TheBiker006

@testperson: DIe Downtime ist egal. Es ist eine Aphotheke mit 4 Personen die am Wochenende sowieso geschlossen hat. Das Problem liegt an der Überführung der ESX-VMs in die Hyper-V Umgebung. In Testdurchläufen kam es zu Problemen mit dem DC. Ich will nicht den ganzen Exchange neu konfiguriern und alles trennen vom DC. Es läuft auf dem Exchange auch Popcon der Emailkonten Syncronisiert. Nur ein sauberes Hyper-V Konzept mit Veeam als Backup (bin Veeam Vertragspartner :D ), einer sauberen Standortanbindung über IP-Sec zu mir zum administrieren.

Ja so ein Sparkonzept läuft bei dem Kunden auch aktuell. Es ist nicht Best Practice aber es funktioniert schon seit einigen Jahren. Ich wollte jetzt halt alles auf Hyper-V migrieren. Aber meine Sorge ist das der Exchange dann nicht mehr sauber läuft, oder irgendwelche Treiberprobleme auftauchen. Auch wenn es eine Migration von ESX VM zu Hyper-V VM ist. Bei Windows habe ich schon alles erlebt. Und jetzt kommt noch die fehlende Windows 7 Virtualizations Lizenz hinzu die wohl fehlt. Beim ESXi free der aktuell läuft funktioniert halt kein VM Backup erst ab Essentials Lizenzierung. Deshalb wollte ich halt das Hyper-V Konzept aufstellen. Aber Wie norbert schon geschrieben hat, könnte das zu Problemen führen.

OK Danke Norbert danke Dunkel, ich habs jetzt nochmal nachgelesen es geht nur um die Server 2012R2 virtualisierten Server instanzen :rolleyes: Jetzt bleibt immer noch das Hauptproblem mit dem DC. Ich habe überall andere Antworten dazu gelesen. Meistens grundsätzliche Aussagen wie ja der DC soll virtualisiert sein und wird empfohlen ...... oder nein es muss noch ein physikalischer im Netz sein....... Hallo Sebastian. Ich habs gerade gelesen. Die Lizenzierung könnte ja einfach sein. Aber jetzt brauch ich wohl für Windows 7 virtualisiert auf einem Server 2012R2 auch noch eine separate Lizenz. Mal schauen was der Spass kostet. Neues Konzept 1 x Host Server 2012R2 1 x VM DC 1 x VM Exchange 1 x VM WIndows 7 bleibt immer noch die Frage vom Anfang. :confused:

So jetzt hab ich mir mal nen Kaffee gemacht. Ich hatte es zwar schon öfter geschrieben, aber hier noch einmal 1 x Server 2012R2 Daraus resultiert 1 x Host plus 2 Virtualisierte Instanzen eines Betriebssystems Genutzt werden 1 VM Server 2012R2 und einmal Windows 7 als VM (Ausser die Windows 7 VM wird nicht als VM gerechnet dann bleibt mir noch eine Virtualisierte instanz) Es geht hier aber hauptsächlich um das DC Problem wie am Anfang beschrieben. Und wenn ich meinen Kaffee getrunken habe, antworte ich auch auf Sarkasmus :cool: :jau: :D

Deine Antwort war das ich die VMs einfach auf den neuen Server rüber Migriere. Damit meinst du doch sicher meine oben beschriebene Vorgehensweise den ESX zu installieren und die VMs rüber schieben. Norbert du bist kein Hyper-V Fan oder? :D @Testperson: Ich habe einen HV-Host, 1x Win 7 mit der Datenbank als VM und einmal den Server 2012R2 mit Exchange und DC als VM. Hier ist leider keine Luft mehr.

Ich könnte auch ein ESX 6.0 auf den HP machen, und einfach alles rüber schieben da hast du recht Norbert. Aber aktuell wird esx Free genutzt. Das heißt dann aber auch, das ich Veeam nicht verwenden kann. Erst ab der Essentials ist dies möglich. Ich dachte halt mit Hyper-V wäre ich gut beraten.

