Toon posts:

Een Hyper-V Server R2 van een domein beheren als AD down is

Pagina: 1
Acties:

donderdag 3 juni 2010 15:12

Acties:
  • HyperBart
  • Registratie: Maart 2006
  • Laatst online: 14:08

HyperBart

Topicstarter
Ik heb een domein met twee DC's die tevens ook Hyper-V nodes zijn in een cluster tesamen met een Hyper-V Server R2. Allen zijn geclustered voor HA met Hyper-V.

Dit is een testproject. Nu wou een collega weten hoe je je Hyper-V R2 kan beheren (VM's herstarten, afzetten, enz..) terwijl alle domain-controllers er uit liggen...

Bij ESX(i) kan je nog rechtstreeks verbinden met de host ipv het vCenter als dat er uit ligt, bij Hyper-V ook, maar dan zit je met een RDP en Powershell icm CMD...

Ik kan het voorlopig niet gedaan krijgen met een PC die in geen enkel domein hangt met de RSAT tools en ook niet met een client met RSAT die in een ander domein hangt. Ik heb al geprobeerd met runas te werken:

runas /netonly /user:domain.local\Administrator "mmc"


en dan zo de Hyper-V Manager snap-in toe te voegen, maar dan krijg je geen vraag met welke credentials je wilt authenticeren tegen de Hyper-V server... alleen een browse knop...

donderdag 3 juni 2010 15:53

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
HVremote: http://code.msdn.microsoft.com/HVRemote

Even puzzelen/stoeien maar met deze permissie-config moet het gaan lukken :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 3 juni 2010 17:05

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

HyperBart schreef op donderdag 03 juni 2010 @ 15:12:
Ik heb een domein met twee DC's die tevens ook Hyper-V nodes zijn in een cluster tesamen met een Hyper-V Server R2. Allen zijn geclustered voor HA met Hyper-V.

Dit is een testproject. Nu wou een collega weten hoe je je Hyper-V R2 kan beheren (VM's herstarten, afzetten, enz..) terwijl alle domain-controllers er uit liggen...
Naar mijn bescheiden mening doe je iets verkeerd als je DC's virtualiseert om HA te bereiken en vervolgens moet vragen hoe je Hyper-V dan beheert als je DC's eruit liggen. Dan heb je blijkbaar niet over de wederzijdse afhankelijkheid van DC en Hyper-V host nagedacht.

Misschien moet je zorgen dat je minimaal 1 fysieke DC hebt zodat er altijd een DC in de lucht kan zijn, zelfs als er problemen met je Hyper-V hosts zijn. Ik zou zelfs zeggen: Als je omgeving groot genoeg is, zet dan twee fysieke servers als DC's in, en als je daarna nog meer DC's nodig hebt kun je die met een gerust hart virtualiseren.

Zelfs in mijn proeftuintje thuis heb ik de DC om die reden fysiek gehouden. Ik ben namelijk al eens in de situatie geweest waarbij mijn VM's niet opkwamen door een issue met Hyper-V, en ik behoorlijk gehandicapt was in het oplossen van het probleem omdat de (gevirtualiseerde) DC's daardoor ook niet beschikbaar waren.

donderdag 3 juni 2010 17:06

Acties:
  • HyperBart
  • Registratie: Maart 2006
  • Laatst online: 14:08

HyperBart

Topicstarter
downtime schreef op donderdag 03 juni 2010 @ 17:05:
[...]

Naar mijn bescheiden mening doe je iets verkeerd als je DC's virtualiseert om HA te bereiken en vervolgens moet vragen hoe je Hyper-V dan beheert als je DC's eruit liggen. Dan heb je blijkbaar niet over de wederzijdse afhankelijkheid van DC en Hyper-V host nagedacht.
Naar mijn bescheiden mening heb je dan niet goed gelezen :P
Ik heb een domein met twee DC's die tevens ook Hyper-V nodes zijn in een cluster tesamen met een Hyper-V Server R2. Allen zijn geclustered voor HA met Hyper-V.
Misschien moet je zorgen dat je minimaal 1 fysieke DC hebt zodat er altijd een DC in de lucht kan zijn, zelfs als er problemen met je Hyper-V hosts zijn. Ik zou zelfs zeggen: Als je omgeving groot genoeg is, zet dan twee fysieke servers als DC's in, en als je daarna nog meer DC's nodig hebt kun je die met een gerust hart virtualiseren.

