Hyper-V Host Konfiguration Server 2012 + VMs

[x-Timmey-x]

Hallo,

ich habe einen physischen Server, den ich ursprünglich als Home Server mit Windows Server 2012 Essentials installiert hatte. Leider hab ich mir mit der WSUS Rolle den Server ein wenig verkonfiguriert, weshalb ich kurzer Hand über meinen Windows 8 Pro Client den Server virtualisiert und das AD migriert habe. Dies hat auch alles sehr schön funktioniert.

Meinen physischen Server habe ich dann frisch mit Windows Server 2012 Standard und der Hyper-V Rolle installiert. Der Server fungiert nun als Hyper-V Host. Meinen bereits migrierten Home Server habe ich dann von meinem Client auf den Server umgezogen. Der WSUS läuft nun parallel auf einer zusätzlichen VM, als OS kommt ebenfalls Server 2012 Standard zum Einsatz.

Die Lösung mit den VMs kommt mir sehr gelegen, da ich so besser die Business Produkte von MS kennen lerne. Das ist auch der Hauptgrund, weshalb ich mir einen Server zugelegt habe. Ich möchte mir als nächstes den Exchange 2013 und das System Center nun genauer anschauen.

Zusammenfassung:
- Physischer Server ; Hyper-V Host mit Windows Server 2012 Standard
- VM Windows Server 2012 Essentials, dient als GC und Backup Server
- VM Windows Server 2012 Standard, dient als WSUS und Exchange Server

So ist meine bisherige Planung. Das Thema BitLocker Verschlüsselung und AntiVirus was ich vor geraumer Zeit gestellt habe, ist auch mit zu beachten bzw. nicht ganz zu vernachlässigen. Vor allem bei der Verschlüsselung bin ich noch überhaupt nicht schlau, wie und ob das überhaupt so sinnvoll ist mit VMs.
Eine weitere Hürde stellt sich mir in den Weg, wenn der Hyper-V Host frisch gestartet wurde und ich mich per RDP auf den Server schalten möchte. Ich möchte mich mit einem Domänen Admin anmelden, allerdings wird der Vorgang mit der Fehlermeldung: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar
Vermutlich weil der GC noch nicht erreichbar ist.

Generell weiß ich nicht genau wie ich DHCP, DNS und DC/GC verteilen soll. Gerade wenn ich das System Center testen möchte wäre es nicht verkehrt DHCP, DNS, DC + WSUS und System Center auf den Host zu verlagern. Somit konnte man das auch Reduntant auslegen, falls ein Dienst/Services ausfällt. Auf der anderen Seite möchte ich das auch nicht so, da ich mir so meinen ursprünglichen Server verkonfiguriert habe. Das einfachste wäre sicherlich den Host aus der Domäne zu nehmen aber ist es auch das sinnvollste?
Meine andere Problematik ist, wie sichere ich zukünftig meine Clients und stelle die Netzlaufwerke zur Verfügung? In der Vergangenheit lief dies alles über den 2012 Essentials, was total easy war. Gebe ich nun der VM einfach mehrere physische Platten per Passthrough oder lass ich das ebenfalls über den Host laufen. Ich denke alles in eine VHDX mit mehreren Partitionen ist nicht so sinnvoll.
Wie merkt bin ich noch ein wenig unentschlossen, wie ich den Server zukünftig zur Verfügung stelle. Wie würdet Ihr am besten vorgehen?

 

[Frightener]

- DHCP und DNS auf dem DC konfigurieren
- Jeder DC sollte GC sein. Du scheinst oben DC und GC durcheinanderzubringen.
- "DC (Memberserver)" verstehe ich nicht. Ein DC kann kein Memberserver sein.
- Auf einem Hyper-V Host niemals zusätzliche Rollen/Features installieren.
- Der Hyper-V Host kann ruhig Mitglied der Domäne sein. Mit Server 2012 ist sogar AD-less Cluster Bootstrapping möglich.
- Ich würde auf einer Host-Platte VHDX-Dateien anlegen und den entsprechenden VMs zuweisen.
- "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar": Warte, bis der DC verfügbar ist. Das dauert ein Weilchen.

 

[x-Timmey-x]

- DHCP und DNS auf dem DC konfigurieren

Hab ich mir fast schon gedacht, werde ich so dann auch machen.

- Jeder DC sollte GC sein. Du scheinst oben DC und GC durcheinanderzubringen.

Ja hier habe ich die Begrifflichkeiten vielleicht nicht 100% verstanden. Jedoch wurde bei der Migration im AD der alte Server als DC gelistet und der neue migrierte Server als GC. So wird er auch weiterhin angezeigt. Der alter Server wurde aus dem AD gelöscht und ist auch nicht mehr exestent.

- "DC (Memberserver)" verstehe ich nicht. Ein DC kann kein Memberserver sein.

Mein Fehler, falsch verstanden.

- Auf einem Hyper-V Host niemals zusätzliche Rollen/Features installieren.

Check

- Der Hyper-V Host kann ruhig Mitglied der Domäne sein. Mit Server 2012 ist sogar AD-less Cluster Bootstrapping möglich.

Das bedeutet, welchen Vorteil bietet mir das AD-less Cluster Bootstrapping?

- Ich würde auf einer Host-Platte VHDX-Dateien anlegen und den entsprechenden VMs zuweisen.

Wenn ich das so mache, wäre es dann ausreichend die VHDX-Dateien zu sichern oder lieber die beinhaltetenden Dateien zusätzlich sichern?
Hast du vielleicht eine Empfehlung für eine Backup Software die VHDX-Dateien sichern kann?

