Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virtueller DC Windows 2003 klonen

Mitglied: Bl0ckS1z3

Bl0ckS1z3 (Level 1) - Jetzt verbinden

17.11.2014, aktualisiert 10:23 Uhr, 1487 Aufrufe, 16 Kommentare, 3 Danke

Hallo,

ich soll für eine Fachabteilung in unserer Firma einen Applikationsserver - Windows 2003 vmware virtuell - klonen. Das ist natürlich erstmal kein Problem. Leider hat aber mein Vorgänger den Server als zusätzlichen Domänen-Controller installiert. Ich möchte den Clone aber nur als Memberserver - oder aber am Besten garnicht in der Domäne - haben.
Meine Befürchtung ist nun, wenn ich den Clone aus der Domäne herausmnehme, wird auch der Originalserver entfernt da er ja wahrscheinlich die gleiche SID hat.

Wie sollte ich vorgehen, wenn ich kein Risiko eingehen möchte.

Ich habe schon an sysprep gedacht, habe das aber noch nie mit einem DC ausprobliert. Vielleicht gibt es ja auch noch eine einfachere Lösung?
Mitglied: Crusher79
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Hi,

was ist da an Software drauf? Eine Neuinstallation dauert ja nicht lange. Wenns nicht all zu viel ist, wäre das ggf. eine Option.

Ansonsten würde ich Ihn Clonen und isloiert starteten - andere Netzwerkverbindung. Oder die lahmlegen. Zum demoten gibt es ja Anleitungen. Sollte es Probleme geben, hat MS noch einen Plan: http://blogs.technet.com/b/asiasupp/archive/2006/09/06/454327.aspx

Würde versuchen nur das Netz beim Starten zu wechseln. Neuer NIC kann wegen DNS etc. Probleme machen.

Es kostet jetzt nur Zeit. Du kannst es ja so oft versuchen wie Du magst. Durch die strikte Trennung kommt sich nix in die Quere.

Neue SSID solltest Du natürlich im Anschluß vergeben. Wenn dann alles sauber durchgelaufen ist, kannst Du Netzwerk wieder umswitchen. Sollten sich aber eh schon Fehler oder zu viele Altlasten eingeschlichen haben, wäre ggf. auch eine Neuinstalation ein Option.

mfg Crusher
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014, aktualisiert um 09:21 Uhr
Hallo Crusher79,

ich kann den Server nicht neu installieren, die Firma die die Software hergestellt hat gibt es nicht mehr und somit auch keinen Support etc. Das ist ja auch eigentlich der Hintergrund, warum das Testsystem angelegt werden soll. Natürlich muss ich den Rechner erstmal ohne Netzwerk starten, damit der sich schon mal gar nicht im AD registrieren kann.

Dann würde ich ihm offline eine temporäre IP aus einem noch nicht existenten ungeroutetem Subnetz verpassen.

Das ist so weit klar.

Meine Frage ist was passiert, wenn ich den DC demote ohne das er eine Verbindung zum AD hat? Man könnte das natürlich auch einfach ausprobieren, aber ich mache mir Sorgen, dass wenn ich dem Server nach dem demoten eine IP aus meinem Büronetz verpasse im Nachgang, nämlich dann wenn er das AD findet noch irgendwelche Operationen im AD durchführt und mir das Prod-System zerschiesst.

Das wäre der Supergau. Natürlich kann man immer alles wieder reparieren. Aber da das System ohne Supoort ohnehin schon kritisch ist, fürchte ich merkwürdige Seiteneffekte die ich dann nicht mehr in den Griff bekomme. Da habe ich schon zu viele Pferde vor der Apotheke sich entleeren sehen.

Was spricht den gegen Sysprep? Ich finde die Idee eigentlich gut. Ich habe da bei der Umstellung auf Win 7 nur gute Erfahrungen gemacht.
Bin mir nur nicht sicher, was Sysprep aus dem DC mach

Ich meine natürlich sysprep /generalize
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Moin,

mein GOOGLE funktioniert noch !

