lefg 276 Geschrieben 25. Mai 2007 Melden Teilen Geschrieben 25. Mai 2007 Off-Topic:....beim Wiedereintritt in die "Hemisphere" ...Superbild, gratuliere :) Zitieren Link zu diesem Kommentar
SEMA 10 Geschrieben 25. Mai 2007 Autor Melden Teilen Geschrieben 25. Mai 2007 Na gut. Die Diskussion über Definitionen ist hier auch nicht das Thema. Danke für die Infos hierzu. Zurück zum eigentlichen Thema: Nehmen wir an ich versuche es. Ich clone die Platten des DCs, stecke die in die neue Hardware und hänge den dann nach der Treiberinstallation in die "Hemisphäre" (guter Ausdruck ;) ). Was könnte im allerschlimmsten Fall passieren? Wenn es bei einem Fehler damit getan ist, dass ich den DC mittels dcpromo herab- und wieder heraufstufe um irgendwelche Datenbankfehler zu beheben dann würde ich mir ja immer noch endlos Zeit sparen. Darüber bin ich mir nicht so 100%ig im Klaren. Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 25. Mai 2007 Melden Teilen Geschrieben 25. Mai 2007 Das Problem des Imaging eines DC's ist ja im Grunde folgendes: Der DC wird durch das Image quasi "gesichert" und später wiederhergestellt. Beim Zurückspielen des Images bekommt der geimagte DC aber nicht mit, dass er wiederhergestellt wird, es sei denn man startet den DC im Wiederherstellungsmodus und hat zusätzlich zum Image einen aktuellen Systemstate. Solange keine Änderungen im AD gemacht wurden, während der geimagte DC offline war, kann das auch gutgehen .... ich betone nochmals "kann". Ansonsten kann es zu einem USN Rollback kommen, bei dem im schlimmsten Fall alle DC's nicht mehr synchron laufen und sich auch nicht mehr replizieren können, da auf den DC's jeweils verschiedene USN's für ein und dieselbe Änderung im AD präsent sind. Das ist das Kernproblem beim Imaging von DC's ...... denn ein USN Rollback ist fatal und nicht ohne Weiteres behebbar ohne das AD neu zu erstellen. Acronis bietet beispielsweise zusätzlich zum TrueImage Server noch das Universal Restore Add-In an, bei dem der DC im Wiederherstellungsmodus zurückgesichert werden kann und auch auf andere Hardware zurückgesichert werden kann. Sollte tatsächlich ein Image zum Einsatz kommen, so ist es dringend zu empfehlen zB Acronis mit dem Add-In zu verwenden oder nachzuforschen, ob Ghost uneingeschränkt das Clonen von DC's unterstützt. Support von Microsoft darf man dabei jedoch immer noch nicht erwarten. Deren KB bietet die einzigen von MS unterstützten Möglichkeiten an ..... Grüsse Gulp Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 25. Mai 2007 Melden Teilen Geschrieben 25. Mai 2007 Zum Thema Imaging (ja, das was Du beschreibst fällt auch darunter) kann ich nur eines sagen: Ich habe selber mal miterlebt, wie ein ähnliches Verfahren versucht wurde, wie Du es beschreibst. Es ging total in die Hose, Microsoft verweigerte aus den bereits oben genannten Gründen dabei jeglichen Support. Fazit: Absoluter Supergau, mehrere Manntage wurden aufgewendet, die Domäne komplett neu aufgesetzt! Inklusive händischen Aufnehmen aller Clients in die neue Domäne, da auf die alte Domäne in keinster Weise mehr zugefriffen werden konnte. Daher Finger weg von Images jeglicher Art, vor allem bei DCs! Der einzig sichere Weg ist (ganz grob beschrieben): Alten DC depromoten (vorher eventuelle FSMO-Rollen verschieben) und aus der Domäne nehmen, neuen Server installieren, in die Domäne nehmen und promoten. Zitieren Link zu diesem Kommentar
