none
Hyper-V auf einem single Server RRS feed

  • Frage

  • Hallo liebe Community,

    auf einem Testsystem möchte ich einen Hyper-V Server core (anstelle vmware ESXi) installieren, um dann auf diesem weitere Server zu hosten, z.B. einen Domänen Controller. Anschließend möchte ich den Hyper-V Server als Mitglied in diese neue Domäne aufnehmen.

    Da stelle ich mir die Frage, ob es dann praktikabel ist den Hyper-V Server nachträglich in die Domäne auf zu nehmen? 

    In diesem Fall würde der Hyper-V Server z.B. bei einem Reboot sich nie an der Domäne anmelden können, da sein DC ja noch nicht online ist? Gut man könnte die gehosteten Server automatisch starten lassen, irgendwann sind diese dann ja online. Aber zunächst ist da nichts, auch z.B. kein Server welcher GPOs verteilt.

    Einen DC sollte man ja nun immer eigenständig ohne weitere Rollen betreiben, also ist das gemeinsame betreiben einen DC zusammen mit dem Hyper-V auch keine Lösung. 

    Und den Hyper-V Server dann nicht in die Domäne auf zu nehmen, wäre aber auch keine wirkliche Lösung.

    Meine Frage ist, wie wäre in diesem Fall das best practice? Wie kann man das nun mit nur 1 physischen Hardware lösen, auch im Hinblick z.B. auf einem produktiven Einsatz in einem kleineren Unternehmen? 

    Viele Grüße
    Karsten

    Freitag, 5. August 2016 10:54

Antworten

  • Hallo Karsten,

    solange es sich um ein Testsystem handelt ist es kein Problem. Ein Problem ist es nur wenn du die Maschine Clustern würdest. Das Cluster kommt nicht ohne Domain und DNS hoch.

    Was ich dir empfehlen würde, stell die VM mit dem DC auf automatischen start und shutdown ein. Bei der VM bitte auch Zeit synchronization mit dem Host deaktivieren.

    Ich hoffe das hilft dir weiter.


    Kind regards, Flo

    • Als Antwort vorgeschlagen Benjamin-UK Samstag, 6. August 2016 05:37
    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:54
    Freitag, 5. August 2016 11:18
  • Hi Karsten,

    Da stelle ich mir die Frage, ob es dann praktikabel ist den Hyper-V Server nachträglich in die Domäne auf zu nehmen?

    Mir stellt sich die Frage, muss der Hyper-V denn unbedingt Mitglied einer Domäne sein? Beantworte Dir diese Frage zuerst. Sind GPO´s wichtig für den Hypervisor in Deinem Fall?

    Einen DC sollte man ja nun immer eigenständig ohne weitere Rollen betreiben, also ist das gemeinsame betreiben einen DC zusammen mit dem Hyper-V auch keine Lösung.

    Das ist in meinen Augen keine Lösung, den Hyper-V zusammen mit anderen Diensten zu betreiben. Erstens aus Lizenz-Sicht und zweitens aus technischer Sicht. Ich würde die Parent Partition immer das tun lassen wofür sie da ist. Nicht nur der DC sollte immer eigenständig sein.

    Gruß,
    Marcel


    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:54
    Montag, 8. August 2016 08:29
  • Am 09.08.2016 schrieb Karsten2604:
    Hi,

    Den Hyper-V habe ich nun mit der grafischen Benutzeroberfläche installiert. Nachdem ich alle Einstellungen soweit vorgenommen habe, würde ich diesen aber zu einem Core Server machen. Und dann auch die Quellen für die Installation weiterer Rollendienste löschen. Verwalten möchte ich den Hyper-V dann z.B. über den Domain Controller

    Ja klar. Coreserver wegen Sicherheit installieren und dann vom DC aus administrieren. Ist zwar das Gegenteil von dem, was man erreichen möchte, aber der Irrglaube hält sich. ;)
    Bei nem Testsystem würde ich einfach die GUI nutzen. Gerade, wenn man mit Hyper-V nicht so geübt ist, sollte man im Zweifel mal ne GUI zur Hand haben. Sonst wirds schnell kompliziert. Es sei denn dein Testsystem ist zum Testen des Core-Servers da. Was sich aber nicht so liest. ;)

    oder einem anderen Mitgliedsserver.

