VMware Global Community
Tinto1970
Commander
Commander
Jump to solution

Trucco per impedire vMotion senza DRS

Ciao, problema: ospitare controller di dominio (2k8) in VM, Microsoft raccomanda di non utilizzare mai vMotion.

Non avendo DRS per questioni di licenza, un sistema rudimentale per evitare vMotion accidentali potrebbe essere quello di mettere il disco della VM sul datastore locale dell'host su cui gira.

Non è bello, lo so ma... funzionerebbe? :smileyblush:

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
1 Solution

Accepted Solutions
AndreTheGiant
Immortal
Immortal
Jump to solution

Funziona.

Un altro trucco è "attaccargli" una risorsa solo locale, come una ISO.

Andre

Andrew | http://about.me/amauro | http://vinfrastructure.it/ | @Andrea_Mauro

View solution in original post

Reply
0 Kudos
30 Replies
AndreTheGiant
Immortal
Immortal
Jump to solution

Funziona.

Un altro trucco è "attaccargli" una risorsa solo locale, come una ISO.

Andre

Andrew | http://about.me/amauro | http://vinfrastructure.it/ | @Andrea_Mauro
Reply
0 Kudos
GiuseppeG
Expert
Expert
Jump to solution

Ciao,

probabilmente funzionerebbe, ma non e' particolarmente bello Smiley Happy (avere uno storage condiviso e quindi ipoteticamente "come si deve" e non usarlo per un DC...)

Un modo che mi viene in mente e' creare un Portgroup dedicato a questa VM solo sul nodo su cui deve restare: cosi' facendo verrebbe a mancare uno dei prerequisiti di vMotion e ogni tentativo fallirebbe.

Giuseppe

@gguglie

http://virtualbyte.wordpress.com

Giuseppe | vExpert 2011, 2012 | @gguglie | http://virtualbyte.wordpress.com | | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Eddy74
Contributor
Contributor
Jump to solution

Scusatemi ma senza il drs il vmotion avviene solo per volonta dell'utente,

quindi onestamente non capisco il problema

Edoardo

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

Scusatemi ma senza il drs il vmotion avviene solo per volonta dell'utente,

quindi onestamente non capisco il problema

è come dici tu, ma la volontà dell'utente umano è soggetta a errori e dimenticanze: non mi domanderei 'se' qualcuno prima o poi muoverà la VM ma solamente 'quanto tempo' passerà prima che accada Smiley Wink

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
max_esprient
Enthusiast
Enthusiast
Jump to solution

Se vuoi impedire ad una VM che venga fatto un vMotion accidentale ti basta fare l'affinità dei processori su alcuni processori del server. In questo modo

il vMotion non può funzionare.

Max

DanieleB2011101
Enthusiast
Enthusiast
Jump to solution

anche a me come trucco non piace preferisco di ran lunga la soluzione di andre

anche perchè utilizzando un datastore locale ti giochi anche l'HA

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

anche perchè utilizzando un datastore locale ti giochi anche l'HA

infatti non voglio che la VM sia migrata neanche in caso di guasto all'host, ma per fare questo non mi serve un "trucco", basta mettere l'opzione "leave powered on" nella configurazione dell'HA, appunto.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
max_esprient
Enthusiast
Enthusiast
Jump to solution

L'opzione "Leave powered on"  dell'HA è per sapere cosa deve fare l'host in caso di isolamento, non ha nulla a che fare con il crash della macchina fisica.

max

Reply
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast
Jump to solution

ciao tinto

ti posso chiedere perchè non vuoi che una macchina come il DC riparta in caso di fail? a questo punto non conviene averla fisica e risolvere il problema a monte?

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

ti posso chiedere perchè non vuoi che una macchina come il DC riparta in caso di fail? a questo punto non conviene averla fisica e risolvere il problema a monte?

il supporto di M. o qualche consulente ha detto al boss che i DC non devono "fare mai vMotion o usare snapshot".

Al che io, viste le specifiche, gli ho suggerito caldamente di farlo fisico Smiley Happy

Non è detto però che mi dia retta.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast
Jump to solution

Smiley HappyMaledetti consulenti!!!!! Smiley Happy

scusami non volevo essere invadente credevo mi sfuggusse qualche particolare tecnico

ciao e in bocca al lupo ;-D

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

figurati Smiley Happy

non sono ferrato nell'argomento, ho preso la raccomandazione per buona. Non so nemmeno se sia "alla prima vMotion si scassa tutto" o se sia una misura prudenziale perché in certe situazioni potrebbe dare problemi...

