Jump to content
glockmane

winrm trusted hosts - mit oder ohne suffix

Recommended Posts

Hallo Leute,

 

habe zwei Hyper-V Server 2019 installiert, welche sich in einer Arbeitsgruppe befinden. Nun möchte ich diese mit Hyper-V Manager von einer Windows 10 Enterprise Installation verwalten. Soweit hat das auch bis gestern funktioniert, nur heute (nach einem Prozessortausch) kann ich mit dem Hyper-V Manger zu diesem Server keine Verbindung mehr aufbauen.. Nach einigem probieren habe ich festgestellt, dass ich bei diesem Server in der Trusted Hosts Liste das Suffix ".fritz.box" anhängen muss, also "HYPER-V_2.fritz.box". Bei dem anderen Server funktioniert es hingegen nur mit "HYPER-V_1", mit dem Suffix kann ich nicht verbinden..

 

Was könnte da denn schief laufen?

 

Gruß

Stefan

Share this post


Link to post
Share on other sites

Moin,

 

Wie soll das Setup denn mal aussehen? Ist das ein Heimnetz ohne Domäne? Oder was Professionelles?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils,

 

es ist ein Heimnetz und ich möchte keine Domäne einrichten..

 

Habe gerade mal mit ipconfig geschaut und bei beiden Servern ist das verbindungsspezifische DNS-Suffix für die LAN-Verbindung vEthernet auf "fritz.box" gesetzt..

 

Wenn ich die beiden Server anpinge sehe ich allerdings eine andere Ausgabe, bei Server 1 zeigt er mir das Suffix beim Ping Befehl nicht an!

Kommando zurück, ein einfacher Neustart von Server 1 hat gereicht, nun hat er das DNS Suffix wieder.. Allerdings erklärt das nicht, warum ich gestern zu beiden Servern ohne DNS Suffix zugreifen konnte.. Irgendwie befürchte ich, dass es jederzeit wieder zu diesem Problem kommen kann.. Ob es am DHCP Server der Fritzbox 7590 liegt?

Share this post


Link to post
Share on other sites

Moin,

 

Hyper-V-Hosts remote zu verwalten, ist in deinem Aufbau eine holprige Angelegenheit. Einfacher wäre es, wenn du für den Zweck eine AD-Domäne einrichten würdest. Vielleicht würde es auch schon helfen, mit festen IP-Adressen und internem DNS zu arbeiten, aber dann wäre eben eine Domäne auch kaum noch Mehraufwand.

 

Was sollen denn für VMs laufen und wozu dient das Ganze? Vielleicht stellt sich ja heraus, dass du ohnehin eine Domäne brauchst, dann kann man sich das ganze Gebastel vorab schenken.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

@NilsK

 

Tja, eigentlich doof, da will man unnötigen Aufwand sparen und handelt sich fast noch mehr Aufwand ein dadurch..

 

Folgende Dienst sind geplant:

 

Windows:

 

- M-Files ECM (Content Management)

- Devolutions Password Server

- Druckserver

- File Server (NFS Freigaben)

- Veeam Backup & Replication Server (eventuell)

- Windows Admin Center

 

Linux:

 

- NZBGet & qBittorrent

- ioBroker

- Softether VPN Server

- PiHole (eventuell)

 

Für die ganzen Sachen habe ich einen Dell T20 mit 4-Core Xeon E3 V3 (ohne HT) und 32GB RAM und ein altes Dell Notebook mit 2-Core i5 (mit HT) und 6GB RAM zur Verfügung und diverse SSDs und Festplatten..

 

Eine Domäne würde halt auch eine weitere VM bedeuten und die Infrastruktur insgesamt komplizierter machen, wollte eigentlich alles relativ simpel halten und möchte auch nicht ständig damit beschäftigt sein, das ganze am Laufen zu halten..

