VMWARE mit DC

[Schneider]

Habe einen Server 2008R2 laufen., auf diesem läuft der Vmware Server.
Habe ein Virtuellen PC mit SBS2008 bridged installiert. Diese soll als DC laufen.
Kann den VM-PC vom Host anpingen und vom VM-PC den Host.
Beide können über den Router auf´s Internet zugeifen.

Will ich den Host aber zu Domäne hinzufügen bekomme ich bei der Anmeldungen "Fehler beim Versuch eines Domänencontrollers in der Domäne....."

Wo liegt hier mein Problem?
Sollte ich evtl noch ne 2 Netzwerkkarte in den Server packen so daß ich dieser der VM direkt zuweise?
Über Sinn und Zweck eines DC in einer VMWAre -Virtualisierung möchte ich nicht weiter eingehen..

[PeterDA]

Hi,
also
1. ist es kein Problem eine DC zu virtualisieren!

2. Es macht allerdings keinen Sinn den Host in die Domaine hinzuzufügen und das bereitet in der Regel im Betrieb Probleme. Denn wenn du den Host mal neustarten musstgibt es Probleme da der DC ja noch nicht gestartet ist da er als VM auf dem Host liegt.

Gruß Peter

[Dayworker]

Über Sinn und Zweck eines DC in einer VMWAre -Virtualisierung möchte ich nicht weiter eingehen..

Das ist eine völlige Fehleinschätzung deinerseits. Noch einfacher kannst du einen DC nicht umziehen lassen, falls die HW schlapp macht oder aus energetischen Gründen ausgetauscht werden soll. Ich kenne einige Firmen, die immer noch auf ihren NT4-DC schwören und von diesen auch nicht abrücken. Aber für diese wird die Abkehr wohl erst dann eintreten, wenn Samba4 alle DC-Funktionen übernehmen kann...

Wie Peter schon sagte, läßt man den VMserver-Host besser außerhalb der Domäne und umgeht damit auch einige Rechteprobleme beim Dienste-Start.

[Schneider]

Ah so. Wollte den Host mit rein nehmen weil dort einige Freigaben laufen.
Kann aber auch andere physikalische Clients nicht zur Domäne fügen.

[Dayworker]

Dann hast du wohl ein Problem in der DC-Config. Allerdings sorgt der W2k8-R2 auch so noch für einige Turbulenzen und je nach Win-Version lassen sich sowieso nicht alle Rechner in eine Domäne aufnehmen. XP-Home wäre ein Beispiel und alles kleiner als Vista Business ebenfalls...

[PeterDA]

Hi,
aus leidvoller Erfahrung liegt es in den meisten fällen an der TCP/IP Konfiguration, wenn sich ein CLient nicht in die Domaine einbinden lässt. Auf den CLients ist der DNS Server der DNS Server des DCs?

Gruß Peter

[Schneider]

MM habe den Fehler gefunden. Bei den Clients habe ich einfach jetzt mal IP Adresse automatisch ermitteln lassen gewählt und es klappt perfekt!

Der Grund warum ich das ganze mache ist das der Server jetzt viel Fixer ist. Vorher unter SBS2008 war alles ziemlich langsam.

Problem sind jetzt wohl nur meine Freigaben auf dem HOST. Diese wurden vorher per Batch gestartet und mit Rechten vergeben(Truecrypt-Laufwerke) Nur wenn ich den Host nicht in die Domöne aufnehmen kann komme ich jau auch nicht an die User :-/

[BaSe]

Also wen ich auf dem Host nur SBS2008 Installiere bekomme ich die Clients ohne Probleme in die Domäne. SBS installiert sich ja von alleine und es gab keine Problem in der Virtualisierung..
Wenn ich bei den Clients den DNS Server des DNS Severs eintrage habe ich keine Internet Connection mehr.

Der Grund warum ich das ganze mache ist das der Server jetzt viel Fixer ist. Vorher unter SBS2008 war alles ziemlich langsam.
Problem sind jetzt wohl auch meine Freigaben auf dem HOST. Diese werden per Batch gestartet und mit Rechten vergeben(Truecrypt-Laufwerke) Nur wenn ich den Host nicht in die Domöne aufnehmen kann komme ich jau auch nicht an die User :-/


Router hat 192.160.10.1
DC hat 192.160.10.10 Gateway 192.168.10.1 DNS 127.0.0.1
Host hat 192.160.10.12 Gateway 192.168.10.1 DNS 192.160.10.10
Client 1 192.160.10.15 Gateway 192.168.10.1 DNS 192.160.10.1

Komisch ist auch auch es gibt ja bei dem SBS2008 die http://connect Seite um ein CLient in die Domöne zu bringen. Bei mir lädt er immer ne Webseite aus dem Internet weil er diese anscheind nicht findet.
Die ISS Startseite oder Exchange /owa funktioniert ohne Probleme.

