bingo61
Jun 08, 2015
view1072
view7
0
Goto Top

AD DS Rolle installieren bei laufenden System, dort in Ruhephase legen

GermanQuestionWindows ServerMicrosoft
Hallo zusammen,

frage:
ist es machbar und möglich, die ADDS und DNS Rolle zu installieren, in einer warte Position?

Derzeit läuft der 2012 in einer Arbeitsgruppe, er hat eine Rolle als Terminalserver laufen und einen SQL Server .
Dieser Rolle bzw die User dort, sollen zug um zug umziehen, um den Betrieb nicht zu stören.
Das geht nur wenn ich den AD DS installiere, dann nach und nach die Konten anlege.
Alternative , eine AD DS in einer VM, diesen dann fertig auf den Server kopieren.
Dazu fehlt mir die Kenntniss. Leider.
Hat da schon jemand Erfahrungen, in der Richtung?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 274017

Url: https://administrator.de/contentid/274017

Printed on: April 26, 2024 at 19:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Jun 08, 2015 at 10:08:40 (UTC)
Goto Top
Hallo,

Zitat von @Bingo61:
ist es machbar und möglich, die ADDS und DNS Rolle zu installieren, in einer warte Position?
Nein

Derzeit läuft der 2012 in einer Arbeitsgruppe, er hat eine Rolle als Terminalserver laufen und einen SQL Server .
Aufgrund des TS schon wirst du da kein DC nachträglich raus machen können. Dein SQL stört auch dabei. Sämtliche Zugriffsrechte und Benutzer sowie Passwörter werden neu erstellt werden müssen usw. Ein Server zu einen DC zu machen ist ein aktiver Vorgang und erfordert auch Neustarts.

Dieser Rolle bzw die User dort, sollen zug um zug umziehen, um den Betrieb nicht zu stören.
Umziehen von einen DC auf einen ganz anderen DC oder soll nur das Blech des DC getauscht werden (Migration) oder ist es eine andere neue Domäne?

Alternative , eine AD DS in einer VM, diesen dann fertig auf den Server kopieren.
DCs wollen sich nicht so leicht kopieren lassen. da solltest du auf Überraschungen gefasst sein .

Dazu fehlt mir die Kenntniss. Leider.
Hol dir jemand der weiß wovon hier alles geredet wird.

Hat da schon jemand Erfahrungen, in der Richtung?
Ja, bestimmt schon Millionen...

Gruß,
Peter
heart1
Member: falscher-sperrstatus
falscher-sperrstatus Jun 08, 2015 at 11:00:06 (UTC)
Goto Top
Hallo Rocco,

aufgrund der Basisstruktur gehe ich davon aus, dass beim Design eklatante Dinge nicht beachtet wurden. Daher macht ein "Neu Machen" vermutlich am meisten Sinn. Wie sieht denn die Umgebung generell aus?

Beste Grüße,

Christian
Mitglied: 119944
119944 Jun 08, 2015 at 12:10:30 (UTC)
Goto Top
Moin,

Du willst wirklich einen DC, TS sowie einen SQL Server auf einer Kiste laufen lassen?
Dann solltest du wie schon von den beiden Kollegen gesagt deine Struktur überdenken.
Alle 3 sollten jeweils auf eigenen Maschinen oder VMs laufen!

Nimm einen Server, pack dort Hyper-V oder ESXi drauf und leg diese 3 Maschinen dort an.

Derzeit läuft der 2012 in einer Arbeitsgruppe, er hat eine Rolle als Terminalserver laufen und einen SQL Server .
Dieser Rolle bzw die User dort, sollen zug um zug umziehen, um den Betrieb nicht zu stören.
Das geht nur wenn ich den AD DS installiere, dann nach und nach die Konten anlege.
Vielleicht hättest du zuerst ein AD einrichten und den Rest dann darum bauen sollen.
Wenn jetzt ein AD benötigt wird, dann würde ich eine Umgebung parallel aufbauen und dann migrieren.

Alternative , eine AD DS in einer VM, diesen dann fertig auf den Server kopieren.
Lieber nicht!

VG
Val
Member: Bingo61
Bingo61 Jun 08, 2015 at 14:47:01 (UTC)
Goto Top
Zitat von @Pjordorf:

Hallo,

> Zitat von @Bingo61:
> ist es machbar und möglich, die ADDS und DNS Rolle zu installieren, in einer warte Position?
Nein

> Derzeit läuft der 2012 in einer Arbeitsgruppe, er hat eine Rolle als Terminalserver laufen und einen SQL Server .
Aufgrund des TS schon wirst du da kein DC nachträglich raus machen können. Dein SQL stört auch dabei.
Sämtliche Zugriffsrechte und Benutzer sowie Passwörter werden neu erstellt werden müssen usw. Ein Server zu einen
DC zu machen ist ein aktiver Vorgang und erfordert auch Neustarts.

