Hjelp med spennende faprøve, HASTER, ferdig til i morgen

[Hardwareman]

Hei dere! 

Jeg trenger haste hjelp fra noen dyktige fagfolk der ute, jeg ska ha fagprøve i IKT nå førstkommende fredag, og jeg har kommet veldig langt med oppsettet mitt. 

Noen ting er jeg litt usikker på da jeg bare har fått tildelt en PC, som brukes som en test LAB for konfigurasjonen av bedrift oppsettet. 

 

Og her kan jeg trenge litt hjelp

Siden jeg bare har en PC / Server så tenkte jeg å sette opp serveren med Windows Server 2012 R2 Standard Edition med Hyper-V rollen i bånn. 
Dette er fordi bedriften ikke har så mye penger å rutte med. 

Jeg er allerede godt i gang med å opprette Serveren, og jeg har installert rollen Hyper-V

Jeg har også konfigurert en virtuell server (Windows Server 2012 R2) i Hyper v som fungerer som en Domenekontroll. 

Navnet på serveren er RS01 

Denne har disse følgende rollene 

 

Active Directory Domain Services.

 

Dhcp

 

Dns 

 

Så kommer tusenkroners spørsmålet mitt.

Jeg mener persolig at det er flott med Hyper-V og virtualisering, men når det kommer til rollene AD, DHCP, DNS. Så mener jeg at man burde ha en egen fysysisk server som gjør disse oppgavene, da de nevnte rollene, DHCP, DNS og AD er essensielt for at ting skal fungere.

Jeg tenkte å forklare dette i dokumentet, at det er det jeg anbefaler, men at jeg setter det opp på denne måten for å ta hensyn til budsjett og ressurser bedriften har å rutte med. 

Uansett jeg valgte å sette opp domenekontrolleren virtuelt,i hyper-V 

DHCP, DNS og AD fungerer smertefritt.

Jeg har også konfiguert i Scopet at IP-Adressene fra 192.168.1.200-192.168.1.220 skal være eksludert, da disse blir konfiguert manuelt på serveren med statisk IP-Adresse

 

Oppsettet mitt ser slik ut

 

Jeg har gitt følgende IP adresser til de forskjellige serverne

 

Server nr 1 som er den fysiske host maskinen for Hyper-V rollen / IP ADRESSE: 192.168.1.201 
 

Server nr 2 som er den virtuelle maskinen, som kjøres på Hyper-V rollen / IP Adresse. 192.168.1.202 RSHPV

 

 

I med at domenekontrolleren er hostet på en virtuell maskin fra serveren 192.168.1.201
Så er jeg veldig veldig usikker på om jeg skal joine den til domenenet. 

Hvorfor? Jo fordi domene serveren kjøres på RSHPV og domene serveren er avhengig av at RSHPV er på og at rollen Hyper-V fungerer.

Om rollen Hyper-V har problemer, når den fysiske maskinen har startet, så vil det ikke gå ann å logge inn med en domene bruker.

Derfor trenger jeg hjelp her. 

Som sagt jeg mener selv at man burden ha en fysisk server for Domenekontrolleren, slik at den alltid fungerer, og den er konfigurert med redundans, så om den ene tryner så er den andre fortsatt oppe.

Men som sagt jeg må ta hensyn til det jeg har fått utdelt. 
Jeg kommer uansett til å skrive at jeg vil anbefale å utvide for dette i fremtiden. 

Uansett jeg testet med å joine Hyper-V hosten 192.168.1.201 RSHPV til domene RS01 
Og dette fungerte, jeg fikk til og med lov til å logge på med domenebrukeren selvom jeg ikke har logget inn å startet Hyper-V tjenesten for domene serveren RS01 

Dette er fordi at når den fysiske maskinen starter, så startes også rollen Hyper-V og den virtuelle domene kontroll serveren går allerede i bakgrunnen før man en gang rekker å  logge inn. 

Håper dette ikke er alt for vanskelig formulert, og jeg hadde satt kjempe stor pris på gode tilbakemeldinger og anbefalinger på hvordan dere ville ha gjort dette med det utstyret jeg har fått ressurser til å bruke. 

Nemlig bare en fysisk server.

For at jeg skal logge inn på RSHPV med domenebrukeren så er jeg helt avhengig av at Hyper-V rollen fungerer og har startet på riktig måte.

Om den av en eller annen grunn ikke har klart å starte før jeg logger inn så vil jeg ikke få logget inn på domenebrukeren. 

Så klart jeg kan alltidvis logge inn med en lokal bruker men dere skjønner problemsettingen. 
Jeg skal jo legge frem dette på en fornuftig og god måte. 

Bør RSHPV Serveren være medlem av domene i det hele tatt??? 

Jeg er hele tiden aktiv på denne tråden, og svarer dere så raskt jeg kan da dette som sagt haster. 

Med vennlig hilsen 

 

hardwareman     

 

Endret 25. mars 2015 av Hardwareman

[Hardwareman]

74 Visninger, ingen som kan hjelpe? 

[slippern]

Jeg ville kjørt dhcp, dns etc virtuelt.. er ganske vanlig praksis i produksjonsmiljøer.. 

[xcomiii]

Alle de rollene du nevner kan fint kjøres som VM'er. Mange store bedrifter i Norge kjører nettopp sine DC'er som VM'er, ihvertfall de som er på 2012. Noen er litt old school og safer med å kjøre en tredje DC som en fysisk boks. 

 

Hyper-V host (fysisk boks) bør enten stå i stand-alone mode (ikke domain joined), eller i et eget domene kun for management/drift. Ellers får du problemer med å i det hele starte Hyper-V host'en som du nevner. Store hosting/driftsleverandører kjører alltid fysiske bokser i et eget domene helt adskilt fra selve VM'ene, for sentral styring og policy/sikkerhet osv. 

 

 

 

 Så mener jeg at man burde ha en egen fysysisk server som gjør disse oppgavene

Hvorfor det egentlig? Hvis du mener det, så bør du jaggu meg ha noen vitenskapelig dokumentasjon i bånn

 

 

 

 slik at den alltid fungerer, og den er konfigurert med redundans, så om den ene tryner så er den andre fortsatt oppe.

 

Her motsier du litt deg selv. Hva er det som gjør at den alltid fungerer, hvis den er fysisk? Det gir ingen mening. Redundans for AD er noe man oppnår først når man har minst 2 DC'er, uavhengig om det er VM'er eller fysiske bokser. 

 

Du må skille mellom redundans for hardware (fysiske servere, nettverk, SAN osv) og selve tjenestene du putter på toppen. Hjelper ikke med millionutstyr på serverromet, om du bare kjører en enkelt DC for et helt domene. Ser du forskjellen? Med virtualisering er bildet litt mer kompleks enn det var i gamle dager når man bare hadde fysiske servere, men du skjønner tegningen håper jeg.

 

DNS er redundant så lenge du har minst 2 DC'er og du bruker standard AD-integrated DNS zones, som er det de aller fleste benytter (og som er default når du lager et nytt AD domene). 

 

DHCP kan fint samlokaliseres på en DC til mindre bedrifter, men ikke hvis du vil ha DHCP cluster. 

 

Har du bare en fysisk boks, ville jeg gått for Hyper-V/VMWare i bunn, og deretter 2 VM'er som DC, hvor du putter DHCP på den ene. Og uansett hvor lite penger de hadde hadde hatt, ville jeg funnet en urgammel PC eller en ultrabillig kontorpc og satt den opp som en fysisk DC, bare sånn i tilfelle, så har du en viss redundans på hardware og på tjenestenivå. En DC krever ikke særlig mye hvis det er snakk om under 100 brukere.