Jump to content
Sign in to follow this  
Maraun

VMWare physical to virtual - Neuer DC

Recommended Posts

Hallo zusammen,

 

wir haben in unserem Hauptstandort vier Domain Controller, wovon einer bisher virtualisiert ist. Dies soll sich jetzt nach und nach ändern und diese Woche würde ich jetzt den zweiten bestehenden DC per VMWare von physical to virtual aufbauen und zunächst parallel mitlaufen lassen.

Habt ihr mir dafür einige Tipps, wie ich vorgehen sollte wenn der zusätzliche DC aktiv ist und was ich vermeiden sollte?

Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern.

Ist das soweit realisierbar?

Vielen Dank für eure Antworten.

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

Wieso nicht mit neuem Namen und neuer IP Adresse laufen lassen? Wieso nicht sofort abschalten? Dann weiß man gleich ob was nicht geht.

Bei 4 DC's sollte nicht viel passieren.

Share this post


Link to post
Share on other sites

Hallo,

 

in erster Linie würde ich sagen: "Lass das". Setz in der virtuellen Umgebung einen neuen DC auf und führ ganz normal "dcpromo" aus. Oder was spricht dagegen?

 

Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern.

 

Verstehe ich das richtig, du willst einen bestehenden DC via Physical to Virtual in deine VM Umgebung ziehen, dessen Namen und IP ändern und dann weiter laufen lassen? Und wenn alles klappt (was ich bezweifel) wieder zurück? - ich glaube du handelst dir hier ernst zu nehmenden Probleme ein!

 

nimm dir mal 60 Minuten Zeit und schau dir das hier an: https://msevents.microsoft.com/cui/EventDetail.aspx?Culture=de-DE&Eventid=1032495696&Action=Register

Share this post


Link to post
Share on other sites

Danke Euch erstmal für die Antworten.

Im Prinzip läuft der DC mit DHCP und DNS als einer von vier DC´s, wovon drei noch physikalisch bestehen. Ich würde gerne aus den physikalischen Maschinen virtuelle Maschinen machen.

Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten. Im Prinzip habe ich es so ähnlich vor, wie es Dukel beschreibt. Den neuen virtuellen DC in die Domäne nehmen und mitlaufen lassen. Den DC, der per Snapshot abgezogen wurde, würde ich noch weiter in der Domäne laufen lassen und später herabstufen.

Natürlich ziehe ich es genauso auch in Erwägung, den DC virtuell zu erstellen und zu konfigurieren, wie es wannabee schreibt. In der VM Schulung wurde die physical to virtual Methode angepriesen. Genauso die Virtualisierung aller DC´s.

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

P2V ist aber nicht überall sinnvoll.

Vor allem sollte man bei DC's keine Snapshots einsetzen und auf keinen fall beide gleichzeitig laufen lassen.

 

Am einfachsten und besten ist den neuen DC einfach neu zu installieren, konfigurieren (AD, DNS, DHCP) und dann den alten DC demoten und deinstallieren.

 

Außerdem solltest du nicht unbedingt alle DC's virtualisieren. Es ist empfohlen wenigstens einen Physikalisch weiter laufen zu lassen.

Share this post


Link to post
Share on other sites

Mal ganz ehrlich, ich verstehe immer noch nicht den Sinn einer quasi Snapshot-basierten Übertragung eines physikalischen DC's in einen virtuellen DC. Da installiert man einen Server in die VM und macht dcpromo, fertig ......

 

Da spart man so gut wie keine Zeit und eine Neueinrichtung des DHCP (DNS hat man idealerweise ja im AD integriert und lässt das replizieren) würde ich als nette Übung für zwischendurch ansehen.

 

Sträflich wäre, wenn nur dieser eine DC überhaupt DNS anbietet und man dann noch diesen quasi clont (nix anderes macht eine solche physical-to-virtual-conversion) und sich das AD damit zerpflückt, dann geht in einigen Tagen nämlich gar nichts mehr.

 

Lies/schau mal den Link (und dessen Inhalt) von wannabee .....

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

schau dir bitte das Video an. Da ist sehr genau beschrieben zu welchen Problemen das Virtualisieren von DCs führen kann wenn mehrere DCs in der Domäne aktiv sind.

 

Ich sag nix gegen virtuelle DCs (hab hier selbst genug) obwohl ich der Meinung bin, dass es du bei vier DCs immer einen physikalisch haben solltest.

