locked
Hyper-v 架構與AD授權的問題 RRS feed

  • 問題

  • Dear

    公司近期內會購買一台SERVER,會順便採購一套2008 R2 Enterprise(OEM版),預估會架設Hyper-v,並架設AD給Hyper-v作管理使用,不過現在遇到授權的問題。
    1.因為公司內部都沒有AD,對AD的概念不是那麼清楚,官方網站的內容寫得實在是讓人望之卻步,不知道哪邊有相關概念的資訊。
    2.公司想要架設一個SERVER,一個HOST OS,三個GUEST OS,並預備一個GUEST OS的授權作預備用,所以按照MS的授權概念,HOST有四個GUEST OS時只可以做管理使用,那麼我在有四個GUSET OS的情況下HOST OS可以安裝AD用嗎?這個AD只用來管理旗下伺服器的四個GUSET OS。
    3.在HOST OS的系統選擇,本來是想說因為SERVER安裝的是Enterprise,所以想說HOST OS直接拿Enterprise來用,不過萬一Hyper-v以後想要升級時,HOST OS變成要升級,我們現階段2008 R2 Enterprise 沒有SA的情況下,不就必須要另外再購買2012 Enterprise才能升級?相對的,我現在HOST OS用的是Hyper-v Server 2008 R2,以後升級Hyper-v Server 2012就不需要另外升級的費用。

    2012年10月18日 上午 02:51

解答

  • 不行噢~因為AD不是用來manage Hyper-V的, 管理Hyper-V的部件叫Hyper-V Manager, 

    所以如果你要有4個Guest OS而且它們在同一時間啟動, 而你的Host OS有Hyper-V以外的角色, 你已經違反了授權條款了.

    AD有林(Forest) 和 網域 ( Domain) 還有子網域 (Child-Domain) 的概念, 一個林可以有很多網域, 網域下也可以有很多子網域

    你的例子 AD1.Server.Local 和 AD2.Server.Local, 如果AD1和AD2分別是機器電腦名稱的話, 那麼它們就同屬於一個叫 Server.Local的網域中

    不過如果你是說你有一台機叫Test01的機, 建立一個叫AD1.Server.Local 的域 , 第二台叫Test02  建立一個叫AD2.Server.Local 的域

    那麼它們就"""可能"""在不同的林(Forest), 但是在不同的網域(Domain)裡.

    如果要知道AD加上叢集...那麼真的會比較艱深.....還是先掌握個體系統比較好噢...叢集架構就交給解決方案提供者吧


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年10月21日 下午 12:58
    • 已標示為解答 AChange 2012年10月22日 上午 01:49
    2012年10月19日 上午 08:46
  • Dear all

    所以我這邊才有個疑問,如果HOST OS 僅作為管理用,我覺得照MS的概念應該是這台SERVER除了Hyper-V以外不可以做其他的角色?但是有說可以作為管理GUSET OS的目的,所以才會有這個疑問,如果HOST OS建立的AD是僅做管理GUSET OS外不做他途,這個AD是合法的嗎?

    在AD上有關於網域與樹系的問題,如果這個HOST AD的網域是AD1.SERVER.LOCAL,那我另一台SERVER要安裝的是AD2.SERVER.LOCAL,那這樣是兩個網域嗎,還是是同一個網域不同樹系?如果不是,同一個網域,不同樹系的意思是什麼,應該要怎麼去架構?

