Vmware og domain controller

Hvorfor vil du melde din host ind i domænet overhovedet ?


Har du overvejet Xen ? Evt. deres Free edition som ligges direkte på hardwaren.




(Jeg har ikke selv prøvet endnu, men det skulle være nemt)

Jeg mener at personligt at den host man har kun skal have 1 formål nemlig at håndtere det virtuelle miljø

Vi er enige om rollerne, altså at host helst kun skal være host.

Jeg ønsker at have host i domænet for at kunne tilgå den med samme brugerettigheder som defineret på domænet.

Hvis din virtuelle AD server ikke kører, så får hosten jo ikke autoritation fra AD serveren.

Det er jo lige præcis det mit spørgsmål går på.

Exchange server inde i VMware server vil jeg umiddelbart fraråde. Performance vil ikke være som du gerne vil have den.

At installere VMware server på en DC vil jeg også fraråde af et par forskellige årsager:
Nummer 1 er sikkerhed. På en DC skal du i en ideel verden ikke installere flere services end absolut nødvendigt. VMware server installerer en 5-6 stykker af slagsen og introducerer dermed 5-6 veje ind til dit allerhelligste, nemlig den database hvor du gemmer brugernavne og passwords for hele dit netværk.
Nummer 2 er disaster recovery. Hvis den der server går i brædderne, så skal du først liiiiige lave den til domain controller og køre en restore på osv før du kan få service op igen for dine klienter.
Den smarteste ting ved VMware overhovedet er ikke at man kan spare en klat penge på hardware. Det er dens kapacitet til at være en hjørnesten i din business continuity plan som er vigtigst. Hvis du begynder at give din fysiske host andre opgaver end at være hypervisor, så får du ikke det optimale ud af konceptet virtualisering.

Og så angående performance: VMware Server og Hyper-V kører på et andet operativsystem. Som Leif er inde på med sit forslag om Xen, så er det bedre at benytte et hypervisor som kører direkte på jernet i stedet. Dvs uden en windows nedenunder.
VMware ESXi er gratis og kræver ingen Windows nedenunder. Til gengæld er der en liste over supporteret hardware som bør følges til punkt og prikke.
Hyper-V Server (Ikke Hyper-V, men "Hyper-V SERVER") kræver heller ingen Windows. Til gengæld er den ikke gratis.
Og så er der Xen, men den kan jeg ikke sige så meget om siden jeg aldrig har prøvet..

Strych9 -  Præcis min tanke. ESXi med div servere.

Grunden til at jeg har hældt en win2k3 64 bit på er faktisk i al sin enkelhed at ESXi'en ikke ville som jeg. Jeg kunne ganske enkelt ikke tilgå den med webinterfacet og opgav egentlig.
Egentlig er jeg nået dertil at jeg har vmware server i luften på win platformen, men kan ikke få lov at installere en 64 bit guest. desuden har jeg knas med netværkskortet på den guest jeg har i luften (en alm. win2k3 server std.)

Jernet er en HP DL180 G5 med 2 hjerner og til en start 8GB RAM, planen er at den skal hoste en DC og så en Exchange. Desuden kommer der et par andre servere på henad vejen, nogle småtterier.

Tillægsspørgsmål.

Hvorfor hulen kan jeg ikke åbne en webbrowser med ESXi'ens ipadresse, altså den jeg angiver under installationen

Jeg har en anden server med vmware server på en windows 2003 std. der har jeg egentlig allerede nu lavet en ny DC til det nye domæne.
Denne host kører vmware server 1.01 og gør det fint. Dog er jeg rendt ind i at den jo kun understøtter max 4 gb ram.

Hmm ja når ESXi gør knuder så er en smule linux kendskab ikke af vejen i forbindelse med fejlsøgning.. Det er lidt en ulempe for de mange diehard windows admins desværre.

Du kan prøve at logge ind i den fra konsollen og skrive "ifconfig" for at få en liste af interfaces og deres IP adresser op. Det er service consoles ip adresse du skal tilgå. Den plejer at stå på skærmen når serveren kører.
Hvor mange netkort er der i den server her? Typisk skal man jo i ESX eller ESXi dedikere et netkort til service console (best practice).
Husk at andre OS kerner end Windows kan være mindre tilbøjelige til at tilgive i forbindelse med hardware fejl/dårlige kabler/dårlig switching osv, så det er en ting at checke op på, når du nu siger at du decideret har knas med netkortet.

Det var, sidst jeg checkede, muligt i VMware server at give en virtual machine "RAW disk access". Så hvis du endelig skal køre Exchange på, så giv den for søren sit eget array og rå adgang til det. Feks et RAID 10 m. 4 diske, og så skulle det fungere respektabelt.
Så feks et RAID 1 til dit underliggende OS, RAID 10 til Exchange, og evt et 4 disk RAID 5 til resten. Jeg ved ikke om DL180 kan rumme 10 diske, men det er i hvert fald hvad jeg vil foreslå. Uden egentlig at kende til antal brugere som skal på osv..

Strych9
Indrømmer at mit linux kendskab er noget begrænset, og dog. Jeg har da hældt en ubuntu på min gamle pc derhjemme og fået en vmware op at rulle der. :-)

Der er plads til 8 diske i den model jeg har.
der er p.t. 6 diske. 2 i et raid 1 til OS og 4 i et raid 5 til de virtuelle maskiner.
Jeg kunne selvfølgelig hælde 2 ekstra diske i og lave endnu et raid 1 hvor de små virtuelle servere så kunne bo. og så give exchangen hele raid 5 arrayet (1,5 Tb)


Mener ikke min controller HP SmartArray P400) understøtter raid 10, men jeg er ikke 100% sikker.

Med hensyn til netkortet er der ikke noget problem når jeg er ude i hosten. Men den win2k3 server jeg har på som guest står der et fint udråbstegn i kortet

1.5Tb virker af meget til en Exchange server. Husk at den snupper hele array hvis du giver den raw adgang. Til gengæld performer den som native. Så måske hellere bare et RAID 1 til exchangen, og så kan der kastes VM's ud over de der 1.5Tb som det passer..

Jeg har nu fået ESXi til at makke ret, ved ikke hvorfor den ikke lige ville i første omgang, men nu er den der. :-) Se det var rart, for den kender jeg nemlig nogenlunde.
Har hældt 2 servere på og de er i skrivende stund i gang med de sidste småting i forbindelse med installation.

Netkort kører upåklageligt her. Den ene har dog kun 10 Mbps selvom det enlige netkort er et 1 GB