 

[Frightener]

AD-less Cluster Bootstrapping:
Bis Server 2008R2 war ein erreichbarer DC Voraussetzung, daß die Clusterdienste gestartet werden konnten. Somit konnte man nicht auf einem Hyper-V Cluster einen DC als Cluster-VM laufen lassen, wenn es keinen weiteren außerhalb des Clusters gab. Das trifft auf Deinem Fall nicht zu. Ich wollte damit nur sagen, daß es bei einem nicht-geclusterten Hyper-V Host erst recht keine Probleme macht, wenn der DC als VM auf diesem Host läuft. Es dauert lediglich ein wenig länger, bis der Host seine Group Policies aktualisiert, weil der DC noch nicht erreichbar ist.

Backup:
Windows Server Backup, das ist Hyper-V und AD aware. Einfach die VM auswählen und alle dazughörigen Files warden automatisch gesichert.

GC (Global Catalog) ist eine Funktion eines DCs. Ein GC hält ein Subset von Attributen von allen Objekten in einem Forest.

 

[x-Timmey-x]

Super danke für die Erklärung. Allerdings woran liegt der Fehler bei der ersten RDP Anmeldung? Die lokale Anmeldung funktioniert, lediglich nicht die RDP Anmeldung.

Eine weitere Hürde stellt sich mir in den Weg, wenn der Hyper-V Host frisch gestartet wurde und ich mich per RDP auf den Server schalten möchte. Ich möchte mich mit einem Domänen Admin anmelden, allerdings wird der Vorgang mit der Fehlermeldung: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar

 

[Frightener]

Der DC ist für den Hyper-V Host noch nicht erreichbar. Ich nehme an, der DC wird automatisch mit dem Host gestartet?

 

[x-Timmey-x]

Ich nehme an, der DC wird automatisch mit dem Host gestartet?

Nein das müsste ich dann noch anpassen. Findet man die Einstellung in der jeweiligen VM? Sprich dort wo man auch die Hardware Einstellungen vor nimmt?

 

[Frightener]

Genau dort. Ansonsten funktioniert die Anmeldung natürlich nicht

 

[x-Timmey-x]

Genau dort. Ansonsten funktioniert die Anmeldung natürlich nicht

Perfekt!
Dann brauch mir auch kein Kopf wegen der Verschlüsselung machen, wenn ich nur VHDX Dateien den VMs als zusätzlichen Speicher zur Verfügung stelle. Den der Host hat eh schon BitLocker aktiv. Auch wenn ich hier den Vorsatz keine zusätzlichen Rollen & Features auf einen Host nicht ganz war nehme. Sollte doch aber in Ordnung sein?
Ach die Windows Server Sicherung ist meines Wissens nach auch eine Rolle ... Muss ich mir mal anschauen. Bin auf diese Seite gestoßen http://technet.microsoft.com/de-de/library/cc732081.aspx

EDIT: Exchange und WSUS auf einem System sollte doch ebenfalls in Ordnung gehen?

 

[Frightener]

Es geht eher um die Rollen. Windows Server Backup und BitLocker ist natürlich kein Problem.

Exchange und WSUS zusammen mußt Du testen. WSUS kommt ja ebenfalls über die Rollen.

 

[x-Timmey-x]

Kennt jemand noch zufällig eine gute Lektüre für die Einrichtung eines Exchanges 2013 und eventuell System Center?

Hätte jetzt nach folgenden Büchern geschaut:

- Microsoft Hyper-V und System Center: Das Handbuch für Administratoren. Aktuell zu Windows Server 2012 (Galileo Computing) http://www.amazon.de/Microsoft-Hype...-1-fkmr0&keywords=exchange+2013+system+center
- Microsoft Exchange Server 2013 - Das Handbuch http://www.amazon.de/Microsoft-Exch...8&sr=8-1-fkmr0&keywords=exchange+2013+galileo

oder kennt jemand noch kostenfreie Lektüre?

 

[Frightener]

Für Exchange findest Du bestimmt auf TechNet.microsoft.com Anleitungen.

System Center ist ein weiter Begriff:
- Configuration Manager
- Virtual Machine Manager
- Operations Manager
- Service Manager
- Orchestrator
...

 

[x-Timmey-x]

Für Exchange findest Du bestimmt auf TechNet.microsoft.com Anleitungen.

System Center ist ein weiter Begriff:
- Configuration Manager
- Virtual Machine Manager
- Operations Manager
- Service Manager
- Orchestrator
...

Ja die Standard und die Datacenter Version 2012 ist sehr umfangreich und eine Wissenschaft für sich, hab ich mir sagen lassen.
Aktuell hab ich mich beruflich an dem System Center 2010 Essentials orientiert. Interessieren tue ich mich erst einmal nur für die Überwachung von Tools wie Java/Adobe auf mögliche Updates und die einfache Ausrollung.

 

[Frightener]

Die System Center Produkte haben völlig Unterschiedliche Aufgabenbereiche. Welche Produkte möchtest Du einsetzen, bzw. was möchtest Du genau machen?
http://www.microsoft.com/de-de/server/system-center/produktfamilie.aspx#446

 

[x-Timmey-x]

Also wenn ich die Aussage von Microsoft richtige verstehe, dann sind folgende Produkte aus dem System Center erst einmal interessant für mich.

- System Center Operations Manager 2012
- System Center Data Protection Manager 2012