Avere l'HA sul DC non mi sembra necessario perché non ci sarebbe un singolo DC ma almeno 3 quindi non ci sarebbe un SPOF neanche facendolo fisico.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso
Jump to solution

Scusa ma questa non la capisco proprio, perchè un domain controller non dovrebbe essere messo sotto HA/Vmotion/DRS/FT o qualsiasi altra cosa?

L'integrità del database di active directory è un qualcosa INTERNO alla virtual machine. Eventuali corruzioni del file system e conseguente AD sono indipendenti dall'usare vmotion. Magari starei più attento con le snapshot dato che un revert allora si creerebbe casini non da ridere, ma vmotion disabilitato proprio non lo capisco.

La ridondanza di Active Directory si fa in un solo modo: mettendo più domain controllers.

Non è che si riferiva a STORAGE vmotion, dove al massimo in caso di move non portata a buon fine si "potrebbe" corrompere il database di AD?

Mi piacerebbe conoscere il consulente che ha detto questa vac**ta!!!

Ciao,

Luca.

--
Luca Dell'Oca
[Assegnare punti a una risposta utile è un modo di dire grazie]
Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast
Jump to solution

Forse si riferiva a licenze, mi sono incuriosito ed ho trovato qualcosa a questo link

http://www.google.it/url?sa=t&source=web&cd=1&ved=0CCgQFjAA&url=http%3A%2F%2Fdownload.microsoft.com%...

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

Scusa ma questa non la capisco proprio, perchè un domain controller non dovrebbe essere messo sotto HA/Vmotion/DRS/FT o qualsiasi altra cosa?

onestamente non ne ho idea, per fortuna la transizione da 2003 a 2008 dei dc la sta seguendo qualcun altro e me ne guardo bene dall'impicciarmi perché ne ho già fin sopra i capelli e non mi va di vincere altre "pesche" tanto lo stipendio non cresce Smiley Wink

Mi piacerebbe conoscere il consulente che ha detto questa vac**ta!!!

temo di sapere chi sia, se è lui mi sa che *non* ti piacerebbe conoscerlo Smiley Wink

PS: non dovrebbe essere affatto questione di licenze.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
Eddy74
Contributor
Contributor
Jump to solution

io ho diversi dc che fanno vmotion e vanno che e' una bellezza,

casomai cosa buona e giusta e fare un backup della parte di A.D

Diverso e' sei hai exchange, li in effetti non conviene fare vmotion...

Edo

Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso
Jump to solution

Perchè un DC sì e Exchange no????

Sinceramente son tutte fisime, IMHO.

Luca.

--
Luca Dell'Oca
[Assegnare punti a una risposta utile è un modo di dire grazie]
Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

Sinceramente son tutte fisime, IMHO.

penso anche io, per quello evito di entrare in una discussione (con i miei capi/colleghi intendo, non qui) che mi farebbe innervosire e basta Smiley Happy

Potrei raccontarvi che abbiamo 1000 pc tutti con ip statico perché qualcuno ritiene che il DHCP sia l'anticristo, ma andremmo fuori tema Smiley Wink

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
Eddy74
Contributor
Contributor
Jump to solution

Come c'e scritto nel bellissimo libro giallo di Duncan "Ha and DRS....." durante il vmotion nel momento in cui la vm viene "spenta" in un nodo ed "accesa" nell'altro c'e' un piccolissimo downtime, (misurato in millisecondi) che nella stragrande maggioranza delle volte non crea nessun problema.

Il problema si pone con alcuni protocolli, tipo mapi, che instaurano una connessione persistente tra il client ed il server e quando di queste connessioni, ne hai circa 200 o 300 c'e' il rischio che durante il vmotion su alcuni client si perda il collegamento (che inevitabilmente scatenera' una serie di telefonate al vostro ufficio).

Ecco perche' su alcuni servizi bisogna ridurre il fenomeno di vmotion (questo spiega perche' ci sono varie politiche di vmotion)

....per quanto riguarda le fisime....ognuno ha le sue....;)

Reply
0 Kudos