Doch ich will den Exchange und DC auf die selbe VM. Es ist nicht gern gesehen von Microsoft aber grundsätzlich erlaubt. Ausserdem hab ich ja nur 1x Server 2012R2 Standard welches mir nur 2 VM instanzen erlaubt. Der Kunde kommt mit dem Argument es ging vorher mit einer Lizenz warum soll es jetzt geändert werden. Veeam und Serversicherung ist quasi ein doppelter Boden für das Backup. Was ist wenn........ Aber es geht hauptsächlich um das DC ist virtualisiert Problem wie oben beschrieben. Hallo NorbertFe. Hmm meine Testumgebung hat oft gestreikt in dieser Situation. Per Remote kam ich teilweise nicht auf die VMs da angeblich kein Computerobjekt existiert.Oder die Firewall hat sich auf öffentlich gestellt. Ist es überhaupt so machbar ?

Ich bin gerade dabei eine ESXi Umgebung in eine Hyper V zu migrieren. Folgende Ausgangslage: 1 ESX 5.1 Host mit 2 VMs a) Win 7 mit einer Pleasantsoft Datenbank Software b ) Server 2012R2 als DC mit Exchange 2013 in einer VM Mithilfe von externen Tools möchte ich jetzt die ESXi VMs in eine Hyper V VM umstellen und auf einen neuen HP G8 Server verschieben. Dort habe ich bereits ein Server 2012R2 installiert, und möchte die die beiden Maschienen da Virtualisieren Jetzt mein Problem. Es heißt ja immer ein Host ist ein Host ist ein Host und da darf nix drauf. Als DC darf ich den Host auch nicht verwenden mit der Server 2012R2 Lizenz. Alles was da installiert ist, wäre Veeam und ein paar Scripte. Die Windows Serversicherung natürlich noch. Sollte ich den Host auch noch in die Domäne aufnehmen dann? Wenn ich den DC nur als VM laufen lasse, laufe ich dann gefahr das sich die User nicht Anmelden können? Der Hyper V Dienst startet ja erst wenn der Host gebootet ist. Wenn der Host mitglied der Domäne ist, dann kann er dieser ja auch nicht beitreten weil der VM Dienst beim Booten noch nicht gestartet ist und es ggf. zu Kerberos Fehlern kommen kann. Oder ist meine Sorge da unbegründet und das funzt so. Bei Tests ist mir aufgefallen das beim Booten des Hosts das Profil auf öffentlich stand weil er keine Domäne finden konnte. Dies kann zu bösen Nebenwirkungen führen. Hat jemand Erfahrung mit dieser Gesamtsituation? Wie sieht es in der migrierten VM Server2012R2 aus? Wird der Lizenzkey übernommen? Funktioniert die Exchange Datenbank noch?

Hallo Forseti2003. Veeam ist ein super Backuptool für Virtualisierte Umgebungen. Ich nutze es schon seit einigen Jahren. Allerdings ist die kostenlose Version nicht für Produktive Umgebungen geeignet, da nur manuelle Backups möglich sind.

Alles klar mach ich so :)

Es ist ein HP-1810 24G Switch. Alle LAN Ports der beiden Server hängen am Switch. Ich versuche es mal so. Das nenne ich heute mal sehr konstruktiv. Daumen hoch :-) Aber eine Frage habe ich noch. Du sagst ich habe vNICs konfiguriert und denen einen ID verpasst. Die VNics habe ich über den VSwitch gebildet mit einem kleinen PS Befehl. Da war nie eine Abfrage über eine VLAN ID. Ich kann auch nirgends die VLAN ID einsehen. Oder hab ich hier nen Denkfehler das die VNICs automatisch dann getagged werden. HIer ein Link wie ich die vNICs erstellt habe. Dies geht auch mit nur einer physikalischen NIC https://www.hyper-v-server.de/hypervisor/die-installation-eines-funktionierenden-failovercluster-unter-windows-server-2012-mit-nur-einer-physischen-netzwerkkarte/

