Jump to content
Sign in to follow this  
LeuPa

Upgrade Standard to Enterprise auf einzigem DC & Replikation des DCs auf Hyper-V VM

Recommended Posts

Hallo,

zunächst einmal möchte ich ein Lob auf dieses tolle Forum aussprechen. Ich habe hier schon einige sehr nützliche Beiträge gefunden und heute muss/möchte ich selber mal einen starten.

 

Wie der ungewöhnlich lange Titel schon vermuten lässt, stehe ich vor einem größeren Problem. Zunächst einmal die Grundlagen:

 

 

Es gibt einen physischen Server, dieser fungiert auch als einziger DC – ich habe vor Ort auch nur diese eine physische Maschine zur Verfügung (Es gibt lediglich noch ein Q-Nap NAS als Backup- Server).

 

Betriebssystem ist Windows Server 2008 r2 Standard

 

Auf diesem Server Laufen folgende Rollen:

AD Domänendienste

Dateidienste

DHCP (momentan ohne Funktion / DHCP Wird von Firewall- Box übernommen)

DNS

 

Es gibt einige Freigaben und es werden servergespeicherte Profile verwendet.

 

 

Nun soll eine neue Anwendung installiert werden. Dies muss auf einer neuen virtuellen Maschine (Hyper-V), auf dem bestehenden Server geschehen. Verfahrenstechnisch (Regel: keine andere Rolle als Hyper-V auf Hostsystem) und um den MS Lizenzbestimmungen zu entsprechen, muss ein Upgrade von Standard auf Enterprise gemacht werden. Ich möchte hierbei nach folgendem Prinzip vorgehen:

 

How to upgrade Windows Server 2008 R2 Standard to Enterprise - TechNet Team Blog Austria - Site Home - TechNet Blogs

 

Dort wird beschrieben, dass für dieses Upgrade ein vorheriges herunterstufen des DCs erforderlich ist. Ich habe aber keinen 2. physischen DC auf den ich replizieren kann und der jetzige DC ist eben das zukünftige Hostsystem für meine VMs, wo auch der DC dann als VM1 Platz nehmen soll.

 

 

Ich habe zusammengefasst also 2 Probleme:

 

1. Ich muss den einzigen Domaincontroller herabstufen um das Upgrade zu Enterprise machen zu können und dabei müssen Freigaben, Benutzer, Profile etc. erhalten bleiben.

2. Als Hostsystem muss der jetzige DC dienen, auf dessen erster Hyper-V VM dann der DC repliziert werden soll.

 

Das Hostsystem soll schlussendlich nur die Hyper-V Rolle tragen. Darauf soll dann eine VM den DC, DNS und DHCP übernehmen, eine zweite VM die neue Anwendung.

 

 

Wie stelle ich das am besten an?

 

Wie kann ich den DC (+ Daten) sichern damit ich ihn nach dem herabstufen des DCs, dem Upgrade auf Enterprise und der Installation von Hyper-V auf der ersten VM wiederherstellen kann?

 

Oder wäre es besser zunächst die VM zu installieren, die Rollen zu replizieren, dann den alten DC auf dem Host herunterzustufen und dann das Enterprise- Upgrade zu machen?

 

Und wenn ja: Wie installiere ich im zweiten Beispiel die VMs?

 

Mit dem alten standard Datenträger oder schon mit der neuen Enterprise Verion?

 

Kann ich überhaupt eine Hyper-V Enterprise Version auf einem Standard Hostsystem Installieren, oder orientiert sich das Gast- an dem Hostsystem?

 

 

 

…Fragen über Fragen…

 

Ich hoffe ich konnte die Begebenheiten und das Problem annähernd verständlich beschreiben und würde mich über eure Lösungsansätze sehr freuen (Bitte möglichst ausführlich, da ich noch nicht ganz fit mit den Serverdienstprogrammen bin).

 

Vielen Dank schon mal fürs Lesen. ;)

Share this post


Link to post
Share on other sites

Ich habe dieses Vorgehen mal in einem Testlab versucht und es hat nicht wirklich funktioniert, von daher würde ich das lassen. Der DC der von Standard auf Enterprise hochgestufte Server war hinterher nicht mehr vernünftig als DC nutzbar.

 

Was sicher funktioniert ist die Installation eines temporären DC zB in einer VM (zB mit dem kostenlosen VMPlayer auf einer Workstation) und die anschliessende saubere Neuinstalltion des eigentlichen DC.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Hast du vielleicht nen alten Rechner den du installieren und für das Upgrade kurz zum DC machen kannst? Nach erfolgreichem Upgrade kannst du den ja dann wieder demoten und entfernen...

Voraussetzung ist natürlich dass du das entprechende Server-BS zur Hand hast...

 

Ich denke du weißt dass der einzige DC als VM nicht wirklich sinnvoll ist, daher spare ich mir den Kommentar...

