Maraun 12 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Hallo zusammen, wir haben in unserem Hauptstandort vier Domain Controller, wovon einer bisher virtualisiert ist. Dies soll sich jetzt nach und nach ändern und diese Woche würde ich jetzt den zweiten bestehenden DC per VMWare von physical to virtual aufbauen und zunächst parallel mitlaufen lassen. Habt ihr mir dafür einige Tipps, wie ich vorgehen sollte wenn der zusätzliche DC aktiv ist und was ich vermeiden sollte? Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern. Ist das soweit realisierbar? Vielen Dank für eure Antworten. Viele Grüße Alex Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Wieso nicht mit neuem Namen und neuer IP Adresse laufen lassen? Wieso nicht sofort abschalten? Dann weiß man gleich ob was nicht geht. Bei 4 DC's sollte nicht viel passieren. Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Hallo, in erster Linie würde ich sagen: "Lass das". Setz in der virtuellen Umgebung einen neuen DC auf und führ ganz normal "dcpromo" aus. Oder was spricht dagegen? Der Plan ist, den virtuellen DC mit abgeändertem Namen und anderer IP als weiteren DC zunächst mitlaufen zu lassen. Wie lange macht man das in der Regel? Reicht eine Woche? Dann würde ich den bestehenden DC herunterstufen und beim virtuellen DC den Namen und die IP ändern. Verstehe ich das richtig, du willst einen bestehenden DC via Physical to Virtual in deine VM Umgebung ziehen, dessen Namen und IP ändern und dann weiter laufen lassen? Und wenn alles klappt (was ich bezweifel) wieder zurück? - ich glaube du handelst dir hier ernst zu nehmenden Probleme ein! nimm dir mal 60 Minuten Zeit und schau dir das hier an: https://msevents.microsoft.com/cui/EventDetail.aspx?Culture=de-DE&Eventid=1032495696&Action=Register Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Moin, In erster Linie würde ich sagen: "Lass das". [...] ich glaube du handelst dir hier ernst zu nehmende Probleme ein! full ack! nimm dir mal 60 Minuten Zeit und schau dir das hier an: https://msevents.microsoft.com/cui/EventDetail.aspx?Culture=de-DE&Eventid=1032495696&Action=Register Genau! ;) Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 3. Januar 2012 Autor Melden Teilen Geschrieben 3. Januar 2012 Danke Euch erstmal für die Antworten. Im Prinzip läuft der DC mit DHCP und DNS als einer von vier DC´s, wovon drei noch physikalisch bestehen. Ich würde gerne aus den physikalischen Maschinen virtuelle Maschinen machen. Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten. Im Prinzip habe ich es so ähnlich vor, wie es Dukel beschreibt. Den neuen virtuellen DC in die Domäne nehmen und mitlaufen lassen. Den DC, der per Snapshot abgezogen wurde, würde ich noch weiter in der Domäne laufen lassen und später herabstufen. Natürlich ziehe ich es genauso auch in Erwägung, den DC virtuell zu erstellen und zu konfigurieren, wie es wannabee schreibt. In der VM Schulung wurde die physical to virtual Methode angepriesen. Genauso die Virtualisierung aller DC´s. Viele Grüße Alex Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 P2V ist aber nicht überall sinnvoll. Vor allem sollte man bei DC's keine Snapshots einsetzen und auf keinen fall beide gleichzeitig laufen lassen. Am einfachsten und besten ist den neuen DC einfach neu zu installieren, konfigurieren (AD, DNS, DHCP) und dann den alten DC demoten und deinstallieren. Außerdem solltest du nicht unbedingt alle DC's virtualisieren. Es ist empfohlen wenigstens einen Physikalisch weiter laufen zu lassen. Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Mal ganz ehrlich, ich verstehe immer noch nicht den Sinn einer quasi Snapshot-basierten Übertragung eines physikalischen DC's in einen virtuellen DC. Da installiert man einen Server in die VM und macht dcpromo, fertig ...... Da spart man so gut wie keine Zeit und eine Neueinrichtung des DHCP (DNS hat man idealerweise ja im AD integriert und lässt das replizieren) würde ich als nette Übung für zwischendurch ansehen. Sträflich wäre, wenn nur dieser eine DC überhaupt DNS anbietet und man dann noch diesen quasi clont (nix anderes macht eine solche physical-to-virtual-conversion) und sich das AD damit zerpflückt, dann geht in einigen Tagen nämlich gar nichts mehr. Lies/schau mal den Link (und dessen Inhalt) von wannabee ..... Grüsse Gulp Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 schau dir bitte das Video an. Da ist sehr genau beschrieben zu welchen Problemen das Virtualisieren von DCs führen kann wenn mehrere DCs in der Domäne aktiv sind. Ich sag nix gegen virtuelle DCs (hab hier selbst genug) obwohl ich der Meinung bin, dass es du bei vier DCs immer einen physikalisch haben solltest. Genau, die Vorstellung ist, den physikalischen DC per VM physical to virtual und per Snapshot zu erstellen, danach per Sysprep vorzubereiten. 