none
Best Practeces: RODC und Hyper-V Rolle auf einem (!) Server ...? RRS feed

  • Frage

  • Hallo zusammen,

    wir betreiben in unseren Aussenstellen Windows 2008 R2 Server.
    Der Server muss aus Kostengründen gleich mehrere Rollen tragen:
    - RODC
    - Dateidienste
    - DFS-N und DFS-R
    - DNS
    - Druckdienste
    - Webserver

    Jetzt würden wir gerne auch noch Hyper-V hinzufügen, um eine VM laufen zu lassen.
    Der Server kann das von den Ressourcen locker ab, aber meine Frage ist:

    Sollte man das tatsächlich machen? (also RODC und zusätzlich noch eine VM ....)
    Spricht irgendwas aus technischer Sicht dagegen?

    Hintergrund: wir kriegen WSUS auf dem RODC nicht installiert.
    Die Idee ist jetzt, WSUS in einer VM zu betreiben.

    Mit freundlichem Gruss,
    Horst

    Mittwoch, 20. März 2013 14:10

Antworten

  • Hallo,

    NEIN, Hyper-V sollte separat auf einem, wenn möglich, Arbeitsgruppenserver oder maximal Mitgliedsserver laufen aber keinesfalls noch andere Rollen haben. Leistung und Sicherheit sind 2 Gründe dafür.

    In Eurem Fall installiert Hyper-V als Host(nichts anderes) und lasst darauf max. 4 VMs laufen(erfordert bei W2K8R2 Enterprise Edition):

    1 x RODC-DNS

    1 x Webserver

    1 x Daten-Druck etc.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    • Als Antwort markiert Horst_Wirth Donnerstag, 21. März 2013 15:09
    Mittwoch, 20. März 2013 14:22

Alle Antworten

  • Hallo,

    NEIN, Hyper-V sollte separat auf einem, wenn möglich, Arbeitsgruppenserver oder maximal Mitgliedsserver laufen aber keinesfalls noch andere Rollen haben. Leistung und Sicherheit sind 2 Gründe dafür.

    In Eurem Fall installiert Hyper-V als Host(nichts anderes) und lasst darauf max. 4 VMs laufen(erfordert bei W2K8R2 Enterprise Edition):

    1 x RODC-DNS

    1 x Webserver

    1 x Daten-Druck etc.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    • Als Antwort markiert Horst_Wirth Donnerstag, 21. März 2013 15:09
    Mittwoch, 20. März 2013 14:22
  •  
    > - RODC
     
    Warum brauchst Du RODCs in den Außenstellen? Hast Du (langsame)
    Modemverbindungen zur Zentrale?
     
    > - DNS
    >
     
    DNS ist auch nicht erforderlich, wenn der RODC wegfällt.
     
    > - Webserver
    >
     
    ...und Webserver, das kannst Du sicher selbst besser beurteilen, ob das
    vor Ort überall erforderlich ist.
     > Spricht irgendwas aus technischer Sicht dagegen?
     
    "Technisch" funktioniert das problemlos, aber ob man das will? Siehe
    Meinolfs Antwort... In meiner privaten Umgebung läuft ein virtueller
    Exchange auf dem DC mit, und der DC ist auch noch SCCM und SQL Server.
    Definitiv "not recommended" für Produktionsumgebungen, vielleicht sogar
    "not supported". Aber gehen tut viel ;-))
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 20. März 2013 21:14
  • Moin,

    wenn es nur um den WSUS auf einem RODC geht, gibt es hier ein HowTo:

    http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/0752819f-8895-40d4-962f-9391b24b305a/

    Ich habe selbst diverse RODC mit WSUS nach dem Muster eingerichtet.


    This posting is provided "AS IS" with no warranties.


    • Bearbeitet Dark Grant Donnerstag, 21. März 2013 06:56
    Donnerstag, 21. März 2013 06:55
  • Hi,

    vielen Dank für die Infos.
    Mein Bauchgefühl hat auch gesagt: installiere nicht zu viele Rollen /Funktionen auf einem Server.
    Da werden wir uns also eine bessere Lösung ausdenken, z.B. WSUS auf einem normalen Desktop PC.

    Das HowTo zum Wsus war uns schon bekannt, hilft aber bei uns nichts,
    offensichtlich haben wir uns bei unseren div. Versuchen die Microsoft Inst.Datenbank kaputt geschossen.
    Grundsätzlich geht es, wie ein anderer Server von uns beweist.

    Danke für die schnelle Hilfe.

    Mit freundlichem Gruss,
    Horst Wirth

    Donnerstag, 21. März 2013 15:09