Share this post


Link to post
Share on other sites

Hallo LeuPa,

 

ist die Enterprise-Lizenz schon vorhanden? Warum noch Windows 2008R2 und nicht Windows 2012? Falls du wirklich nur 2 VMs einsetzen möchtest (und die Empfehlung missachtest, dass es mehr als nur ein DC sein sollte) und der Hyper-V-Host keine anderen Funktionen übernimmt, dann reicht eine Windows Server 2012 Standard-Lizenz!

 

Die schnellste Lösung dürfte imho ein vollständiges Backup mit Windows Server Backup und anschließendem Recovery in einer VM auf einem komplett neu installierten Hyper-V-Host sein. Ist zwar keine Neuinstallation, wie es ständig empfohlen wird, aber du kannst mit dem aktuellen Stand weiterarbeiten! Die zusätzliche VM kannst du daneben hochziehen.

 

Die Windows-Lizenz wird der Hardware zugewiesen und mit einer Windows 2008R2 Enterprise-Lizenz darfst du 4 virtuelle Windows-Instanzen betreiben. Und das dürfen Windows Server 2008R2 Enterprise-Installationen sein oder eben auch Windows Server 2008R2 Standard-Installationen! Es zwingt dich also niemand, aus dem Windows Server Standard einen Enterprise zu machen! Es sei denn, du benötigst die Funktionen, die nur in der Enterprise enthalten sind!

 

Aber für 2 VMs ist eine Windows Server 2012 Standard-Lizenz die bessere Wahl, wenn die Lizenzen noch nicht vorhanden sein sollten!

 

Und wenn ich "DHCP Wird von Firewall- Box übernommen" lese, dann... ähm... Stelle sicher, daß du weißt, was du tust! :)

Share this post


Link to post
Share on other sites

Wir hatten mal einen ähnlichen Fall (1 Server der DC/Fileserver war und ESXi sollte zum Einsatz kommen).

Wir haben einen normalen PC genommen (8GB Ram und 2x SAS im Raid1), dort ESXi drauf und den physikalischen DC per P2V dorthin verschoben.

Den Server dann plattgemacht und Hostbetriebssystem installiert. Danach den DC zurückkopiert.

 

 

Das wurde dir ja schon vorgeschlagen und sorgt für die wenigste Downtime.

Share this post


Link to post
Share on other sites

Hallo und vielen Dank erst mal für die schnellen Antworten.

Ich denke du weißt dass der einzige DC als VM nicht wirklich sinnvoll ist, daher spare ich mir den Kommentar...

Ja, das weiß ich, aber das sind nun mal die Gegebenheiten. Deswegen möchte ich ja dort geordnete Verhältnisse schaffen und nicht nur einfach eine VM installieren und die neue Anwendung darauf laufen zu lassen. Wenn derjenige wieder Geld für seine IT ausgeben kann/möchte, wird ein 2. physischer Server gekauft und für failover Clustering genutzt. Ich habe auch auf das Problem hingewiesen.

 

Und wenn ich "DHCP Wird von Firewall- Box übernommen" lese, dann... ähm... Stelle sicher, daß du weißt, was du tust!

 

Wie gesagt, das sind die Gegebenheiten. Es macht jetzt auch keinen Sinn den DHCP umzusiedeln wenn nur eine physische Maschine vorhanden ist. Der DHCP zieht um, sobald ein 2. Server für failover clustering vorhanden ist.

 

ist die Enterprise-Lizenz schon vorhanden?

 

Ja.

 

 

Da es anscheinend ohne eine 2. physische Maschine nicht anständig zu bewerkstelligen ist, werde ich für den Umzug einen eigenen Server ankarren.

Jetzt ist die Frage wie ich den Umzug des DCs am besten angehe.

 

Nun gibt es ja mehrere Möglichkeiten:

 

1. Die, die NeMix schon angesprochen hatte:

Server per p2v auf ESXI (gibt es da direkt eine Möglichkeit über vSphere oder muss das über den vCenter Converter geschehen?). Dann den alten Server in gewünschter Form neu installieren (Host + 2 Hyper-V VMs) und dann die Rollen auf eine VM replizieren. Wie nehme ich hierbei die servergespeicherten Benutzerprofile, Freigaben etc. mit?

 

Soweit ich weiß, klappt der Rückumzug per v2v ja nicht ohne weiteres in der Richtung VM-Ware -> Hyper-V. Ich glaube der MS System Center Virtual Machine Manager (VMM) kann das - es ist aber leider keine Lizenz dafür vorhanden.

 

2. Der Vorschlag von Marco31:

Auf dem Übergangsserver Windows neu installieren, zum DC heraufstufen, Rollen replizieren. Dann den Alten Server wie gewünscht aufsetzten, eine VM zum DC heraufstufen und die Rollen dann wieder "rückreplizien". Hier wieder die Frage, wie ich bei dieser Variante die Freigaben, Benutzerprofie etc. übertragen kann, oder geschieht das automatisch beim replizieren der Rollen?