Wenn du auf deinen Clients die DNS Serveradresse einträgst mußt du natürlich auf deinem DNS Server ein Forward auf deinen Router einrichten, sonst kann ja nix aufgelöst werden.

[Schneider]

Wenn du auf deinen Clients die DNS Serveradresse einträgst mußt du natürlich auf deinem DNS Server ein Forward auf deinen Router einrichten, sonst kann ja nix aufgelöst werden.

Das macht SBS2008 doch von alleine bei der Einrichtung am anfang. Aber ich habe ja den Fehler in zwischen gefunden [/quote]

[BaSe]

Ich kenn die SBS Server nicht, aber wieder was dazu gelernt.

Und wo lag der Fehler?

[PeterDA]

Hi,
nur so eine Frage, aber warum packst du die Freigaben nicht auf eine VM? Dann hast du damit ja auch kein problem mehr wenn du den Host mal tauschen willst. Es ist meiner Meinung nach nur eine halbgare Lösung wenn man direkt auf dem Host noch produktive Daten hat.

Gruß Peter

[Schneider]

Hi,
nur so eine Frage, aber warum packst du die Freigaben nicht auf eine VM? Dann hast du damit ja auch kein problem mehr wenn du den Host mal tauschen willst. Es ist meiner Meinung nach nur eine halbgare Lösung wenn man direkt auf dem Host noch produktive Daten hat.

Gruß Peter

Nur wie bekomme ich die 3 ungemounteten Laufwerke in die Virtuelle Welt und kann diese dann in der Virtuellen Welt per Truecrypt mounten

Ich kenn die SBS Server nicht, aber wieder was dazu gelernt.

Und wo lag der Fehler?

Client war nicht auf IP Auto *peinlich

[rosco]

Hallo...

hast du auf dem SBS2008 "adprep /domainprep" und "adprep /ForestPrep" ausgeführt?

Der Befehl /forestprep erweitert das Schema und fügt einige Objekte in den Konfigurationsnamenskontext ein.

Der Befehl /domainprep fügt Objekte in den Domänennamenskontext der Domäne ein, auf der er läuft, und setzt einige ACLs.

2008 R2 CD in SBS2008 einlegen und Befehle über CMD ausführen.


Gruss rosco

[Schneider]

--------------------------------------------------------------------------------

Hallo...

hast du auf dem SBS2008 "adprep /domainprep" und "adprep /ForestPrep" ausgeführt?

Der Befehl /forestprep erweitert das Schema und fügt einige Objekte in den Konfigurationsnamenskontext ein.

Der Befehl /domainprep fügt Objekte in den Domänennamenskontext der Domäne ein, auf der er läuft, und setzt einige ACLs.

2008 R2 CD in SBS2008 einlegen und Befehle über CMD ausführen.

adprep kennt er nicht.

Na http://connect klappt auch nicht. Wenn ich das SBS App ausführe sagt er mir, das Client Betriebsystem erfüllt nicht die Bedingungen. ...tz Windows 7 ich lache. Vorher klappte es immer ohne Probs...Auf die normale Art klappt es Systemsteuerung/System....

[rosco]

adprep ist auf der 2008 R2 CD unter \support\adprep zu finden.

Connect Problem:
Ab SBS 2008 Update Rollup 3 klappt der join über Connect.

vor SBS 2008 Update Rollup 3 --> http://blogs.technet.com/b/sbs/archive/ ... -2008.aspx

[Schneider]

hast du auf dem SBS2008 "adprep /domainprep" und "adprep /ForestPrep" ausgeführt?

Hab´s gemacht und hat funktioniert.
Und wo kann ich das im einzelnen nachprüfen?

Aber Connect funktioniert trotz Update Rollup 3 nicht.
Muss was mit der Virtuellen zu tun haben denn ohne der klappt es.

Habe trotz gegen eurem Rat den Host mit in die Domäne genommen weil ich die Freigaben sonst nicht vernünftig mit Rechten der AD versehen kann.

Da der Host eh immer an ist stört mich die doch relativ kurze Bootzeit nicht. Habe 10min gewartet Host-Server und Virtueller Pc waren automatisch gestartet und Clients konnten ohne Problem darauf zugreifen.


Was mir nur aufgefallen ist das wenn ich auf eine Freigabe vom Host click es etwa dauert damit der Ordner kompl. angezeigt wird, das widerum beim virtuellen viel schneller geht.
Kopiervorgang Client -> Host 8MB sec 1GBLan

Die VMWare Console funktioniert mit Firefox auch nicht mehr seit dem die Clients in der Domäne sind. IE kein Thema.
Liegt das an der Security mit der Firefox Probleme hat?