    Siehe oben. Nen Testsystem würd ich mir als Core nicht antun. Ausser zum Core-Testen.

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:57
    Dienstag, 9. August 2016 21:32
  • Hallo Carsten,

    zu deiner Router Frage. Ja du kannst für diese Zwecke Windows Server Routing und RAS verwenden. Funktioniert auch, ich bin nur kein Freund davon. Durch die Windows Firewall eingeschaltet wird das Konstrukt etwas fragile oder man steckt viel Zeit rein es zu optimieren, zudem verbraucht die VM für diesen einen Zweck zuviele Ressourcen. Ich bin dann eher ein Freund davon mir noch eine VM mit mini Linux Router zu bauen, z.B. PfSense oder Vyatta. Zu deiner Teaming Frage in den VM Optionen. Diesen Haken wieder raus nehmen. Teaming an der VM setzt du nur wenn du z.B. 2 vNICs in der VM hast und diese in der VM nochmal Teamst. Mit der Option konfigurierst du sozusagen auf dem virtuellen Switch die Switchports und sagst ihnen "Hallo da kommt LACP oder pass auf mit der Paketstücklung".


    Kind regards, Flo

    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:54
    Mittwoch, 10. August 2016 02:59

Alle Antworten

  • Hallo Karsten,

    solange es sich um ein Testsystem handelt ist es kein Problem. Ein Problem ist es nur wenn du die Maschine Clustern würdest. Das Cluster kommt nicht ohne Domain und DNS hoch.

    Was ich dir empfehlen würde, stell die VM mit dem DC auf automatischen start und shutdown ein. Bei der VM bitte auch Zeit synchronization mit dem Host deaktivieren.

    Ich hoffe das hilft dir weiter.


    Kind regards, Flo

    • Als Antwort vorgeschlagen Benjamin-UK Samstag, 6. August 2016 05:37
    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:54
    Freitag, 5. August 2016 11:18
  • Hi Karsten,

    Da stelle ich mir die Frage, ob es dann praktikabel ist den Hyper-V Server nachträglich in die Domäne auf zu nehmen?

    Mir stellt sich die Frage, muss der Hyper-V denn unbedingt Mitglied einer Domäne sein? Beantworte Dir diese Frage zuerst. Sind GPO´s wichtig für den Hypervisor in Deinem Fall?

    Einen DC sollte man ja nun immer eigenständig ohne weitere Rollen betreiben, also ist das gemeinsame betreiben einen DC zusammen mit dem Hyper-V auch keine Lösung.

    Das ist in meinen Augen keine Lösung, den Hyper-V zusammen mit anderen Diensten zu betreiben. Erstens aus Lizenz-Sicht und zweitens aus technischer Sicht. Ich würde die Parent Partition immer das tun lassen wofür sie da ist. Nicht nur der DC sollte immer eigenständig sein.

    Gruß,
    Marcel


    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:54
    Montag, 8. August 2016 08:29
  • Hallo Flo,

    vielen Dank für Deine Antwort. Ich habe nun den Hyper-V Server installiert, mit den beiden physischen Netzwerkkarten ein Team eingerichtet, und mit drei weiteren Festplatten einen Speicherpool vom Typ parity angelegt. Zudem dann eine virtuelle Festplatte angelegt und darauf einen weiteren Server installiert. Zwei Netzwerkswitches auf dem Hyper-V angelegt, einen Typ intern (feste IP, neues Subnetz) und einen extern (DHCP), die IP Konfiguration an der virtuellen Maschine vorgenommen und die Firewalls angepasst (ICMP erlaubt). Hyper-V Maschine und der virtuelle Server können sich unterhalten. Die VM steht auf automatischer Start und Shutdown. Soweit so gut.