LG, Thomas
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014 um 09:26 Uhr
Moin Thomas,

die Seite habe ich schon gelesen. Es geht um Windows 2008, das ist aber wohl ähnlich.

So 100%ig verstehe ich die Aussage nicht:

>For the Server Roles that do not support Sysprep, you must enable the server role and configure the role settings after imaging and deployment.
>The following table shows the list of server roles and whether or not the roles support Sysprep.

Soll das heißen, dass von Sysprep nicht unterstützte Serverrollen entfernt werden und nach dem Mini-Setup neu eingerichtet werden müssen?

Dann wäre ja alles in Butter.
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
So würde ich das verstehen. Demoten --> Klonen --> den Quellserver wieder promoten, den Klon sysprepen. Das alles aber ohne Gewähr .

LG, Thomas
Bitte warten ..
Mitglied: Crusher79
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Hm, aber muss man dann beim DC nciht komplett alle in die wieder neu erstelle Domäne bringen? Auch wenn der Name, Hostname, IP gleich ist, werden die Clients die neue, alte Domäne nicht finden oder?

Wenn wir dat ding clonen und dann den demote forcen. Dann noch eine SSID. Es gibt dcoh keinen Bezug mehr zur Domäne.


Wenn überhaupt DC sichern, isolieren. demoten clonen. Original wegschmeissen und zurück sichern.... Wäre nur aufwendiger. Domän neu aufzubauen ist denke ichi mal die schlechtere Wahl.
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Hmmh,
mal abgesehen von Deinem etwas eigenwiligen Schreibstil --> der Quellserver ist nicht der einzige DC in der Domäne und hält vermutlich auch nicht die FSMO, zumindest habe ich das so gelesen?

LG, Thomas
Bitte warten ..
Mitglied: Crusher79
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Japs. Hab das mit dem zusätzlichen DC überlesen. Dann passt es natürlich so.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Zitat von Bl0ckS1z3:

installiert. Ich möchte den Clone aber nur als Memberserver - oder aber am Besten garnicht in der Domäne - haben.
Meine Befürchtung ist nun, wenn ich den Clone aus der Domäne herausmnehme, wird auch der Originalserver entfernt da er
ja wahrscheinlich die gleiche SID hat.

Moin,

Ich würde das ganz pragmatisch lösen:

  • Kopie des Images machen.
  • kopie in einer Isolierten(!) VM ohne Nertzwerkzugang starten.
  • Aus Domain werfen. Ggf. mußt Du die die isolierte Kiste FSMO-Rollen vorher übernehmen lassen.
  • Umbenennen
  • Aus der Isolatin befreien.

wichtig: Solage die Kiste noch der Meinugn ist, sie wäre ein DC darf sie keinen Kontakt zum produktivnetz bekommen!

lks
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014 um 10:33 Uhr
So ich habe einfach mal angefangen, es kann ja nix passieren, so lange das Netzwerk nicht verbunden ist. Ich habe den NIC in der vm auf "nicht verbunden" gestellt, den Clone gestartet und schon mal die IP verändert.

Die Sache ist gar nicht so einfach wie ich eigentlich dachte.

1. sysprep
Sysprep funktioniert nicht auf dem DC. Obwohl ich die passende Version (2.0) extra noch mal heruntergeladen habe, meldet mir sysprep, dass die Programmversion nicht mit dem Betriebsystem kompatibel ist.
Google sagt das liegt daran, dass es sich um einen DC handelt.

1. dcpromo
Ich kann die isolierte Kiste nicht herunterstufen/aus der Domäne nehmen, Wenn ich sage es gibt noch andere Domänen-Controller, bricht das Programm ab und meldet es kann keine anderen DC finden.
Wenn ich sage es ist der letzte DC in der Domäne, dann meldet dcpromo es "Dieser DC ist nicht der letzte in der Domäne".