[shecki]

Lustige tolle Windows-Welt... aber jeder sucht sich sein Problemchen selber, Linux hat ja sicherlich auch welche. Das sauberste wäre an sich, die Daten auf einem separaten Netzspeicher zu haben (NAS, SAN, ...) und dann über die diversen Möglichkeiten (FibreChannel, iSCSI, nfs, smb, cifs, ...) anzuziehen. Sollte an sich mit den letztgenannten auch vom Host aus gehen ohne entsprechende AD-User. Musst dann halt lokale des Hostes für nehmen... Ok wirft sicherlich wieder andere Probleme auf, aber da ich Linux mit nfs/iSCSI für sowas nutze... muss dir wer anders helfen

Will eigentlich auch nur zum FF was sagen, der 3.6er geht nicht mehr mit VMware zusammen, steht auch hier im Forum, wenn man sich kurz umguckt

[Schneider]

Will eigentlich auch nur zum FF was sagen, der 3.6er geht nicht mehr mit VMware zusammen, steht auch hier im Forum, wenn man sich kurz umguckt Wink

ja ja der Wald und die Bäume

Nas geht nicht da Platten Verschlüsselt

[Dayworker]

Weshalb sollte dann ein NAS nicht gehen? Notfalls verschlüsselst du deine vorhandene Partition als Datei und packst die dann auf dein NAS...

FF3.6 ist ja bekannt, aber der IE8 geht auch nicht mehr.

[Schneider]

Da habe ich schon mehre Beiträge gelesen. Aber es gibt noch nichts brauchbares das auch noch günstig ist.
Problem:
Die Ganze Ver/Entschluesselung findet auf der NAS statt. Das entschluesselte Laufwerk/Container wird dann (wohlgemerkt unverschluesselt, auch wenns daheim kaum eine Rolle spielt) im Netzwerk freigegeben (ueber Samba, NFS, oder was auch immer). D.h. der Rechner von dem aus zugegriffen wird sieht nur einen "normalen" Netzwerk-share und weiss nichts von der Verschluesselung....
Und das NAS hat zu wenig LEistung.

Aber http://freenas.org/freenas wäre ne Lösung.

[Dayworker]

Wieso nicht günstig? Alle Tools im FF3.6-Thread sind kostenlos.

Wenn die Verschlüsselung natürlich unsichtbar ablaufen soll, wirst du um ein weiteres Gerät (Rechner) oder zumindest um ein NAS mit eingebauter Verschlüsselung nicht herum kommen. Ich würds einfach mal mit Truecrypt probieren, also Container auf dem NAS ablegen und als weiteres Laufwerk auf dem Host einblenden. Wenn die Host-CPU nicht grad ein lahmer Single- oder Dualcore ist, sollte die das eigentlich auch noch nebenbei gebacken bekommen.

Bei FreeNAS solltest du auch immer überlegen, wie weit deine Linux-Kenntnisse reichen. BSD ist da nicht ganz ohne und macht vieles anders als die meisten anderen Distributionen.

[PeterDA]

Hi,
ich verstehe allerdings immer noch nicht so ganz wo das Problem liegen soll.
Auf dem VMserver2 eine weitere VM anlegen, diese in die Domaine hängen, Truecrypt installieren, die Freigaben erstellen, die Daten umziehen und dann auf dem DC per GPOs die neuen Laufwerke mappen.

Klar ist sicher einmal etwas mehr arbeit, aber wenn du damit fertig bist kann du diese Maschine durch verschieben der VM Dateien auch auf anderen Hosts betreiben.

Gruß Peter

[Schneider]

Wie bekomme ich denn meine 3 Platten in einer VirtuellenMaschine angezeigt

[Schneider]

Ah hab schon gelesen ist mit der V2 nicht mehr so easy ..mmm...Wieso diese Rückentwicklung?

[Dayworker]

Die Funktionalität, phys.Devices in eine VM einzubinden, ist wohl immer noch da. Sie wurde aufgrund des damals immer näherkommenden Veröffentlichungstermins nur nicht mehr ausreichend getestet und ist daher nicht mehr per GUI einstellbar. Wenn du allerdings weißt, wie es noch beim Server1 ging, bist du da fein raus. Die nötigen VMX-Einträge sind die gleichen.
Ansonsten hast du noch die Chance, daß Ulli es auf seiner Homepage http://sanbarrow.com beschrieben hat. Allerdings lassen neuere Host-OS aus Sicherheitsgründen vielfach keinen direkten Medienzugriff mehr zu oder brauchen entsprechende kostenpflichtige Treiber und VMware spart dieses Geld für sein kostenlosen Produkt...

Für sonstige Fragen sei dir auch der Thread Wichtig: Server2,HW-Upgrade,VI-Client,supp.Host-OS,Permission,Optimum empfohlen. Der klärt vieles oder enthält direkt schon eine Lösung für einige Probleme.