none
Implementar servidores con Hyper-V RRS feed

  • Pregunta

  • Buenos días a todos...

    En la empresa donde laboro tengo pensado realizar una nueva implementación de infraestructura con los servidores, a continuacion detallo un poco el escenario actual:

    1.- Servidor 1, contiene los roles de DC, AD, DNS, DHCP, DFS, File Server

    2.- Servidor 2, Server de Aplicaciones (ERP, SQL Server)

    3.- Servidor 3, File Server

    4.- Servidor 4, Print Server y Consola de antivirus Kaspersky.

    Lo que tengo pensado hacer ahora es lo siguiente:

    1.- Servidor 1, dejarlo como esta

    2.- Servidor 2, dejarlo como esta

    3.- Servidor 3, dejarlo como esta

    4.- Servidor 4 (HP Proliant ML 110 G7), en el servidor fisico quiero instalar los roles de Servidor RODC y WSUS. Luego en este mismo servidor quiero implementar Hyper-V sobre Windows Server 2008 R2 Standard y agregar el rol de Print Server y la Consola de Antivirus.

    Sobre el Punto 4, es posible tener roles tanto en el servidor físico como en el virtual?

    Agradezco desde ya sus comentarios.

    Oscar

    miércoles, 24 de abril de 2013 19:45

Todas las respuestas

  • Pues no me gusta, claro que para gustos colores. Yo lo haría servidor de Hyper-V, nada más y haría virtual el RODC, el WSUS, el Print y la consola de atnivirus. Un servidor de Hyper-V debe ser sólo eso host de virtualización, lo mismo que un DC debe ser sólo DC e infraestructura (DNS, DHCP y WINS se se necesita, raro ya en estos tiempos que corren) y no debería ser DFS ni File Server.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    jueves, 25 de abril de 2013 7:43
    Moderador
  • Perdona que me meta en la conversación Fernando

    ojvelasquezc: no comprendo el motivo de tener un RODC ya que por todo lo que indicas está todo en el mismo sitio físico

    Un RODC tiene un uso muy específico: sitios remotos sin seguridad física

    Además no te proveerá una forma de tolerancia a fallas, ya que un RODC no se puede convertir a "DC full"

    Para tener tolerancia a fallas, ambos DCs deben poder leer/escribir en AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de abril de 2013 11:34
    Moderador
  • Fernando/Guillermo

    Gracias por su pronta respuesta, el motivo por el cual quiero implementar un RODC es que quiero tener un DC secundario donde poder replicar al DC principal (basicamente para el AD), entonces por ahi lei que una buena alternativa seria implementar un RODC teniendo en cuenta que todos estos servidores se encuentran dentro de un dominio, con una red fisica compuesta por un firewall y un proxy/cache entre otros mas.

    Fernando, muchas gracias por aclarar que un DC solo debe de tener ese rol y por lo mucho los adicionales mencionados.

    Slds y Gracias

    Oscar

    jueves, 25 de abril de 2013 14:25
  • El problema es que si falla el DC "normal" y sólo te queda el RODC no te servirá ni para agregar otro DC, ni para administrar; y a medida que las máquinas vayan cambiando su contraseña se saldrán del dominio.

    Un RODC, *sólo lectura*, y no lo puedes transformar a "normal", por lo tanto además no podrás agregar otro DC al dominio

    Para implementar tolerancia a fallas sobre los controladores de dominio consulta el siguente enlace:
    Controladores de Dominio: Tolerancia a Fallas | WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de abril de 2013 15:12
    Moderador
  • Guillermo

    Como bien dices en tu blog y concuerdo contigo, es justamente para establecer esa tolerancia a fallos es que deseo implementar un DC secundario, que si era RODC o no? pues surgió como una alternativa y ahora ya tengo claro el concepto y el por que no debería de tener un RODC en mi empresa.

    Por otro lado, como tambien hablas en tu blog, presupuestos y recursos. Seria aconsejable que tenga un host solo con el rol de Hyper-V, y dentro de el tener 2 VM, una seria solo para el DC secundario y la 2 VM seria para los servicio antes mencionados (Print Server, Antivirus Corporativo y WSUS).

    Cual seria la configuración recomendada para cada VM teniendo en cuenta la memoria física del servidor padre y de la memoria virtual que deba asignar por cada VM?. Por otro tengo una licencia de Windows 2008 R2 Standard y se que solo puedo implementar 1 VM en Hyper-V, una 2, 3 o 4 técnicamente es posible? (legalmente no lo es), no habría inconveniente para activar la licencia?.

