Wie MS 2012 R2 Datacenter installieren ?

tcg

tcg

Enthusiast
Thread Starter
Mitglied seit
28.10.2009
Beiträge
1.416
Ort
iwwero
Hi,
ich habe eine prinzipielle Frage zur "richtigen" MS2012R2DC Installation.
Ich habe noch nie einen MS2012R2DC installiert, ich denke das merkt man an meinen Fragen :)
Der Server ist zum Spielen&Lernen, etwas AD, etwas DNS, auch ein kleines bisschen Backup vom "HauptNAS" (Ubuntu unter ESXi)... Mal schauen was sich in den letzten Jahren getan hat. Der letzte Windows-Server dein ich installiert habe war ein Win-2000-Advanced oder so, ist lange her...

Die Kiste hat an Platten:
1 * SSD 250GB fürs OS/den MS2012R2DC
4 * HD je 2TB im HW-R5 für VMs und NAS Backup

Da ja bei dem Server beliebig viele virtuelle Instanten dabei sind (zumindest habe ich das so verstanden) würde ich folgendes machen (wollen):

*) MS2012R2DC als "Core" aufs blanke Metall & Hyper-V aktivieren, sonst keine Dienste laufen lassen (oder lieber unter ESXi 6U2 installieren ?)
*) auf diesem CoreServer irgendwie (da muss ich mal suchen wie das geht) deduplication anschalten
*) mehrere VMs als "Full" mit dem selben Key installieren (sollte mit einem Key gehen, oder ?), deduplication ist hier dann nicht mehr nötig, richtig ?

Wie machen es denn die Profis hier ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bevor Du den Datacenter auf das Blech installierst und anschließend nur die Hyper-V-Rolle aktivierst, kannst Du gleich den Hyper-V-Server installieren, da sind dann wirklich nur die benötigten Dinge dabei. Alternativ geht natürlich auch ein ESXi, der kann aber nativ keine Deduplizierung, "nur" Thin Provisioning (= im Datastore wird nur das belegt, was auch innerhalb der virtuellen Maschine belegt ist).

Deduplizierung bei Hyper-V funktioniert nur, wenn die virtuellen Festplatten nicht auf C:\ des Hyper-V-Servers liegen (z.B. hier nachzulesen). Somit müssen die virtuellen Festplatten der Gast-Betriebssysteme auf D:\ oder sonstwo liegen.

Ansonsten kannst Du das so machen wie Du es geschrieben hast. Deduplizierung innerhalb der virtuellen Maschinen wird nicht benötigt bzw. ist wohl auch kontraproduktiv, da die Root-Partition (= der Hyper-V-Server) ja schon eine Deduplizierung macht.
 
tcg schrieb:
...
Wie machen es denn die Profis hier ?
Zum Vergrößern anklicken....

Als "Anfänger" und zum rumspielen würde ich dir empfehlen, den Datacenter ganz normal mit GUI zu installieren. Die GUI kann man später runterwerfen und auch wieder installieren. Macht zu Beginn zum lernen deutlich mehr Sinn. Und wenn es kein prod. Server ist, bracht man das Plus an Sicherheit eines reinen Hyper-V Cores auch nicht.
Der 2012R2 Hyper-V Core macht zu Beginn einfach Stress, wenn noch kein AD da ist, in dem er Mitglied ist. Es geht weniger um die Konfiguration von IP, Firewall und RDP (geht fast alles prima über sconfig), sondern darum, dass Benutzer aufgrund fehlender AD-Mitgliedschaft keine Rechte haben und man die erst umständlich nachkonfigurieren muss. Hat man schon ein AD und der Hyper-V Core ist Mitglied im AD, dann ist's wieder einfach.

Daher die obige Empfehlung, installier ihn erstmal ganz normal. So viel Leistung schluckt die GUI und der Rest nicht, wenn Du auf dem host nicht noch andere Dienste nutzt.
 