    另外,一台HOST OS 與另一台HOST OS 要做叢集,那麼這兩個AD應該怎麼做?我只是想當其中一台HOST OS掛點時下面的GUEST OS可以轉移到另一台HOST OS上。

    最後,我這邊經過測試Hyper-V 2008 R2與2008 R2 Enterprise都沒辦法升級成Hyper-V 2012,那我就先安裝好2008 R2 Enterprise,後續要升級時再考慮怎麼重新安裝Hyper-V 2012與轉移的問題了。

    管理 Guest OS 跟 AD 沒有絕對關係吧?
    就算沒加入網域也同樣可以管理 Guest OS,
    而且那篇文章中在標準版也提到:
    「So, in the example directly above, that physical box, with Windows Server 2008 Standard & Hyper-V running on it, can only be used to support the VM(s) above it, and not be providing other infrastructure features into the environment, such as Active Directory, Domain Controller, Web Server etc. It should be used purely for Hyper-V and managing the VMs running on it.」


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSuModerator 2012年10月19日 上午 09:14
    • 已提議為解答 AChange 2012年10月21日 下午 12:59
    • 已標示為解答 AChange 2012年10月22日 上午 01:50
    2012年10月19日 上午 09:13
    版主
  • 已前有跟微軟洽詢過Host主機無法部署Hyper-V以外的角色,AD是一個網域的概念不是管理Guest OS,若要管理Guest OS可用Hyper-V管理員或者SCVMM;建議可以將AD建置在四個Guest OS內的其中一部loading較小;還是公司沒有導入AD就不需要安裝AD(因為AD說穿就是容易管理多伺服器及使用者的權限及驗證的角色)利用Hyper-V管理員來管理就好囉!!

    另外提到Hyper-V server 2008 R2是免費的版本,可是Guest OS是需要授權的費用,若未來升級Hyper-V server 2012或許Host不用升級費用,但是Guest就要升級費用。

    比較建議費用的部份可以先洽詢會比較清楚。


    黃軍皓

    • 已提議為解答 AChange 2012年10月21日 下午 12:59
    • 已標示為解答 AChange 2012年10月22日 上午 01:49
    2012年10月20日 下午 09:08

所有回覆

  • 1. Active Directory(AD), 要說清楚真的不是易事, 但如果公司已有一定規模 (我想大約15人以上), 那麼用AD就能帶來很多好處,

    你可以單純想像它是一個公司的聯絡人清單也可以,但這個清單不只包含員工, 也包含公司中的電腦, 以後你在某台電腦一個介面就可以控制員工的帳號, 不用再走到他的電腦前面.

    有了AD, 你還可以建立群組原則, 控制員工/電腦, 能做/不能做的事, 很多Windows的設定也能用群組原則改變, 而且一次過為多個個體設限, 減少你的工作量

    很多微軟的軟件也支持AD, 例如說你有一個AD帳號, 那麼你可以用它登入Windows, 也可以登入SQL數據庫, 也有一些軟件規定需要AD環境才能運作.

    以上都只是很少很少的皮毛介紹, 微軟這裡有個中文版的網頁, 介紹AD能為公司帶來甚麼效益

    http://www.microsoft.com/taiwan/windowsserver2003/technologies/directory/activedirectory/default.mspx

    2. 以下這篇Technet Blog會對Windows Server 2008 Hyper-V授權作出比較深入的解釋:

    http://blogs.technet.com/b/mattmcspirit/archive/2008/11/13/licensing-windows-server-in-a-virtual-environment.aspx

    由於你買的是2008 R2 Enterprise 版本, 所以你1實體4虛疑的計劃剛好用盡授權的權益.

    你也可以考慮直接買Windows Server 2012, 它分為兩個版本, Standard包含1個實體+2個虛擬授權, DataCenter包含1個實體+無限虛擬機授權, 每個授權支援到2枚處理器


    邊幫助, 邊鍛鍊

    2012年10月18日 上午 03:25
  • 您好!