 

Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten.

 

1. Die Snapshot-Technologie ist für DCs tödlich, bzw. für deine Domäne (siehe Video)

2. Sysprep auf einen virtualisierten DC anwenden (habe ich noch nie gemacht), würde aber heissen, dass das Ding sicher nicht mehr als DC funktioniert und du somit gleich einen neuen sauberen DC aufsetzen solltest

3. Tu mir den gefallen und mach dir deine Domäne damit nicht kaputt ;-)

Share this post


Link to post
Share on other sites

@Maraun,

 

du kannst keinen Domain Controller mit Sysprep bearbeiten.

 

Hast Du Dir -"Tu mir das nicht an", sagte der Domänencontroller- angeschaut ?

 

Installiere die neuen DC's einfach komplett neu. Eine VM (vor DCPROMO) kannst Du mit den Tools im Virtual Center gern zu einem Template umwandeln. Sysprep führt der VC-Server dann beim Deploy aus.

 

Einen DC solltest Du physikalisch belassen.

 

-Zahni

Share this post


Link to post
Share on other sites

Hallo nochmals und danke für alle Beteiligungen.

 

Okay, p2v ist sinnvollerweise abgehakt.

@Gulp: Kam hier eigentlich nur bei einem DC in Frage, der eine Druckerdatenbank hostet. Deshalb die Idee, den per Snapshot abzuziehen. Der DC wird jetzt virtuell erstellt und konfiguriert, wobei unser DNS AD integriert ist und somit wie von Gulp beschrieben der Aufwand sich in Grenzen hält.

Zum Thema alle DC´s virtualisieren: Habt ihr da Quellen zum Thema Empfehlung? Bin eigentlich auch immer von dem Stand ausgegangen, dass wenigstens eine Maschine physikalisch sein sollte. Sollte das dann der FSM Rollenhalter sein? Bei meinem letzten AG waren alle DC´s virtuell und selbstverständlich auf verschiedenen Storages gehostet.

@zahni: Danke ebenfalls für die Antwort. Das VC Deployment mit sysprep meinte ich eigentlich. Hab mich da falsch ausgedrückt. Das Deployment wird ja automatisch beim p2v ausgeführt. Aber ist jetzt nachvollziehbarer Weise vom Tisch.

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

Für Printserver gibt es zB printmig bis Server 2003 zum Umziehen von Druckern, ab Server 2008 bietet die Druckserver Rolle eine integrierte Möglichkeit der Druckermigration im Management Snap-In ........

 

 

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Danke euch nochmals für die Antworten.

 

Jetzt habe ich die VM soweit erstellt und per dcpromo zum DC gemacht.

DHCP und DNS Rollen sind bereits installiert.

Meine Frage zu DHCP:

Spiele ich da einfach ein Backup des bestehenden DC´s, der nachher durch die VM ersetzt werden soll, ein und lass ihn unautorisiert mitlaufen? Oder spiele ich das Backup ein und autorisiere ihn gleich?

Das DHCP-Backup enthält vier Dateien, die dhcp.mdb, die dhcp.pat, die j501ef17.log im Backup\new-Ordner und die DHCPcfg unter Backup. Brauche ich sonst noch was? Reicht es, die vier Dateien auf den vorerst zusätzlichen DHCP zu kopieren?

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

Am einfachsten ist es, die DHCP-Daten mit netsh dhcpserver export all in eine Datei zu exportieren. Dann den alten DHCP-Dienst beenden, den Export auf dem neuen DHCP-Server importieren und dann diesen starten.

Das habe ich bereits mehrfach erfolgreich durchgeführt.

 

Siehe: "Netsh"-Befehle für DHCP

 

LG,

Babble.

Share this post


Link to post
Share on other sites

Hi Babble,

 

danke für die schnelle Antwort. Ich habe vom bisher noch bestehenden DHCP Server per DHCP Konsole ein Backup gezogen und es auf dem neuen DC ins Backup Verzeichnis kopiert und per DHCP Konsole wieder eingespielt. Alle Scopes und Daten sind im neuen DHCP wieder vorhanden, allerdings habe ich den neuen DHCP noch nicht autorisiert. Empfiehlt es sich eher, den neuen DHCP gleich zu autorisieren und mitlaufen zu lassen, oder ersetze ich über die Backup / Restore Variante lieber den DHCP und damit auch den DC gleich und schalte den alten DC ab?

 

Grüße

Alex

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...