Hyper-V 2016 klonen + zeitsync

[El_Chapo]

Servus. Ich möchte gerne 4 virtuelle Maschinen (win server 2016) installieren und möchte wissen, ob ich erst eine normale installation auf der hyper-v erstellen kann, alle updates fahren und dann diese maschine ausschalten. Danach die maschine im ordner kopieren und wieder einfügen und umbenennen... diesen schritt mache ich 4x, weil ich 4 maschinen brauche, z.b. exchange, domaincontroller, sql server usw..

Dann kann ich doch eine neue virtuelle Maschine einrichten und als HDD wähle ich einfach die kopierte vhdx datei.

Muss ich noch auf etwas achten oder reicht das schon?

Stimmt es, dass man in der HyperV Einstellung die Zeitsynchronisation ausschalten sollte für alle VMs bis auf den domaincontroller? Da habe ich leider wenig Erfahrung.

danke

 

[T3Kila]

Das mit der Zeitsynchronisation betrifft alle Deine virtuellen Maschinen, die sich in der Domäne befinden. Die sollen nämlich die aktuelle Zeit vom DC erhalten, nicht von der physischen Maschine.

Ja, das mit der Festplatten Kopie funktioniert. Allerdings solltest Du die, wie vermutet, nach Deiner erst Einrichtung (Updates, Page file, sonstige allgemeine Konfigurationen) machen. Und danach die einzelnen Maschinen einzeln hochfahren, umbenennen und zu Ende einrichten.
Und daran denken vor dem kopieren alle Snapshots zu löschen
Als Tip, fang mit dem Domain Controller an, dauert leider auch am längsten.

 

[El_Chapo]

Ich habe zuerst Updates gemacht und dann diese VM kopiert, spart wohl sicher mehr Zeit als jede einzelne VM nochmal updaten lassen?

 

[T3Kila]

Habe ich doch so geschrieben?

 

[snaxilian]

Ja, das klonen sollte gehen, bietet Hyper-V so eine Funktion nicht von Haus aus? Falls dem nicht so ist: Setzen, sechs liebe Redmonder^^
Bin froh dass ich sowas nicht administrieren "darf"

Nach erfolgreichem klonen solltest du aber vor dem ersten einschalten ein paar Dinge beachten/anpassen:
1) MAC-Adresse ändern sonst hast du 4x den gleichen Host im Netzwerk
2) Klone umbenennen
3) Klone ggf ohne Netzwerk booten und ein Sysprep durchführen

Zum Thema NTP (Zeit): Jain.
Generell ist bei einem Windows-basierten Netzwerk zu empfehlen, dass sich alle Systeme, egal ob Blech oder VM, ihre Zeit von dem oder den DCs holen. Blöd für den Fall, wenn der einzige DC auf einer VM vorliegt. Einfach mal $Suchmaschine mit "Hyper-V NTP" befüllen. Ist aber ein generelles Problem in virtuellen Umgebungen, egal ob ESXi, Hyper-V, KVM, OpenStack oder was auch immer man bevorzugt.

 

[El_Chapo]

achso, sorry ^^ sysprep habe ich auch schon durchgeführt. das erste system dient nur zum klonen

Ergänzung (10. März 2017)

Da ich nur 2 Netzwerkschnittstellen zur Verfügung habe frage ich mich ob NIC Teaming hier überhaupt etwas bringt? Ich möchte, dass meine Hyper-V unabhängig ist von der VM. Da lohnt es sich eher nicht ein NIC Teaming zu erstellen, weil es ja nur 2 LAN Anschlüsse sind?

 

[snaxilian]

Kommt drauf an...

Teaming kann mehrere Gründe haben es zu nutzen oder eben nicht. Da wären Ausfallsicherheit oder Erhöhung des Durchsatzes. Ich würde Teaming idR aber nur als LACP nutzen damit es dynamisch "mitwachsen oder schrumpfen" kann.

Zur Trennung Hyper-V Management und VMs: Auch hier kann man Teaming nutzen wenn man weiß was man einzustellen hat. Du kannst entweder das Management auf NIC1 binden und die VMs an NIC2, dann macht Teaming aber keinen Sinn bzw ist vermutlich nicht konfigurierbar.
Oder du nutzt Teaming mit den beiden NICs und arbeitest mit VLANs. Je ein Management-VLAN und ein VM-VLAN. Dafür muss aber auch dein Switch VLAN beherrschen. Teaming ist Layer2 und Erreichbarkeit der VMs, Management usw was du idR per IP oder FQDN ansprichst passiert auf Layer3 und höher.

Ob und wie genau das alles bei Hyper-V eingerichtet werden kann und muss > Technet/Doku/Internet.

 

[El_Chapo]

Vielen Dank. Eine letzte Frage noch.

Mein VM zeigt mit nslookup den defaultserver als Unknown an. die adresse wird richtig angezeigt.

Auf meinem DC ist DNS und AD installiert, nachdem ich meinen Exchange in die Domäne aufgenommen habe, sah ich den eintrag in der forwardzone auch. In der reverselookupzone habe ich selber einen PTR Eintrag erstellt mit der IP des Servers. Doch leider hat mir das nicht weiter geholfen. Ich kann auch von meinem DC nicht den anderen Server pingen.

Mein DC ist am "Externes Netzwerk" Virtual Switch angeschlossen, Gemeinsames Verwenden dieser Netzwerkadapters für das Verwaltungsbetriebssystem zulassen ist an.

Was könnte das Problem sein?