93630
Goto Top

Domain Controller(Betriebsmaster) nachträglich virtualisieren

Moin,

ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008) nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler; Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?

//Nachtrag:

Der alte Server nutzt natürlich Raid und ist von der Ausstattung ein vollwertiger Server


Danke

Content-Key: 234334

Url: https://administrator.de/contentid/234334

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: jsysde
jsysde 02.04.2014 um 22:06:54 Uhr
Goto Top
N'Abend.
Zitat von @93630:
ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008)
nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?
Technisch möglich ja, aber weder supportet noch sinnvoll.

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei
würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster
neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.
Was ist daran bitte aufwändig?
Virtuellen Server installieren, zum DC machen, FSMO und sonstige Rollen/Dienste übertragen (das geht sogar komplett per GUI, für die Mausschubser!) und dann kurz kontrollieren, ob der Umzug geklappt hat. "Alten" DC erst mal nicht demoten, sondern runterfahren - wenn alles läuft => demoten und abschalten.
Schon x-mal gemacht, Aufwand nicht der Rede wert.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler;
Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?
Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Cheers,
jsysde
Mitglied: 93630
93630 02.04.2014 um 22:15:37 Uhr
Goto Top
Zitat von @jsysde:
(das geht sogar komplett per GUI, für die Mausschubser!)

Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI? (Also eine die auch DNS, den Katalog, etc umfassen?) Irgendwie finde ich immer nur unvollständige Dokumentationen. Ich möchte hier nur ungerne wichtige Funktionen vergessen.

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren [...]
Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.04.2014 aktualisiert um 22:20:59 Uhr
Goto Top
Zitat von @jsysde:

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD
basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben
beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.


Das geht ganz einfach:

  • Mit drescue ein Image machen.
  • Dazu passende vmx-Datei schreiben und
  • das Ganze dann einem ESXi als Platte für die neue VM unterschieben.

Schon oft praktiziert. Vorher aber die Treiber für IDE/ASATA/SCSI anpassen, damit die "neue" Kiste bootet. face-smile

Aber für den obigen Zweck würde ich auch die Variante "Frisch in VM installieren" nehmen. Dann hat man die Alte Kiste noch als Backup, bis der neue DC rund läuft.

lks

PS: Immer dran denken, daß der Hypervisor nicht auf AD angewiesen sein darf, wenn man den DC vIrtualisiert.

PPS: Backups!
Mitglied: jsysde
jsysde 02.04.2014 um 22:20:59 Uhr
Goto Top
Zitat von @93630:
Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI?
Weisst du zufällig, wie man google bedient?
Sorry, aber das ist jetzt kein Hexenwerk - wenn der neue Server zum DC promotet wird, einfach den DNS-Server mit installieren, die Replikation erfolgt automatisch. DHCP-Einstellungen/-Reservierung per netsh dumpen und auf dem neuen Server importieren. FSMO => google mal nach "seize FSMO". Der Global Catalog kommt auch automatisch, wenn du in ADSS den Haken bei "GC" setzt.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Jeder, wie er meint - du solltest nur niemals ein Problem mit deinem AD haben, denn dieser Weg ist nicht supportet, d.h. es schliesst auch jegliche Hilfestellung durch MS aus. Ich würde den offiziellen Weg gehen...

Cheers,
jsysde
Mitglied: departure69
departure69 03.04.2014 um 08:10:34 Uhr
Goto Top
Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech direkt ins *.vhd(x) umzuwandeln.

Ich habe mehrere Blechserver auf folgerndem Weg in den HYPER-V gebracht (ich hatte auch keinen VMM verfügbar) - auch wenn ich dafür, der Weg wirkt umständlich, nur Kopfschütteln ernte, er funktioniert einwandfrei:

- Blechserver mit Offline-Converter von VMware (!) ins *.vmdk-Format umwandeln - http://goo.gl/O6nhkC
- die so erhaltene vmdk nicht starten (also keinen ESX, ESXI, Workstation oder Player einsetzen, und deshalb auch keine VMware-Tools installieren)
- die vmdk mit dem Starwind-Converter (http://www.starwindsoftware.com/converter) nach vhd(x) umwandeln
- Microsoft-Hypervisor installieren (also entweder einen vollwertigen Server mit oder ohne GUI installieren, HYPER-V-Rolle installieren/aktivieren oder kostenlosen HYPER-V-Server (der ist dann immer ohne GUI))
- virtuelle Maschine anlegen, Einstellungen bearbeiten, ähnliche Hardwareleistung und -Ausstattung vorsehen, wie sie vorher das Blech hatte, als Festplatte die im vorletzten Schritt erzeugte vhd(x) angeben
- fertig

Ich habe das auf Basis HYPER-V-II unter W2K8R2 schon mehrmals gemacht, und es funktioniert einwandfrei. Die umgewandelten Systeme waren verschiedenste, W2K3R2 und W2K8, Vista und XP.

Wie weiter oben schon gesagt wurde, darf der Hypervisor nicht domänenabhängig sein, wenn der FSMO-DC virtuell darauf laufen soll. Ich hab' bei uns für alle Rechner im selben LAN, die nicht Domänenmitglied sein sollen oder dürfen, eine eigene Workgroup gegründet, und die lokalen Accounts hinsichtlich Benutzername und Passwort auf all diesen Systemen angeglichen, damit auch in der Workgroup, gleichwohl es keine Domäne ist, etwas Einheitlichkeit herrscht.


Viele Grüße

von

departure
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.04.2014 aktualisiert um 09:00:16 Uhr
Goto Top
Zitat von @departure69:

Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech
direkt ins *.vhd(x) umzuwandeln.

ddrescue und cat/vi/hexeditor reichen. face-smile

Aber bequemer geht es mit ddrescue und qemu-img.

lks

Nachtrag: Vorher natürlich Vorkehrungen gegen den 0x0000007B treffen. face-smile