    授權的問題我會建議您直接洽詢微軟或經銷商會比較好

    2012年10月18日 上午 04:05
    版主
  • 1. 如果對於 AD 網域概念不熟悉,建議可以先從閱讀書籍開始,或者參考 TechNet 網站過去關於 Server 2003 網域概念的影片,都是相當有幫助的。
    2. 授權問題可以先參考微軟授權網站,確認有無相關的問答說明,畢竟論壇主要是微軟開放網友們討論的地方,任何的授權回答都無法保證你的使用一定是正確的。可以的話,我會建議直接詢問微軟經銷商。
    3. 因為你買的是 OEM 版,所以 Windows Server 2012 是要另外購買才能升級的。假使 Host OS 使用的是 Hyper-V Server 2008 R2,自然只要購買 Guest VM 及其 CAL 的授權。同理,Hyper-V Server 2012 也是。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年10月18日 上午 04:53
    版主
  • 再幫忙查了一下你的第二個問題,在微軟部落格的這篇文章有提到你的疑問:Licensing Windows Server in a Virtual Environment
    其中「 If you are using your maximum ‘free allowance’ of Windows Server VMs on a host (4 in this case), you must use the host machine to purely manage the virtual machines running on it, and nothing else.」,不過還是建議您詢問微軟經銷商會得到比較明確的答案。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年10月18日 上午 08:51
    版主
  • Dear all

    所以我這邊才有個疑問,如果HOST OS 僅作為管理用,我覺得照MS的概念應該是這台SERVER除了Hyper-V以外不可以做其他的角色?但是有說可以作為管理GUSET OS的目的,所以才會有這個疑問,如果HOST OS建立的AD是僅做管理GUSET OS外不做他途,這個AD是合法的嗎?

    在AD上有關於網域與樹系的問題,如果這個HOST AD的網域是AD1.SERVER.LOCAL,那我另一台SERVER要安裝的是AD2.SERVER.LOCAL,那這樣是兩個網域嗎,還是是同一個網域不同樹系?如果不是,同一個網域,不同樹系的意思是什麼,應該要怎麼去架構?

    另外,一台HOST OS 與另一台HOST OS 要做叢集,那麼這兩個AD應該怎麼做?我只是想當其中一台HOST OS掛點時下面的GUEST OS可以轉移到另一台HOST OS上。

    最後,我這邊經過測試Hyper-V 2008 R2與2008 R2 Enterprise都沒辦法升級成Hyper-V 2012,那我就先安裝好2008 R2 Enterprise,後續要升級時再考慮怎麼重新安裝Hyper-V 2012與轉移的問題了。

    2012年10月19日 上午 07:54
  • 不行噢~因為AD不是用來manage Hyper-V的, 管理Hyper-V的部件叫Hyper-V Manager, 

    所以如果你要有4個Guest OS而且它們在同一時間啟動, 而你的Host OS有Hyper-V以外的角色, 你已經違反了授權條款了.

    AD有林(Forest) 和 網域 ( Domain) 還有子網域 (Child-Domain) 的概念, 一個林可以有很多網域, 網域下也可以有很多子網域

    你的例子 AD1.Server.Local 和 AD2.Server.Local, 如果AD1和AD2分別是機器電腦名稱的話, 那麼它們就同屬於一個叫 Server.Local的網域中

    不過如果你是說你有一台機叫Test01的機, 建立一個叫AD1.Server.Local 的域 , 第二台叫Test02  建立一個叫AD2.Server.Local 的域

    那麼它們就"""可能"""在不同的林(Forest), 但是在不同的網域(Domain)裡.

    如果要知道AD加上叢集...那麼真的會比較艱深.....還是先掌握個體系統比較好噢...叢集架構就交給解決方案提供者吧


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年10月21日 下午 12:58
    • 已標示為解答 AChange 2012年10月22日 上午 01:49
    2012年10月19日 上午 08:46
  • Dear all

    所以我這邊才有個疑問,如果HOST OS 僅作為管理用,我覺得照MS的概念應該是這台SERVER除了Hyper-V以外不可以做其他的角色?但是有說可以作為管理GUSET OS的目的,所以才會有這個疑問,如果HOST OS建立的AD是僅做管理GUSET OS外不做他途,這個AD是合法的嗎?

    在AD上有關於網域與樹系的問題,如果這個HOST AD的網域是AD1.SERVER.LOCAL,那我另一台SERVER要安裝的是AD2.SERVER.LOCAL,那這樣是兩個網域嗎,還是是同一個網域不同樹系?如果不是,同一個網域,不同樹系的意思是什麼,應該要怎麼去架構?

    另外,一台HOST OS 與另一台HOST OS 要做叢集,那麼這兩個AD應該怎麼做?我只是想當其中一台HOST OS掛點時下面的GUEST OS可以轉移到另一台HOST OS上。

    最後,我這邊經過測試Hyper-V 2008 R2與2008 R2 Enterprise都沒辦法升級成Hyper-V 2012,那我就先安裝好2008 R2 Enterprise,後續要升級時再考慮怎麼重新安裝Hyper-V 2012與轉移的問題了。

    管理 Guest OS 跟 AD 沒有絕對關係吧?
    就算沒加入網域也同樣可以管理 Guest OS,
    而且那篇文章中在標準版也提到:
    「So, in the example directly above, that physical box, with Windows Server 2008 Standard & Hyper-V running on it, can only be used to support the VM(s) above it, and not be providing other infrastructure features into the environment, such as Active Directory, Domain Controller, Web Server etc. It should be used purely for Hyper-V and managing the VMs running on it.」


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSuModerator 2012年10月19日 上午 09:14
    • 已提議為解答 AChange 2012年10月21日 下午 12:59
    • 已標示為解答 AChange 2012年10月22日 上午 01:50
    2012年10月19日 上午 09:13
    版主
  • 已前有跟微軟洽詢過Host主機無法部署Hyper-V以外的角色,AD是一個網域的概念不是管理Guest OS,若要管理Guest OS可用Hyper-V管理員或者SCVMM;建議可以將AD建置在四個Guest OS內的其中一部loading較小;還是公司沒有導入AD就不需要安裝AD(因為AD說穿就是容易管理多伺服器及使用者的權限及驗證的角色)利用Hyper-V管理員來管理就好囉!!

    另外提到Hyper-V server 2008 R2是免費的版本,可是Guest OS是需要授權的費用,若未來升級Hyper-V server 2012或許Host不用升級費用,但是Guest就要升級費用。

    比較建議費用的部份可以先洽詢會比較清楚。


    黃軍皓

    • 已提議為解答 AChange 2012年10月21日 下午 12:59
    • 已標示為解答 AChange 2012年10月22日 上午 01:49
    2012年10月20日 下午 09:08
  • Hi Ginre

    最後針對一的部分回答你

    其實AD跟Hyper-V的管理一點關係都沒有,如果你現有環境並沒有AD,而且也沒打算建置Hyper-V Cluster跟導入AD的話,AD其實您是可以忽略的。

    其實AD的官方文件並不少,要理解概念的話,也有不少文章可以參考,您在Google一下或自己LAB一下囉。

    針對二的部分幫你解答一下:

    Hyper-V 2008 R2(Enterprise),一實體四虛擬的授權,這也就是說最大化的授權時,你的實體機器只能啟用Hyper-V跟Cluster,才能享有四個免費的虛擬機器授權

    AD並不在這個範圍中,因為他跟管理Hyper-V並沒有相關

    另外,也不建議您將AD安裝在Hyper-V的Host上,即使是Cluster的環境下,我都建議您將AD這個VM放在本機硬碟中,不要放置在Cluster中

    接著針對三的部分:

    其實您的邏輯似乎有些誤解,這跟Hyper-V Server一點關係都沒有

    照您的環境,不論您現在所安裝的是2008 R2 Enterprise或者是Hyper-v Server 2008 R2,沒有SA的情況下你要升級成2012,都是要購買2012的授權才能合法升級

    另外,2012並沒有Enterprise版本,只有Standard跟DataCenter,每一個授權模組都是兩顆CPU計價:-)

    以及OEM版本似乎並沒有【指派授權】的權利喔,所以在您安裝Hyper-V Server的情況下,就會如同AskaSu所說的,Guest VM都還需要額外購買


    Best Regards, Daniel Liang

    2012年10月21日 下午 08:58