none
DC su Cluster - Dove? RRS feed

  • Domanda

  • Buongiorno,

    in un Cluster Hyperv, con 2 nodi e storage iscsi, dove sarebbe più consigliabile installare il DC?

    Cioè, nel caso virtualizzassi il DC, la Vm sarebbe quindi accesa nel nodo X, ipotizziamo il nodo1.

    Se il nodo 1 va down, automaticamente farebbe il live migration della macchina verso il nodo2 o no perchè il DC è down?

    lunedì 28 ottobre 2019 17:01

Tutte le risposte

  • ciao,

    non devi mettere il DC nel cluster.

    ne virtualizzi 2, DC1 sul nodo1 e DC2 sul nodo2, ma ripeto entrambi non clusterizzati.


    Alberto Lissoni MCSA, MCTS, MCITP Server


    martedì 29 ottobre 2019 07:44
  • ciao,

    non devi mettere il DC nel cluster.

    ne virtualizzi 2, DC1 sul nodo1 e DC2 sul nodo2, ma ripeto entrambi non clusterizzati.


    Alberto Lissoni MCSA, MCTS, MCITP Server


    Alberto, scusa se mi permetto..ma sei sicuro? Io non uso Hyper-v, uso solo Vmware..ma con Vmware in HA c'è il restart automatico della VM dall'altra parte prioritizzata in caso di down...penso che su MS funzioni esattamente nello stesso modo..se non li metti nel cluster che te ne fai di una struttura ridondata? Chiedo, magari con Hyper-v è diverso...ma la vedo una grossa limitazione..se mi scende la macchina con tutti i ruoli sopra ho comunque dei problemi e non pochi anche se ho un DC secondario.

    Since many domain controller virtual machines may be running on a single VMware ESXI host, eliminating single points of failure and providing a high-availability solution will ensure rapid recovery. VMware provides solutions for automatically restarting virtual machines. If a VMware ESXi goes down, VMware High Availability (HA) can automatically restart a domain controller virtual machine on one of the remaining hosts, preventing loss of Active Directory. Using configuration options, you can prioritize the restart or isolation status for individual virtual machines. VMware also allows you to specify a priority for restarting virtual machines. For example, it is important for domain controllers functioning as global catalog servers to be online before your Exchange Server environment initializes. It is always a best practice to set your domain controller virtual machines as high-priority servers.

    martedì 29 ottobre 2019 08:52
    Moderatore
  • ciao,

    non devi mettere il DC nel cluster.

    ne virtualizzi 2, DC1 sul nodo1 e DC2 sul nodo2, ma ripeto entrambi non clusterizzati.


    Alberto Lissoni MCSA, MCTS, MCITP Server


    Ho capito, quello che mi chiedo è:

    Perchè se da w2012 in poi se è dc-less bootstrapping non potrei crearla nel cluster?

    Cioè, ipotizzando fosse virtualizzata nel cluster, e immaginiamo giri ora nell'host1.

    Se l'host1 va down, l'host 2 non dovrebbe riuscire comunque ad acquisirla grazie al quorum (ed il quorum funziona in quanto dc-less bootstrapping)?

    Ah credo di essermi risposto da solo adesso...

    Perchè non può fare il live migration senza DC?

    martedì 29 ottobre 2019 09:15
  • ciao,

    non devi mettere il DC nel cluster.

    ne virtualizzi 2, DC1 sul nodo1 e DC2 sul nodo2, ma ripeto entrambi non clusterizzati.


    Alberto Lissoni MCSA, MCTS, MCITP Server


    Alberto, scusa se mi permetto..ma sei sicuro? Io non uso Hyper-v, uso solo Vmware..ma con Vmware in HA c'è il restart automatico della VM dall'altra parte prioritizzata in caso di down...penso che su MS funzioni esattamente nello stesso modo..se non li metti nel cluster che te ne fai di una struttura ridondata? Chiedo, magari con Hyper-v è diverso...ma la vedo una grossa limitazione..se mi scende la macchina con tutti i ruoli sopra ho comunque dei problemi e non pochi anche se ho un DC secondario.

    Since many domain controller virtual machines may be running on a single VMware ESXI host, eliminating single points of failure and providing a high-availability solution will ensure rapid recovery. VMware provides solutions for automatically restarting virtual machines. If a VMware ESXi goes down, VMware High Availability (HA) can automatically restart a domain controller virtual machine on one of the remaining hosts, preventing loss of Active Directory. Using configuration options, you can prioritize the restart or isolation status for individual virtual machines. VMware also allows you to specify a priority for restarting virtual machines. For example, it is important for domain controllers functioning as global catalog servers to be online before your Exchange Server environment initializes. It is always a best practice to set your domain controller virtual machines as high-priority servers.

    Si su Esxi è così, chiedevo per l'appunto per quello perchè non ho esperienza in merito.

    A questo punto, visto che gli storage permettono la virtualizzazione nella maggior parte dei casi tanto varrebbe virtualizzare lì il DC o per assurdo alcuni storage (QNAP esempio) permettono direttamente di creare un DC nel software integrato. Che svantaggi ci sarebbero (apparte l'impossibilità di creare GPO?)

    martedì 29 ottobre 2019 09:18

  • A questo punto, visto che gli storage permettono la virtualizzazione nella maggior parte dei casi tanto varrebbe virtualizzare lì il DC o per assurdo alcuni storage (QNAP esempio) permettono direttamente di creare un DC nel software integrato. Che svantaggi ci sarebbero (apparte l'impossibilità di creare GPO?)