    Nun habe ich noch eine weitere Frage, wo ich nicht weiter komme. Ich glaube aber den Ansatz schon zu wissen. Ich möchte nun das auch der virtuelle Server den Web ins Internet findet. Dazu eine Route von dem einen Netz ins andere gelegt werden. Muss ich dafür die Rolle Remotezugriff und den Rollendienst Routing installieren und entsprechend konfigurieren? Oder gibt es vielleicht eine weitere Methode, um den internen und den externen vSwitch zu verknüpfen, so dass der Netzwerkverkehr durchgereicht wird

    Eine weitere Frage, die Option Einstelungen für die VM - Netzwerkkarte - Erweiterte Features - NIC-Teamvorgang habe ich gefunden und angehakt. Aber ich verstehe nicht so ganz was damit gemeint ist. Auf dem Hyper-V host habe ich ja ein Team gebildet, und ich habe es so verstanden das diese Option dann aktiviert werden sollte?

    Für hilfreiche Antworten bin ich sehr dankbar!

    Viele Grüße
    Karsten

    Dienstag, 9. August 2016 16:44
  • Hallo Markus,

    irgendwo bei meiner Suche im Netz war ich auf einen Beitrag gestoßen, der besagte das es auf jeden Fall Sinn macht den Server in die Domain auf zu nehmen. Aus Gründen der Sicherheit und auch Verwaltbarkeit würde ich auch sagen, dass es Sinn ergibt. Zwingend in die Domäne genommen werden muss der Server natürlich nicht. Funktionieren tut das auch als Arbeitsgruppen Server. Aber hier wäre dann ja auch wieder meine Frage nach dem best practice.

    Den Hyper-V habe ich nun mit der grafischen Benutzeroberfläche installiert. Nachdem ich alle Einstellungen soweit vorgenommen habe, würde ich diesen aber zu einem Core Server machen. Und dann auch die Quellen für die Installation weiterer Rollendienste löschen. Verwalten möchte ich den Hyper-V dann z.B. über den Domain Controller oder einem anderen Mitgliedsserver. 

    Viele Grüße

    Karsten

    Dienstag, 9. August 2016 16:51
  • Am 09.08.2016 schrieb Karsten2604:
    Hi,

    Den Hyper-V habe ich nun mit der grafischen Benutzeroberfläche installiert. Nachdem ich alle Einstellungen soweit vorgenommen habe, würde ich diesen aber zu einem Core Server machen. Und dann auch die Quellen für die Installation weiterer Rollendienste löschen. Verwalten möchte ich den Hyper-V dann z.B. über den Domain Controller

    Ja klar. Coreserver wegen Sicherheit installieren und dann vom DC aus administrieren. Ist zwar das Gegenteil von dem, was man erreichen möchte, aber der Irrglaube hält sich. ;)
    Bei nem Testsystem würde ich einfach die GUI nutzen. Gerade, wenn man mit Hyper-V nicht so geübt ist, sollte man im Zweifel mal ne GUI zur Hand haben. Sonst wirds schnell kompliziert. Es sei denn dein Testsystem ist zum Testen des Core-Servers da. Was sich aber nicht so liest. ;)

    oder einem anderen Mitgliedsserver.

    Siehe oben. Nen Testsystem würd ich mir als Core nicht antun. Ausser zum Core-Testen.

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:57
    Dienstag, 9. August 2016 21:32
  • Hallo Carsten,

    zu deiner Router Frage. Ja du kannst für diese Zwecke Windows Server Routing und RAS verwenden. Funktioniert auch, ich bin nur kein Freund davon. Durch die Windows Firewall eingeschaltet wird das Konstrukt etwas fragile oder man steckt viel Zeit rein es zu optimieren, zudem verbraucht die VM für diesen einen Zweck zuviele Ressourcen. Ich bin dann eher ein Freund davon mir noch eine VM mit mini Linux Router zu bauen, z.B. PfSense oder Vyatta. Zu deiner Teaming Frage in den VM Optionen. Diesen Haken wieder raus nehmen. Teaming an der VM setzt du nur wenn du z.B. 2 vNICs in der VM hast und diese in der VM nochmal Teamst. Mit der Option konfigurierst du sozusagen auf dem virtuellen Switch die Switchports und sagst ihnen "Hallo da kommt LACP oder pass auf mit der Paketstücklung".