Ich stehe vor einem kleine Problem. Vielleicht hat jemand eine Lösung. Da ich etwas mit SMB-Multichannel experimentieren möchte, und im Cluster dafür verschiedene Subnetze existieren müssen, habe ich folgende konfiguration gewählt. Folgende Situation: Es gibt 2 HV-Hosts in der Testumgebung mit jeweils 5 Physikalischen 1GB/s NICS die geteamt 5GB/s haben. Dieses Team habe ich als Virtuellen Switch genommen und daraus virtuelle Netzwerkkarten generiert, sodass theoretisch an jeder V-NIC 5GB/s verfügbar sein sollten. v-Ethernet (Management) v-Ethernet (Storage 1) v-Ethernet (Storage 2) Ein Mikrotik Router hat folgende Subnetze 1. 192.168.210.0/24 mit der default VLAN-ID 1 für das Management Netz und die Clients 2. 192.168.208.0/24 mit der VLAN-ID 208 nur für das Storage 1 Netz (Hyper V Replica und Lifemigration) 3. 192.168.209.0/24 mit der VLAN-ID 209 nur für das Storage 2 Netz (Hyper V Replica und Lifemigration) Hinter dem Router ist ein HP 24 Port Switch mit 2 SFP angeschlossen. Der Uplink zum Router bilden dabei die beiden SFP Ports im Trunk (LACP) nur als Redundanz falls einer ausfällt. Alle jeweiligen 5 LAN Kabel sind an dem Switch angeschlossen. Dieser händelt dann die ganze interne Kommunikation. Ziel ist es über SMB Multichannel einen größeren Datentransfer als 1GB/s bei einer Lifemigration, oder Replica zu haben. Und dafür wollte ich etwas mit VLANs spielen. Ich könnte auch ganz einfach dem Router Bridge interface mehrere IPs von den Subnetzen verpassen. Dann wäre alles im VLAN1 Default und gut iss. Jetzt zum Problem: Da ich alle NICS virtualisiert habe, kann ich keine VLAN IDs mehr in den Netzwerkeigenschaften auswählen. Wie konfiguriere ich den HP Switch. Ich muss ja eigentlich jetzt alle Ports untagged setzen was ja nicht funktioniert. Oder soll ich die NIC-Virtualisierung wieder ganz deaktivieren weil es auch nur Spielerei ist.

Kabeldeutschland oder jetzt Vodafone, wollen ja Ihr Produkt WLAN für 5 euro im Monat an den Mann bringen. Mach es am besten so wie ich. Schließe das ganz normale Kabelmodem an, versetze dies über das Kundenportal in den Modem-Modus, und an den LAN Port einfach ein normalen WLAN Router anklemmen. Nicht vergessen die Firewall einzuschalten.

Drivesnapshot werde ich mir näher ansehen. Acronis fällt weg da der Preis wohl angemessen ist für Server, aber da gibts günstigeres.

Forseti2003 ich danke dir erst mal für deine Hilfe. Grundsätzlich bin ich ja nicht mit der PS auf Kriegsfuß, aber sie kann schon sehr komplex werden. Bei den Storagespaces war ich sogar darauf angewiesen, weil es keine Klick Buttons gab zum konfigurieren. Beispiel wäre der WBC. Dieser lässt sich nur in der PS anpassen. Da ich ein visuell veranlagter Mensch bin, mache ich mir es aber oft mit Bildern leichter "Stichwort Photographisches Gedächtnis" Den Windows Vollbackups traue ich noch nicht so ganz über den Weg. Hier gibts nämlich nur den Weg über CD einlegen>Vollbackup Pfad suchen>hoffen das dieses angenommen und Fehlerfrei ist. :rolleyes:

sprachlos

Ja die Crypto-Trojaner sind Böse Tierchen. Aber was noch lustig ist, wäre der Text das man doch 50 euro überweisen soll per Western Union und dann funzt wieder alles. Hatte schonmal ein Client PC bei dem plötzlich alle Dateien eine komische Endung hatten. Der User hat gesagt das er nichts gemacht hat. Es hat sich aber rausgestellt das dieser Mitarbeiter auf unseriösen Webseiten gesurft hat und unüberlegt Dateianhänge runtergeladen hatte. Diesen Mitarbeiter gibts nicht mehr.

