MS-Wing 10 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Hallo, ich habe einen Windows Server 2008 R2 Read-Only DC unter VMWare Server 2.0 laufen. Diesen möchte ich gerne 1:1 nach Hyper-V migrieren. Der Plan: Mit Disk2VHD von sysinternals.com zum Hyper-V Server klonen Dann den Klon entsprechend anpassen (VMWare Tools entfernen, Hyper-V Integration services install. etc.) VMWare Server VM herunterfahren Hyper-V VM in das Produktive Netz hängen. Frage: Ist dies OK, oder wird dann das AD darunter leiden? Da es ja "nur" ein Readonly-DC ist, kann der DC ja eigentlich nichts ins AD replizieren, sondern bekommt ja nur replikas des AD. Wie reagieren die beschreibbaren DCs, wenn sie merken das der Read Only DC eine ältere Kopie der Replika als eigentlich erwartet hat? Habe schon entsprechend gegoogelt, aber nix dazu gefunden. Bei beschreibbaren DCs ist das natürlich fatal... Aber bei Read only?.... Was meinen die Experten hier? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Ich würde Domain Controller nie irgendwie migrieren oder klonen oder so. Neu installieren, DCPromo, syncen lassen, alten DC abschalten. Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 24. Juni 2014 Autor Melden Teilen Geschrieben 24. Juni 2014 Das beantwortet ja nicht die Frage. Frage ist wie das AD auf mein spezielles Scenario reagiert. (Falls es überhaupt reagiert) Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Ich würde das nicht machen. PS: VMware Server 2.0 ? Grusel. Da ist Hyper-V wirklich ein Fortschritt. Zitieren Link zu diesem Kommentar
daabm 1.187 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Warum - siehe oben - willst Du einen DC klonen? :confused: Das lohnt sich nur, wenn Du Dutzende oder Hunderte brauchst... Kennst Du USN; Invocation ID, DFSR ganz genau? Der Aufwand, AD und Sysvol Replikation hinterher sauber zu kriegen, dürfte höher sein als die Neuinstalation... Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 25. Juni 2014 Autor Melden Teilen Geschrieben 25. Juni 2014 Der "Read Only" DC soll geklont werden, da es maximal 30 Minuten downtime für den DC in der Lokation geben darf. IP Addresse und Name des DCs müssen gleich bleiben. Deshalb nochmal die Frage: (Siehe oben :wink2: ) Ich kann eure Argumente sehr gut für "normale" DCs (read/write) verstehen und würde dort niemals auf die Idee kommen zu klonen... Aber bei "Read Only" DCs?...... Im absoluten Zweifelsfall könnte ich alle AD relevanten Dienste auf dem DC stoppen, dann den Klon durchführen und diesen Klon wieder hochfahren. Das dürfte ja dann absolut schmerzfrei sein. Zum Thema VMware Server 2.0: Kaum zu glauben, aber dies ist immer noch die aktuelle Virtualisierungslösung auf einem Riverbed Accelerator! Und dort liegt momentan der DC mit entsprechend mieser Performance. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Wieso sagst du das nicht gleich, dass Name und IP gleich sein müssen? Wieso muss das so sein? Was läuft noch auf dem RODC? Zitieren Link zu diesem Kommentar
NorbertFe 1.811 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Wäre trotzdem einfacher den DC runterzunehmen und danach wieder hochzustufen. ;) Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Der "Read Only" DC soll geklont werden, da es maximal 30 Minuten downtime für den DC in der Lokation geben darf. IP Addresse und Name des DCs müssen gleich bleiben. Warum willst Du dann clonen? Konvertiere doch die alte VM in das Hyper-V-Format mit Microsoft Virtual Machine Converter Solution Accelerator. Siehe z.B. Convert single VMware virtual disk (.vmdk) to Hyper-V virtual disk (.vhd) with Microsoft Virtual Machine Converter (MVMC). Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Der "Read Only" DC soll geklont werden, da es maximal 30 Minuten downtime für den DC in der Lokation geben darf. IP Addresse und Name des DCs müssen gleich bleiben. Deshalb nochmal die Frage: (Siehe oben :wink2: ) Zweiten DC einrichten und vorbreiten (DCPromo, syncen lassen etc.) mit temp Namen und temp IP Adresse. Alten DC umbennenen, IP Adresse ändern - neuen DC umbennenen, IP Adresse ändern. Testen. Wenn fertig alten DC demote. 30 Minuten, kein Problem. Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 26. Juni 2014 Autor Melden Teilen Geschrieben 26. Juni 2014 (bearbeitet) Warum willst Du dann clonen? Konvertiere doch die alte VM in das Hyper-V-Format mit Microsoft Virtual Machine Converter Solution Accelerator. Siehe z.B. Convert single VMware virtual disk (.vmdk) to Hyper-V virtual disk (.vhd) with Microsoft Virtual Machine Converter (MVMC). Problem ist bei dieser VM, das sie auf einer Riverbed liegt auf die wir keinen vollen Zugriff haben und ich somit nicht direkt an das vmdk komme. Ich habe in der Zwischenzeit als Trockenübung das ganze Szenario mal virtuell aufgebaut und durchgespielt. Also AD/DNS auf dem ReadOnly DC stoppen, dann klonen nach VHD mit dem Sysinternals-Tool und dann unter Hyper-V wieder hochfahren. Ging reibungslos und downtime des DC waren nicht mal 10 Minuten. Das ganze dann noch weiter beobachtet und auch keine Replikationsfehler gesehen. Also hat die Praxis mein "Gedankenexperiment" bestätigt. :cool: bearbeitet 26. Juni 2014 von MS-Wing Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 26. Juni 2014 Melden Teilen Geschrieben 26. Juni 2014 Moin, du hast die Experten gefragt. Die Experten haben abgeraten. Du hast nochmal nach den Experten gefragt. Sie haben wieder abgeraten. Das wolltest du wieder nicht hören. Dann ist der Ruf nach den Experten evtl. für dich nicht der richtige Weg. Ich arbeite seit 15 Jahren mit Active Directory, seit 12 Jahren mit Servervirtualisierung und seit sechs Jahren mit Hyper-V. Ich rate ebenfalls vom Cloning ab, auch wenn es ein RODC ist. Darüber hinaus rate ich von P2V und V2V auch für RODCs ab. Dass ich von RODCs in fast allen Situationen ebenfalls abrate, gehört dann nur noch am Rande hierher. Anscheinend interessiert dich das aber alles nicht, also ersparen wir uns nächstes Mal einfach den Aufwand, okay? Gruß, Nils ... am schönsten ist dein Argument am Schluss, die Praxis habe es ja bestätigt. Wie oft ich das in den letzten 15 Jahren von Kunden gehört habe, die mich kurz danach gerufen haben, um ihre Probleme zu beseitigen ... 2 Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 26. Juni 2014 Melden Teilen Geschrieben 26. Juni 2014 ... am schönsten ist dein Argument am Schluss, die Praxis habe es ja bestätigt. Wie oft ich das in den letzten 15 Jahren von Kunden gehört habe, die mich kurz danach gerufen haben, um ihre Probleme zu beseitigen ... "..aber das hat bisher immer funktioniert.." :rolleyes: Zitieren Link zu diesem Kommentar
daabm 1.187 Geschrieben 26. Juni 2014 Melden Teilen Geschrieben 26. Juni 2014 "..aber das hat bisher immer funktioniert.." :rolleyes: Und der beste eigentlich: "Wir haben nichts geändert." - wahlweise auch "ich hab nichts gemacht" :jau: Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 26. Juni 2014 Melden Teilen Geschrieben 26. Juni 2014 Und der beste eigentlich: "Wir haben nichts geändert." - wahlweise auch "ich hab nichts gemacht" :jau: Oh ja, heute erst erlebt. Der Elektriker die Netzwerkdose aus der Wand gerissen und dann bei der Reparatur die Kabel vertauscht hat zählt wohl nicht :] Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.