Share this post


Link to post
Share on other sites
vor 6 Minuten schrieb glockmane:

Eine Domäne würde halt auch eine weitere VM bedeuten und die Infrastruktur insgesamt komplizierter machen, wollte eigentlich alles relativ simpel halten und möchte auch nicht ständig damit beschäftigt sein, das ganze am Laufen zu halten..

Das wäre nur ein Server mehr in deiner durchaus nicht kleinen Umgebung.

Und mit AD ist eben vieles einfacher...

 

My 2 Cents...

Share this post


Link to post
Share on other sites

@Nobbyaushb

 

Okay, ihr habt mich überzeugt, gerade sind die Server wieder nicht über *.fritz.box erreichbar, warum das ständig wechselt, kann ich mir nicht erklären..

 

Eine CA brauche ich aber nicht unbedingt, oder?

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb glockmane:

@Nobbyaushb

 

Eine CA brauche ich aber nicht unbedingt, oder?

Wofür?

Die kann man in einer Domäne betreiben, muss amn aber nicht.

Was hast du denn sonst noch vor? :-)

Share this post


Link to post
Share on other sites

@Nobbyaushb

 

Frage nur so, denn eine Domäne brauche ich ja auch nicht unbedingt, aber ohne stehe ich jetzt vor Problemen, welche ich vorher nicht erwartet habe..

 

Sonst habe ich eigentlich nichts vor, nur das oben bereits genannte, reicht ja auch für den Hausgebrauch :D

Mir stellt sich gerade noch eine Frage dazu.. Ich habe ja zwei Hyper-V Server 2019 und möchte jetzt einen DC einrichten. Nun würde ich auf einem von beiden Hyper-V Servern eine VM dafür erstellen, macht das so Sinn? Würde man den zweiten Hyper-V Server auch der Domäne hinzufügen? Den Host, auf welchem die VM läuft ja sicher nicht, oder?

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb glockmane:

Nun würde ich auf einem von beiden Hyper-V Servern eine VM dafür erstellen, macht das so Sinn? Würde man den zweiten Hyper-V Server auch der Domäne hinzufügen? Den Host, auf welchem die VM läuft ja sicher nicht, oder?

Ja, ja und doch, man kann alle Hosts in die Domain aufnehmen.

  • Like 1

Share this post


Link to post
Share on other sites

Moin,

 

ähm - was willst du mit einem 6-GB-Rechner als Host? Da bekommst du mit Glück eine VM ordentlich ans Laufen, hast aber  immer noch nur ein altes Notebook drunter. Lass das weg und besorg dir lieber noch 32 GB für den Server. Dann fällt wahrscheinlich auch das Gehampel weg.

 

Wenn du Windows-Server-VMs betreibst, brauchst du ja ohnehin Lizenzen dafür. Dann entfällt der Grund, den kostenlosen Hyper-V-Server einzusetzen. Richte den Host mit  einem richtigen Windows-Server-OS ein (das du ja sowieso lizenzieren musst) und verwalte den Host bequem über das lokale GUI. Dann brauchst du auch keine Domäne und keinen Remotezugriff auf den Host.

 

Gruß, Nils

 

  • Like 2

Share this post


Link to post
Share on other sites

@NilsK

 

Habe zwischenzeitlich schon einen DC eingerichtet, aber mir gefällt dein Gedanke, gerade in Anbetracht, dass ich es simpel halten wollte.. Allerdings unterstützt der T20 laut Dell nur 32GB RAM und die aktuelle CPU (Xeon E3-1225 v3) hat nur 4 Kerne/4 Threads.. Wenn ich damit nicht auskomme müsste ich im Prinzip den ganzen Server ersetzen.. Deswegen auch der Gedanke das alte Notebook mitlaufen zu lassen und so die Dienste etwas über die Hardware aufzuteilen.. Dem Notebook mehr RAM zu geben dürfte nicht das Problem sein..

Share this post


Link to post
Share on other sites

Moin,

 

mach was du willst ... wozu auch immer, das erschließt sich mir nicht. Muss es ja auch nicht. (Veeam in so einer Umgebung?!)