SEMA 10 Geschrieben 26. Mai 2007 Autor Melden Teilen Geschrieben 26. Mai 2007 O.K. ... Die Profis hier müssen es wissen. Dann lasse ich lieber die Finger davon. Da für den Hardwaretausch nicht wirklich eine Deadline gesetzt ist kann ich mir das mit Acronis näher ansehen. Was ich bisher darüber gelesen habe klingt so weit ganz gut. Hat hierzu jemand gute Info- oder Bezugsquellen? Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 26. Mai 2007 Melden Teilen Geschrieben 26. Mai 2007 Ich hätte jetzt auch noch mal ne Frage in die Runde, da wir im internen Kollegenkreis das Thema diskutierten und mir dann die Argumente ausgingen für folgende Frage: Wo ist der Unterschied zwischen einem DC der Offline per Image gesichert, nich geclont wurde, keine Änderungen am DC derzeitig durchgeführt wurden und nach sagen wir mal 2 Stunden (nach einem Festplattentausch) das Image wieder zurückgespielt wurde... und ... der Tatsache, das z.B. eine DC (andere Lokation) für zwei Stunden nicht verfügbar ist und dann wieder im Netz hängt ? Wie oder wo ist der Unterschied ? Was ist hier mit USN Rollback ? Anakim Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 Hardwareumsetzung ohne Probleme mit: NetS GmbH Mehrmals produktiv ausgeführt, ohne Probleme. Es werden auch einmalige Vorgänge der Hardwareumsetzung angeboten. Eines der besten Produkte die ich seit Jahren in diesem Sektor bedient habe. Gruß Mull Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 @anakim, beim backup/ restore über OfflineImage hast du prinzipiell keine Probleme mit USN-Rollbacks. Das ist wie Ein- und Ausschalten. Allerdings empfohlen wird in deinem Fall von MS eine Neuerstellung der AD-Datenbank mittels dcpromo. Die wollen das Wort Imaging im Zusammenhang mit AD-Controllern einfach nicht hören. cu blub Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Mai 2007 Melden Teilen Geschrieben 27. Mai 2007 @anakim, beim backup/ restore über OfflineImage hast du prinzipiell keine Probleme mit USN-Rollbacks.Das ist wie Ein- und Ausschalten. Ja, das ist richtig. Das Imaging-Problem besteht dann, wenn man nach dem Ziehen des Images den DC wieder hochfährt (und am besten noch Transaktionen darauf durchgeführt werden), und danach den DC wieder aus dem Image zurückspielt. Wenn der zwischendrin aber nie wieder hochgefahren wurde, ist das wie blub sagte wie Aus- und Einschalten. grizzly999 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 Hi, was spricht gegen den Umzug der DC´s auf einen virtuellen Server unter Vmware. Der Umzug ist mit dem Vmware Converter einfach zu bewerkstelligen und die Flexibilität in einer virtuellen Umgebung ist sehr hoch. Gruß Mull Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 @mullfreak: http://www.mcseboard.de/windows-forum-allgemein-28/win2003-vmware-2-113545.html gegen Ende Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 @blub @gizzley999 ok, so hab ichs mir eigentlich auch gedacht.. @mullfreak wirst lachen, aber den "Notfallserver" haben wir bei uns im Einsatz :D der steht uns aber leider auf Zweigstellen nicht zur Verfügung.. Grüße Anakim Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 was spricht gegen den Umzug der DC´s auf einen virtuellen Server unter Vmware. Der Umzug ist mit dem Vmware Converter einfach zu bewerkstelligen und die Flexibilität in einer virtuellen Umgebung ist sehr hoch.Was geschieht dabei, was läuft da ab und wie? Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 hi, der vmware converter löst das betriebssystem von der hardwareschicht ab und ersetzt die treiber mit den vmware treibern. dies kann im laufenden, als auch im nicht laufenden betrieb passieren. der converter fertig eine startbereite virtuelle maschine des betriebssystems an und transferiert sie nach bedarf schon auf einen vmware server oder esx. ich hab damit ziemlich erfolgreich gearbeitet und kann nur sagen, das ist wirklich easy. so z. b. habe ich einen existierenden pdc auf nt 4.0, bei dem die hardware schon schwächelte in eine vmware gezogen. dies war während eines migrationsprojektes zu windows 2003. ebenfalls haben wir hier als ausfallsicherheit noch zwei weitere domain-controller installiert auf vmware. zwei waren schon im bestand auf hardware. gruß mull Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 28. Mai 2007 Melden Teilen Geschrieben 28. Mai 2007 @mullfreak, wenn's Spass macht, sich selbst unnötig an kritischen Systemen wie AD Fussangeln zu legen,..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.