Zelfs in mijn proeftuintje thuis heb ik de DC om die reden fysiek gehouden. Ik ben namelijk al eens in de situatie geweest waarbij mijn VM's niet opkwamen door een issue met Hyper-V, en ik behoorlijk gehandicapt was in het oplossen van het probleem omdat de (gevirtualiseerde) DC's daardoor ook niet beschikbaar waren.
Het is blijkbaar te doen, maar dan moet je in powershell duiken om de DC's terug op te gooien... En voorlopig vind ik zelfs nog niet hoe ik via het netwerk iets bij die HVR2 moet krijgen :')

[ Voor 6% gewijzigd door HyperBart op 03-06-2010 17:08 ]

donderdag 3 juni 2010 17:12

Acties:
  • Trubo
  • Registratie: April 2005
  • Nu online

Trubo

HyperBart schreef op donderdag 03 juni 2010 @ 17:06:
[...]

Het is blijkbaar te doen, maar dan moet je in powershell duiken om de DC's terug op te gooien... En voorlopig vind ik zelfs nog niet hoe ik via het netwerk iets bij die HVR2 moet krijgen :')
Met iets bedoel je data / bestanden? Hiervoor kan je "net use" gebruiken om een connectie naar een share te maken. Mocht je dit niet bedoelen specificeer iets dan :) !

donderdag 3 juni 2010 17:19

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

HyperBart schreef op donderdag 03 juni 2010 @ 17:06:
Naar mijn bescheiden mening heb je dan niet goed gelezen :P
Termen worden zo vaak door elkaar gegooid dat ik aannam dat je met Hyper-V node een guest bedoelde.

Je bedoelt dus dat je een drie-node cluster hebt gebouwd waarvan twee nodes tevens DC zijn en de derde niet? En de derde clusternode kun je niet meer beheren als de eerste twee eruit liggen?

donderdag 3 juni 2010 18:40

Acties:
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

Het feit is gewoon, als je DC's eruit liggen kom je er zo snel niet meer op omdat je op een DC niet lokaal kan aanloggen, dan zou je in directory restore mode moeten starten of safe mode... om zo jou DC de lucht in te gooien zodat je gewoon op de server kan.

Het is ook een bad practice en unsupported om meerdere rollen naar de HyperV te draaien, en ik snap sowieso niet waarom je een DC zou willen clusteren :)

donderdag 3 juni 2010 19:13

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

HyperBart schreef op donderdag 03 juni 2010 @ 17:06:
Naar mijn bescheiden mening heb je dan niet goed gelezen :P
Een Parent partition - jouw HyperV host + DC in één - is ook een virtual.
Wie heeft er dan niet goed gelezen? :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 3 juni 2010 19:16

Acties:

Verwijderd

Het is best-practise van Microsoft om tenminste 1 fysieke DC te hebben naast virtuele.
Over restoren:
DPM 2010 (op een fysieke server, géén DC) en dan bare metal backups maken + vhd's backuppen. Ideaal! :)

vrijdag 4 juni 2010 12:29

Acties:
  • HyperBart
  • Registratie: Maart 2006
  • Laatst online: 14:08

HyperBart

Topicstarter
LuckY schreef op donderdag 03 juni 2010 @ 18:40:
Het feit is gewoon, als je DC's eruit liggen kom je er zo snel niet meer op omdat je op een DC niet lokaal kan aanloggen, dan zou je in directory restore mode moeten starten of safe mode... om zo jou DC de lucht in te gooien zodat je gewoon op de server kan.

Het is ook een bad practice en unsupported om meerdere rollen naar de HyperV te draaien, en ik snap sowieso niet waarom je een DC zou willen clusteren :)
Akkoord, maar ik had hier ook niet servers à volonté staan :) .
En je kan inderdaad de active directory in recovery mode draaien, dan zou het in principe terug moeten gaan.
alt-92 schreef op donderdag 03 juni 2010 @ 19:13:
[...]

Een Parent partition - jouw HyperV host + DC in één - is ook een virtual.
Wie heeft er dan niet goed gelezen? :)
Akkoord, maar dat gaat niet meer over lezen, dat is gewoon over een andere kwestie ;) , maar je hebt een punt!

Maar dus even voor de duidelijkheid, ik draai geen enkele VM die een DC is..!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq