Windows Server 2012 Hyper-V Domäne Frage

[Neverball]

Halli Hallo liebe Com. ,

ich bin grad dabei mir Testweise eine Virtuelle Auszubauen und bin dabei auf eine Frage gestoßen auf die ich mir leider keine Antwort geben kann.

Ich hab folgendes im Einsatz: Einen Server mit Windows Server 2012 mit installierter Hyper-V Rolle. Auf dem Server laufen 2 VM´s, ein Windows 2008R2 mit AD,DHCP,DNS und ein Windows 2008R2 als reiner Fileserver.

Ich habe soweit alles eingestellt läuft auch soweit.

Nun zur eigentlichen Frage: Soll/Muss ich den Host sprich den 2012 Server in die 08R2 Domäne hinzufügen oder einfach so lassen? Hatte schon ein bissel rumgesucht aber für mich keine gescheite ösung gefunden.
Hoffentlich kann einer von euch mir helfen

Mit freundlichen Grüßen
Neverball

 

[Quanar]

Muss nicht sein, wäre sogar kontraproduktiv, da der DC erst nach dem Server startet... Hat auch keine Vorteile

 

[Don-DCH]

Guten Mittag,
so ähnlich hatte ich es bei mir auch nur das Alles auf 2008 R2 basierte und ich keinen Fileserver hatte.
Ich sehe auch keinen Vorteil/Grund den Host da einzubinden, ich würde es so lassen, wenn alles funktioniert.

Viele Grüße

 

[Rego]

Hallo,

wie bereits von den anderen erwähnt solltest Du sowas nicht machen. Dies ist nur sinnvoll, wenn Du physikalische oder virtuelle DCs auf anderen Server laufen hast und somit sichergestellt ist, dass ein DC IMMER erreichbar ist. Im schlimmsten Fall hast Du ein Henne-Ei-Problem - kein Login am Hyper-V möglich, da kein DC vorhanden - DC kann nicht gestartet werden, da Du diesen nicht per Hyper-V Interface starten kannst...

Gruß
Rego

 

[Neverball]

Hallo,

wie bereits von den anderen erwähnt solltest Du sowas nicht machen. Dies ist nur sinnvoll, wenn Du physikalische oder virtuelle DCs auf anderen Server laufen hast und somit sichergestellt ist, dass ein DC IMMER erreichbar ist. Im schlimmsten Fall hast Du ein Henne-Ei-Problem - kein Login am Hyper-V möglich, da kein DC vorhanden - DC kann nicht gestartet werden, da Du diesen nicht per Hyper-V Interface starten kannst...

Gruß
Rego

Ihr seit die besten!
Danke schon mal vorweg an alle!

Ich war jetzt mal ein Spaßvogel und habs getan! Und siehe da ich kann mich immer noch einloggen, ich denke es liegt daran das die VM´s beim Hochfahren der Host Maschine auch gestartet werden, somit ist der DC erreichbar.
Habs aber nun rausgenommen weils ja keine Vorteile mit sich bringt.

Danke danke nochmals!

Mit freundlichen Grüßen
Neverball

 

[Frightener]

Das funktioniert ohne weiteres. Der Hyper-V Host braucht nur länger zum Hochfahren und Du wirst diverse Fehlermeldungen haben, die aufgrund des nicht erreichbaren DC auftreten. Wenn der Host nicht in der Domäne ist, kann er z.B. nicht über Group Policies verwaltet werden. Der DC sollte natürlich automatisch starten. Anmelden kann man sich auch, bevor der DC gestartet ist, per Cached Credentials oder einem lokalen Konto.

Du mußt es nicht machen, kannst es aber.

Arghhh, zu lange getippt

Edit: Vorteile hat es schon - wie gesagt GPO, automatische Zeitsynchronisation... Ich würde micht fragen, welche Vorteile Du hast, wenn Du den Host nicht in die Domäne aufnimmst.

 

[Neverball]

Vorteile hat es schon - wie gesagt GPO, automatische Zeitsynchronisation... Ich würde micht fragen, welche Vorteile Du hast, wenn Du den Host nicht in die Domäne aufnimmst.

Ich hab nicht grad den größten Kentnissstand ich würde jetzt sagen, das ich komplett unabhängig bin, sprich wenn im DC was falsche eingestellt worden ich mich dennoch an meiner Hyper-V Maschine einloggen kann. Gibt glaub ich die möglichkeit Lokales Anmelden zu verhindern.

 

[Frightener]

Verstehe ich jetzt nicht. Man kann natürlich alles kaputtkonfigurieren, aber dann bringt Dir evtl. die Anmeldung am Host auch nichts mehr. Du kannst den Host auch so konfigurieren, daß Du Dich an ihm nicht mehr anmelden kannst, obwohl er nicht in der Domäne ist.

 

[Simon]

Man sollte natürlich immer einen lokalen Benutzeraccount (mit Administrator-Rechten) als Fallback-Szenario bestehen lassen. Ansonsten hat FBrenner schon mit Cached Credentials das richtige Stichwort gegeben.

Sonst wäre es ja z.B. auch nicht möglich, mit einem Firmenlaptop (in einer Domäne) sich unterwegs anzumelden, ohne vorher eine VPN- oder Direct Access Verbindung aufzubauen.

 

[M-X]

Trotzdem hat es keinen großen Vorteil den Host einzubinden. Auf dem soll sowieso ausschließlich der Hyper-v laufen. Da reicht ein Benutzerkonto, da sind auch keine GPOs nötig.

 

[Frightener]

Nö, in dem Fall keinen großen. Aber auch keinen Nachteil. Das muß er abwägen. Mir ging es hauptsächlich darum die Aussage zu widerlegen, daß es nicht funktioniert.

 

[itm]

Wenn ich mich recht entsinne rät Microsoft ausdrücklich davon ab, den Domänencontroller in einer HyperV Vm laufen zu lassen um vom Hyper-V Host als Domain-Member darauf zuzugreifen. Was spricht dagegen (sofern du einen Windows Server 2012 Standard oder einen Windows Server 2012 Datacenter Server besitzt die AD-Domainservices zumindest als 2. Domäncontroller auf dem Host laufen zu lassen)?

tmkoeln

 

[Frightener]

Es ist umgekehrt. Hyper-V sollte tunlichst immer als einzige Rollen laufen.

 

[itm]

Ähm, jein nicht wirklich: http://www.vistax64.com/virtual-server/252619-re-hyper-v-host-domain-workgroup.html

tmkoeln

 

[Frightener]

Da lese ich nichts von ADDS und Hyper-V auf einer Maschine. Ebensowenig eine Aussage von Microsoft, die ausdrücklich davon abrät, einen DC als Guest zu installieren. Natürlich ist es immer sinnvoller, einen weiteren DC außerhalb des Hosts zu haben. Was in deinem Link als 'messy' bezeichnet wird, habe ich ebenfalls beschrieben, nämlich daß beim Start des Hosts diverse Fehlermeldungen geloggt werden. Nach ca. 5 Minuten - wenn der DC dann gestartet ist - sind diese obsolet.

Wenn es um Best Practice geht...da sind beide Lösungen weit davon entfernt.