Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Controller(Betriebsmaster) nachträglich virtualisieren

Frage Virtualisierung Hyper-V

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 21:55 Uhr, 2992 Aufrufe, 6 Kommentare

Moin,

ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008) nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler; Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?

//Nachtrag:

Der alte Server nutzt natürlich Raid und ist von der Ausstattung ein vollwertiger Server


Danke
Mitglied: jsysde
02.04.2014 um 22:06 Uhr
N'Abend.
Zitat von Mimetype:
ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008)
nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?
Technisch möglich ja, aber weder supportet noch sinnvoll.

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei
würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster
neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.
Was ist daran bitte aufwändig?
Virtuellen Server installieren, zum DC machen, FSMO und sonstige Rollen/Dienste übertragen (das geht sogar komplett per GUI, für die Mausschubser!) und dann kurz kontrollieren, ob der Umzug geklappt hat. "Alten" DC erst mal nicht demoten, sondern runterfahren - wenn alles läuft => demoten und abschalten.
Schon x-mal gemacht, Aufwand nicht der Rede wert.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler;
Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?
Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Mimetype
02.04.2014 um 22:15 Uhr
Zitat von jsysde:
(das geht sogar komplett per GUI, für die Mausschubser!)

Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI? (Also eine die auch DNS, den Katalog, etc umfassen?) Irgendwie finde ich immer nur unvollständige Dokumentationen. Ich möchte hier nur ungerne wichtige Funktionen vergessen.

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren [...]
Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.04.2014, aktualisiert um 22:20 Uhr
Zitat von jsysde:

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD
basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben
beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.


Das geht ganz einfach:

  • Mit drescue ein Image machen.
  • Dazu passende vmx-Datei schreiben und
  • das Ganze dann einem ESXi als Platte für die neue VM unterschieben.

Schon oft praktiziert. Vorher aber die Treiber für IDE/ASATA/SCSI anpassen, damit die "neue" Kiste bootet.

Aber für den obigen Zweck würde ich auch die Variante "Frisch in VM installieren" nehmen. Dann hat man die Alte Kiste noch als Backup, bis der neue DC rund läuft.

lks

PS: Immer dran denken, daß der Hypervisor nicht auf AD angewiesen sein darf, wenn man den DC vIrtualisiert.

PPS: Backups!
Bitte warten ..
Mitglied: jsysde
02.04.2014 um 22:20 Uhr
Zitat von Mimetype:
Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI?
Weisst du zufällig, wie man google bedient?
Sorry, aber das ist jetzt kein Hexenwerk - wenn der neue Server zum DC promotet wird, einfach den DNS-Server mit installieren, die Replikation erfolgt automatisch. DHCP-Einstellungen/-Reservierung per netsh dumpen und auf dem neuen Server importieren. FSMO => google mal nach "seize FSMO". Der Global Catalog kommt auch automatisch, wenn du in ADSS den Haken bei "GC" setzt.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Jeder, wie er meint - du solltest nur niemals ein Problem mit deinem AD haben, denn dieser Weg ist nicht supportet, d.h. es schliesst auch jegliche Hilfestellung durch MS aus. Ich würde den offiziellen Weg gehen...

Cheers,
jsysde
Bitte warten ..
Mitglied: departure69
03.04.2014 um 08:10 Uhr
Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech direkt ins *.vhd(x) umzuwandeln.

Ich habe mehrere Blechserver auf folgerndem Weg in den HYPER-V gebracht (ich hatte auch keinen VMM verfügbar) - auch wenn ich dafür, der Weg wirkt umständlich, nur Kopfschütteln ernte, er funktioniert einwandfrei:

- Blechserver mit Offline-Converter von VMware (!) ins *.vmdk-Format umwandeln - http://goo.gl/O6nhkC
- die so erhaltene vmdk nicht starten (also keinen ESX, ESXI, Workstation oder Player einsetzen, und deshalb auch keine VMware-Tools installieren)
- die vmdk mit dem Starwind-Converter (http://www.starwindsoftware.com/converter) nach vhd(x) umwandeln
- Microsoft-Hypervisor installieren (also entweder einen vollwertigen Server mit oder ohne GUI installieren, HYPER-V-Rolle installieren/aktivieren oder kostenlosen HYPER-V-Server (der ist dann immer ohne GUI))
- virtuelle Maschine anlegen, Einstellungen bearbeiten, ähnliche Hardwareleistung und -Ausstattung vorsehen, wie sie vorher das Blech hatte, als Festplatte die im vorletzten Schritt erzeugte vhd(x) angeben
- fertig

Ich habe das auf Basis HYPER-V-II unter W2K8R2 schon mehrmals gemacht, und es funktioniert einwandfrei. Die umgewandelten Systeme waren verschiedenste, W2K3R2 und W2K8, Vista und XP.

Wie weiter oben schon gesagt wurde, darf der Hypervisor nicht domänenabhängig sein, wenn der FSMO-DC virtuell darauf laufen soll. Ich hab' bei uns für alle Rechner im selben LAN, die nicht Domänenmitglied sein sollen oder dürfen, eine eigene Workgroup gegründet, und die lokalen Accounts hinsichtlich Benutzername und Passwort auf all diesen Systemen angeglichen, damit auch in der Workgroup, gleichwohl es keine Domäne ist, etwas Einheitlichkeit herrscht.


Viele Grüße

von

departure
Bitte warten ..
Mitglied: Lochkartenstanzer
03.04.2014, aktualisiert um 09:00 Uhr
Zitat von departure69:

Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech
direkt ins *.vhd(x) umzuwandeln.

ddrescue und cat/vi/hexeditor reichen.

Aber bequemer geht es mit ddrescue und qemu-img.

lks

Nachtrag: Vorher natürlich Vorkehrungen gegen den 0x0000007B treffen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...