Das weis ich auch , derzeit läuft er als Testserver in einer VM.
> Dieser Rolle bzw die User dort, sollen zug um zug umziehen, um den Betrieb nicht zu stören.
Umziehen von einen DC auf einen ganz anderen DC oder soll nur das Blech des DC getauscht werden (Migration) oder ist es eine
andere neue Domäne?
Lesen bildet, der läuft als Arbeitsgruppen Mitglied. Daher Arbeitsgruppe = keine Domain

> Alternative , eine AD DS in einer VM, diesen dann fertig auf den Server kopieren.
DCs wollen sich nicht so leicht kopieren lassen. da solltest du auf Überraschungen gefasst sein .

Ja, wegen der evtl Überraschuneg habeiuch den Post eröffnet.
> Dazu fehlt mir die Kenntniss. Leider.
Hol dir jemand der weiß wovon hier alles geredet wird.
Achso , ist das Forum nur zum abgeben von Kommentaren da,, die zwar nicht zum Thema passen, aber den Schreiber gefallen.

Hmm, wo werde ich einen solchen finden.? so Schlauberger

> Hat da schon jemand Erfahrungen, in der Richtung?
Ja, bestimmt schon Millionen...
Mir reicht einer, der weis wovon er schreibt.
Den Eindruck von Ahnung erweckst du eben nicht.

Gruß,
Peter

Zum ganzen,

mit keine Ahnung habe ich mich auf das bezogen , was ich als Umzug von VM auf Physikalischen gedacht habe.
Mehr will ich nicht wissen, dfas es schwer ist weis ich, wollte wissen ob es jemand schon ausgeführt hat.
Da bisher keiner Frage welche VM Software, gehe ich davon aus das es noch keiner gemacht hat.
Ein Fachmann würde erst mal Fragenm,von wo nach wo.

Und der SQL berührt das ganze absulut nicht, das ist komplett andere Instanz.
Und da habe ich Ahnung und sogar eine Zertifizierung von MS.

Wenn ich sonst keine Ahnung hätte, wäre ich nicht auf dem Arbeitsplatz, sondern würde Brötchen backen usw.
Oder denkst ich mach das als Hobby.
Langsam kann ich die psydo schlauen Sprüche von manchen nicht mehr lesen.
Wenn man nichts konstruktives zum Beitragen hat, einfach mal wo anders Kommentare abgeben.
Es gibt auch Laien hier, die suchen Hilfe und da muss man nicht den Oberschlau heraushängen lassen und die zur Minna machen.
Nur weil die evtl anderen Beruf haben, sind die nicht dümmer.
Member: Bingo61
Bingo61 Jun 08, 2015 at 14:51:44 (UTC)
Goto Top
Muss dazu sagen,

ich habe nichts davon "verbrochen", bin seit Januar dabei das Chaos in Bahnen der logik zu lenken.
Der TS und der SQL waren schon vorher da.
TS der war Notlösung wegen langsamer Lan verbindung. Die User sitzen in anderen Gebäude . Derzeit wird eine Glasfaser verlegt, dann ist der TS nicht mehr nötig.

Der SQL ist an ein Warenwirtschaftssystem gebunden, dieses wird von Fremdfirma betreut .
Daher kann ich den nicht einfach umsetzen. An VM dachte ich auch schon , wäre sicher die einfachere Alternative.
Member: Dani
Dani Jun 08, 2015 updated at 18:00:37 (UTC)
Goto Top
Moin,
Derzeit läuft der 2012 in einer Arbeitsgruppe, er hat eine Rolle als Terminalserver laufen und einen SQL Server .
Das wird auf einem DC sowieso nicht mehr funktionieren. Mit Server 2012 hat Microsoft eine technische Beschränkung "eingebaut". DC und RDP-Host können nicht mehr parallel laufen. Gibt dazu auch einen Microsoft Blogartikel... SQL-Server auf einem DC halte ich grundsätzlich für ein Sicherheitsrisikio. Denn je nachdem wie die Authentifizierung erfolgt, musst du evtl. den Windowsbenutzer mehr Rechte auf dem DC einräumen als auf einem Member-Server.

Achso , ist das Forum nur zum abgeben von Kommentaren da,, die zwar nicht zum Thema passen, aber den Schreiber gefallen.
Daran gewöhnst du dich... machne vergessen einfach den Sinn solcher Plattformen ab und zu.

Ich würde parallel anfangen ein Active Directory aufzubauen und nacheinander Dienste und Services sauber in verschiedenen VMs zu trennen. Ich brauch dir sicherlich nicht sagen, wie wichtig eine saubere und konforme Umgebung ist. Bitte auch die Lizenzierung im Auge behalten...