    Kind regards, Flo

    • Als Antwort markiert Karsten2604 Freitag, 12. August 2016 14:54
    Mittwoch, 10. August 2016 02:59
  • irgendwo bei meiner Suche im Netz war ich auf einen Beitrag gestoßen, der besagte das es auf jeden Fall Sinn macht den Server in die Domain auf zu nehmen.

    Die Angabe "irgendwo im Netz" hört sich nicht gerade detailliert an und vor allem sollten in so einem "Beitrag" die Vor- und Nachteile formuliert sein. Bei einer standalone Stellung des Hyper-V, macht es in meinen Augen genauso viel Sinn, ihn nicht in die Domäne aufzunehmen. Die Konfiguration der Verwaltbarkeit ist dann etwas anspruchsvoller, jedoch lösen sich Abhängigkeiten.

    um dann auf diesem weitere Server zu hosten, z.B. einen Domänen Controller [...] Meine Frage ist, wie wäre in diesem Fall das best practice? Wie kann man das nun mit nur 1 physischen Hardware lösen, auch im Hinblick z.B. auf einem produktiven Einsatz in einem kleineren Unternehmen?

    Hier fangen die Best practices schon an, einen DC würde ich persönlich auch nicht standalone betreiben.

    Natürlich ist es möglich den Hyper-V weiter zu administrieren, via cached credentials oder local admin.

    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    Mittwoch, 10. August 2016 06:32
  • Hallo Flo,

    vielen Dank für Deine Antwort. Ich habe nun den Hyper-V Server installiert, mit den beiden physischen Netzwerkkarten ein Team eingerichtet, und mit drei weiteren Festplatten einen Speicherpool vom Typ parity angelegt. Zudem dann eine virtuelle Festplatte angelegt und darauf einen weiteren Server installiert. Zwei Netzwerkswitches auf dem Hyper-V angelegt, einen Typ intern (feste IP, neues Subnetz) und einen extern (DHCP), die IP Konfiguration an der virtuellen Maschine vorgenommen und die Firewalls angepasst (ICMP erlaubt). Hyper-V Maschine und der virtuelle Server können sich unterhalten. Die VM steht auf automatischer Start und Shutdown. Soweit so gut.

    Nun habe ich noch eine weitere Frage, wo ich nicht weiter komme. Ich glaube aber den Ansatz schon zu wissen. Ich möchte nun das auch der virtuelle Server den Web ins Internet findet. Dazu eine Route von dem einen Netz ins andere gelegt werden. Muss ich dafür die Rolle Remotezugriff und den Rollendienst Routing installieren und entsprechend konfigurieren? Oder gibt es vielleicht eine weitere Methode, um den internen und den externen vSwitch zu verknüpfen, so dass der Netzwerkverkehr durchgereicht wird

    Eine weitere Frage, die Option Einstelungen für die VM - Netzwerkkarte - Erweiterte Features - NIC-Teamvorgang habe ich gefunden und angehakt. Aber ich verstehe nicht so ganz was damit gemeint ist. Auf dem Hyper-V host habe ich ja ein Team gebildet, und ich habe es so verstanden das diese Option dann aktiviert werden sollte?

    Für hilfreiche Antworten bin ich sehr dankbar!

    Viele Grüße
    Karsten


    Hier wird wieder eine ganz andere Frage beschrieben, vorbei am eigentlichen Thema. Ein neuer Beitrag wäre sinnvoll.

