daffy 10 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Hallo, auch auf die Gefahr hin, dass diese Thema hier schonmal aufgelaufen ist: Ich habe mit VMWare einige Server zu Backup-Zwecken geklont (fragt nicht warum!). Jetzt habe ich schon mehrfach das Problem gehabt, dass nach einem simulierten Ausfall diese Backups nicht in der Domäne sind. Manchmal ja, oft aber nicht. Zur Lösung des Problems nehme ich die Klone aus und wieder in die Domäne, reboote und es klappt. Da eine Security-Vorgabe allerdings den lokalen Admin deaktiviert kann ich mich im Fehlerfall nicht mehr anmelden, um des Server in die Domäne zu heben. 1) wie lässt sich das Problem lösen, ohne den lokalen Admin zu aktivieren? 2) warum fliegt der Klon überhaupt aus der Domäne? Gruß daffy Zitieren Link zu diesem Kommentar
Bloodie 10 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Ich würde mal tippen, dass bei einem Clone normalerweise auch die Mac Adresse der NIC eine andere ist und der DC wahrscheinlich sowohl den alten als auch neuen Computer als zwei ansieht und Klon somit nicht zur Domäne zulässt. Wobei das Klonen eigentlich auch nicht als Backup gedacht ist, dafür ist dann VCB zu nutzen. Zitieren Link zu diesem Kommentar
VirtualMachine 10 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Also deine Lösung ist leider nicht praktikabel. Da ein Klone vollkommen identisch zu seinem Ursprung ist wundert es mich das du nicht noch mehr Probleme bekommst, da es zu Netzwerkkonflikten kommt aufgrund gleicher uuid ip-adresse etc. Ich würde vorschlagen du lässt über deine Klone ein Sysprep laufen. Damit ist gesichert das diese neue uuids etc bekommen. (Hier wird wohl auch der grund liegen warum die domäne die klone verweigert weil diese alle uuids der angeschlossenen Rechner hält und diese EINDEUTIG sein müssen) Wie du das passende Failover hinbekommst kommt allerding darauf an welche Applikationen darauf laufen. mfg Zitieren Link zu diesem Kommentar
Wurstsalat 10 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Hallo, auch auf die Gefahr hin, dass diese Thema hier schonmal aufgelaufen ist: Ich habe mit VMWare einige Server zu Backup-Zwecken geklont (fragt nicht warum!). Jetzt habe ich schon mehrfach das Problem gehabt, dass nach einem simulierten Ausfall diese Backups nicht in der Domäne sind. Manchmal ja, oft aber nicht. Zur Lösung des Problems nehme ich die Klone aus und wieder in die Domäne, reboote und es klappt. Da eine Security-Vorgabe allerdings den lokalen Admin deaktiviert kann ich mich im Fehlerfall nicht mehr anmelden, um des Server in die Domäne zu heben. 1) wie lässt sich das Problem lösen, ohne den lokalen Admin zu aktivieren? 2) warum fliegt der Klon überhaupt aus der Domäne? Gruß daffy 1. rechner vor dem klonen aus der domäne nehmen und z.B. mit sysprep vorbereiten damit die sid neu generiert wird usw2. weil du wohl domänenmitglieder klonst, damit klauen sich deine klons sich gegenseitig die computerkonten bzw das kerberos kennwort wird von einem geändert, der andere weiss nichts davon...folge davon ist keine vertrauensstellung mehr von deinen computerkonten Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Virtual Center baut eigentlich beim Clonen automatisch Sysprep ein. Mal davon abgesehen clont man DC's nicht. -Zahni Zitieren Link zu diesem Kommentar
Wurstsalat 10 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Virtual Center baut eigentlich beim Clonen automatisch Sysprep ein. Mal davon abgesehen clont man DC's nicht. -Zahni ich hoffe ich hab ihn richtig verstanden dass er keinen dc klont sondern member... Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 22. Juli 2009 Melden Teilen Geschrieben 22. Juli 2009 Ich hoffe mal auch nicht ;) Vielleicht ist der Clon auch nur zu alt und sein Kennwort vom Computerkonto ist abgelaufen oder hat sich schon geändert. -Zahni Zitieren Link zu diesem Kommentar
daffy 10 Geschrieben 23. Juli 2009 Autor Melden Teilen Geschrieben 23. Juli 2009 Es handelt sich ausschließlich um Member-Server in einer Domäne. Der Klon wird nur im Fehlerfall gestartet (wenn das Original aus ist) Die Klone sind einige Tage alt. Ich dachte immer ein Klon ist die selbe Maschine wie das Original und habe angenommen, dass es auch für die Umgebung und Domäne letztlich nur wie ein Reboot aussieht. Gruß daffy Zitieren Link zu diesem Kommentar
Bloodie 10 Geschrieben 23. Juli 2009 Melden Teilen Geschrieben 23. Juli 2009 Nein, das Klonen ist eher dazu gedacht , das du dir ein 1:1 Abbild einer VM erstellen kannst , z.B. zu Testzwecken oder als Template für weitere Installationen. Von daher ist auch immer ein Sysprep oder ein abgeschottetes virtuelles Netzwerk hilfreich. Für das was du beabsichtigst , also ein Disaster Recovery , musst du ein entsprechendes Backup-Konzept nutzen, entweder das mitgelieferte VCB oder ein 3. Party Tool , wie z.B. Vizioncore ESX Ranger. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. Juli 2009 Melden Teilen Geschrieben 23. Juli 2009 Naja, VCB macht auch einen "Clone". Das Problem ist das Computer-Kennwort in der Domäne. Das muss zurückgesetzt werden. Geht z.B. mit Netdom. -Zahni Zitieren Link zu diesem Kommentar
Bloodie 10 Geschrieben 23. Juli 2009 Melden Teilen Geschrieben 23. Juli 2009 Soweit ich weiss (wir nutzen VCB selber nicht), arbeitet VCB über Snapshots. D.h. zum Zeitpunkt der Sicherung wird von der VM ein Snapshot erstellt, VCB sichert die VM samt Konfig und Anhängsel weg während Änderungen an der Maschine in den Snapshot laufen. Nach dem Backup wird der Snapshot wieder zusammengeführt und es geht normal weiter. Im Disasterfall stellst du dann die VM zu dem letzten Sicherungszeitpunkt wieder her und die hat dann genau die identischen Einstellungen samt aller IDs. Bei einem Clone z.B. im Laufenden Betrieb wird quasi eine neue VM erstellt , zwar mit gleicher Hardware , aber es ändern sich die wichtigen IDs , wie z.B. die MAC Adresse von Netzadaptern. Teilweise kommt es sogar vor bei Windows Maschinen , das die sich nach dem Klonen erst mal aktivieren lassen wollen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.