Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
wir haben in unserem Hauptstandort vier Domain Controller, wovon einer bisher virtualisiert ist. Dies soll sich jetzt nach und nach ändern und diese Woche würde ich jetzt den zweiten bestehenden DC per VMWare von physical to virtual aufbauen und zunächst parallel mitlaufen lassen.
Habt ihr mir dafür einige Tipps, wie ich vorgehen sollte wenn der zusätzliche DC aktiv ist und was ich vermeiden sollte?
Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern.
Ist das soweit realisierbar?
Vielen Dank für eure Antworten.
Wieso nicht mit neuem Namen und neuer IP Adresse laufen lassen? Wieso nicht sofort abschalten? Dann weiß man gleich ob was nicht geht.
Bei 4 DC's sollte nicht viel passieren.
in erster Linie würde ich sagen: "Lass das". Setz in der virtuellen Umgebung einen neuen DC auf und führ ganz normal "dcpromo" aus. Oder was spricht dagegen?
Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern.
Verstehe ich das richtig, du willst einen bestehenden DC via Physical to Virtual in deine VM Umgebung ziehen, dessen Namen und IP ändern und dann weiter laufen lassen? Und wenn alles klappt (was ich bezweifel) wieder zurück? - ich glaube du handelst dir hier ernst zu nehmenden Probleme ein!
Danke Euch erstmal für die Antworten.
Im Prinzip läuft der DC mit DHCP und DNS als einer von vier DC´s, wovon drei noch physikalisch bestehen. Ich würde gerne aus den physikalischen Maschinen virtuelle Maschinen machen.
Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten. Im Prinzip habe ich es so ähnlich vor, wie es Dukel beschreibt. Den neuen virtuellen DC in die Domäne nehmen und mitlaufen lassen. Den DC, der per Snapshot abgezogen wurde, würde ich noch weiter in der Domäne laufen lassen und später herabstufen.
Natürlich ziehe ich es genauso auch in Erwägung, den DC virtuell zu erstellen und zu konfigurieren, wie es wannabee schreibt. In der VM Schulung wurde die physical to virtual Methode angepriesen. Genauso die Virtualisierung aller DC´s.
P2V ist aber nicht überall sinnvoll.
Vor allem sollte man bei DC's keine Snapshots einsetzen und auf keinen fall beide gleichzeitig laufen lassen.
Am einfachsten und besten ist den neuen DC einfach neu zu installieren, konfigurieren (AD, DNS, DHCP) und dann den alten DC demoten und deinstallieren.
Außerdem solltest du nicht unbedingt alle DC's virtualisieren. Es ist empfohlen wenigstens einen Physikalisch weiter laufen zu lassen.
Mal ganz ehrlich, ich verstehe immer noch nicht den Sinn einer quasi Snapshot-basierten Übertragung eines physikalischen DC's in einen virtuellen DC. Da installiert man einen Server in die VM und macht dcpromo, fertig ......
Da spart man so gut wie keine Zeit und eine Neueinrichtung des DHCP (DNS hat man idealerweise ja im AD integriert und lässt das replizieren) würde ich als nette Übung für zwischendurch ansehen.
Sträflich wäre, wenn nur dieser eine DC überhaupt DNS anbietet und man dann noch diesen quasi clont (nix anderes macht eine solche physical-to-virtual-conversion) und sich das AD damit zerpflückt, dann geht in einigen Tagen nämlich gar nichts mehr.
Lies/schau mal den Link (und dessen Inhalt) von wannabee .....
schau dir bitte das Video an. Da ist sehr genau beschrieben zu welchen Problemen das Virtualisieren von DCs führen kann wenn mehrere DCs in der Domäne aktiv sind.
Ich sag nix gegen virtuelle DCs (hab hier selbst genug) obwohl ich der Meinung bin, dass es du bei vier DCs immer einen physikalisch haben solltest.
Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten.
1. Die Snapshot-Technologie ist für DCs tödlich, bzw. für deine Domäne (siehe Video)
2. Sysprep auf einen virtualisierten DC anwenden (habe ich noch nie gemacht), würde aber heissen, dass das Ding sicher nicht mehr als DC funktioniert und du somit gleich einen neuen sauberen DC aufsetzen solltest
3. Tu mir den gefallen und mach dir deine Domäne damit nicht kaputt ;-)
du kannst keinen Domain Controller mit Sysprep bearbeiten.
Hast Du Dir -"Tu mir das nicht an", sagte der Domänencontroller- angeschaut ?
Installiere die neuen DC's einfach komplett neu. Eine VM (vor DCPROMO) kannst Du mit den Tools im Virtual Center gern zu einem Template umwandeln. Sysprep führt der VC-Server dann beim Deploy aus.
Okay, p2v ist sinnvollerweise abgehakt.
@Gulp: Kam hier eigentlich nur bei einem DC in Frage, der eine Druckerdatenbank hostet. Deshalb die Idee, den per Snapshot abzuziehen. Der DC wird jetzt virtuell erstellt und konfiguriert, wobei unser DNS AD integriert ist und somit wie von Gulp beschrieben der Aufwand sich in Grenzen hält.
Zum Thema alle DC´s virtualisieren: Habt ihr da Quellen zum Thema Empfehlung? Bin eigentlich auch immer von dem Stand ausgegangen, dass wenigstens eine Maschine physikalisch sein sollte. Sollte das dann der FSM Rollenhalter sein? Bei meinem letzten AG waren alle DC´s virtuell und selbstverständlich auf verschiedenen Storages gehostet.
@zahni: Danke ebenfalls für die Antwort. Das VC Deployment mit sysprep meinte ich eigentlich. Hab mich da falsch ausgedrückt. Das Deployment wird ja automatisch beim p2v ausgeführt. Aber ist jetzt nachvollziehbarer Weise vom Tisch.
