none
W2012 R2 Essentials come PDC virtualizzazto Hyper-V su W2012 R2 STD RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    ho il seguente scenario:

    HOST Windows Server 2012 R2 con scheda eth.1 dedicata

    GUEST1 Windows Server 2012 R2 Essentials con ruolo controller di dominio (scheda eth.2 condivisa)

    GUEST2 Windows Server Standard (scheda eth.2 condivisa) con SQL Standard 2014 SP1 (ancora da installare)

    L'obbiettivo sarebbe quello di gestire dominio, users, shares, devices, consolle gestione antivirus, dns, dhcp (???) con la VM GUEST1 ed usare la seconda VM GUEST2 per gestire SQL e il software ERP che lo utilizza.

    DOMANDA 1: il server HOST va in dominio? Se (come credo) si, come risolvo la problematica che ho quando provo ad accedere con le credenziali di amministratore di dominio? (nessun server disponibile per l'autenticazione... - una cosa così). Converto la macchina HOST in RODC?

    L'errore me lo da anche se la VM GUEST1 (DC) è attiva e funzionante.

    Inoltre dopo mille prove mi sono reso conto che c'era nella rete un'altro device (che non ho identificato) che aveva lo stesso IP del server VM GUEST1 (DC). Ho notato che anche scollegando la scheda della VM pingando da PC il suo indirizzo ricevevo una risposta... E' possibile che i problemi di identificazionetra HOST, GUEST1 e GUEST2 dipendano esclusivamente da questo?

    DOMANDA 2: Ho configurato il DNS con il wizard seguendo le guide su technet. Ho creato quindi una zona primaria chiamata MIODOMINIO e aggiunto come server di inoltro il router e il DNS di Google (ad esempio). E' corretto? Devo fare altro?

    DOMANDA 3: è opportuno/obbligatorio utilizzare il ruolo DHCP di W server? Se si lo installo su VM GUEST1 (DC) o su HOST (che però vorrei convertire in CORE una volta terminate le configurazioni)? Inoltre ho provato a installarlo su VM GUEST1 ma la procedura non va a buon fine.

    Infine, riguardo la configurazione delle schede eth... Ho riservato una scheda fisica all'host e creato una scheda virtuale associata alla seconda scheda fiscica. Alle 2 VMho assegnato la stessa scheda e configurate nella stessa subnet... è corretto?

    In 3 giorni ho avuto solo complicazioni. Spero che qualcuno di buon cuore possa aiutarmi a risollevare morale e livello di professionalità ;-)

    Lorenzo

    martedì 7 luglio 2015 21:23
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Lorenzo,

    RISPOSTA 1:

    No, HOST non va in dominio

    RISPOSTA 2:

    Deve essere MIODOMINIO.QUALCOSA, es: contoso.local o meglio contoso.it, il DNS autoritativo per la zona e per i forwarders puoi usare i root hints oppure i DNS del tuo ISP

    RISPOSTA 3:

    non e obbligatorio ma e comodo, puoi mtterlo sul DC (GUEST1). Non sono sicuro tu possa convertire Essentials in W Core, e comunque se fosse possiblile lo sconsiglierei.

    Per le schede di rete:

    hai una scheda fisica su HOST, crea un virtual switch "external" e crea le schede virtuali connesse al virtual switch

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli martedì 7 luglio 2015 22:07
    • Contrassegnato come risposta Lorenzo Ceccaioni martedì 7 luglio 2015 23:18
    martedì 7 luglio 2015 22:06
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    A mio parere ha senso mettere un host sotto dominio solo quando il numero complessivo di host Hyper-V da gestire sulla rete è pari o superiore a 3. Infatti in questi casi deve comunque esserci un DC "esterno" all'hardware fisico agli host, quindi la maggiore complessità dell'infrastruttura è giustificata solo se il dominio ti può effettivamente semplificare una gestione particolarmente complessa (magari abbinata a prodotti come System Center VMM).

    Ogni host dovrebbe avere un'installazione core di Windows Server e avere i soli ruoli di Hyper-V e al massimo di File Server (se si utilizzano delle condivisioni SMB per i dati delle VM). Come best practices tutti gli altri ruoli, in particolare DC/RODC, non andrebbero assolutamente installati in un host Hyper-V.

    Per Essentials credo invece che un'installazione con GUI sia più indicata (proprio per i concetti che ci sono dietro la "semplificazione" offerta dal ruolo Essentials).

    martedì 7 luglio 2015 22:36
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Lorenzo,

    RISPOSTA 1:

    No, HOST non va in dominio

    RISPOSTA 2:

    Deve essere MIODOMINIO.QUALCOSA, es: contoso.local o meglio contoso.it, il DNS autoritativo per la zona e per i forwarders puoi usare i root hints oppure i DNS del tuo ISP

    RISPOSTA 3:

    non e obbligatorio ma e comodo, puoi mtterlo sul DC (GUEST1). Non sono sicuro tu possa convertire Essentials in W Core, e comunque se fosse possiblile lo sconsiglierei.

