none
Hyper-V & AD-DC

    Dotaz

  • Dobrý den,

    jak to je, když mám Hyper-V stroj v doméně. K čemu potřebuje ten stroj doménu? Jde mi o virtuály, co se stane, pokud například lehne DCčko, které je ve virtuálu na tom stroji a jiné nemám.

    Dostanu se k Hyper-V přes lokální účet admina? Nastartují se Hyper-V stroje bez DCčka?

    Díky Ruda

    pátek 1. června 2012 12:14

Odpovědi

  • samostatná doména nemá smysl. v doméně se žádná "data" netahají - krom Group Policy, a to se dá jednoduše omezit pomocí OU. dělat pro něco samostatnou doménu je úplně zbytečné, best-practice je single-domain forest.

    neřekl bych ani, že je extra potřeba mít další DC, je to možná i zbytečná otrava a zvýšená administrace a člověk by měl k tomu vědět, jak se to chová a řešit replikační problémy a provést několik nevýchozích nastavení, aby to jelo svižně. Pokud nejsem AD specialista, tak bych si nechal jenom jedno. Na každý server, jak Hyper-V, tak i do hostů se dostanete při nejhorším pomocí loginu lokálního administrátora (pokud je ten účet zakázaný, v Safe-Mode to půjde vždycky). S jedním DC získává člověk taky možnost to DCčko obnovit ze snapshotu, což v případě více DC nelze. Takže kdyby se čistě náhodou něco opravdu tak podělalo, že byste musel obnovit DC, tak můžete obnovit nějaký snapshot, nebo zálohu a bude to mnohem jednodušší - tedy samozřejmě s tím, že na tom DC nemáte nic jiného než DC a DNS.

    o.

    • Označen jako odpověď Ruda Dvořák úterý 5. června 2012 9:57
    úterý 5. června 2012 7:28

Všechny reakce

  • Hyper-V hostitel nemusi byt domain memeber. Pokud tedy nemas cluster.

    Jenom jedno DC je spatne, mej vzdy alespon dve. IMHO bych to resil takto - v pripade jednoho Hyper-V serveru bych poridil jeste nejaky superlevny servrik, ktery by slouzil jenom jako DC. Druhe DC pak ve virtualu. Pokud mas dva Hyper-V servery, pak na kazdem z nich jeden virtual s DC.


    BB

    pátek 1. června 2012 12:32
  • Hyper-V hostitel nemusi byt domain memeber. Pokud tedy nemas cluster.

    Jenom jedno DC je spatne, mej vzdy alespon dve. IMHO bych to resil takto - v pripade jednoho Hyper-V serveru bych poridil jeste nejaky superlevny servrik, ktery by slouzil jenom jako DC. Druhe DC pak ve virtualu. Pokud mas dva Hyper-V servery, pak na kazdem z nich jeden virtual s DC.


    BB

    Ano takhle to chápu a vím že je to správně. Pro cluster myslím, že je lepší mít doménu samotnou jenom pro Hyper-V servery s důveryhodností na tu hlavní, aby se zbytečně netahaly data  na ty stroje. Jinak spíš mi jde o akademickou stránku. Jakože jak by to bylo. :)
    sobota 2. června 2012 23:25
  • A proc by pro cluster mela byt samostatna domena? Jaka data by se mela tahat na hostitelske servery?


    BB

    pondělí 4. června 2012 5:56
  • samostatná doména nemá smysl. v doméně se žádná "data" netahají - krom Group Policy, a to se dá jednoduše omezit pomocí OU. dělat pro něco samostatnou doménu je úplně zbytečné, best-practice je single-domain forest.

    neřekl bych ani, že je extra potřeba mít další DC, je to možná i zbytečná otrava a zvýšená administrace a člověk by měl k tomu vědět, jak se to chová a řešit replikační problémy a provést několik nevýchozích nastavení, aby to jelo svižně. Pokud nejsem AD specialista, tak bych si nechal jenom jedno. Na každý server, jak Hyper-V, tak i do hostů se dostanete při nejhorším pomocí loginu lokálního administrátora (pokud je ten účet zakázaný, v Safe-Mode to půjde vždycky). S jedním DC získává člověk taky možnost to DCčko obnovit ze snapshotu, což v případě více DC nelze. Takže kdyby se čistě náhodou něco opravdu tak podělalo, že byste musel obnovit DC, tak můžete obnovit nějaký snapshot, nebo zálohu a bude to mnohem jednodušší - tedy samozřejmě s tím, že na tom DC nemáte nic jiného než DC a DNS.

    o.

    • Označen jako odpověď Ruda Dvořák úterý 5. června 2012 9:57
    úterý 5. června 2012 7:28