Zuletzt bearbeitet:
Danke ihr 2 :-)

werde ich so machen:
*) erstmal mit GUI
*) virtuelle Platten nur aufs Raid5 (D), nicht auf die SSD (C)

Prinzipiell denke ich aber schon richtig hoffe ich ;-)

Dann kann ich ja die Domain auch direkt aufs Blech hauen... (Hmmm, könnte ich evtl. mit "Core" ja auch...)
Uiui, so viel zu lernen ;-)
 
tcg schrieb:
Dann kann ich ja die Domain auch direkt aufs Blech hauen...
Zum Vergrößern anklicken....
Meiner Meinung nach (das steht auch in den Best Practices) ein absolutes No-Go. Ein Virtualisierungshost ist ein Virtualisierungshost ist ein Virtualisierungshost, vor allen Dingen kein DC.

Das Problem dabei ist: wenn das AD kaputt ist, läuft der Host nicht mehr richtig, und wenn der Host nicht mehr richtig läuft, läuft das AD nicht mehr richtig, also das klassische Henne-Ei-Problem.
 
Eye-Q schrieb:
Meiner Meinung nach (das steht auch in den Best Practices) ein absolutes No-Go. Ein Virtualisierungshost ist ein Virtualisierungshost ist ein Virtualisierungshost, vor allen Dingen kein DC.

Das Problem dabei ist: wenn das AD kaputt ist, läuft der Host nicht mehr richtig, und wenn der Host nicht mehr richtig läuft, läuft das AD nicht mehr richtig, also das klassische Henne-Ei-Problem.
Zum Vergrößern anklicken....

Der Host läuft auch ohne AD weiter, im schlimmsten Fall muss man sich mit einem lokalen User anmelden. Ich würde den Host aus praktikablen Gründen eher schlank halten => es macht weniger Pflegeaufwand.
 
Meiner Meinung nach (das steht auch in den Best Practices) ein absolutes No-Go. Ein Virtualisierungshost ist ein Virtualisierungshost ist ein Virtualisierungshost, vor allen Dingen kein DC.

Das Problem dabei ist: wenn das AD kaputt ist, läuft der Host nicht mehr richtig, und wenn der Host nicht mehr richtig läuft, läuft das AD nicht mehr richtig, also das klassische Henne-Ei-Problem.
Der Host läuft auch ohne AD weiter, im schlimmsten Fall muss man sich mit einem lokalen User anmelden. Ich würde den Host aus praktikablen Gründen eher schlank halten => es macht weniger Pflegeaufwand.
Zum Vergrößern anklicken....

Joah, deshalb empfiehlt MS ja auch "mindestens" einen AD-Controller pro Site direkt auf's Blech oder zumindest auf einer anderen Plattform (in irgend einem Papier von MS war sogar von die Rede von vmWare, wenn's denn unbedingt virtualisiert sein soll). Und generell: nie nur ein AD-Controller. Wenn die AD "ganz" weg ist, ist das im Unternehmen der Supergau. Je nach Konfiguration sind ja im Unternehmen auch alle lokalen Admins über Policies weg.

Oder man fährt eben einen Hyper-V, der selbst nicht in der Domäne ist, und und und... die Strategien gehen eben alle dahin, dass Du einen AD "abseits" der sonstigen Standards hast eben für den Fall, dass es irgendwo in der Landschaft zu einem größeren Problem kommt. Verkompliziert wird das Ganze noch dadurch, dass Snapshots und Backups und Co. bei einem AD-Controller ganz anderen Regeln folgen - grundsätzlich ziemlich Ärger und Probleme bringen und daher - ganz platt formuliert - ein Zustand "...und gerade verabschiedete sich der letzte ADC..." tunlichst zu vermeiden ist.

Ob Du Deiner Frau im Falle eines Falles dann erklären willst, dass Du Dich wegen Deiner Spielereien selbst ins Knie geschossen hast - Deine Entscheidung. =) Ich würde jedenfalls die PCs meiner Familie (und auch meinen HauptPC) definitiv für längere Zeit nicht in die AD aufnehmen... das würde ich m.E. nur machen, wenn man entweder wirklich NICHTS (sprich ABSOLUT GAR NICHTS) an den Policies macht und auch keine wesentlichen Daten mit den Domänenaccounts bearbeitet werden...

Wenn Du mit einer AD Deine ersten Gehversuche machst, bau Dir auf Hyper-V oder ESXi eine "Management-Client-VM", häng diesen Client in die Domäne und schalte Dich da mit RDP drauf. Nur mein persönlicher Tipp, da es mir durchaus gelungen ist, die ein oder anderen AD bei meinen eigenen ersten Geh-, Test- und Konfigurationsversuchen rund um Sicherheitseinstellungen & Co. irgendwie kaputt zu machen. Spricht vielleicht nicht besonders für mich, aber auch einem anderen blutigen Anfänger dürfte es nicht viel anders gehen, jedenfalls wenn er damit wirklich ein bisserl rechts und links probieren will. Gut, mag auch an der TechPreview liegen - glaube ich aber eher nicht. Und dann, irgendwann, mag ein Zeitpunkt für die Familie kommen... ;-)

Nur meine 2 Cent.

P.S.: zum Einrichten eines rudimentären AD-Controllers habe ich noch irgendwo ein HowTo rumliegen, aber noch nicht online gebracht. Mach ich dann ggf. als weitere Ergänzung im Hyper-V Stammtisch.
 
Zuletzt bearbeitet:
Uiuiui, jetzt hast du mir etwas Angst gemacht !
Zum Glück habe ich erst eine einzige User-CAL gekauft, und zwar für mich zum Spielen ;-)
Ich glaube ich werde auch den Fileserver auf Ubuntu lassen bis ich da genug gespielt & gelernt habe...
Wenn du dein HowTo findest, lass es mich wissen :-)
 
Ich sag mal so: die AD ist DAS zentrale Herzstück in einer solchen Umgebung. Dagegen ist ein Hyper-V Host Kinderkacke von dem was geht und entsprechend was man falsch machen kann. Deshalb sind auch nur sehr ausgewählte Personen in Unternehmen Admins dafür, die darin wirklich schalten und walten dürfen, und das bisweilen auch erst nachdem ein ggf. internationales Gremium aus ergänzenden IT-Profis das abgenickt hat (ausgiebige Testphase natürlich vorausgesetzt)... Will sagen: nicht ganz trivial das Ganze :d
 
Sehr richtig! Aber der Spaß hört auf, wenn Deine Holde hinter Dir steht und dich fragt: "Wieso kann ich mich nicht mehr anmelden und wo ist JETZT diese Datei XYZ verdammichnocheinsnocheinmal?"

Drum halt mein Tipp: AD-Clients erstmal als VM =)

- - - Updated - - -

tcg schrieb:
Wenn du dein HowTo findest, lass es mich wissen :-)
Zum Vergrößern anklicken....

Done und online.
 
besterino schrieb:
...
Drum halt mein Tipp: AD-Clients erstmal als VM =)
Zum Vergrößern anklicken....

Genau, aufs Blech den Hyper-V, der NIX anderes macht... und darauf kannst du dann spielen... ob du den Host dann auch in die AD aufnimmst (Als MITGLIEDSSERVER, NICHT als DC!), ist dir überlassen. Dann ists mit dem Management was einfacher. Aber nicht Hyper-V, AD, DNS, DHCP usw. usw auch noch drauf... weils ja so einfach ist und so wenig braucht ^^

Und nochmal zu den Snapshots: Wenn Du eine AD-Struktur hast und mehrere DCs und willst snapshotten - immer vorher ALLE DCs runterfahren - das kann dir sonst ganz schnell ein ganzes AD schrotten.
Das ist wohl beim 2016er deutlich besser geworden, habs aber noch nicht getestet.
 
Nachtwind schrieb:
aufs Blech den Hyper-V, der NIX anderes macht
Zum Vergrößern anklicken....
bis auf deduplication ;-)

also, mein Plan wäre dann:

C: = 250 GB SSD für den "Blechserver" also den Host
D: = 4*2TB im Raid5 HD für VMs (netto wahrscheinlich dann 5,4 TB, das reicht erstmal)

1) Svr 2012 R2 DC (erstmal mit GUI, später evtl Core) installieren
2) Deduplikation für D: einschalten
3) Hyper-V aktivieren
4) 1 VM erstellen als AD
5) 1 VM erstellen als DNS, NTP, SMB, ...

gut so ?

8GB RAM und ein i3-3240 sollten ja erstmal reichen ;-)
Bin echt mal gespannt, DHL hat eben gemailt der Microserver ist morgen da !!!
 
Kannst die Deduplication auch in einer Fileserver VM machen. Platten durchreichen ist unter Hyper-V ein Traum =)
 
Wirklich unschön kann es auch werden, wenn man einen zweiten AD als VM aufsetzt und der Hyper-V Host selbst Mitglied der Domäne ist.
Das klemmt spätestens dann, wenn nach einem reboot die VM nicht automatisch startet.