    Per le schede di rete:

    hai una scheda fisica su HOST, crea un virtual switch "external" e crea le schede virtuali connesse al virtual switch

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli martedì 7 luglio 2015 22:07
    • Contrassegnato come risposta Lorenzo Ceccaioni martedì 7 luglio 2015 23:18
    martedì 7 luglio 2015 22:06
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    A mio parere ha senso mettere un host sotto dominio solo quando il numero complessivo di host Hyper-V da gestire sulla rete è pari o superiore a 3. Infatti in questi casi deve comunque esserci un DC "esterno" all'hardware fisico agli host, quindi la maggiore complessità dell'infrastruttura è giustificata solo se il dominio ti può effettivamente semplificare una gestione particolarmente complessa (magari abbinata a prodotti come System Center VMM).

    Ogni host dovrebbe avere un'installazione core di Windows Server e avere i soli ruoli di Hyper-V e al massimo di File Server (se si utilizzano delle condivisioni SMB per i dati delle VM). Come best practices tutti gli altri ruoli, in particolare DC/RODC, non andrebbero assolutamente installati in un host Hyper-V.

    Per Essentials credo invece che un'installazione con GUI sia più indicata (proprio per i concetti che ci sono dietro la "semplificazione" offerta dal ruolo Essentials).

    martedì 7 luglio 2015 22:36
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao aperelli e ciao Fabrizio,

    grazie ad entrambi per le risposte.

    Inizio col chiarire che, proprio in merito a quello che dice Fabrizio, vorrei trasformare in core proprio l'HOST che è un W2012 R2 STD.

    In merito alla RISPOSTA2: il dominio è con estensione .LOCAL che non mi garba tantissimo ma 1. come in SBS è quella che hai di default (a meno di fare un'installazione unattended) e 2. mi pare di aver capito che sia utile nel monento in cui ti vai a scontrare con il dominio (.IT) su internet. In passato ho utilizzato .it ma poi ho dovuto aggiungere i vari record nel DNS interno in modo da puntare all'esterno. Magari sono io che non riesco a capire ancora bene la logica del DNS e correlati ;-)

    Ad ogni modo la forward lookup zone sarà del tipo MIODOMINIO.LOCAL. devo creare anche una reverse lookup zone?

    Riguardo il DHCP invece ho il problema che la procedura non mi va a buon fine... scontato che domani posto il codice di errore, qualche idea sulle possibili cause?

    Grazie ancora per l'aiuto.

    Lorenzo

    martedì 7 luglio 2015 23:18
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    E' perfettamente normale utilizzare il .local se si utilizza un approccio di tipo Whole brain per il DNS di dominio:

    L'utilizzo di uno o l'altro sistema dipende dalle tue esigenze. Ad esempio lo split brain è meglio utilizzarlo quando hai internamente siti web aziendali pubblicati anche su internet.

    La zona inversa e il DHCP non sono obbligatori al corretto funzionamento del dominio su Essentials.

    mercoledì 8 luglio 2015 08:25
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Aspettiamo l'errore, "qualche problema" e' un po' troppo vago

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 8 luglio 2015 10:27
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    @aperelli

    Il problema del DHCP era che non mi completava l'installazione del ruolo dandomi un errore 0x800f0922. Ho trovato il link alla soluzione sul forum ed ho risolto cancellando il contenuto della cartella dhcp in c:windows/system32 e lasciando la scheda di rete disconnessa durante l'installazione. Ho poi configurato l'ambito e tutto ha funzionato. Riguardo al DHCP mi sembra di aver capito che pur non essendo obbligatorio è un'ottima idea installarlo poichè si incarica lui di aggiornare i record relativi ai device della rete consentendone la risoluzione. Diversamente occorre aggiungerli a manina nel DNS... (?) Ad ogni modo ora tutto mi funziona come ci si aspetterebbe.

    @Fabrizio Gianmarini

    La configurazione del DNS è di tipo Whole brain poiché tutto il lato web e posta è in host su un provider e non in azienda. Grazie della chiarificazione. Ora ho la conferma di aver centrato la scelta giusta.

    A presto

    Lorenzo

    mercoledì 8 luglio 2015 20:16
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Grazie per il feedback

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 8 luglio 2015 20:47
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    ADDENDUM

    Per il backup delle VM ho pianificato una copia su nas di VM+VHDX di sistema

    Per i dati (che ho incapsulato in un VHDX) basta fare la copia del VHDX o più prudente fare il backup "classico"?

    Certo forse nel primo caso non è possibile fare un backup incrementale... voi che consigliate?

    venerdì 10 luglio 2015 08:01
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Se vuoi fare una copia del VHDX assicurati che sia offline, se non puoi metterlo offline allora vai per i backup "classici" che usino VSS.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 10 luglio 2015 08:25
    |