Domänencontroller besser virtualisieren mit Windows 8 Server

DCs klonen, in Hyper-V betreiben und schneller bereitstellen

Seite: 2/2

Firma zum Thema

Domänencontroller mit Windows 8 Server installieren

Domänencontroller lassen sich entweder auf herkömmlichen Servern oder auf Core-Servern betreiben. Soll ein Domänencontroller mit Windows 8 Server Mitglied einer Domäne mit Windows Server 2008 R2 werden, müssen Administratoren zuerst das Schema der Gesamtstruktur erweitern.

Dazu dient der Befehl adprep /forestprep auf dem neuen Server (siehe Abbildung 3). Das Tool findet sich im Verzeichnis support\adprep auf der Windows 8 Server-DVD. Damit das Schema erweitert wird, muss der Start noch mit C bestätigt werden. Nach der Aktualisierung des Schemas sollten Administratoren noch mit adprep /domainprep die einzelnen Domänen aktualisieren in die die Domänencontroller mit Windows 8 Server integriert werden sollen (siehe Abbildung 4).

Bildergalerie
Bildergalerie mit 7 Bildern

Neue Domänencontroller lassen sich am besten über die PowerShell installieren. Dcpromo gibt es in Windows 8 Server nicht mehr. Um auf Core-Servern die Powershell zu starten, geben Administratoren „powershell“ in die Befehlszeile ein. Anschließend startet die PowerShell 3.0. Diese ist in Windows 8 Server bereits automatisch installiert.

Für die Verwaltung und Installation von Active Directory ist es notwendig zunächst das Modul mit Import-Module ADDSDeployment zu laden. Dazu sollte vorher aber die Rolle für Active Directory installiert sein – mindesten aber die Verwaltungstools (siehe Abbildung 5). Ohne diese ist das Modul nicht verfügbar. Die Befehle lassen Sie sich mit get-command *adds* anzeigen. Mit dem CMDlet Install-ADDSDomainController installieren Administratoren in einer bestehenden Domäne zum Beispiel einen neuen Domänencontroller. Mit Install-ADDSDomain lassen sich neue Domänen installieren, mit Install-ADDSForest eine neue Gesamtstruktur.

Hyper-V im Cluster - Virtuelle DCs priorisieren

Betreiben Unternehmen Hyper-V in einem Cluster, haben Administratoren die Möglichkeit virtuelle Server mit der Livemigration so zu verschieben, dass diese immer aktiv bleiben. Dazu verschiebt Hyper-V auch den Inhalt des Arbeitsspeichers zwischen den Knoten. Fällt ein Clusterknoten wegen eines Fehlers aus, übernimmt der andere Knoten die virtuellen Server. Aber in diesem Fall gehen die entsprechenden virtuellen Server offline, da der Arbeitsspeicher des Quell-Knotens nicht mehr zur Verfügung steht.

Befinden sich in einem Hyper-V-Cluster mehrere Server einer Domäne, besteht die Gefahr, dass beim Verschieben Domänenmitglieder vor den Domänencontrollern verschoben werden und auf dem anderen Knoten starten. So sind unter Umständen Server online, während der Domänencontroller noch offline ist, da der Cluster ihn noch nicht verschoben hat. Daher sollten Administratoren immer zuerst die Domänencontroller verschieben, niemals zuerst die normalen Mitgliedsserver.

Windows 8 Server kann virtuelle Server im Cluster priorisieren und dafür sorgen, dass Domänencontroller zuerst verschoben werden.

Startaktionen von virtuellen Domänencontrollern steuern

In den Einstellungen von virtuellen Servern können Administratoren in Hyper-V festlegen, wie sich der virtuelle Server beim Herunterfahren oder Starten des Host-Systems verhalten soll. Bei unkontrolliertem Start, booten die einzelnen Computer nicht immer in der richtigen Reihenfolge.

Daher sollten beim Neustarten des Hosts auch die virtuellen Server heruntergefahren werden und beim Starten des Hosts manuell starten. Administratoren können aber den einzelnen Servern auch Startverzögerungen mitgeben und so den Start steuern.

Es ist beim Start eines Hyper-V-Hosts auf jeden Fall wichtig, dass die virtuellen Domänencontroller vor den Mitgliedservern starten. Microsoft empfiehlt als Einstellung für Automatische Stoppaktion die Option Gastbetriebssystem herunterfahren (siehe Abbildung 6). Die Speicherung des Zustandes empfiehlt Microsoft nicht, da dadurch die Synchronisierung der Active-Directory-Datenbank zwischen den Domänencontroller gestört wird.

Das Herunterfahren ist die optimalste Einstellung, wenn der Host neu gestartet werden muss. Beim Herunterfahren schließt ein DC alle noch offenen Synchronisierungsvorgänge ab, sodass beim erneuten Start keine Inkonsistenzen durch veraltete Daten entstehen können. Als automatische Startaktion empfiehlt Microsoft entweder keine Aktion, oder die Einstellung, dass der Server neu starten soll, wenn er beim Herunterfahren gestartet war.

Allerdings sollten Administratoren in diesem Fall darauf achten, dass andere Server nicht auch automatisch starten, wenn sie von den Domänencontrollern abhängig sind.

(ID:33035700)