01Bedingungen für V-Domänencontroller
Mit Windows Server 2012 R2 hat Microsoft den Betrieb von virtuellen Domänencontrollern optimiert. Im Gegensatz zu den Vorgängerversionen stellen Snapshots und geklonte Domänencontroller keine Gefahr mehr für das komplette Active Directory dar, auch wenn hier noch Optimierungsbedarf besteht, wie die Neuerungen in Windows Server 2016 zeigen.
Damit Sie Domänencontroller optimal virtualisieren und auch klonen können, müssen mindestens folgende Bedingungen erfüllt sein:
• Der PDC-Emulator muss sich auf einem Domänencontroller mit Windows Server 2012/2012 R2 befinden.
• Den PDC-Emulator können Sie nicht klonen, er muss während des Klonvorgangs immer verfügbar sein.
• Die Domäne muss bereits über mindestens zwei Domänencontroller mit Windows Server 2012/2012 R2 verfügen, da Sie nur den zweiten klonen können. Der erste stellt den PDC-Emulator zur Verfügung.
• Die Virtualisierungslösung muss diese neue Technik unterstützen (VM-Generation ID). Aktuell ist das vor allem Windows Server 2012/2012 R2. Wollen Sie mit anderen Lösungen virtualisieren, überprüfen Sie, ob die Generation-ID unterstützt wird.
Ob die von Ihnen eingesetzte Virtualisierungslösung die neue VM-Generation ID unterstützt, erkennen Sie im Gerätemanager eines virtualisierten Servers mit Windows Server 2012 R2. Bei den Systemgeräten muss der Treiber Microsoft-Hyper-V-Generierungszähler (Microsoft Hyper-V Generation Counter) mit der Treiberdatei vmgencounter.sys existieren.
- Virtuelle-Domänencontroller-Praxis
Bei der Virtualisierung von Domänencontroller sollten Sie besonderes Augenmerk auf das virtuelle Netzwerk setzen. - Virtuelle-Domänencontroller-Praxis
Virtuelle Netzwerkkarten lassen sich mit Windows Server 2012 R2 beschleunigen. Davon profitieren auch virtuelle Domänencontroller. - Virtuelle-Domänencontroller-Praxis
Die Zeitsynchronisierung spielt für virtuelle Server und virtuelle Domänencontroller eine besonders wichtige Rolle. - Virtuelle-Domänencontroller-Praxis
Vor dem Klonen eines virtuellen Domänencontrollers, müssen Sie eine Überprüfung durchführen. - Virtuelle-Domänencontroller-Praxis
Windows Server 2012 R2 klont Active Directory auf dem neuen virtuellen Domänencontroller. - Virtuelle-Domänencontroller-Praxis
Hyper-V in Windows 10 Server bietet bessere Snapshots als Windows Server 2012 R2.
02Hyper-V-Netzwerke für virtuelle Domänencontroller planen
Bei Leistungsproblemen von virtuellen Servern unter Hyper-V ist das Problem oft die langsame Kommunikation mit dem Netzwerk. Die Verbindung zwischen virtuellen Servern und dem Netzwerk führt Hyper-V über einen virtuellen Netzwerk-Switch durch. Da sich die virtuellen Server die physischen Netzwerkkarten teilen müssen, besteht einiges an Optimierungspotenzial, vor allem wenn es um virtuelle Domänencontroller geht.
Microsoft empfiehlt, einen eigenen Netzwerkadapter auf jedem Hyper-V-Host für die Verwaltung des Servers selbst zu verwenden. Unternehmen sollten also den Netzwerkverkehr des Hyper-V-Hosts selbst vom Netzwerkverkehr der virtuellen Maschinen trennen. Natürlich gilt das genauso bei der Virtualisierung über VMware. Virtuelle Server, die nur wenig Netzwerkbandbreite benötigen, können Sie mit mehreren virtuellen Netzwerken zusammenfassen, bandbreitenintensive Anwendungen hingegen sollten dedizierte Netzwerkkarten oder eigene externe Netzwerke erhalten.
Hyper-V unterstützt auch die Verwendung von VLANs bei Netzwerk-Switches. Bei VLANs lassen sich Datenströme voneinander trennen, um die Sicherheit und die Leistung zu erhöhen. Dadurch lässt sich zum Beispiel der Netzwerkverkehr für die Verwaltung des Hyper-V-Hosts vom Netzwerkverkehr der virtuellen Domänencontroller trennen. In den Eigenschaften von Netzwerkkarten der Hyper-V-Hosts müssen Sie dazu in den erweiterten Einstellungen festlegen, mit welcher VLAN-ID im Netzwerk die Karte kommunizieren soll. Anschließend muss im Hyper-V-Manager die Netzwerkverbindung ausgewählt und ebenfalls die VLAN-ID eingegeben werden. Auch hier geben Sie die entsprechende VLAN-ID vor.
Eine wichtige Einstellung von Hyper-V in Windows Server 2012 R2 ist E/A-Virtualisierung mit Einzelstamm. Diese Einstellung nehmen Sie in den Eigenschaften von virtuellen Servern vor. Netzwerkkarten, die diese Funktion unterstützen, stellen für virtualisierte Umgebungen implementierte E/A-Kanäle zur Verfügung, mit denen sich die Karte gegenüber virtualisierten Servern wie eine Gruppe von Netzwerkkarten verhält. SR-IOV ist vor allem bei E/A-intensiven Anwendungen interessant, also durchaus auch für Domänencontroller.