Tinto1970
Commander
Commander

Trucco per impedire vMotion senza DRS

Jump to solution

Ciao, problema: ospitare controller di dominio (2k8) in VM, Microsoft raccomanda di non utilizzare mai vMotion.

Non avendo DRS per questioni di licenza, un sistema rudimentale per evitare vMotion accidentali potrebbe essere quello di mettere il disco della VM sul datastore locale dell'host su cui gira.

Non è bello, lo so ma... funzionerebbe? :smileyblush:

Alessandro aka Tinto | @tinto1970
0 Kudos
1 Solution

Accepted Solutions
AndreTheGiant
Immortal
Immortal

Funziona.

Un altro trucco è "attaccargli" una risorsa solo locale, come una ISO.

Andre

Andre | http://about.me/amauro | http://vinfrastructure.it/ | @Andrea_Mauro

View solution in original post

0 Kudos
30 Replies
AndreTheGiant
Immortal
Immortal

Funziona.

Un altro trucco è "attaccargli" una risorsa solo locale, come una ISO.

Andre

Andre | http://about.me/amauro | http://vinfrastructure.it/ | @Andrea_Mauro

View solution in original post

0 Kudos
GiuseppeG
Expert
Expert

Ciao,

probabilmente funzionerebbe, ma non e' particolarmente bello Smiley Happy (avere uno storage condiviso e quindi ipoteticamente "come si deve" e non usarlo per un DC...)

Un modo che mi viene in mente e' creare un Portgroup dedicato a questa VM solo sul nodo su cui deve restare: cosi' facendo verrebbe a mancare uno dei prerequisiti di vMotion e ogni tentativo fallirebbe.

Giuseppe

@gguglie

http://virtualbyte.wordpress.com

Giuseppe | vExpert 2011, 2012 | @gguglie | http://virtualbyte.wordpress.com | | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Eddy74
Contributor
Contributor

Scusatemi ma senza il drs il vmotion avviene solo per volonta dell'utente,

quindi onestamente non capisco il problema

Edoardo

0 Kudos
Tinto1970
Commander
Commander

Scusatemi ma senza il drs il vmotion avviene solo per volonta dell'utente,

quindi onestamente non capisco il problema

è come dici tu, ma la volontà dell'utente umano è soggetta a errori e dimenticanze: non mi domanderei 'se' qualcuno prima o poi muoverà la VM ma solamente 'quanto tempo' passerà prima che accada Smiley Wink

Alessandro aka Tinto | @tinto1970
0 Kudos
max_esprient
Enthusiast
Enthusiast

Se vuoi impedire ad una VM che venga fatto un vMotion accidentale ti basta fare l'affinità dei processori su alcuni processori del server. In questo modo

il vMotion non può funzionare.

Max

DanieleB2011101
Enthusiast
Enthusiast

anche a me come trucco non piace preferisco di ran lunga la soluzione di andre

anche perchè utilizzando un datastore locale ti giochi anche l'HA

0 Kudos
Tinto1970
Commander
Commander

anche perchè utilizzando un datastore locale ti giochi anche l'HA

infatti non voglio che la VM sia migrata neanche in caso di guasto all'host, ma per fare questo non mi serve un "trucco", basta mettere l'opzione "leave powered on" nella configurazione dell'HA, appunto.

Alessandro aka Tinto | @tinto1970
0 Kudos
max_esprient
Enthusiast
Enthusiast

L'opzione "Leave powered on"  dell'HA è per sapere cosa deve fare l'host in caso di isolamento, non ha nulla a che fare con il crash della macchina fisica.

max

0 Kudos
DanieleB2011101
Enthusiast
Enthusiast

ciao tinto

ti posso chiedere perchè non vuoi che una macchina come il DC riparta in caso di fail? a questo punto non conviene averla fisica e risolvere il problema a monte?

0 Kudos
Tinto1970
Commander
Commander

ti posso chiedere perchè non vuoi che una macchina come il DC riparta in caso di fail? a questo punto non conviene averla fisica e risolvere il problema a monte?

il supporto di M. o qualche consulente ha detto al boss che i DC non devono "fare mai vMotion o usare snapshot".

Al che io, viste le specifiche, gli ho suggerito caldamente di farlo fisico Smiley Happy

Non è detto però che mi dia retta.

Alessandro aka Tinto | @tinto1970
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast

Smiley HappyMaledetti consulenti!!!!! Smiley Happy

scusami non volevo essere invadente credevo mi sfuggusse qualche particolare tecnico

ciao e in bocca al lupo ;-D

0 Kudos
Tinto1970
Commander
Commander

figurati Smiley Happy

non sono ferrato nell'argomento, ho preso la raccomandazione per buona. Non so nemmeno se sia "alla prima vMotion si scassa tutto" o se sia una misura prudenziale perché in certe situazioni potrebbe dare problemi...