    Gracias por tu pronta respuesta.

    Slds.

    Oscar

    jueves, 25 de abril de 2013 20:43
  • Siempre estamos limitados por el presupuesto :-) Aunque como alguna vez hace tiempo me enseñó un profesor "Las cosas hay que hacerlas con toda la calidad necesaria, no con toda la posible". Pero no olvidarse el valor de lo que uno debe proveer y el valor de los servicios de IT

    Es difícil dar una recomendación sin conocer toda la infraestructura, objetivos, valor de los datos, etc. etc. pero te doy algunas sugerencias.

    El tema de los DCs virtualizados o no hay muchísima discusión, en general se impone que uno sea real y otro virtual, para tener "lo mejor de ambos mundos". W2012 tiene ventajas virtualizado

    Hay roles que siempre conviene tener servidores dedicados o casi, como son los DCs, porque en general consumen pocos recursos y facilitarían mucho su reinstalación en caso de problemas. También los Hyper-V pero estos, por el contrario, por el consumo de recursos

    Los Print Servers pueden usar muy pocos o muchos recursos, no sólo dependiendo de cantidad de impresoras y trabajos, sino de los drivers de las impresoras. Las impresoras económicas no procesan y le dejan todo al Print Server

    Respecto a los recursos para las VMs debes tener en cuenta que hay que darle tantos recursos hardware como si fuera una máquina real, no hay diferencias
    Al Host le deberían quedar recursos suficientes como para no degradar su funcionamiento, pues afectaría a todas las virtuales

    Y por último, pero muy importante, piensa qué sucedería si la máquina con problemas es el servidor con Hyper-V. Esto muchas veces es olvidado, sin este servidor en funcionamiento, tampoco estarán ninguna de las VMs

    Respecto al tema licencias, es como dices, técnicamente es posible, pero no es legal, y además tendrías problemas con las activaciones

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 26 de abril de 2013 12:00
    Moderador
  • Hola Oscar!

    ¿Cómo estás? Te doy mi opinión. Ante todo, y dado el cambio que querés implementar en la infraestructura que administrás, podés aprovechar a utilizar el material recomendado para cualquier implementación de tecnologías Microsoft: "Infrastructure Planning and Design". Existe un "IPD" por cada tecnología, entre ellas Active Directory, File Services,  Hyper-V, Virtualization, etc. El "IPD" plantea una serie de pasos ordenados metodológicos que te llevan a tomar decisiones de diseño (planeamiento) que te facilitarán la implementación o cambio en tu infraestructura.

    Te paso la URL con la lista completa de IPDs para que puedas descargarlo:

    • Infrastructure Planning and Design: http://www.microsoft.com/en-us/download/details.aspx?id=732

    Luego de haberte recomendado este material, paso a darte algunas recomendaciones (que están por supuesto basadas en el IPD):

    • Implementá por lo menos 2 controladores de dominio full (no read-only). Si solo contás con un sitio de Active Directory, este es un paso cuasi-obligado para tener tolerancia a errores.
    • Yo no implementaría un RODC (si es que hablamos de un site de Active Directory solo).
    • No mezcles roles: se recomienda que los DCs sean DCs, que los servidores de "servicio" o "infraestructura" (como comenta Fernando) seanndedicados,mes defir que podrias tener uj server solo para: DHCP, WINS, etc. El Fileserver también podría ser un servidor separado dedicado (vos tenés dos file servers actualmente). Por último, los hosts de virtualización es recomendado que no compartan roles adicionales.
    • Siempre y cuando puedas, virtualizá.
    • No te olvides del plan de Backup / Restore (Disaster Recovery Plan - DRP).

    Por otro lado, y como más importante, no dejes de lado en la fase de planeamiento las necesidades del negocio:

    • Relevá las necesidades técnicas.
    • Relevá las necesidades de negocio.
    • Tomá decisiones de diseño haciendo un "mix" de las dos anteriores.

    Estos tres puntos están ampliados en el IPD (cuyo link te pasé anteriormente para que puedas descargarte de todas las tecnologías disponibles).

    No obstante, estas son "recomendaciones generales". Siempre, pero siempre, basate en la documentación oficial y en los estándares de implementación del fabricante que, al fin y al cabo, es quién te dará el soporte final directo o a través de un partner de servicios.

    Espero que esto te haya servido y estamos en contacto!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!


    martes, 30 de abril de 2013 23:56