC ist, ein Hyper-V ist kein DC. ;) So schwer ist das doch nicht zu verstehen.

Danke Dir Norbert,

wie löst man in einer solchen kleinen Umgebung dann die Aufgabe, zwei Hypervisor miteinander kommunizieren zu lassen?

Replikation über eine Arbeitsgruppe? Virtueller DC, der auf den Hyper-Vs als Gast läuft?

 

Hier ist es absolut nicht drin, dafür noch zwei Bleche hinzustellen, die als DCs für die Hyper-Vs agieren.

Gruß,

mulu

Link zu diesem Kommentar

Einfach in die Domäne der VMs aufnehmen. Wo genau siehst du das Problem? Und wieso noch zwei Bleche? Wenn schon soviel Blech für 3 User geplant wird, dann plan halt noch ein drittes Blech dazu, dann kannst du mit nur einem virtuellen DC auskommen. Abgesehen davon wäre ja auch technisch zu klären, ob VM Replikation für die verwendeten Systeme und Dienste überhaupt "unterstützt" wird. Funktionieren und Support sind dann doch unterschiedliche Schuhe.

Link zu diesem Kommentar

Bieten sich hier nicht die azure Directory Services an? Dann hättest du für die Benutzer die Domäne in der cloud. Brauchst keinen lokalen DC. Machst zwei hyper v Server mit wechselseitiger Replikation. So sparst du ein nas. 

 

Den anwendungsserver, fileserver und wsus joinst du in die azure Domäne. Die hyper v. Wenn du magst. Muss aber nicht. 

Link zu diesem Kommentar

Ich habe quasi exact so eine Umgebung bei einem Kunden laufen, hat knapp 28.500 € netto gekostet.

(Auch nur für 3 User, aber aus speziellen Gründen Cloud nicht möglich)

 

Das sprengt aber den Rahmen eines Forums - kannst mich gerne antriggern oder meine Session am 1.9. auf der CIM besuchen...

 

(PS: ich hoffe, ich durfte das...)

:cool:

Link zu diesem Kommentar
vor einer Stunde schrieb NorbertFe:

Einfach in die Domäne der VMs aufnehmen. Wo genau siehst du das Problem? Und wieso noch zwei Bleche? Wenn schon soviel Blech für 3 User geplant wird, dann plan halt noch ein drittes Blech dazu, dann kannst du mit nur einem virtuellen DC auskommen. Abgesehen davon wäre ja auch technisch zu klären, ob VM Replikation für die verwendeten Systeme und Dienste überhaupt "unterstützt" wird. Funktionieren und Support sind dann doch unterschiedliche Schuhe.

Hallo Norbert,

 

danke für Deine Rückmeldung, ich glaube das wird am Ende die Lösung sein.

VM Replikation funtioniert, ich habe das mit genau der Business Anwendung schon bei einem anderen Kunden erfolgreich am Laufen, das passt.

3. Blech ist nicht drin ;-)

Gruß,

mulu

 

 

Link zu diesem Kommentar

@mulu

Das geht es schon los."VM Replikation" funktioniert ist etwas anderes als "es wird supportet".

 

Du hast selbst im ersten Beitrag geschrieben " 1. Eine AD für die Hypervisor, beide Hypervisor sind Domaincontroller ". Das heißt für mich neben HyperV-Rolle gibt es auch die ADDS-Rolle.

 

Ich sehe auch keinen "Wink mit einem Zaunpfahl". Dein Szenario ist in einem Forum schwer zu lösen.

Link zu diesem Kommentar
vor einer Stunde schrieb StefanWe:

Bieten sich hier nicht die azure Directory Services an? Dann hättest du für die Benutzer die Domäne in der cloud. Brauchst keinen lokalen DC. Machst zwei hyper v Server mit wechselseitiger Replikation. So sparst du ein nas. 

 

Den anwendungsserver, fileserver und wsus joinst du in die azure Domäne. Die hyper v. Wenn du magst. Muss aber nicht. 

 

Hallo Stefan,

ich habe leider keine Erfahrung mit Azure, da bräuchte ich dann wirklich externe Hilfe ;)
Aber bestimmt eine gute Idee! Danke für den Hinweis!

Gruß,

mulu

 

Link zu diesem Kommentar
vor 6 Stunden schrieb Nobbyaushb:

Ich habe quasi exact so eine Umgebung bei einem Kunden laufen, hat knapp 28.500 € netto gekostet.

(Auch nur für 3 User, aber aus speziellen Gründen Cloud nicht möglich)

 

Das sprengt aber den Rahmen eines Forums - kannst mich gerne antriggern oder meine Session am 1.9. auf der CIM besuchen...

 

(PS: ich hoffe, ich durfte das...)

:cool:

Hallo Nobby,

dann werde ich Dich mal antriggern ;-)

Ich habe das für etwas weniger Geriebenes geplant.

Ich schreibe Dir mal eine PN, ich denke das interessiert das Forum nicht wirklich - oder doch? Sonst machen wir das hier :)

Gruß,

mulu

Link zu diesem Kommentar
vor 2 Stunden schrieb NilsK:

Moin,

 

naja, das kommt darauf an. Die Idee eines Forums besteht ja schon darin, dass alle auch von der Lösungsfindung profitieren.

 

Gruß, Nils

 

Guten Morgen,

 

ich werden den Thread auf jeden Fall am Leben halten und posten, wenn es hier in die Entscheidungsphase geht.

An der Stelle möchte ich mich auch noch einmal für die Hilfe bedanken, die Ihr bisher geleistet habt! :)

Gruß,

mulu

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...