Ich kenne nur Sync-Toy aber da habe ich viel negatives gehört und ist schlechter als Robocopy Ein kleiner Auszug aus den ganzen negativen Beiträgen zu dem Programm. "ich benutzte SyncToy mehrere Jahre zum Synchronisieren und Mirroring von Verzeichnisbäumen zum Zwecke von Backup oder auch Umzug von großen Datenmengen auf neue Datenträger. Mir ist nun aber ein gefährlicher Bug aufgefallen. SyncToy zeigt sehr lange Dateipfade/Dateien nicht an und kopiert sie auch nicht. Dieser Pfade sind > 255 Zeichen und bereiten Robocopy keine Probleme. Das gefährliche an der Sache ist, dass Synctoy nicht protokolliert, dass solche Daten "ausgelssen werden" und man glaubt, der Job sei erfolgreich getan. Edit// tatsächlich meldet Synctoy manchmal (!!!) dass es die Quelle mit langem Pfad n ciht lesen kann. Allerdings konnte ich mehrere Fälle reproduzieren, wo es NICHT angezeigt wird, Robocopy allerdings im Quervergleich die betreffenden Unterschiede von Quelle und Ziel erkannte und auch kopierte. Auch hier gefunden, wobei die dort nicht das Problem haben, dass es nicht angezeigt wird, was ich habe!: "

Dann wäre also die Lösung jeden Tag eine USB Platte anstecken. Was die Dusseligkeit vom Kunden betrifft wenn er vor 4 Wochen eine Datei gelöscht hat und diese wieder möchte, kann ich nur sagen sowas regelt der Wartungsvertrag. 2 Wochen sind da vereinbart. Und 14 Tage hat das Windows Backup und die Schattenkopien. Mir wäre es lieb wenn es eine automatisierte Lösung für das Disaster am Fileserver gäbe. Die Wartung mit Updates habe ich alle 2 Wochen im Vertrag. Ich könnte dem Kunden ja vorschlagen eine autarke Serveranlage in einem Feuer,Diebstahl und Wasser sicheren Panzerraum zu installieren. Aber dann müsste man ja das Problem mit dem Schlüssel für diesen Raum lösen. Wer dürfte den haben. Eigentlich keiner. Dann gibt es auch keine Fehlerquelle. Etwas Spaß muss sein :-)) PS: In meinen Systemen haben Verschlüsselungstrojaner keinen Zutritt. ;-)

Ja Marco31 habe ich. Und zwar auf einem 80m hohen Funkturm wo ich eine Richfunkanbindung installiert habe.

Monstermania wie würdest du denn das Worstcase Backup gestalten. Ich kann dem Kunden nicht sagen das er jeden Tag eine USB Platte anschließen und abziehen soll. Ein Bandlaufwerk kommt hier nicht in Frage. Ich könnte die Daten per IP-Sec Anbindung in mein Serverraum Täglich übertragen. Aber das Braucht viel Bandbreite. Der Kunde hat nur 8Mbit/down und 2 Mbit up. Eine USV und eine gute Blitzschutzsteckleiste ist vorhanden.

OK wenn es nur um die USB Sicherung geht, da hätte ich ein Padlock usb Speicher im Angebot was über eine Hardwareverschlüsselung als Offline Datenträger dienen kann. Hier kann ich mit dem Kunden einmal die Woche eine Sicherung vereinbaren. Auf eine Cloud darf ich keine Daten legen wegen den Datenschutzbestimmungen des Unternehmens. Was ja auch eine Möglichkeit gewesen wäre.

