HyperV Server in einer Virtuelle Domäne aufnehmen schlägt fehl

L

levithan

Enthusiast
Thread Starter
Mitglied seit
12.02.2010
Beiträge
168
Ort
München
Hallo zusammen,

Ich versuche gerade einen HyperV Server in eine Domäne aufzunehmen. Hintergrund davon ist das der HyperV VMM zwingend eine Domänen zugehörigkeit benötigt.
Besonderheit ist das die Domäne als Virtueller DC auf dem HyperV läuft und wir uns innerhalb einer anderen Domäne befinden. Das muss leider gemacht werden da jede Maschine die in die Offizielle Firmen Domäne aufgenommen wird von unserem ISD betreut werden will und wir die nicht drin "rumfuhrwerken" lassen wollen :)

Ich habe es bereits mit verschiedenen Netzwerken versucht, "privat, intern und extern" und jedesmal bekomme ich die Meldung dass der DomainController nicht gefunden werden kann. Adress Bereiche stimmen soweit, auch die Subnetzmaske passt.

Am Host kann ich nicht besonders viel an den Lan-Einstellungen ändern da hier insgesamt 9 virtuelle Maschinen laufen, ( 5 Server zum Testen von AD FS, 2 für Geneva [AD FS Beta] 1 Citrixx Server und dazu noch mein DC)

Ein Ping generell vom Host auf den virtuellen DC ist möglich, Latenz hierbei beträgt 20ms...

Hat einer von euch vielleicht eine zündende Idee woran das liegen könnte?

Viele Grüße

Levithan
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ziemlich sicher dass es an der Namensauflösung liegt. Wenn der Client die Domain joinen will fragt er beim Nameserver nach den SRV Records für diese Domain. Vermutlich wird derzeit ein DNS der "offiziellen" Domain eingetragen sein, und dieser weiss eben nichts von der neuen.
Du könntest jetzt auf deinem virtuellen DC auch noch DNS einrichten und dann diesen auf dem HV als DNS eintragen.
 
erstmal danke für deine Antwort,
genau davor hab ich ein wenig angst, nicht das ich nachher irgendeins der anderen Systeme nichtmehr arbeitet, da sind produktive Server drauf, ich hab mir auch schon überlegt auf dem HV einen DNS aufzusetzen und dann dort einzutragen aber wie schon gesagt ich will nicht riskieren nachher die Entwicklungsumgebung für meine Entwickler zu "töten" sonnst kann ich gleich meine Holzkiste mitbringen...

aber ich glaube mir bleibt kaum was anderes übrig, das komisch ist mit anderen Systemen hat das ohne große Probleme geklappt..
 
nein, nicht auf dem HV einen DNS, sondern in deinem virtuellen Domaincontroller. Auf dem HV musst du den dann nur als DNS Server bei der Netzwerkkarte eintragen. Das sollte dann auch keine Auswirkungen auf die anderen VMs haben.
Eine andere Sache ist natürlich ob du den VMM überhaupt brauchst, weil afaik bringt der nur was wenn man mehrere HyperV hat, bei einem reicht auch die normale Console. Kann mich aber auch irren, ein Kollege hat sich intensiver damit beschäftigt ;)
 
es geht hier ja nicht um den wirklichen nutzen der konsole sondern darum sie mal zu sehen, anzuschaun, rumzuspielen und ein paar erfahrungen zu sammeln um nachher nicht im projekt bei 0 anfangen zu müssen :)
 
levithan schrieb:
Hallo zusammen,

Ich versuche gerade einen HyperV Server in eine Domäne aufzunehmen. Hintergrund davon ist das der HyperV VMM zwingend eine Domänen zugehörigkeit benötigt.
Besonderheit ist das die Domäne als Virtueller DC auf dem HyperV läuft und wir uns innerhalb einer anderen Domäne befinden. Das muss leider gemacht werden da jede Maschine die in die Offizielle Firmen Domäne aufgenommen wird von unserem ISD betreut werden will und wir die nicht drin "rumfuhrwerken" lassen wollen :)

Ich habe es bereits mit verschiedenen Netzwerken versucht, "privat, intern und extern" und jedesmal bekomme ich die Meldung dass der DomainController nicht gefunden werden kann. Adress Bereiche stimmen soweit, auch die Subnetzmaske passt.

Am Host kann ich nicht besonders viel an den Lan-Einstellungen ändern da hier insgesamt 9 virtuelle Maschinen laufen, ( 5 Server zum Testen von AD FS, 2 für Geneva [AD FS Beta] 1 Citrixx Server und dazu noch mein DC)

Ein Ping generell vom Host auf den virtuellen DC ist möglich, Latenz hierbei beträgt 20ms...

Hat einer von euch vielleicht eine zündende Idee woran das liegen könnte?