Gruß,
Dani
Member: Pjordorf
Pjordorf Jun 08, 2015 at 19:18:35 (UTC)
Goto Top
Hallo,

Zitat von @Bingo61:
Das weis ich auch , derzeit läuft er als Testserver in einer VM.
Wer bzw. was läuft in einer VM - die Server in seiner Arbeitsgruppe oder der neue DC?

Lesen bildet, der läuft als Arbeitsgruppen Mitglied. Daher Arbeitsgruppe = keine Domain
Joa, gelesen. Aber dir ist doch klar das wenn ein nicht DC Server zum DC gemacht wird das dann deine ganzen Lokalen Benutzer etc. etwas für den Mülleimer sind - und auch alle davon abhängigen Dienste, oder? daher ist dein Ansinnen Umzug Zug um Zug nicht ganz sinnvoll bzw. genau erklärt.

Ja, wegen der evtl Überraschuneg habeiuch den Post eröffnet.
Das hängt aber doch von so vielen verschieden Faktoren ab, ob fehlerfrei oder fehlerbehaftet die VM aufs Blech gebracht wird. Was sagt da der verwendete Hypervisor schon aus - nichts. Du wirst prinzipiell jede VM auf ein Blech bekommen. Aufwand jeweils recht unterschiedlich. Ein Standard ist es nicht, und wer sich keine Überraschungen einfangen will, der pappt den DC von Anfang an aufs richtige Blech oder VM.

Achso , ist das Forum nur zum abgeben von Kommentaren da
Nein, aber deine 3 hingeworfenen Zeilen ohne richtigen Zusammenhang oder einer genauen Erklärung was du tatsächlich willst oder nicht willst zeigt das dir entweder alles egal ist oder du davon ausgehst das wir deine Gedanke erahnen können.

Hmm, wo werde ich einen solchen finden.? so Schlauberger
Wir kennen ja noch nicht einmal deinen Standort. In Spanien könnte ich dir einen nennen, aber warum? Du wirst doch sicherlich deine eigenen Lieferanten bzw. Dienstleister kennen und was die können (oder nicht können).

Den Eindruck von Ahnung erweckst du eben nicht.
Lies mal dein Anliegen noch mal durch und blende alles aus was du sonst noch über deine(n) Standort(e), Hardware, Software, Verkabelung etc, weist. Was bleibt dann an Information übrig - nicht viel.

mit keine Ahnung habe ich mich auf das bezogen
Hatte ich auch so verstanden das es darum ging. :-9

wollte wissen ob es jemand schon ausgeführt hat.
Hab so etwas schon mal gemacht, aber kann mich nicht entsinnen ob es ein DC oder nur ein Server war. Habs hinter einfach gelöscht....

Ein Fachmann würde erst mal Fragenm,von wo nach wo.
Warum müssen wir immer nachfragen um die einfachsten Information zu erhalten? Du willst doch etwas - aber vielleicht willst du ja nur dir alles aus deiner Nase ziehen lassen müssen. So, ich hab jetzt genug geschimpft.

Und der SQL berührt das ganze absulut nicht, das ist komplett andere Instanz.
Warum denn nicht? Dein jetziger SQL ist auf einen Standalone Server in einer Arbeitsgruppe installiert. Du wirst um eine neue Installation nicht umhin kommen - oder soll der jetzige Server (Blech) hinterher so weiterlaufen? Alles etwas wirr was du hast und haben willst. Da fehlen mir zu viele Informationen.

Ist:
1 Blech mit Server als TS/RDS und SQL.

Ziel:
VM (2 an der Anzahl)
1te. VM als DC
2te. VM als TS/RDS
3.te VM als SQL

Und diese VM(s) dann hinterher wieder auf ein Blech pappen damit die halt ohne VM laufen....
Oder willst du alles in einer VM haben (geht nicht)...

Oder denkst ich mach das als Hobby.
Möglich - wir wissen es nicht...

Es gibt auch Laien hier, die suchen Hilfe und da muss man nicht den Oberschlau heraushängen lassen und die zur Minna machen.
Dann sag es und nimm nicht Fachbegriffe im Mund und tu auf schlau aber trotzdem nix verstehen....Bedenke, wir sind hier Blind und taub

Nur weil die evtl anderen Beruf haben, sind die nicht dümmer.
Das hat hier niemand behauptet oder gedacht.

ich habe nichts davon "verbrochen", bin seit Januar dabei das Chaos in Bahnen der logik zu lenken.
Ist doch eigentlich wurscht wer das verbockt hat. Fakt ist du stellst die Fragen.

Wie dir schon geraten wurde, bei dir eine neue Domäne auf. Auf VM wenn es beliebt oder auf Blech. Nur hinterher mal eben so von VM auf Blech ist evtl. problematischer als du es dir vorstellst. Gründe dafür können vielfältiger Natur sein. (und das hat nix mir den verwendeten Hypervisor zu tun)

Gruß,
Peter
heart1
GermanQuestionWindows ServerMicrosoft