Man kann es auch noch hässlicher machen, wenn man die virtuelle Platte der VM auf eine Netzwerkfreigabe des primären DC legt.

Das mag jetzt übertrieben dämlich klingen und ist zuhause auch kein Weltuntergang, aber es geht halt echt viel Zeit drauf, solche Fehler wieder gerade zu biegen.
Ein kaputtes AD kriegt man als Laie meist nicht mehr repariert.

Der Rechner meiner Frau ist bis heute nicht in der Domäne... das wird sich auch ganz sicher nicht ändern.
 
besterino schrieb:
Platten durchreichen ist unter Hyper-V ein Traum =)
Zum Vergrößern anklicken....
Ich will gar keine Platten durchreichen !
Die 4 HDs am P410 werden zu einem Raid5 und sind dann als 1 Platte sichtbar (denke ich, so wars auch im ESXi). Das ist der Sinn von einem HW-Raid-Controller ;-)

Mein Plan wäre immer noch den Bare-Metal-Server mit Hyper-V und deduplication und sonst nix... (evtl. halt erstmal mit GUI)
Sehe ich das richtig, dass deduplication wirklich auf die Sektoren an sich schaut und doppelte rausfiltert ? Oder Cluster ? Oder ganz anders ?

Ich kenne mich echt viel zu wenig aus :-(
Ich glaube ich werde mal meinen Arbeitgeber fragen wie es mit einer Weiterbildung aussieht: MCSE :-)
 
Ob Platten oder Raidverbund ist da Wurscht.

Darf ich fragen, warum Deduplication? Bei 4x2TB nur für VMs dürfte Platz nicht das Problem sein, bei der Anzahl von VMs die Du auf dem MS mit dem begrenzten RAM sinnvoll parallel fahren kannst und wenn Du dann noch Deduplication mit dem damit verbundenen zusätzlichen RAM Hunger fahren, viel Spaß... ;)

Im übrigen ist Deduplication auf dem Hyper-V Host "Not recommended" und je nach Details auch mit wenig Gewinn verbunden.

Lies Dir das mal durch: https://technet.microsoft.com/de-de/library/hh831700(v=ws.11).aspx?f=255&MSPPError=-2147217396
 
Danke für den Link, info is always welcome :-)

Warum Deduplication:
1) um es mal gemacht zu haben / ein Gefühl dafür zu bekommen wie es geht & was es bringt / bringen kann
2) soll der Rechner auch Backup meines HauptNAS sein, evtl. bringts ja doch nochmal ein paar %, sonst reicht der Platz nicht und ich müsste neue & größere Platten kaufen :-(
3) außerdem bin ich angefixter Luxxer: die richtige Antwort hier wäre "weil" :-)

edit:
"Dokumente, Fotos, Musik, Videos -> 30 - 50 %" hört dich genial an fürs Backup !!!

edit2:
was meinen die bloß genau damit:
"Nicht geeignet für eine Deduplizierung:
Hyper-V-Hosts (die andere Arbeitsauslastungen als VDI oder virtualisierte Sicherungen ausführen)"

ich muss noch viel lernen :-)
 
Zuletzt bearbeitet:
Welche Partitionierung ist denn sinnvoll ?
Das OS soll auf ne SSD (250 GB) am Sata-2 Port (egal, reicht dicke aus !).
Sollte ich die aufteilen ?
Wenn ja, warum ? Und wie (60GB, 100GB, ... man liest verschiedenes im Netz) ?
Ist es besser die VMs auf die SSD oder das Raid5 zu legen ?

So stelle ich mir das gerade vor:
Host: 70GB Hyper-V auf SSD (mit gaaaanz viel Swap, ich hab ja nur 8GB physikalisch)
VM1: 70GB AD + DNS + NAS auf SSD, Raid durchgereicht (deduplicated)
VM2: 70GB zum Spielen auf SSD
Rest der SSD (40GB) für OP frei lassen.

Also eigentlich ganz trivial:
*) eine 210GB Partition für Host+VMs
*) per Samsung Magician (läuft der unter 2012R2 ?) den Rest für OverProvisioning

Macht es unter Hyper-V viel aus (Speed) ob man thin- oder thick-provisiont ?
In ESXi habe ich da gewaltige Unterschiede bemerkt !
 