Viele Grüße

Levithan
Zum Vergrößern anklicken....
Wenn Du Dir sicher bist, dass Du die Netzwerkschnittstelle im selben (Sub-)Netz wie den Domaincontroller konfiguriert hast, dann würde ich mal stark auf ein DNS-Problem vermuten. Klappt die Namensauflösung über nslookup?
 
aufnahme domäne hat funktioniert.. neues Problem

Erstmal danke an alle für die kompetente Hilfe,

die aufnahme in die Domäne hat wunderbar nach dem aufsetzen des DNS funktioniert..

nun kommt ein anderes Problem.

ich hab nach der aufnahme den DNS wieder rausgeschmissen und die "Remotedesktopdienste" Installiert,

anscheinend brauchen die allerdings auch einen DNS da die eine User authentifizierung gegen das ADS machen..

sobald ich ein Programm über die WebRemoteDienste öffne bekomme ich die Fehlermeldung dass der Server nicht erreichbar ist..

am Montag werde ich wohl den DNS wieder aktivieren und schauen ob es daran lag..

ich wünsche ein schönes Wochenende!

Grüße

Matze
 
Konfiguriere das primäre DNS-Suffix auf Deinem neuen Server (also den Namen der DNS-Zone in der Domäne). Das geht dort, wo Du auch den Computernamen ändern kannst unter "Erweitert". Registriere danach den neuen Server (ipconfig /registerdns). Einen DNS-Server musst Du nicht auf Deinem neuen Server installieren.

Prüfe immer die Namensauflösung mit nslookup. Eine funktionierende DNS-Infrastuktur ist das A und O in einem Netzwerk und ganz besonders in einer Domäne.
 
Zuletzt bearbeitet:
ich habe das dns bisher auf dem HV gehabt :) und da wollte ich es auch wieder hinsetzen,

und dns und domäne das zusammenspiel ist mir nicht neu, ich hab 2,5 jahre admin für ne 40k user domäne gespielt, :)

aber das ich nun nen ad für hyperv und remotedienste brauch war mir auch neu,

naja solange ich keinen dhcp aufsetzen muss ist alles ok :)
 
Etwas langsamer, es ist schwer Dir zu folgen ;)

Wenn ich Dich richtig verstanden habe, dann willst Du einen Memberserver in eine bestehende Domäne heben, richtig - oder?!!

In der bestehenden Domäne muss es mindestens einen DNS-Server geben (gibts auch, sonst hättest Du keine Domäne). Der DNS-Server muss Deinen neuen Memberserver kennen - bevor Du diesen in die Domäne heben kannst! Dafür musst Du am einfachsten das DNS-Suffix auf Deinem neuen Memberserver konfigurieren.

Hyper-V hat damit überhaupt nichts zu tun, die Vorgehensweise ist in physischen und virtuellen Umgebungen identisch.

Viel Erfolg!

MfG

Matsu.
 
Zuletzt bearbeitet:
Hi,

die sache ist etwas komplizierter, das problem war eigentlich das ich auf einem Hyper-V Server den Virtual Machine Manager Installieren wollte, das geht aber nicht ohne Domänenzugehörigkeit (was Winzigweich sich dabei gedacht hat weiß ich nicht).

das Problem an der Sache ist, in die Offizielle Firmendomäne wollen wir nicht weil wir sonnst keine Admin Rechte mehr haben und unser Server unter Verwaltung des ISDs steht. Da dies aber eine Spielwiese für Entwickler und Infrastruktur Consultants ist brauchen wir hier zwingend die uneingeschränkten Rechte.

Nun habe ich eine Domäne in einer Virtuellen Maschine aufgesetzt, einen DNS auf selbige Maschine Installiert, den HyperV Server in die Domäne aufgenommen und den Standard DNS wieder auf den normalen Offiziellen DNS gesetzt.

Danach wollte ich wieder meinen Hyper-V über die Remote-Web Konsole Administrieren und bekomme nun die Meldung "Server nicht erreichbar" allerdings Programme wie der Taschenrechner funktionieren. Konfig für beide Programme ist gleich..

ich vermute das liegt am DNS, meine vermutung ist die Remote Web Dienste versuchen eine Authentifizierung am AD vorzunehmen und da der Offizielle DNS-Server unsere Domäne nicht auflösen kann kommt es zu dieser ominösen Fehlermeldung.

Ich hoffe das war nun etwas verständlicher :)

Viele Grüße

Matze
 
Du musst in Deiner virtuellen Domäne mindestens einen DNS-Server haben.
 
