none
System Center in vorhandenes HyperV Cluster installieren, mit getrennten VM VLANs und ADs

    Frage

  • Hallo zusammen.

    wir haben ein 3 Note HyperV 2016 Cluster mit ca. 110 VMs und dass managen und monitoren wird immer schwieriger, wesswegen wir das System Center evaluieren möchten.

    Besonderheit: Das Cluster Netz (mit AD etc.) ist per VLAN komplett von den VM VLANs separiert. Bei den VMs handelt es sich ebenfalls um untereinander VLAN getrennte eigene Inseln mit eigenen ADs. Einzige Schnittstelle wäre die Firewall mit entsprechenden Regeln. Momentan ist jedoch noch alles strikt getrennt.

    Meine Frage: Was passiert, wenn ich in die vorhandene Cluster Umgebung nun ein System Center installieren, gerade mit Blick auf die Netzwerkschicht, da in den VM-Einstellungen die VLANs eingestellt sind.

    Muss ich zwingender Weise Ports für den System Center Client öffnen. Wie verhält es sich dahingehend mit fremden ADs ohne Vertrauensstellung? Gibt es eine Art Zertifikatsauth für solche Fälle? Gibt es einen Gatewayserver, den ich z.B. in jede getrennte Umgebung bringen kann, so dass dieser alle dahinterliegenden Clients autentifiziert und zentral mit mit dem SC kommuniziert?

    Viele Fragen, ich weiß. Testhardware um ein Cluster ähnlich unserem Produktivcluster bereitzustellen, ist vorhanden und wird sicherlich zum durchspielen der Möglichkeiten verwendet werden.

    Mfg

    Patrick

    Dienstag, 27. März 2018 16:20

Alle Antworten

  • Welches Produkt genau meinst Du denn, wenn Du "System Center" erwähnst? Virtual Machine Manager? Configuration Manager? Operations Manager?

    Torsten Meringer | http://www.mssccmfaq.de

    Mittwoch, 28. März 2018 07:16
    Beantworter
  • Welches Produkt genau meinst Du denn, wenn Du "System Center" erwähnst? Virtual Machine Manager? Configuration Manager? Operations Manager?

    Torsten Meringer | http://www.mssccmfaq.de


    Hi, Danke für deine Antwort. In erster Linie und Primär der VMM. In Zweiter Linie, wenn möglich, der Operations Manager. Als Sahnehäubchen noch der Configuration Manager, wobei ich mir das fast nicht vorstellen kann aufgrund der komplett getrennten, nicht deligierten ADs. Mfg Patrick
    Mittwoch, 28. März 2018 19:28