    No be' dai...non puoi paragonarmi un sw di un Qnap su dei dischi sata ad un server con dei dischi SAS...se ti salta il sw del qnap dove vai a pigliarli i dati? Chi ti da' supporto? Qnap? Al di là che la p2v del dc non sarebbe supportata, andrebbe rifatto e migrati i ruoli, personalmente ne ho fatte tante, se hai un solo DC non ci sono grossi problemi, se ne hai più di uno..meglio farlo nuovo e migrare.  Però aspettiamo la risposta di Alberto per Hyper-v li secondo me ne sa più di me, come ti dico, uso solo vmware. Però sono sicuro che anche con la Hyper-v Replica che è a freddo, puoi metterci dentro il DC, altrimenti non avrebbe senso..

    martedì 29 ottobre 2019 09:28
    Moderatore
  • ciao, prima di tutto non sono il guru del cluster :)

    fino a qualche anno fa non era neppure supportata la virtualizzazione del DC.

    poi non si poteva inserire il DC virtuale nel cluster, e ora è anche possibile inserire il DC virtuale nel cluster, ma preferisco lasciare la parte di AD scorporata dal cluster, perché se va giù il cluster come parte se non hai DC?

    in teoria oggi parte uguale anche senza DC, però poi dicono che ci sono delle limitazioni, devi prendere accorgimenti, etc... per non saper ne leggere ne scrivere, almeno 1 DC separato dal cluster.

    ci sarebbe da scrivere molto altro, ma mi fermo qui. spero di essere stato chiaro.

    un'ottima guida per il cluster la trovi qui, scritta dal mio amico Ferrini:

    https://www.ictpower.it/sistemi-operativi/configurare-un-cluster-hyper-v-con-windows-server-2019.htm


    Alberto Lissoni MCSA, MCTS, MCITP Server


    martedì 29 ottobre 2019 13:12
  • Io mi ero fermato alla p2v non supportata. Penso però che oggi, miri a clusterizzare tutto proprio per non avere tempi di down. Tenere un DC fuori dal cluster magari fisico anche la vedo come una forzatura. Detto come va detto, ma quando hai un cluster anche solo a 2 nodi ridondati, con 2 server, 2 alimentatori attaccati a due diverse sorgenti su 2 ups diversi e due switch di rete, ma quando ti scende il cluster? Quando scoppia l'azienda!

    Se ti scende quel cluster del DC fuori non te ne fai molto. Anche tenere tutta AD fuori dal cluster la vedo come una enorme forzatura.

    Pensavo che fosse proprio una best practise di Hyper-v non usandolo. Ma mi sembrava strano. Il DC dentro il cluster lo metto dal 2013. Sarà fortuna o forse solo strutture fatte bene, ma in 6 anni non mi è mai sceso un cluster. Magari un nodo si è spento, ma lo switching è stato immediato, 2,5 minuti e nessuno si è accorto di nulla. So che colleghi usano hyper-v ed hanno gli stessi risultati, quindi penso si ottenga senza problemi.

    E' anche vero Riccardo che prima di metterti su una struttura nuova clusterizzata se non l'hai mai fatto ti fai le tue prove e vedi come funziona e cosa ti aggrada di più, alla fine la scelta è del sistemista, basta che torni in piedi in tempi brevissimi senza far crollare tutta AD ;-)

    ciao!

    A.

    martedì 29 ottobre 2019 15:18
    Moderatore
  • ciao Alessandro,

    si è una best practise di hyper-v, Microsoft ti dice che essendo i DC già replicati tra loro non ha senso metterli nel cluster. il vero problema che potresti avere è partire col cluster spento, lui non vede AD e quindi si "arrabbia"(gergo sistemistico). mentre con Vmware, ma qui sei tu l'esperto, essendo un sistema separato parte indipendentemente da AD, e non hai questo fastidio.

    O.T.: a parte che ormai la maggior parte dei clienti, è già tanto se spendono soldi per un Qnap:(, il massimo che arrivo è la replica di hyper-v.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    martedì 29 ottobre 2019 16:15

  • O.T.: a parte che ormai la maggior parte dei clienti, è già tanto se spendono soldi per un Qnap:(, il massimo che arrivo è la replica di hyper-v.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    Io ultimamente invece riesco a far spendere un po' di più e vendo delle MSA di HP con 2 server gemelli e vmware. Però si possono fare cose egregie senza spendere miliardi anche con Vmware.  Alberto, se hai voglia mi cerchi su canali privati e ci facciamo 2 chiacchiere, mi farebbe piacere comunque conoscerti, è qualche anno che sei qui con noi.

    :-) Ciao.

    A.

    martedì 29 ottobre 2019 16:26
    Moderatore
  • con molto piacere :)


    Alberto Lissoni MCSA, MCTS, MCITP Server

    mercoledì 30 ottobre 2019 16:50