Форум системных администраторов

IT => Виртуализация => Тема начата: LHAV от 21 марта 2011, 12:47:02

Название: Структура системы виртуализации на базе Hyper-V
Отправлено: LHAV от 21 марта 2011, 12:47:02: Почти подошли к концу мои мучения с выбором гипервизора, подбором оборудования и т.д. В итоге имеем 7000-е шасси, 465 блэйды по 128 мозгов, и р2000 в качестве хранилища.

И вот какой вопрос - как организовать контроллер домена для нод Hyper-V? Сам MS говорит что выделяйте физическую машину, что влечет за собой "слабое звено". Резервный контроллер это хорошо, что хотелось бы и pdc загнать в виртуалку. Кто как делает?
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: Morleys от 21 марта 2011, 13:03:17: Цитата: LHAV от 21 марта 2011, 12:47:02
Резервный контроллер это хорошо, что хотелось бы и pdc загнать в виртуалку. Кто как делает?
Ну во-первых понятия PDC нет уже давно, есть FSMO PDC-emulator и в случае современной инфраструктуры роль его для меня не очевидна ;)

Ну а если по делу, то ничег не мешает один из контроллеров действительно вынести за пределы виртуального кластера (не забыв ему выдать GC), даже на самом худеньком железе. Хуже от этого точно не будет ;)
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 21 марта 2011, 13:41:23: А что мешает поднять роли AD на узлах кластера вместе с ролью Hyper-V?
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: LHAV от 21 марта 2011, 13:52:08: На всех разом?

Хочется запихнуть ее в виртуалку. Интересует, делают так или нет.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 21 марта 2011, 14:10:33: Цитата: LHAV от 21 марта 2011, 13:52:08
На всех разом?

Без подробного описания инфраструктуры сказать конкретно невозмжно.

Цитата: LHAV от 21 марта 2011, 13:52:08
Хочется запихнуть ее в виртуалку. Интересует, делают так или нет.

так делают в 2х случаях:
1. Если Hyper-V сервера у вас в рабочей группе.
2. Если кроме виртуалки есть физический DC.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: LHAV от 21 марта 2011, 14:41:37: kaRRamba, спасибо за ответ.

Вердикт - поднимать на более простом сервере. дублировать в виртуалке.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 21 марта 2011, 15:02:14: LHAV,
всегда пожалуйста :)
вы правда не ответили, почему не хотите совместить DC с ролью Hyper-V.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: LHAV от 21 марта 2011, 15:06:42: Я правильно вас понял, что на одном из улов кластера поднять роль DC? Не хочется вешать на вычислительный модуль каких либо иных ролей, отличных от гипервизора.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: WingDog от 21 марта 2011, 15:09:43: Цитата: Morleys от 21 марта 2011, 13:03:17
есть FSMO PDC-emulator и в случае современной инфраструктуры роль его для меня не очевидна
это печально.
Цитата: LHAV от 21 марта 2011, 14:41:37
Вердикт - поднимать на более простом сервере. дублировать в виртуалке.
мне тоже кажется это наиболее оптимальным вариантом.
либо и в правду держать все хайперы в рабочей группе.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 21 марта 2011, 15:11:40: Цитата: LHAV от 21 марта 2011, 15:06:42
Я правильно вас понял, что на одном из улов кластера поднять роль DC?
Правильно, единственное - надо смотреть на лицензии :)
так-же, в случае кластеризации МС рекомендует делать идентичные конфигурации на узлах кластера :D
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: LHAV от 21 марта 2011, 15:20:11: Будут Datacenter редакции. Узлы полностью одинаковые - HP BL 465, 12C Opteron.
Под контроллер домена я думаю и Standard хватит.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 21 марта 2011, 15:25:53: Цитировать
Узлы полностью одинаковые - HP BL 465, 12C Opteron.
Имеется ввиду софтверно, вплоть до обновления.
и да, AMD - зло!
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: LHAV от 21 марта 2011, 15:29:10: Почему зло? =)

Не холивара ради, а для выбора. Потому что спеку составляли в HP, советовали. MS сказали одинаково и там и там работает все.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 21 марта 2011, 15:45:40: LHAV, при прочих равных виртуалки в кластере, собранном на AMD работали на порядок медленне, чем аналог на Intel. В итоге разобрали и докупили ещё интелов.
UPD
не блейд.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: risc от 21 марта 2011, 16:52:29: Цитата: kaRRamba от 21 марта 2011, 15:45:40
LHAV, при прочих равных виртуалки в кластере, собранном на AMD работали на порядок медленне, чем аналог на Intel. В итоге разобрали и докупили ещё интелов.
+1
была почти подобная ситуация. в итоге поменяли все на итнел
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 05 апреля 2011, 15:44:16: Слегка оффтоп, но тем не менее:
Цитата: Morleys от 21 марта 2011, 13:03:17
Ну во-первых понятия PDC нет уже давно, есть FSMO PDC-emulator и в случае современной инфраструктуры роль его для меня не очевидна

А ты попробуй перенеси FSMO PDC-emulator на виртуалку и потом отключи её от сети :D
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: Morleys от 05 апреля 2011, 16:34:13: Цитата: kaRRamba от 05 апреля 2011, 15:44:16
А ты попробуй перенеси FSMO PDC-emulator на виртуалку и потом отключи её от сети
Я кагбэ себе не враг и уменя нет под рукой инфраструктуры с only 2008 и win7. Но вообще, из того что я начитал на эту тему следует, что единственная реально необходимая его задача domain-wide time sync. Что вполне решается настройкой всех серверов и клиентов на единый внешний источник времени. В домене 2003 уровня он еще и отвечает за отсутствие коллизий при правке GPO и моментальной репликации смены паролей, но насчёт 2008 я таких данных не нашёл. Да и по большому счёту, ни то, ни другое не является обязательным условием корректного функционирования инфраструктуры.
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 05 апреля 2011, 17:22:04: сорри за картинку, но
[IMG]http://img13.imageshack.us/img13/962/1212121212x.jpg[/img]

Uploaded with ImageShack.us
ы? :)
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: Morleys от 05 апреля 2011, 17:29:27: Цитата: kaRRamba от 05 апреля 2011, 17:22:04
ы?
ну я про это написал! Как я понимаю, в ином случае изменённые пароли среплицируются в время стандартной репликации, которая не так уж и редка ;)
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: kaRRamba от 06 апреля 2011, 09:38:40: Цитата: kaRRamba от 05 апреля 2011, 17:22:04
В домене 2003 уровня он еще и отвечает за отсутствие коллизий при правке GPO и моментальной репликации смены паролей, но насчёт 2008 я таких данных не нашёл.
Это кусок из книги по Win2008 :)
Название: Re: Структура системы виртуализации на базе Hyper-V
Отправлено: shs от 06 апреля 2011, 09:56:41: а еще он domain master browser (для тех, кому важно сетевое окружение) и единственный, при помощи кого логонятся старые win9x клиенты.