Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Controller(Betriebsmaster) nachträglich virtualisieren

Frage Virtualisierung Hyper-V

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 21:55 Uhr, 3192 Aufrufe, 6 Kommentare

Moin,

ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008) nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler; Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?

//Nachtrag:

Der alte Server nutzt natürlich Raid und ist von der Ausstattung ein vollwertiger Server


Danke
Mitglied: jsysde
02.04.2014 um 22:06 Uhr
N'Abend.
Zitat von Mimetype:
ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008)
nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?
Technisch möglich ja, aber weder supportet noch sinnvoll.

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei
würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster
neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.
Was ist daran bitte aufwändig?
Virtuellen Server installieren, zum DC machen, FSMO und sonstige Rollen/Dienste übertragen (das geht sogar komplett per GUI, für die Mausschubser!) und dann kurz kontrollieren, ob der Umzug geklappt hat. "Alten" DC erst mal nicht demoten, sondern runterfahren - wenn alles läuft => demoten und abschalten.
Schon x-mal gemacht, Aufwand nicht der Rede wert.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler;
Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?
Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Mimetype
02.04.2014 um 22:15 Uhr
Zitat von jsysde:
(das geht sogar komplett per GUI, für die Mausschubser!)

Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI? (Also eine die auch DNS, den Katalog, etc umfassen?) Irgendwie finde ich immer nur unvollständige Dokumentationen. Ich möchte hier nur ungerne wichtige Funktionen vergessen.

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren [...]
Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.04.2014, aktualisiert um 22:20 Uhr
Zitat von jsysde:

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD
basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben
beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.


Das geht ganz einfach:

  • Mit drescue ein Image machen.
  • Dazu passende vmx-Datei schreiben und
  • das Ganze dann einem ESXi als Platte für die neue VM unterschieben.

Schon oft praktiziert. Vorher aber die Treiber für IDE/ASATA/SCSI anpassen, damit die "neue" Kiste bootet.

Aber für den obigen Zweck würde ich auch die Variante "Frisch in VM installieren" nehmen. Dann hat man die Alte Kiste noch als Backup, bis der neue DC rund läuft.

lks

PS: Immer dran denken, daß der Hypervisor nicht auf AD angewiesen sein darf, wenn man den DC vIrtualisiert.

PPS: Backups!
Bitte warten ..
Mitglied: jsysde
02.04.2014 um 22:20 Uhr
Zitat von Mimetype:
Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI?
Weisst du zufällig, wie man google bedient?
Sorry, aber das ist jetzt kein Hexenwerk - wenn der neue Server zum DC promotet wird, einfach den DNS-Server mit installieren, die Replikation erfolgt automatisch. DHCP-Einstellungen/-Reservierung per netsh dumpen und auf dem neuen Server importieren. FSMO => google mal nach "seize FSMO". Der Global Catalog kommt auch automatisch, wenn du in ADSS den Haken bei "GC" setzt.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Jeder, wie er meint - du solltest nur niemals ein Problem mit deinem AD haben, denn dieser Weg ist nicht supportet, d.h. es schliesst auch jegliche Hilfestellung durch MS aus. Ich würde den offiziellen Weg gehen...

Cheers,
jsysde
Bitte warten ..
Mitglied: departure69
03.04.2014 um 08:10 Uhr
Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech direkt ins *.vhd(x) umzuwandeln.

Ich habe mehrere Blechserver auf folgerndem Weg in den HYPER-V gebracht (ich hatte auch keinen VMM verfügbar) - auch wenn ich dafür, der Weg wirkt umständlich, nur Kopfschütteln ernte, er funktioniert einwandfrei:

- Blechserver mit Offline-Converter von VMware (!) ins *.vmdk-Format umwandeln - http://goo.gl/O6nhkC
- die so erhaltene vmdk nicht starten (also keinen ESX, ESXI, Workstation oder Player einsetzen, und deshalb auch keine VMware-Tools installieren)
- die vmdk mit dem Starwind-Converter (http://www.starwindsoftware.com/converter) nach vhd(x) umwandeln
- Microsoft-Hypervisor installieren (also entweder einen vollwertigen Server mit oder ohne GUI installieren, HYPER-V-Rolle installieren/aktivieren oder kostenlosen HYPER-V-Server (der ist dann immer ohne GUI))
- virtuelle Maschine anlegen, Einstellungen bearbeiten, ähnliche Hardwareleistung und -Ausstattung vorsehen, wie sie vorher das Blech hatte, als Festplatte die im vorletzten Schritt erzeugte vhd(x) angeben
- fertig

Ich habe das auf Basis HYPER-V-II unter W2K8R2 schon mehrmals gemacht, und es funktioniert einwandfrei. Die umgewandelten Systeme waren verschiedenste, W2K3R2 und W2K8, Vista und XP.

Wie weiter oben schon gesagt wurde, darf der Hypervisor nicht domänenabhängig sein, wenn der FSMO-DC virtuell darauf laufen soll. Ich hab' bei uns für alle Rechner im selben LAN, die nicht Domänenmitglied sein sollen oder dürfen, eine eigene Workgroup gegründet, und die lokalen Accounts hinsichtlich Benutzername und Passwort auf all diesen Systemen angeglichen, damit auch in der Workgroup, gleichwohl es keine Domäne ist, etwas Einheitlichkeit herrscht.


Viele Grüße

von

departure
Bitte warten ..
Mitglied: Lochkartenstanzer
03.04.2014, aktualisiert um 09:00 Uhr
Zitat von departure69:

Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech
direkt ins *.vhd(x) umzuwandeln.

ddrescue und cat/vi/hexeditor reichen.

Aber bequemer geht es mit ddrescue und qemu-img.

lks

Nachtrag: Vorher natürlich Vorkehrungen gegen den 0x0000007B treffen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Festplatten, SSD, Raid
Raid nachträglich einrichten LSI Controller
gelöst Frage von plex88Festplatten, SSD, Raid2 Kommentare

Guten Tag miteinander, Kurz und knapp kann ich nachträglich ein RAID1 erstellen nach der Installation von Windows mithilfe des ...

Windows Server
Problem mit Domain Controller Umzug
Frage von chrisenWindows Server8 Kommentare

Hallo zusammen, ich habe mich heute mal drangesetzt und wollte den Domain Controller von unserem alten Windows Server 2008R2 ...

Windows Server
Domain Controller erstellen
Frage von 123799Windows Server8 Kommentare

Guten Abend, ich möchte auf meiner Arbeit einen Domain Controller installieren und habe da mal ein paar (grundsätzliche) Fragen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...