Im Moment drehe ich mich im Kreis.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 17.11.2014, aktualisiert um 11:22 Uhr
Zitat von Bl0ckS1z3:

1. dcpromo
Ich kann die isolierte Kiste nicht herunterstufen/aus der Domäne nehmen, Wenn ich sage es gibt noch andere
Domänen-Controller, bricht das Programm ab und meldet es kann keine anderen DC finden.
Wenn ich sage es ist der letzte DC in der Domäne, dann meldet dcpromo es "Dieser DC ist nicht der letzte in der
Domäne".

  • FSMO-Rollen übernehmen
  • Alle andere DC aus der "lokalen" DB rauswerfen.
  • mit dcpromo den "letzten" DC killen.

lks
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 11:46 Uhr
It's so dirty . Deswegen hatte ich eigentlich empfohlen, den produktiven Server passager vor dem Klonen zu demoten ... aber auf Laien wird ja nie gehört.

LG, Thomas
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014 um 11:37 Uhr
Genau so hat es funktioniert.
Manche Rollen musste ich mit ntdsutil übertragen, die gingen über die UI nicht, da ja die anderen DC nicht erreichbar waren. ntdsutil hat es aber dann getan.

Dann bin ich in die Domänen Standorte und Dienste und habe die anderen DC herausgenommen (mit der Option dauerhaft offline...).

Danach konnte ich die Test-VM als letzten DC herabstufen.

Jetzt ist der Server erst einmal in der Arbeitsgruppe - so wie ich es wollte. Heute Abend gebe ich der Kiste mal wieder eine "gültige" IP um zu sehen, ob die Dienste für die Applikation noch alle laufen.

Vielen Dank!
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014, aktualisiert um 11:46 Uhr
@thomas
Das ist keine gute Idee, ich kann mir auf dem Prod-Server keine Ausfallzeit leisten. In der Test-VM kann ich mich austoben wie ich will. Wenn was nicht geht, dann wird halt noch ein Klon erstellt.

Lochkartenstanzers Lösung ist natürlich dirty, ich würde auch niemals ein Produktivsystem so vergewaltigen. Aber im Endeffekt funktioniert es so und alle sind happy!
Bitte warten ..
Mitglied: Lochkartenstanzer
17.11.2014, aktualisiert um 11:52 Uhr
Zitat von keine-ahnung:

It's so dirty .

Als Arzt müßtest Du doch die Holzhammermethode kennen. Oder lernt man das heutzutage nicht mehr.

lsk
Bitte warten ..
Mitglied: keine-ahnung
17.11.2014 um 11:57 Uhr
Narürlich lernt man das. Und exekutiert es auch. Aber hinter verschlossenen Türen und ohne darüber in Foren zu reüssieren ...

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Vmware
Virtuelle Maschine Klonen VMware 6.5
gelöst Frage von obi-wan-kenobiVmware11 Kommentare

Hallo zusammen, ich möchte gerne wissen ob das so geht. Ich habe zwei Physikalische gleiche Hosts, beide haben je ...

Windows Server

Booten von einem virtuellen DC dauert eweig

gelöst Frage von KMP1988Windows Server5 Kommentare

Servus, ich habe folgende Konstellation: - Hyper-V-Server 2012 (core) - Einige VMs (u.a. einen Domänencontroller) Wenn ich nun den ...

Windows 7

Klonen von Windows 7

gelöst Frage von FrankNWindows 717 Kommentare

Hallo zusammen, ich bin in einer Situation, in der ich probiere, in einer kleinen Domäne mit einem Windows SBS2011-Server ...

Windows 10

Windows 10 klonen mit Acronis

gelöst Frage von crackhawkWindows 103 Kommentare

Hallo! Ich würde gerne die PCs unserer Firma auf Windows 10 aktualisieren. Das ganze soll über die kostenlose Upgradeberechtigung ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...