Danke für eure Tipps. Um das kleine Konzept etwas zu erläutern schreibe ich ein paar weitere Informationen dazu. Zum Thema es existiert kein Konzept Der Fileserver wird mit der Windows Backup Funktion jede Nacht eine inkrementelle Sicherung gefahren mit mehreren Versionen. Zum Thema Storage Spaces kennen kein Raid. Tesso dann hast du dich noch nicht weit genug mit dem Thema beschäftigt. Es ist Simple,Mirror und Parität möglich und noch viel mehr. Robocopy ist mehr als nur stumpfsinniges kopieren von Daten. Und wenn man eine Datei auf einen anderen Datenträger "stumpfsinnig" kopiert, nenne ich das schon das eine Sicherung dieser Datei vorhanden ist. Und ob ein permanentes laufen einer NAS einen verschlüsselungstrojaner herbeiruft sei mal in den Raum gestellt. Dann sollte man nach Feierabend jeden Server abschalten. Nachts werden die Biester wohl gehäuft aktiv lool :-) Was das Wort Backupkonzept betrifft, bedeutet dies ja nicht nur im Desaster Fall eines vorrätig zu haben, sondern auch präventiv vorzubeugen, damit die Daten auch immer Redundant verfügbar sind. Es handelt sich hier um einen Kunden der 10 Mitarbeiter hat. Man sollte nicht mit Kanonenkugeln auf Spatzen schießen hat mir mal jemand gesagt. Kurze Zusammenfassung für die schnell (über)leser: 1. Inkrementelle Windows Fileserver Sicherung 2. Storage Spaces mit software Raid 1 und SSD WBC für den performanten Dateiserver zugriff der Server und Clients 3. Robocopy im Taskplaner für die inkrementelle Synchronhaltung der Daten auf einer extra Platte im Server wenn die Storagespaces mal streiken sollten. 4. Robocopy im Taskplaner für eine nächtliche Datensicherung auf die NAS 5. Arbeiten mit Windows Schattenkopien für die Versionswiederherstellung über mehrere Tage Warum haben die meisten IT Leute wohl immer soviel Zynismus im Text. Ich habe hier noch nicht viel konstruktive Kritik gelesen. ;-). Ich sollte mir auch mal ein paar Fragen von euch durchlesen, damit ich die Beiträge schön auseinandernehmen kann. Das soll ja gut fürs Ego sein. :-)

Klar das ein PowerShellAdmin im Namen sagt das dies wichtig ist. Und ja ich arbeite auch mit der Powershell. Hast du mal versucht ein Server2012R2 sauber in der Powershell zu administrieren welcher im Cluster arbeitet? Ich hab mir schnell wieder die GUI installiert :-)) Ja die Synology ist im Nebengebäude in einem Feuersicheren Safe. Dank dir für die bisherigen Antworten. Aber bevor dies im Chat eskaliert, wie wichtig doch die Powershell ist, würde ich mich freuen wenn auch ein paar andere Leute ihr Kommentar abgeben. Ausgangslage ist die oben genannte Situation.

Ich habe vergessen anzugeben, das ich die Schattenkopien auf dem Fileserver LW aktiviert habe. So werden auch mehrere Versionen der Daten gesichert. Mit Scripting und Powershell möchte ich nicht viel machen, da ich kein Anwendungsentwickler bin. Ich bleibe hier bei Robocopy Die Anforderung nach Brand oder Diebstahl, ist mit der Synology NAS gelöst. Diese steht an einem anderen Standort und ist gesichert. Bitlocker wäre noch eine Möglichkeit die Daten zusätzlich zu verschlüsseln. Allerdings habe ich mich damit noch nicht so viel beschäftigt. Das zusenden von Emails vom Fileserver wäre noch ein schönes Feature wenn ich es finden würde. Bei den Storagespaces habe ich da noch nichts gefunden. :-). Ebenso ist nirgends erklärt ob der WBC von den Storagespaces komplett auf die HDDS geschrieben wird, oder ein kleiner Teil auf der SSD bleibt. Das Tiering ist nicht aktiviert auf der SSD. Hier müsste ich dann ggf. die SSD auch redundant machen.