none
separate Cluster Domäne in Hyper V Cluster? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    bin an Eurer Meinung interessiert.

    Es geht um folgendes.

    Wir wollen einen Hyper V Cluster mit 2 Knoten aufsetzen.

    2 Cluster Server  + 1 Domänencontroller +  Storage

    Darauf sollen ca. 10 virtuelle Server laufen

    So das übliche Programm SQL, ein Exchange Dateiserver Applikationsserver und 1-2 DC's.

    Der Cluster benötigt ja eine Domäne um zu funktionieren.

    Frage nun soll ich eine separate Clusterdomäne aufsetzen und die virtuelle Domäne "isolieren"?

    Oder besser die virtualisierte Domäne und den Clusterdomänencontroller in eine Domäne nehmen?

     besten Dank für Eure Hinweise

    Viele Gruesse

    Srefan

     

     

    Samstag, 23. Mai 2015 14:09
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Stefan,

    Wenn ihr sowohl der Nutzer der virtuellen Server wie auch der Clusterhosts seit bringt euch die Trennung kaum Vorteile. Im normalfall habt ihr nur doppelte Arbeit und zwei Baustellen wo Fehler auftreten können.

    Eine entsprechende organisatorische Trennung durch OUs mit entsprechenden Regelen und Richtlinien macht hier deutlich mehr Sinn. (Durchdachtes Betriebs- und Sicherheitskonzept).

    Ich würde auf jedenfall einen DC als physische Maschine aufsetzten. Um bei einem Ausfall des kompletten Systems noch einen DC zu haben welcher nicht als Maschine im VM Cluster läuft.

    Gruß Benjamin

    Benjamin Hoch MCSA: Microsoft Certified Solutions Associate - SQL Server 2012, MCSA: Microsoft Certified Solutions Associate - Windows Server 2012,

    • Als Antwort vorgeschlagen Benjamin.Hoch Dienstag, 26. Mai 2015 08:32
    Samstag, 23. Mai 2015 14:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Gore, 

    ich würde es von der Größe deiner Umgebung abhängig machen. 

    Bei großen Umgebungen ist es Ratsam mehrer Domänen (sogar eigener Forest) und unter anderem eine eigene für die Fabric (Hyper-V Hosts, Cluster, VMM etc.) zu haben. Hier geht es aber in erster Linie um Sicherheit. 

    Bei einer kleinen Umgebung, gebe Benjamin recht. Eine Domäne mit eigenen OUs für die Fabric und entsprechenden Delegierungen, GPOs etc. reicht vollkommen aus. 

    LG

    Flo

    • Als Antwort vorgeschlagen Benjamin.Hoch Dienstag, 26. Mai 2015 08:33
    Montag, 25. Mai 2015 14:35
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Stefan,

    ich stelle mal eine Gegenfrage: Wieso kommt Ihr auf den Gedanken 2 Domänen abzubilden?

    Der administrative Aufwand ist doch höher bei 1+n Domänen, sprich: Policys, AD DB Backup, Redundanz durch weitere DC´s, etc.

    Bei Deiner Beschreibung, meine ich richtig gelesen zu haben:

    2 Cluster Server  + 1 Domänencontroller +  Storage

    Der eine Domänencontroller sollte physikalisch sein (Vermeidung Henne-Ei-Problem) und auch eine vernünftige Maschine sein.

    Meine persönliche Meinung: Ich würde Infrastrukturen immer so simpel wie möglich designen.

    Besten Gruss Marcel (http://www.windowspro.de/marcel-kueppers)


    Dienstag, 26. Mai 2015 06:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    Dank für Eure Tipps & Hinweise

    Werde alles in eine Domäne packen.

    Macht doch am meisten Sinn

    Gruß

    Stefan

    Dienstag, 26. Mai 2015 07:45
    |
  • Question
    Anmelden
    0
    Anmelden
    Wenn wir über einen aktuellen Windows Failover Cluster (2012 ff) sprechen, dann kann dieser auch ohne einen DC starten und seine Services online bringen. Daher spricht nichts gegen eine Vollvirtualisierung der Domäne in diesem Falle.

    Viele Grüße, Bernd Pfann [Microsoft] - This posting is provided "AS IS" with no warranties, and confers no rights.

    Dienstag, 26. Mai 2015 12:10
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Genau, ab 2012. Alle Versionen vorher hatten jedoch hier einen physikalischen nötig.

    Unabhängig davon müssen die Knoten Mitglied einer Domäne sein, damit der Neustart auch ohne online Verbindung zum Domänencontroller funktioniert.

    Besten Gruss Marcel (http://www.windowspro.de/marcel-kueppers)

    Dienstag, 26. Mai 2015 13:23
    |
  • Question
    Anmelden
    0
    Anmelden
    Unabhängig davon müssen die Knoten Mitglied einer Domäne sein, damit der Neustart auch ohne online Verbindung zum Domänencontroller funktioniert.
    Korrekt, sonst läßt sich erst gar kein Cluster erstellen.

    Viele Grüße, Bernd Pfann [Microsoft] - This posting is provided "AS IS" with no warranties, and confers no rights.

    Dienstag, 26. Mai 2015 13:52
    |
    Moderator