Wenn der HV der virtuellen Domäne angehört läuft darüber natürlich auch die Authentifizierung. Stell also als DNS wieder den virtuellen ein.
 
levithan schrieb:
hab ich ja auch, aber es geht um die remotedesktopdienste :)
Zum Vergrößern anklicken....
Das klingt hier aber anders:
levithan schrieb:
Nun habe ich eine Domäne in einer Virtuellen Maschine aufgesetzt, einen DNS auf selbige Maschine Installiert, den HyperV Server in die Domäne aufgenommen und den Standard DNS wieder auf den normalen Offiziellen DNS gesetzt.
Zum Vergrößern anklicken....
Was ist hier der "normale, offizielle" DNS-Server? Hört sich an als würdest Du einen DNS außerhalb Deiner virtuellen Domäne meinen, was nicht gehen würde.

Übrigens ist der Begriff "Hyper-V Server" mehr als unpassend, damit meint man idR den Host. Sag einfach virtueller Server :)
 
Matsushita schrieb:
Übrigens ist der Begriff "Hyper-V Server" mehr als unpassend, damit meint man idR den Host. Sag einfach virtueller Server :)
Zum Vergrößern anklicken....

Nun hast du es aber verdreht imho. Das hat schon so gepasst wie er es gesagt hatte, mit Hyper-V Server ist natürlich der Host gemeint, ein virtueller Server ist einer der in einer VM läuft.
 
:)

nochmal zur erklärung, es gibt bei uns in der firma eine ganz normale domäne, und wir haben im team einen hyper-v server aufgebaut zum entwickeln und rumspielen..

da ich mich mit dem thema hyper-v beschäftige wollte ich nun auch den hyper-v virtual machine manager installieren, das geht aber nicht solange der Server nicht zu einer domäne gehört, und genau da liegt der hund begraben, in die normale firmen domäne wollen wir nicht da uns sonnst die admin rechte genommen werden und wir uns ständig rechtfertigen müssen..

das hindert ungemein am arbeiten.

also habe ich eine 2te domäne aufgesetzt, den server aufgenommen und den dns wieder auf den normalen dns der firma gestellt, nun funktioneren die remotedesktop-webdienste nichtmehr richtig, (du weist schon, server administrieren über eine webkonsole)

ich werde morgen den dns mal wieder zurückstellen auf den dns den ich selber aufgesetzt habe und dann schaun was passiert..

ich wünsche noch einen schönen sonntag :)

Grüße

Matze
 
Langsam nähern wir uns Deinem Problem =)

Der Umstand, dass der Hyper-V-Manager nur innerhalb einer Domäne funktioniert (wenn denn dem so ist, ich habe es selbst nicht getestet, weil ich via mstsc auf meinen virtuellen Servern arbeite), ist afaik ein gewolltes Sicherheitsfeature (Kerberos Authentifizierung usw). Wenn Du den Hyper-V-Manager testen willst, dann mach am einfachsten Folgendes:

Erstelle einen neuen Virtuellen Server. Gib dem in einem virtuellen, internen Netzwerk eine statische IP-Konfiguration und mache ihn zum Domänencontroller und zum DNS-Server. Konfiguriere eine Standard-DNS-Zone und erlaube dynamische Updates. Trage auf dem Server als primären DNS-Server 127.0.0.1 ein.

Installiere einen zweiten Server oder einen (z.B. Vista-)Client. Gib dem Server/Client ebenfalls eine statische IP-Konfiguration (im selben Subnetz wie die des Servers, natürlich). Konfiguriere das primäre DNS-Suffix und trage als primären DNS-Server die IP des DNS-Servers (also des virtuellen Servers, den Du gerade installiert hast, ein).

Teste dann mit nslookup die Namensauflösung in beide Richtungen. Wenn die klappt und die Rechner auch pingbar sind, hebe den Memberserver / Client in die Domäne. Installiere das Update (wenn nötig) 952627 und dann den Hyper-V-Manager. Du kannst jetzt Deinen virtuellen DC von Deinem virtuellen Memberserver / Testclient verwalten.
 
Zuletzt bearbeitet:
Die Verbindung zu meinen Server stell ich auch per mstsc her, die Konsole im Hyper-V ist etwas langsam,

es geht aber eigentlich um etwas ganz anderes,

die remotedesktopdienste unter Server 2k8 R2 sagen dir etwas?

da gibt es die möglichkeit über IIS eine Seite zu erstellen die du ganz normal mit dem Internet Explorer öffnen kannst, hier bekommst du nun verschiedene Programme angezeigt, wenn du eins öffnest wird das programm über eine Terminal Sitzung angezeigt,

"Terminaldienste-Webzugriff" mit RemoteApp-Programme"

und wenn ich hier eins öffnen möchte bekomme ich die meldung das der server nicht verfügbar ist, ich bin aber schon längst angemeldet auf dem server, ich denke das er versucht über den dns den AD zu erreichen und das nicht hinbekommt..

entschuldige wenn das ganze etwas undurchsichtig für dich war :)
 
Was passiert, wenn Du nicht den FQDN sondern die IP Adresse in der Adresszeile eingibst?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh