Windows Server 2012 R2 Hyper-V: Domänencontroller - virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten.
Bildergalerie
Vorkenntnisse:
Foto: macka - shutterstock.com

01Bedingungen für V-Domänencontroller

Mit Windows Server 2012 R2 hat Microsoft den Betrieb von virtuellen Domänencontrollern optimiert. Im Gegensatz zu den Vorgängerversionen stellen Snapshots und geklonte Domänencontroller keine Gefahr mehr für das komplette Active Directory dar, auch wenn hier noch Optimierungsbedarf besteht, wie die Neuerungen in Windows Server 2016 zeigen.

Damit Sie Domänencontroller optimal virtualisieren und auch klonen können, müssen mindestens folgende Bedingungen erfüllt sein:

• Der PDC-Emulator muss sich auf einem Domänencontroller mit Windows Server 2012/2012 R2 befinden.

• Den PDC-Emulator können Sie nicht klonen, er muss während des Klonvorgangs immer verfügbar sein.

• Die Domäne muss bereits über mindestens zwei Domänencontroller mit Windows Server 2012/2012 R2 verfügen, da Sie nur den zweiten klonen können. Der erste stellt den PDC-Emulator zur Verfügung.

• Die Virtualisierungslösung muss diese neue Technik unterstützen (VM-Generation ID). Aktuell ist das vor allem Windows Server 2012/2012 R2. Wollen Sie mit anderen Lösungen virtualisieren, überprüfen Sie, ob die Generation-ID unterstützt wird.

Ob die von Ihnen eingesetzte Virtualisierungslösung die neue VM-Generation ID unterstützt, erkennen Sie im Gerätemanager eines virtualisierten Servers mit Windows Server 2012 R2. Bei den Systemgeräten muss der Treiber Microsoft-Hyper-V-Generierungszähler (Microsoft Hyper-V Generation Counter) mit der Treiberdatei vmgencounter.sys existieren.

02Hyper-V-Netzwerke für virtuelle Domänencontroller planen

Bei Leistungsproblemen von virtuellen Servern unter Hyper-V ist das Problem oft die langsame Kommunikation mit dem Netzwerk. Die Verbindung zwischen virtuellen Servern und dem Netzwerk führt Hyper-V über einen virtuellen Netzwerk-Switch durch. Da sich die virtuellen Server die physischen Netzwerkkarten teilen müssen, besteht einiges an Optimierungspotenzial, vor allem wenn es um virtuelle Domänencontroller geht.

Microsoft empfiehlt, einen eigenen Netzwerkadapter auf jedem Hyper-V-Host für die Verwaltung des Servers selbst zu verwenden. Unternehmen sollten also den Netzwerkverkehr des Hyper-V-Hosts selbst vom Netzwerkverkehr der virtuellen Maschinen trennen. Natürlich gilt das genauso bei der Virtualisierung über VMware. Virtuelle Server, die nur wenig Netzwerkbandbreite benötigen, können Sie mit mehreren virtuellen Netzwerken zusammenfassen, bandbreitenintensive Anwendungen hingegen sollten dedizierte Netzwerkkarten oder eigene externe Netzwerke erhalten.

Bei der Virtualisierung von Domänencontrollern sollten Sie ein besonderes Augenmerk auf das virtuelle Netzwerk richten.
Bei der Virtualisierung von Domänencontrollern sollten Sie ein besonderes Augenmerk auf das virtuelle Netzwerk richten.

Hyper-V unterstützt auch die Verwendung von VLANs bei Netzwerk-Switches. Bei VLANs lassen sich Datenströme voneinander trennen, um die Sicherheit und die Leistung zu erhöhen. Dadurch lässt sich zum Beispiel der Netzwerkverkehr für die Verwaltung des Hyper-V-Hosts vom Netzwerkverkehr der virtuellen Domänencontroller trennen. In den Eigenschaften von Netzwerkkarten der Hyper-V-Hosts müssen Sie dazu in den erweiterten Einstellungen festlegen, mit welcher VLAN-ID im Netzwerk die Karte kommunizieren soll. Anschließend muss im Hyper-V-Manager die Netzwerkverbindung ausgewählt und ebenfalls die VLAN-ID eingegeben werden. Auch hier geben Sie die entsprechende VLAN-ID vor.

Virtuelle Netzwerkkarten lassen sich mit Windows Server 2012 R2 beschleunigen. Davon profitieren auch virtuelle Domänencontroller.
Virtuelle Netzwerkkarten lassen sich mit Windows Server 2012 R2 beschleunigen. Davon profitieren auch virtuelle Domänencontroller.

Eine wichtige Einstellung von Hyper-V in Windows Server 2012 R2 ist E/A-Virtualisierung mit Einzelstamm. Diese Einstellung nehmen Sie in den Eigenschaften von virtuellen Servern vor. Netzwerkkarten, die diese Funktion unterstützen, stellen für virtualisierte Umgebungen implementierte E/A-Kanäle zur Verfügung, mit denen sich die Karte gegenüber virtualisierten Servern wie eine Gruppe von Netzwerkkarten verhält. SR-IOV ist vor allem bei E/A-intensiven Anwendungen interessant, also durchaus auch für Domänencontroller.