Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Controller(Betriebsmaster) nachträglich virtualisieren

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 21:55 Uhr, 3222 Aufrufe, 6 Kommentare

Moin,

ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008) nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler; Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?

//Nachtrag:

Der alte Server nutzt natürlich Raid und ist von der Ausstattung ein vollwertiger Server


Danke
Mitglied: jsysde
02.04.2014 um 22:06 Uhr
N'Abend.
Zitat von Mimetype:
ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008)
nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?
Technisch möglich ja, aber weder supportet noch sinnvoll.

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei
würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster
neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.
Was ist daran bitte aufwändig?
Virtuellen Server installieren, zum DC machen, FSMO und sonstige Rollen/Dienste übertragen (das geht sogar komplett per GUI, für die Mausschubser!) und dann kurz kontrollieren, ob der Umzug geklappt hat. "Alten" DC erst mal nicht demoten, sondern runterfahren - wenn alles läuft => demoten und abschalten.
Schon x-mal gemacht, Aufwand nicht der Rede wert.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler;
Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?
Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Mimetype
02.04.2014 um 22:15 Uhr
Zitat von jsysde:
(das geht sogar komplett per GUI, für die Mausschubser!)

Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI? (Also eine die auch DNS, den Katalog, etc umfassen?) Irgendwie finde ich immer nur unvollständige Dokumentationen. Ich möchte hier nur ungerne wichtige Funktionen vergessen.

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren [...]
Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.04.2014, aktualisiert um 22:20 Uhr
Zitat von jsysde:

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD
basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben
beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.


Das geht ganz einfach:

  • Mit drescue ein Image machen.
  • Dazu passende vmx-Datei schreiben und
  • das Ganze dann einem ESXi als Platte für die neue VM unterschieben.

Schon oft praktiziert. Vorher aber die Treiber für IDE/ASATA/SCSI anpassen, damit die "neue" Kiste bootet.

Aber für den obigen Zweck würde ich auch die Variante "Frisch in VM installieren" nehmen. Dann hat man die Alte Kiste noch als Backup, bis der neue DC rund läuft.

lks

PS: Immer dran denken, daß der Hypervisor nicht auf AD angewiesen sein darf, wenn man den DC vIrtualisiert.

PPS: Backups!
Bitte warten ..
Mitglied: jsysde
02.04.2014 um 22:20 Uhr
Zitat von Mimetype:
Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI?
Weisst du zufällig, wie man google bedient?
Sorry, aber das ist jetzt kein Hexenwerk - wenn der neue Server zum DC promotet wird, einfach den DNS-Server mit installieren, die Replikation erfolgt automatisch. DHCP-Einstellungen/-Reservierung per netsh dumpen und auf dem neuen Server importieren. FSMO => google mal nach "seize FSMO". Der Global Catalog kommt auch automatisch, wenn du in ADSS den Haken bei "GC" setzt.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Jeder, wie er meint - du solltest nur niemals ein Problem mit deinem AD haben, denn dieser Weg ist nicht supportet, d.h. es schliesst auch jegliche Hilfestellung durch MS aus. Ich würde den offiziellen Weg gehen...

Cheers,
jsysde
Bitte warten ..
Mitglied: departure69
03.04.2014 um 08:10 Uhr
Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech direkt ins *.vhd(x) umzuwandeln.

Ich habe mehrere Blechserver auf folgerndem Weg in den HYPER-V gebracht (ich hatte auch keinen VMM verfügbar) - auch wenn ich dafür, der Weg wirkt umständlich, nur Kopfschütteln ernte, er funktioniert einwandfrei:

- Blechserver mit Offline-Converter von VMware (!) ins *.vmdk-Format umwandeln - http://goo.gl/O6nhkC
- die so erhaltene vmdk nicht starten (also keinen ESX, ESXI, Workstation oder Player einsetzen, und deshalb auch keine VMware-Tools installieren)
- die vmdk mit dem Starwind-Converter (http://www.starwindsoftware.com/converter) nach vhd(x) umwandeln
- Microsoft-Hypervisor installieren (also entweder einen vollwertigen Server mit oder ohne GUI installieren, HYPER-V-Rolle installieren/aktivieren oder kostenlosen HYPER-V-Server (der ist dann immer ohne GUI))
- virtuelle Maschine anlegen, Einstellungen bearbeiten, ähnliche Hardwareleistung und -Ausstattung vorsehen, wie sie vorher das Blech hatte, als Festplatte die im vorletzten Schritt erzeugte vhd(x) angeben
- fertig

Ich habe das auf Basis HYPER-V-II unter W2K8R2 schon mehrmals gemacht, und es funktioniert einwandfrei. Die umgewandelten Systeme waren verschiedenste, W2K3R2 und W2K8, Vista und XP.

Wie weiter oben schon gesagt wurde, darf der Hypervisor nicht domänenabhängig sein, wenn der FSMO-DC virtuell darauf laufen soll. Ich hab' bei uns für alle Rechner im selben LAN, die nicht Domänenmitglied sein sollen oder dürfen, eine eigene Workgroup gegründet, und die lokalen Accounts hinsichtlich Benutzername und Passwort auf all diesen Systemen angeglichen, damit auch in der Workgroup, gleichwohl es keine Domäne ist, etwas Einheitlichkeit herrscht.


Viele Grüße

von

departure
Bitte warten ..
Mitglied: Lochkartenstanzer
03.04.2014, aktualisiert um 09:00 Uhr
Zitat von departure69:

Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech
direkt ins *.vhd(x) umzuwandeln.

ddrescue und cat/vi/hexeditor reichen.

Aber bequemer geht es mit ddrescue und qemu-img.

lks

Nachtrag: Vorher natürlich Vorkehrungen gegen den 0x0000007B treffen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domain Controller Betriebsmaster austauschen

Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Festplatten, SSD, Raid

Raid nachträglich einrichten LSI Controller

gelöst Frage von plex88Festplatten, SSD, Raid2 Kommentare

Guten Tag miteinander, Kurz und knapp kann ich nachträglich ein RAID1 erstellen nach der Installation von Windows mithilfe des ...

Windows Server

Problem mit Domain Controller Umzug

Frage von chrisenWindows Server8 Kommentare

Hallo zusammen, ich habe mich heute mal drangesetzt und wollte den Domain Controller von unserem alten Windows Server 2008R2 ...

Windows Server

Domain Controller Problem

Frage von DaHuberWindows Server5 Kommentare

Hallo, folgende Situation, haben einen neuen DC 2012 r2 aufgestellt, vorher hatten wir 2008 r2 und 2012 r2 der ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 11 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...