Jump to content

VMWare physical to virtual - Neuer DC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben in unserem Hauptstandort vier Domain Controller, wovon einer bisher virtualisiert ist. Dies soll sich jetzt nach und nach ändern und diese Woche würde ich jetzt den zweiten bestehenden DC per VMWare von physical to virtual aufbauen und zunächst parallel mitlaufen lassen.

Habt ihr mir dafür einige Tipps, wie ich vorgehen sollte wenn der zusätzliche DC aktiv ist und was ich vermeiden sollte?

Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern.

Ist das soweit realisierbar?

Vielen Dank für eure Antworten.

 

Viele Grüße

Alex

Link zu diesem Kommentar

Hallo,

 

in erster Linie würde ich sagen: "Lass das". Setz in der virtuellen Umgebung einen neuen DC auf und führ ganz normal "dcpromo" aus. Oder was spricht dagegen?

 

Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern.

 

Verstehe ich das richtig, du willst einen bestehenden DC via Physical to Virtual in deine VM Umgebung ziehen, dessen Namen und IP ändern und dann weiter laufen lassen? Und wenn alles klappt (was ich bezweifel) wieder zurück? - ich glaube du handelst dir hier ernst zu nehmenden Probleme ein!

 

nimm dir mal 60 Minuten Zeit und schau dir das hier an: https://msevents.microsoft.com/cui/EventDetail.aspx?Culture=de-DE&Eventid=1032495696&Action=Register

Link zu diesem Kommentar

Danke Euch erstmal für die Antworten.

Im Prinzip läuft der DC mit DHCP und DNS als einer von vier DC´s, wovon drei noch physikalisch bestehen. Ich würde gerne aus den physikalischen Maschinen virtuelle Maschinen machen.

Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten. Im Prinzip habe ich es so ähnlich vor, wie es Dukel beschreibt. Den neuen virtuellen DC in die Domäne nehmen und mitlaufen lassen. Den DC, der per Snapshot abgezogen wurde, würde ich noch weiter in der Domäne laufen lassen und später herabstufen.

Natürlich ziehe ich es genauso auch in Erwägung, den DC virtuell zu erstellen und zu konfigurieren, wie es wannabee schreibt. In der VM Schulung wurde die physical to virtual Methode angepriesen. Genauso die Virtualisierung aller DC´s.

 

Viele Grüße

Alex

Link zu diesem Kommentar

P2V ist aber nicht überall sinnvoll.

Vor allem sollte man bei DC's keine Snapshots einsetzen und auf keinen fall beide gleichzeitig laufen lassen.

 

Am einfachsten und besten ist den neuen DC einfach neu zu installieren, konfigurieren (AD, DNS, DHCP) und dann den alten DC demoten und deinstallieren.

 

Außerdem solltest du nicht unbedingt alle DC's virtualisieren. Es ist empfohlen wenigstens einen Physikalisch weiter laufen zu lassen.

Link zu diesem Kommentar

Mal ganz ehrlich, ich verstehe immer noch nicht den Sinn einer quasi Snapshot-basierten Übertragung eines physikalischen DC's in einen virtuellen DC. Da installiert man einen Server in die VM und macht dcpromo, fertig ......

 

Da spart man so gut wie keine Zeit und eine Neueinrichtung des DHCP (DNS hat man idealerweise ja im AD integriert und lässt das replizieren) würde ich als nette Übung für zwischendurch ansehen.

 

Sträflich wäre, wenn nur dieser eine DC überhaupt DNS anbietet und man dann noch diesen quasi clont (nix anderes macht eine solche physical-to-virtual-conversion) und sich das AD damit zerpflückt, dann geht in einigen Tagen nämlich gar nichts mehr.

 

Lies/schau mal den Link (und dessen Inhalt) von wannabee .....

 

Grüsse

 

Gulp

Link zu diesem Kommentar

schau dir bitte das Video an. Da ist sehr genau beschrieben zu welchen Problemen das Virtualisieren von DCs führen kann wenn mehrere DCs in der Domäne aktiv sind.