Avere l'HA sul DC non mi sembra necessario perché non ci sarebbe un singolo DC ma almeno 3 quindi non ci sarebbe un SPOF neanche facendolo fisico.

Alessandro aka Tinto | @tinto1970
0 Kudos
ldelloca
Virtuoso
Virtuoso

Scusa ma questa non la capisco proprio, perchè un domain controller non dovrebbe essere messo sotto HA/Vmotion/DRS/FT o qualsiasi altra cosa?

L'integrità del database di active directory è un qualcosa INTERNO alla virtual machine. Eventuali corruzioni del file system e conseguente AD sono indipendenti dall'usare vmotion. Magari starei più attento con le snapshot dato che un revert allora si creerebbe casini non da ridere, ma vmotion disabilitato proprio non lo capisco.

La ridondanza di Active Directory si fa in un solo modo: mettendo più domain controllers.

Non è che si riferiva a STORAGE vmotion, dove al massimo in caso di move non portata a buon fine si "potrebbe" corrompere il database di AD?

Mi piacerebbe conoscere il consulente che ha detto questa vac**ta!!!

Ciao,

Luca.

--
Luca Dell'Oca
[Assegnare punti a una risposta utile è un modo di dire grazie]
Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast

Forse si riferiva a licenze, mi sono incuriosito ed ho trovato qualcosa a questo link

http://www.google.it/url?sa=t&source=web&cd=1&ved=0CCgQFjAA&url=http%3A%2F%2Fdownload.microsoft.com%...

0 Kudos
Tinto1970
Commander
Commander

Scusa ma questa non la capisco proprio, perchè un domain controller non dovrebbe essere messo sotto HA/Vmotion/DRS/FT o qualsiasi altra cosa?

onestamente non ne ho idea, per fortuna la transizione da 2003 a 2008 dei dc la sta seguendo qualcun altro e me ne guardo bene dall'impicciarmi perché ne ho già fin sopra i capelli e non mi va di vincere altre "pesche" tanto lo stipendio non cresce Smiley Wink

Mi piacerebbe conoscere il consulente che ha detto questa vac**ta!!!

temo di sapere chi sia, se è lui mi sa che *non* ti piacerebbe conoscerlo Smiley Wink

PS: non dovrebbe essere affatto questione di licenze.

Alessandro aka Tinto | @tinto1970
0 Kudos
Eddy74
Contributor
Contributor

io ho diversi dc che fanno vmotion e vanno che e' una bellezza,

casomai cosa buona e giusta e fare un backup della parte di A.D

Diverso e' sei hai exchange, li in effetti non conviene fare vmotion...

Edo

0 Kudos
ldelloca
Virtuoso
Virtuoso

Perchè un DC sì e Exchange no????

Sinceramente son tutte fisime, IMHO.

Luca.

--
Luca Dell'Oca
[Assegnare punti a una risposta utile è un modo di dire grazie]
Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
0 Kudos
Tinto1970
Commander
Commander

Sinceramente son tutte fisime, IMHO.

penso anche io, per quello evito di entrare in una discussione (con i miei capi/colleghi intendo, non qui) che mi farebbe innervosire e basta Smiley Happy

Potrei raccontarvi che abbiamo 1000 pc tutti con ip statico perché qualcuno ritiene che il DHCP sia l'anticristo, ma andremmo fuori tema Smiley Wink

Alessandro aka Tinto | @tinto1970
0 Kudos
Eddy74
Contributor
Contributor

Come c'e scritto nel bellissimo libro giallo di Duncan "Ha and DRS....." durante il vmotion nel momento in cui la vm viene "spenta" in un nodo ed "accesa" nell'altro c'e' un piccolissimo downtime, (misurato in millisecondi) che nella stragrande maggioranza delle volte non crea nessun problema.

Il problema si pone con alcuni protocolli, tipo mapi, che instaurano una connessione persistente tra il client ed il server e quando di queste connessioni, ne hai circa 200 o 300 c'e' il rischio che durante il vmotion su alcuni client si perda il collegamento (che inevitabilmente scatenera' una serie di telefonate al vostro ufficio).

Ecco perche' su alcuni servizi bisogna ridurre il fenomeno di vmotion (questo spiega perche' ci sono varie politiche di vmotion)

....per quanto riguarda le fisime....ognuno ha le sue....;)

0 Kudos