1. Die Snapshot-Technologie ist für DCs tödlich, bzw. für deine Domäne (siehe Video) 2. Sysprep auf einen virtualisierten DC anwenden (habe ich noch nie gemacht), würde aber heissen, dass das Ding sicher nicht mehr als DC funktioniert und du somit gleich einen neuen sauberen DC aufsetzen solltest 3. Tu mir den gefallen und mach dir deine Domäne damit nicht kaputt ;-) Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 @Maraun, du kannst keinen Domain Controller mit Sysprep bearbeiten. Hast Du Dir -"Tu mir das nicht an", sagte der Domänencontroller- angeschaut ? Installiere die neuen DC's einfach komplett neu. Eine VM (vor DCPROMO) kannst Du mit den Tools im Virtual Center gern zu einem Template umwandeln. Sysprep führt der VC-Server dann beim Deploy aus. Einen DC solltest Du physikalisch belassen. -Zahni Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 3. Januar 2012 Autor Melden Teilen Geschrieben 3. Januar 2012 Hallo nochmals und danke für alle Beteiligungen. Okay, p2v ist sinnvollerweise abgehakt. @Gulp: Kam hier eigentlich nur bei einem DC in Frage, der eine Druckerdatenbank hostet. Deshalb die Idee, den per Snapshot abzuziehen. Der DC wird jetzt virtuell erstellt und konfiguriert, wobei unser DNS AD integriert ist und somit wie von Gulp beschrieben der Aufwand sich in Grenzen hält. Zum Thema alle DC´s virtualisieren: Habt ihr da Quellen zum Thema Empfehlung? Bin eigentlich auch immer von dem Stand ausgegangen, dass wenigstens eine Maschine physikalisch sein sollte. Sollte das dann der FSM Rollenhalter sein? Bei meinem letzten AG waren alle DC´s virtuell und selbstverständlich auf verschiedenen Storages gehostet. @zahni: Danke ebenfalls für die Antwort. Das VC Deployment mit sysprep meinte ich eigentlich. Hab mich da falsch ausgedrückt. Das Deployment wird ja automatisch beim p2v ausgeführt. Aber ist jetzt nachvollziehbarer Weise vom Tisch. Viele Grüße Alex Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Für Printserver gibt es zB printmig bis Server 2003 zum Umziehen von Druckern, ab Server 2008 bietet die Druckserver Rolle eine integrierte Möglichkeit der Druckermigration im Management Snap-In ........ Grüsse Gulp Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 13. Januar 2012 Autor Melden Teilen Geschrieben 13. Januar 2012 Danke euch nochmals für die Antworten. Jetzt habe ich die VM soweit erstellt und per dcpromo zum DC gemacht. DHCP und DNS Rollen sind bereits installiert. Meine Frage zu DHCP: Spiele ich da einfach ein Backup des bestehenden DC´s, der nachher durch die VM ersetzt werden soll, ein und lass ihn unautorisiert mitlaufen? Oder spiele ich das Backup ein und autorisiere ihn gleich? Das DHCP-Backup enthält vier Dateien, die dhcp.mdb, die dhcp.pat, die j501ef17.log im Backup\new-Ordner und die DHCPcfg unter Backup. Brauche ich sonst noch was? Reicht es, die vier Dateien auf den vorerst zusätzlichen DHCP zu kopieren? Viele Grüße Alex Zitieren Link zu diesem Kommentar
Babble 11 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Am einfachsten ist es, die DHCP-Daten mit netsh dhcpserver export all in eine Datei zu exportieren. Dann den alten DHCP-Dienst beenden, den Export auf dem neuen DHCP-Server importieren und dann diesen starten. Das habe ich bereits mehrfach erfolgreich durchgeführt. Siehe: "Netsh"-Befehle für DHCP LG, Babble. Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 13. Januar 2012 Autor Melden Teilen Geschrieben 13. Januar 2012 Hi Babble, danke für die schnelle Antwort. Ich habe vom bisher noch bestehenden DHCP Server per DHCP Konsole ein Backup gezogen und es auf dem neuen DC ins Backup Verzeichnis kopiert und per DHCP Konsole wieder eingespielt. Alle Scopes und Daten sind im neuen DHCP wieder vorhanden, allerdings habe ich den neuen DHCP noch nicht autorisiert. Empfiehlt es sich eher, den neuen DHCP gleich zu autorisieren und mitlaufen zu lassen, oder ersetze ich über die Backup / Restore Variante lieber den DHCP und damit auch den DC gleich und schalte den alten DC ab? Grüße Alex Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Schalte den alten DHCP Server doch einfach ab, nachdem du den neuen authorisiert hast. Wo siehst du da ein Problem? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.