    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    Mittwoch, 10. August 2016 06:37
  • Ja klar. Coreserver wegen Sicherheit installieren und dann vom DC aus administrieren. Ist zwar das Gegenteil von dem, was man erreichen möchte, aber der Irrglaube hält sich. ;)
    Bei nem Testsystem würde ich einfach die GUI nutzen. Gerade, wenn man mit Hyper-V nicht so geübt ist, sollte man im Zweifel mal ne GUI zur Hand haben. Sonst wirds schnell kompliziert. Es sei denn dein Testsystem ist zum Testen des Core-Servers da. Was sich aber nicht so liest. ;)

    Hallo Norbert,

    vielen Dank für Deine Rückmeldung. Nein ich mache das mit dem Core Server einfach nur, um die Aufgaben aus der 70-410 Prüfung einmal praktisch nach zu stellen, und auch das ein oder andere einmal mit der Powershell zu erledigen, oder über den Server Manager. In der Praxis mag das eine oder andere weniger Sinn machen. Und ich oute mich auch als bekennender "klickibunti" Liebhaber ;). Eine GUI ist einfach übersichtlicher als Text, Punkt. Aber ich möchte auch wissen was ich mache und auch das auch mit der Powershell erledigen können. Es kann ja immer mal sein das ich auf einen Core Server stoße... Gerade heute hatte ich das wonach ich hier fragte in der Praxis. Zwei virtuelle Computer auf einem Hyper-V Server (2008) machten Probleme. Grund war schnell gefunden, die Festplatte wo die vhds liegen war voll. Ein physischer Server mit Hyper-V vorhanden, kein Memberserver der Domain.

    Mittwoch, 10. August 2016 12:00
  • Lieber Flo,

    da ich an den Prüfungen zum MCSA arbeite, baue ich gerade alles nur mit Microsoft Bordmitteln zusammen. Ich habe Experimente gemacht, die beiden vSwitches intern und extern zu teamen, darum auch den Haken gesetzt. Aber auch das führte nicht zum Ziel, das die virtuellen Maschinen ins Netz finden...

    Mittwoch, 10. August 2016 12:03
  • Lieber Marcel,

    ja ich werde da eine weitere Frage stellen als neues Thema, das werde ich morgen erledigen. Beziehungsweise ich werde vorher noch etwas weiter daran arbeiten, und definitiv auch mal diese Routing Rolle ausprobieren. Was dieses Thema angeht, meine Frage ist an sich beantwortet.

    Viele Grüße
    Karsten

    Mittwoch, 10. August 2016 12:07
  • Hallo Karsten,

    Was dieses Thema angeht, meine Frage ist an sich beantwortet.

    du dürftest dann gerne noch den oder die Beiträge die deine Fragen beantwortet / dir geholfen haben,
    als Antwort / hilfreich markieren. ;)

    Warum?

    Gruß TechnikSC885

    Mittwoch, 10. August 2016 13:00
  • du dürftest dann gerne noch den oder die Beiträge die deine Fragen beantwortet / dir geholfen haben, als Antwort / hilfreich markieren. ;)

    Hallo SC885,

    das habe ich bereits getan, oder habe ich noch etwas übersehen?

    Viele Grüße
    Karsten



    • Bearbeitet Karsten2604 Donnerstag, 11. August 2016 19:40
    • Als Antwort vorgeschlagen TechnikSC885 Donnerstag, 11. August 2016 21:37
    • Nicht als Antwort vorgeschlagen TechnikSC885 Donnerstag, 11. August 2016 21:38
    Donnerstag, 11. August 2016 19:37
  • Hallo Karsten,

    das habe ich bereits getan, oder habe ich noch etwas übersehen?

    bisher haben sechs Beiträge eine "hilfreich" Markierung (Pfeilsymbol "Abstimmen" links neben den Beiträgen) - aber es ist noch keiner "als Antwort" markiert (Text-Button "als Antwort markieren" unter jedem Beitrag).

    Das signalisiert anderen Lesern, dass die Eingangs gestellte Frage noch offen ist.



    Gruß TechnikSC885


    Donnerstag, 11. August 2016 21:49
  • Ja jetzt weiß ich was Du meintest Marcel, ist erledigt!

    Viele Grüße
    Karsten

    Freitag, 12. August 2016 14:55