 

Trotzdem könnte es sinnvoll sein, ein wenig Planung und ein paar Gedanken in die Umgebung zu stecken. Ein altes Notebook ist nun mal ein altes Notebook, auch wenn du noch ein paar GB RAM reinbekommst (was vermutlich stark begrenzt sein dürfte, bei 16 GB ist mit Sicherheit Schluss). Ich habe, wie gesagt, keine Ahnung, wozu du die VMs brauchst. In einer Heimumgebung schätze ich bei oberflächlicher Betrachtung aber mal, dass insgesamt zwei oder drei VMs ausreichen. Bei etwa 28 GB RAM, die du verteilen kannst, ist das dicke genug.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

@NilsK

 

Moin :)

 

Am Ende mache ich auch was ich will, aber bis dahin lasse ich mich gerne  von eurem Expertenwissen bzw. Erfahrung inspirieren.. Eigentlich wollte ich meinen Server schon vor Monaten fertig haben, aber mittlerweile setze ich mir keine Deadlines mehr sondern habe lieber eine ausgiebige Planungs- und Experimentierphase und wenn ich einen vernünftigen Plan habe, setze ich alles neu auf..

 

Ursprünglich wollte ich auch nicht so viele VMs aufsetzen, nur wurde mir anderswo dazu geraten die Dienste zu separieren mit Blick auf meine Hardware..

 

Vielleicht werde ich es aber alles etwas abspecken und mich auf das Wesentliche und einen Server beschränken und dann auch auf einen Server 2019 mit GUI als Host gehen und den lokal administrieren..

 

RaspberryPi 3

 

- SoftEther VPN Server

 

Server

 

- Hyper-V, Printserver, Admincenter

-- Windows VM: Informationsverwaltung (M-Files & Password Server)

-- Windows VM: File Server

-- Linux VM: Download Server (NZBGet & qBittorrent)

-- Linux VM: Heimautomatisierung (ioBroker)

 

PiHole würde ich weglassen, bin zur Genüge mit AdGuard Lizenzen ausgestattet und den Veeam Server würde ich dann auch weglassen und auf den einzelnen Maschinen entweder den Veeam Agent oder Macrium Reflect einsetzen..

 

Das sind dann auch genau die Dienste, die ich unbedingt brauche und da der VPN auf dem Raspberry läuft, kann ich den Server auch öfter ausschalten und dann bei Bedarf aus der Ferne wecken..

 

Klingt das für dich nach einem sinnvolleren Heimsetup?

 

Gruß

Stefan

 

Edit: Den Printserver muss ich wohl auch auf dem Host installieren, da ich die USB-Drucker nicht in die VM reinreichen kann..

Edited by glockmane

Share this post


Link to post
Share on other sites

Moin,

 

nein, du installierst nichts auf dem Host, nur Hyper-V. USB-Drucker bekommst du dann nicht an die Printserver-VM weitergeleitet, aber USB-Drucker sind für gemeinsame Nutzung auch schlicht ungeeignet. Gib im Zweifel 40 Euro für einen USB-Printserver aus.

 

[Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net]
https://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/

- in deinem Fall ist besonders der letzte Absatz relevant

 

Dienste auf VMs aufzuteilen, ist als Grundprinzip gut. In so einem Heimsetup sind die Anforderungen aber typischerweise andere. In deinem Fall sehe ich keinen Sinn darin, überhaupt mit mehreren Windows-VMs zu arbeiten; weder die zu erwartende Last noch die vermutlich erforderliche Ausfallsicherheit geben das her. Die genannten Dienste wird man problemlos gemeinsam auf einer VM betreiben können und spart sich dadurch einiges an Aufwand und Overhead.

 

Wie lizenzierst du das eigentlich? Eine Windows-Server-Lizenz plus CALs scheinen mir für das, was du da effektiv vorhast, ein ziemlich teurer Ansatz zu sein.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...