 

Ich sag nix gegen virtuelle DCs (hab hier selbst genug) obwohl ich der Meinung bin, dass es du bei vier DCs immer einen physikalisch haben solltest.

 

Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten.

 

1. Die Snapshot-Technologie ist für DCs tödlich, bzw. für deine Domäne (siehe Video)

2. Sysprep auf einen virtualisierten DC anwenden (habe ich noch nie gemacht), würde aber heissen, dass das Ding sicher nicht mehr als DC funktioniert und du somit gleich einen neuen sauberen DC aufsetzen solltest

3. Tu mir den gefallen und mach dir deine Domäne damit nicht kaputt ;-)

Link zu diesem Kommentar

@Maraun,

 

du kannst keinen Domain Controller mit Sysprep bearbeiten.

 

Hast Du Dir -"Tu mir das nicht an", sagte der Domänencontroller- angeschaut ?

 

Installiere die neuen DC's einfach komplett neu. Eine VM (vor DCPROMO) kannst Du mit den Tools im Virtual Center gern zu einem Template umwandeln. Sysprep führt der VC-Server dann beim Deploy aus.

 

Einen DC solltest Du physikalisch belassen.

 

-Zahni

Link zu diesem Kommentar

Hallo nochmals und danke für alle Beteiligungen.

 

Okay, p2v ist sinnvollerweise abgehakt.

@Gulp: Kam hier eigentlich nur bei einem DC in Frage, der eine Druckerdatenbank hostet. Deshalb die Idee, den per Snapshot abzuziehen. Der DC wird jetzt virtuell erstellt und konfiguriert, wobei unser DNS AD integriert ist und somit wie von Gulp beschrieben der Aufwand sich in Grenzen hält.

Zum Thema alle DC´s virtualisieren: Habt ihr da Quellen zum Thema Empfehlung? Bin eigentlich auch immer von dem Stand ausgegangen, dass wenigstens eine Maschine physikalisch sein sollte. Sollte das dann der FSM Rollenhalter sein? Bei meinem letzten AG waren alle DC´s virtuell und selbstverständlich auf verschiedenen Storages gehostet.

@zahni: Danke ebenfalls für die Antwort. Das VC Deployment mit sysprep meinte ich eigentlich. Hab mich da falsch ausgedrückt. Das Deployment wird ja automatisch beim p2v ausgeführt. Aber ist jetzt nachvollziehbarer Weise vom Tisch.

 

Viele Grüße

Alex

Link zu diesem Kommentar
  • 2 Wochen später...

Danke euch nochmals für die Antworten.

 

Jetzt habe ich die VM soweit erstellt und per dcpromo zum DC gemacht.

DHCP und DNS Rollen sind bereits installiert.

Meine Frage zu DHCP:

Spiele ich da einfach ein Backup des bestehenden DC´s, der nachher durch die VM ersetzt werden soll, ein und lass ihn unautorisiert mitlaufen? Oder spiele ich das Backup ein und autorisiere ihn gleich?

Das DHCP-Backup enthält vier Dateien, die dhcp.mdb, die dhcp.pat, die j501ef17.log im Backup\new-Ordner und die DHCPcfg unter Backup. Brauche ich sonst noch was? Reicht es, die vier Dateien auf den vorerst zusätzlichen DHCP zu kopieren?

 

Viele Grüße

Alex

Link zu diesem Kommentar

Hi Babble,

 

danke für die schnelle Antwort. Ich habe vom bisher noch bestehenden DHCP Server per DHCP Konsole ein Backup gezogen und es auf dem neuen DC ins Backup Verzeichnis kopiert und per DHCP Konsole wieder eingespielt. Alle Scopes und Daten sind im neuen DHCP wieder vorhanden, allerdings habe ich den neuen DHCP noch nicht autorisiert. Empfiehlt es sich eher, den neuen DHCP gleich zu autorisieren und mitlaufen zu lassen, oder ersetze ich über die Backup / Restore Variante lieber den DHCP und damit auch den DC gleich und schalte den alten DC ab?

 

Grüße

Alex

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...