Benötige man ein zweite Domäne für das Client-Netzwerk neben der Domäne im Management-Netzwerk für den HCI-Cluster?

Abaelard

Newbie
Registriert
Mai 2021
Beiträge
2
Hallo zusammen,
ich suche nach einer Erklärung zur korrekten Vorgehensweise bei einem HCI Cluster (Windows Server 2019) mit zwei Knoten bei der Verwendung einer Domäne für das Client-Netzwerk. Bei einem HCI Cluster treten normalerweise die beiden Knoten über das Managementnetzwerk doch einer Domäne bei, um den kompletten Funktionsumfang der Möglichkeiten zu erlagen (z.B. Livemigration). Da das Client-Netzwerk normalerweise keinen Zugriff auf das Management-Netzwerk haben soll, stellt sich mir die Frage, ob man für die virtuellen Maschinen eine unabhängige Domäne erstellen soll und zwar in einer unabhängigen Gesamtstruktur (Forest) ohne Vertrauensstellung zur Domäne, welche für den Cluster zuständig ist. Kann diese Domäne nur auf den Clusterknoten angelegt werden oder soll auch hier der Domänencontroller auf einem physischen Computer installiert werden wie beim Cluster. Die Antwort wäre für mich wirklich wichtig, da ich in keinem meiner Bücher oder im Internet eine Antwort zur üblichen Vorgehensweise gefunden habe. Falls hier eine andere Herangehensweise üblich ist, bitte ich mir diese zu erläutern, da ich gerne auf die Erstellung einer zweiten Domäne zur Verwaltung der virtuellen Server, Personal Computer und Benutzer verzichten würde.

Über eine positive Antwort würde ich mich sehr freuen.

Viele Grüße

Hermann
 
HCI ist alles software defined.
 
Ach und software defined steckt Stecker in Server und Switche? Schreib doch einfach gar nix wenn du nichts zum Problem des TE beitragen kannst oder willst... Ja sobald die grundlegende Infrastruktur steht ist das deployen von neuen VMs, Volumes, Netzwerken etc. software-basiert.

@Abaelard Du brauchst keine zweite Domäne. Im besten Fall hast du nicht alles in einem einzelnen Subnetz sondern mehrere Subnetze je nach Funktion und Schutzbedarf und die Zugriffe regelst per Firewall.
Die Management-Interfaces der HyperV Hosts in ein Subnetz, virtuelle Server in eins oder mehrere Subnetze die über andere physikalische Interfaces gehen, Domain Controller (DCs) in eigenes Subnetz, Clients, usw.
Wenn du alle DCs virtuell betreibst und du warum auch immer irgendwann mal ein Problem mit dem Cluster hast, dann hast im schlimmsten Fall keine erreichbaren/nutzbaren VMs und dann Probleme dich am Cluster anzumelden wenn alle DCs off sind und damit keine Authentifizierung möglich ist. Mögliche Mitigationen sind Nutzung von AzureAD oder zwei getrennte HCI Cluster und Änderungen nicht parallel und gleichzeitig durchführen und DCs auf beiden Clustern oder noch einen physikalischen DC vorhalten oder irgendwas anderes^^
 
Herzlichen Dank an alle Beteiligten für die Beantwortung meiner Fragen. Ich glaube damit ein deutliches Stück weitergekommen zu sein. Nochmals vielen Dank für die Unterstützung.
 
  • Gefällt mir
Reaktionen: wirelessy
Zurück
Oben