Batey schrieb:
Wirklich unschön kann es auch werden, wenn man einen zweiten AD als VM aufsetzt und der Hyper-V Host selbst Mitglied der Domäne ist.
Das klemmt spätestens dann, wenn nach einem reboot die VM nicht automatisch startet.
Zum Vergrößern anklicken....

Ich wüsste keinen Grund warum eine VM nicht starten sollte nur weil kein DC erreichbar ist?


Batey schrieb:
Man kann es auch noch hässlicher machen, wenn man die virtuelle Platte der VM auf eine Netzwerkfreigabe des primären DC legt.
Zum Vergrößern anklicken....

Dazu müsste der DC als (Scale-out/CSV)Cluster laufen, eine normale Freigabe kann nicht als Speicher für eine vhdx verwendet werden.



Batey schrieb:
Der Rechner meiner Frau ist bis heute nicht in der Domäne... das wird sich auch ganz sicher nicht ändern.
Zum Vergrößern anklicken....

In der Standardkonfiguration würde deine Frau nichts von einem Totalausfall bemerken. Ansonsten könntest du ein Notebook auch nicht offline verwenden.
 
40gig reichen für ne AD VM als Core Server. Kann später mal schauen, wie viel davon meiner aktuell belegt.
 
Hmmm,
wo bekomme ich denn eine "vernünftige" iso her ?
ich kann irgendwie nur die 180 tage eval version runterladen :-(
das ist das problem wenn man für ein paar euro einen oem key kauft statt für $6155 was "richtiges" direkt bei ms :-)

link gerne auch per PN :-)
 
Bei mir sind gerade mal 15 Gb belegt wenn ich das richtig im Kopf habe.
 
Die Eval kannst Du m.W. mit dem richtigen Key "aktivieren". Google sollte helfen.
 
ah, jetzt, ja...

so einfach:
Code: 
DISM /online /Set-Edition:ServerDataCenter /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
Danke :-)

- - - Updated - - -

ein "richtiges" iso wäre mir aber trotzdem lieber... Sonst muss ich da ja in jeder VM machen ;-)
 
Du bist lustig. Den Key musst Du doch sowieso jeweils eingeben. Ob jetzt bei der Installation oder danach ist doch ziemlich Wumpe. So kopierst Du Dir das zur Not irgendwo in'ne Textdatei und machst das dann mit copy&paste in Ruhe nach der Installation. Oder per group policy (keine Ahnung ob das per GP geht) oder (post-install) script. Willkommen in der automatisierten Serverwelt - das ist alles nicht mehr mit Blick auf Homeuse gemacht. =) ...wobei man fairerweise das sonst auch gern noch mit Lizenzservern macht.
 
Zuletzt bearbeitet:
VirtuGuy schrieb:
Ich wüsste keinen Grund warum eine VM nicht starten sollte nur weil kein DC erreichbar ist?
Zum Vergrößern anklicken....

Der Grund ist einfach: Ich hatte die VM vor dem Reboot des Servers heruntergefahren.


VirtuGuy schrieb:
Dazu müsste der DC als (Scale-out/CSV)Cluster laufen, eine normale Freigabe kann nicht als Speicher für eine vhdx verwendet werden.
Zum Vergrößern anklicken....

Das kann ich nicht bestätigen, ich hatte jahrelang vhds auf einer Windows Freigabe auf dem AD liegen. Allerdings musste man ganz schön an den Rechten rumurksen.


VirtuGuy schrieb:
In der Standardkonfiguration würde deine Frau nichts von einem Totalausfall bemerken. Ansonsten könntest du ein Notebook auch nicht offline verwenden.
Zum Vergrößern anklicken....
Soweit die Theorie. An manchen meiner Windows VMs kann ich mich jedenfalls nicht mit RDP anmelden, wenn die Domäne nicht erreichbar ist.
 
Die VMs werden allerdings über den Host aktiviert - daher nicht den Key des Hosts nehmen, sonst sind deine Aktivierungen schnell weg.

Nimm stattdessen diesen: Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW

Zumindest war dies bei meinen Datacenter Lizenzen immer so.
 
Äh... ist das clever, den Key hier zu posten?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh