Jump to content









Photo

The Domain Controller Dilemma

hyperv dc

  • Please log in to reply
6 replies to this topic

#1 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 16 May 2015 - 01:43 AM

Σε μικρές υποδομές πάντα υπάρχει το δίλημμα του active directory. αν θα γίνουν join οι hosts.

Το άρθρο στην ουσία περιγράφει 4 σενάρια.

 

  1. Να παραμείνει ένας DC σε φυσικό μηχάνημα.
  2. Να μην γίνουν join στο domain τα hosts, αλλά χάνονται όλα τα πλεονεκτήματα.
  3. Να δημιουργηθεί ένα δεύτερο Active Directory μόνο για τους Hosts.
  4. Να βρίσκεται ο DC σε vm στους hosts που τον φιλοξενούν.

 

Και μερικά καλά tips για το τελευταίο σενάριο:

  • οι DC θα πρέπει να είναι always start σε περίπτωση που επανεκκινήσει ο Host.
  • θα πρέπει να μπει delay στα υπόλοιπα VMs ώστε να ανέβει ο DC όσο γρήγορα γίνεται.
  • Ακόμα ένα βασικό είναι το VM να μην είναι σε Save State ώστε να γίνει shutdown ο DC όταν ο host επανεκκινήσει.
  • Θα πρέπει να υπάρχει η δυνατότητα πρόσβασης στους Hosts και με το local account.

 

link

 

NK


twitter_logo.png


#2 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 132 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 16 May 2015 - 06:05 PM

Προσωπικά αν δεν εχεις sccm προτιμώ το plan 3 με τα ίδια τα hypervisor να είναι DC.
Θεωρώ ποιο ασφαλή τροπο προσωπικά. Ο φόρτος τους ειναι μηδενικός σαν dc.

#3 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 16 May 2015 - 07:46 PM

Προσωπικά αν δεν εχεις sccm προτιμώ το plan 3 με τα ίδια τα hypervisor να είναι DC.
Θεωρώ ποιο ασφαλή τροπο προσωπικά. Ο φόρτος τους ειναι μηδενικός σαν dc.

 

Εχεις δυο προβληματα, το πρωτο ειναι οτι θα πρεπει να ειναι windows server και οχι ο hyperv server (ωστε να μην εχεις θεμα αδειοδότησης) και το δευτερο ειναι οτι η microsoft δεν το δινει ως best practice.

Σκεψου κατι απλο, οτι 1ον δεν μπορεις να το κανεις roll back στο system state, και οτι αν χασεις το Active Direcotry χανεις ολον τον host.

 

 

NK


twitter_logo.png


#4 Vaggelis Kappas

Vaggelis Kappas

    Azure Stack Ninja

  • Administrators
  • 221 posts

Posted 16 May 2015 - 10:26 PM

Η λύση να εγκατασταθεί o οποιοσδήποτε άλλος ρόλος μαζί με τον Hyper-V στον Host, αποτελεί αφενός ένα μη υποστηριζόμενο σενάριο, ενώ στον Windows Server 2012R2 δημιουργεί και άλλα προβλήματα, όπως το να μην ανεβαίνει το Cluster Service.

 

Η πιό δοκιμασμένη και ενδεδειγμένη λύση απο αυτές που αναφέρονται στο άρθρο, ειδικότερα με τον Windows Server 2012R2, είναι η τέταρτη. Αυτό γιατί σε αυτήν την έκδοση του Server το Cluster Service θα ξεκινήσει ακόμη και εάν δεν βρει τον Domain Controller.


  • Nikos Kastanas likes this

Vaggelis Kappas

Learn | Think | Try | Repeat

http://vaggeliskappas.com

 


#5 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 132 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 17 May 2015 - 02:15 PM

Εχεις δυο προβληματα, το πρωτο ειναι οτι θα πρεπει να ειναι windows server και οχι ο hyperv server (ωστε να μην εχεις θεμα αδειοδότησης) και το δευτερο ειναι οτι η microsoft δεν το δινει ως best practice.

Σκεψου κατι απλο, οτι 1ον δεν μπορεις να το κανεις roll back στο system state, και οτι αν χασεις το Active Direcotry χανεις ολον τον host.

 

 

NK

Καλά το θέμα άδειες έτσι και αλλιώς δεν πολύ μετράει. Εκτός αν έχεις τον server για να σηκώσεις άλλα vm εκτός από windows server.

 

Το θέμα με το ότι έχασες τον DC δε το είχα σκεφτεί καθόλου.

 

Τα scenario της MS για κάποιους πελάτες δυστυχώς πολλές φορές δεν είναι πιθανά. 



#6 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 18 May 2015 - 09:58 AM

Καλά το θέμα άδειες έτσι και αλλιώς δεν πολύ μετράει. Εκτός αν έχεις τον server για να σηκώσεις άλλα vm εκτός από windows server.

 

Δεν καταλαβαινω πως ακριβως το γραφεις. Η καθε αδεια standard σου δινει δυο επιλογες. Μια μονο εγκατασταση σε φυσικο μηχανημα ή σε virtualization platform αλλου κατασκευαστη, ή εκγατάσταση ΜΟΝΟ HyperV ρολου στο φυσικο μηχανημα και δυο windows VM. Αν εσυ χρησημοποιησεις και καποιον ακομα ρολο στο Host (πχ Active Direcotry) τοτε θυσιάζεις μια αδεια απο τα VM.

 

 

ΝΚ


twitter_logo.png


#7 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 19 May 2015 - 09:59 AM

Καλημέρα, η λύση είναι η 4η. Καταρχήν το Cluster Service πλέον δεν χρειάζεται τον DC για να ξεκινήσει (νομίζω πως αυτό γίνεται με τη χρήση Postdated tickets , αλλά δεν έχω πληροφορίες ,είναι μια διαίσθηση).

 

Στο Cloud Platform System υπάρχουν 3 DC για το Management Infrastructure , και οι τρεις κάθονται πάνω σε ένα VM αποθηκευμένο σε SSD που είναι directly attached στους Node του Management.

 

Γενικά σε Hosts πέραν τον Agent για το Management καλό είναι να μην βάζουμε τίποτα άλλο, εαν είναι Cluster Nodes τότε στις περισσότερες περιπτώσεις δεν θα είναι και Supported Scenario.


  • Nikos Kastanas likes this





Also tagged with one or more of these keywords: hyperv, dc

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users