 

Voraussetzung ist natürlich dass du das entprechende Server-BS zur Hand hast...

 

Habe ich.

 

3. Der Vorschlag von Stephan Betken. Vollständiges Backup machen, Host + Hyper-V VM neu aufsetzten und Backup auf VM aufspielen. Geht das so einfach? Bekommt er dann nicht Probleme wegen der unterschiedlichen Hardware (p2v ohne converter)? Was muss ich alles beachten, dass auch wirklich ALLES mitgesichert wird? Wenn ich das richtig verstanden habe braucht man für diese Variante keine 2. physische Maschine.

 

 

Welche Variante ist eurer Meinung nach die Sicherste, schnellste und die, die am wenigsten anfällig für Folgeerkrankungen ist? Ich habe leider auch nur 2 Tage Zeit für den Spaß. Danach muss alles wieder wie gewohnt laufen.

 

Bitte korrigiert mich wenn ich irgendetwas falsch verstanden habe. Ich bin auf weitere Anregungen gespannt. Vielen Dank schonmal.

Share this post


Link to post
Share on other sites

Hallo und vielen Dank erst mal für die schnellen Antworten.

Ich denke du weißt dass der einzige DC als VM nicht wirklich sinnvoll ist, daher spare ich mir den Kommentar...

Ja, das weiß ich, aber das sind nun mal die Gegebenheiten. Deswegen möchte ich ja dort geordnete Verhältnisse schaffen und nicht nur einfach eine VM installieren und die neue Anwendung darauf laufen zu lassen. Wenn derjenige wieder Geld für seine IT ausgeben kann/möchte, wird ein 2. physischer Server gekauft und für failover Clustering genutzt. Ich habe auch auf das Problem hingewiesen.

 

Und wenn ich "DHCP Wird von Firewall- Box übernommen" lese, dann... ähm... Stelle sicher, daß du weißt, was du tust!

 

Wie gesagt, das sind die Gegebenheiten. Es macht jetzt auch keinen Sinn den DHCP umzusiedeln wenn nur eine physische Maschine vorhanden ist. Der DHCP zieht um sobald ein 2. Server für failover clustering vorhanden ist.

 

ist die Enterprise-Lizenz schon vorhanden?

 

Ja.

 

 

Da es anscheinend ohne eine 2. physische Maschine nicht anständig zu bewerkstelligen ist, werde ich für den Umzug einen eigenen Server ankarren.

Jetzt ist die Frage wie ich den Umzug des DCs am besten angehe.

 

Nun gibt es ja mehrere Möglichkeiten:

 

1. Die, die NeMix schon angesprochen hatte:

Server per p2v auf ESXI (gibt es da direkt eine Möglichkeit über vSphere oder muss das über den vCenter Converter geschehen?). Dann den alten Server in gewünschter Form neu installieren (Host + 2 Hyper-V VMs) und dann die Rollen auf eine VM replizieren. Wie nehme ich hierbei die servergespeicherten Benutzerprofile, Freigaben etc. mit?

Soweit ich weiß, klappt der Rückumzug per v2v ja nicht ohne weiteres in der Richtung VM-Ware -> Hyper-V. Ich glaube der MS System Center Virtual Machine Manager (VMM) kann das - es ist aber leider keine Lizenz dafür vorhanden.

 

2. Der Vorschlag von Marco31:

Auf dem Übergangsserver Windows neu installieren, zum DC heraufstufen, Rollen replizieren. Dann den Alten Server wie gewünscht aufsetzten, eine VM zum DC heraufstufen und die Rollen dann wieder "rückreplizieren". Auch hier die Frage wie ich bei dieser Variante die Freigaben, Benutzerprofile etc. übertragen kann oder geschieht das automatisch beim Replizieren der Rollen bzw. des DCs?

 

Voraussetzung ist natürlich dass du das entprechende Server-BS zur Hand hast...

 

Habe ich.

 

3. Der Vorschlag von Stephan Betken. Vollständiges Backup machen, Host + Hyper-V VM neu aufsetzten und Backup auf VM aufspielen. Geht das so einfach? Bekommt er dann nicht Probleme wegen der unterschiedlichen Hardware? Was muss ich alles beachten, dass auch wirklich ALLES mitgesichert und übertragen wird? Wenn ich das richtig verstanden habe braucht man für diese Variante keine 2. physische Maschine.

 

 

Welche Variante ist eurer Meinung nach die Sicherste, schnellste und die die am wenigsten anfällig für Folgeerkrankungen ist? Ich habe leider auch nur 2 Tage Zeit für den Spaß. Danach muss alles wieder wie gewohnt laufen.

 

Bitte korrigiert mich wenn ich irgendetwas falsch verstanden habe. Ich bin auf weitere Anregungen gespannt. Vielen Dank.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...