Suchen

DNS-Probleme vermeiden

Windows in virtuellen Umgebungen mit mehreren Netzwerken sicher betreiben

Seite: 2/2

Firma zum Thema

Durch diese Aufteilung in drei Netzwerke konnten die virtuellen Gäste mit allen notwendigen Kommunikationswegen versorgen werden: eine rein interne Kommunikation zwischen den virtuellen Maschinen und deren Host, sowie zwei externe Kommunikationswege mit weiteren Server im LAN und dem Internet. Das Prinzip ist relativ geradlinig und einfach und überschaubar. Außerdem ist dann keinerlei weiteren Konfiguration von VLANS, Firewalls oder dergleichen notwendig. Es gibt zwar sicher auch alternative Möglichkeiten und Verdrahtungen, aber meist sind diese Konstellationen dann komplexer und erfordern eine weitere Konfiguration. Diese Trennung erlaubt, durch die Deaktivierung der externen Verbindung, eine einfache und vollständige Trennung der Server vom Internet.

Probleme bei der Namensauflösung

Im Testszenario zeigt sich dann aber Probleme, die teilweise mit der Namensauflösung zu tun hatten, aber wohl auch mit der Reihenfolge, in der Windows die Netzverbindungen adressiert. Diese Phänomene sollten zwar eigentlich, nach Lehrbuch, nicht auftreten, waren aber nicht gänzlich zu vermeiden. Im folgenden Tipp zeigen wir daher eine Möglichkeit, Windows Server dennoch zuverlässig in dieses Layout einzubinden. Dabei werden prinzipiell alle drei Netzwerk für die virtuellen Gäste bereitgestellt. Durch einfaches Aktivieren oder Deaktivieren der Netzwerkkarten lassen sich dann die Kommunikationswege freischalten oder sperren.

Bildergalerie
Bildergalerie mit 8 Bildern

Die einzelnen Schritte zur Beseitigung des Problems finden Sie in der Bilderstrecke dieses Artikels.

Generell wird die Situation entschärft, wenn immer nur eine Netzwerkkarte aktiv ist. Für Domain Controller wird von Microsoft auch nur die Single-NIC-Umgebung supported. Das „Problem“ dabei ist, dass die Reaktion des Systems, wenn eine zweite Netzwerkkarte vorhanden ist, nicht immer einsichtig ist.

Hierbei spiel aber auch gepufferte DNS-Einträge im Cache und ähnlichen Dinge mit rein. Um dennoch die Konstellation beizubehalten und gleichzeitig diese Phänomen zu vermeiden wird folgendes Vorgehen vorgeschlagen. Zumindest nach unseren Erfahrungen sollten dann keine Probleme mehr auftreten. Dabei gehen wir von dem Betrieb eines Domänen-Controllers und weiteren Windows Server in der virtuellen Umgebung des Hyper-V aus. Das Prinzip gilt im Kern auch für den ESX-Server und XenServer.

(ID:2046475)