Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Controller(Betriebsmaster) nachträglich virtualisieren

Frage Virtualisierung Hyper-V

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 21:55 Uhr, 3074 Aufrufe, 6 Kommentare

Moin,

ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008) nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler; Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?

//Nachtrag:

Der alte Server nutzt natürlich Raid und ist von der Ausstattung ein vollwertiger Server


Danke
Mitglied: jsysde
02.04.2014 um 22:06 Uhr
N'Abend.
Zitat von Mimetype:
ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server 2008)
nachträglich zu virtualisieren oder würdet ihr dann zu einer kompletten Neuinstallation raten?
Technisch möglich ja, aber weder supportet noch sinnvoll.

Wir müssen aus diversen Gründen den Hardware-Server auf dem der DC läuft durch einen neuen ersetzen. Hierbei
würden wir dann gerne gleich auf Virtualisierung mit Hyper-V setzen. Allerdings ist es recht aufwendig einen Betriebsmaster
neu zu installieren. Daher überlegen wir, ob die Virtualisierung des alten Servers eine Lösung wäre.
Was ist daran bitte aufwändig?
Virtuellen Server installieren, zum DC machen, FSMO und sonstige Rollen/Dienste übertragen (das geht sogar komplett per GUI, für die Mausschubser!) und dann kurz kontrollieren, ob der Umzug geklappt hat. "Alten" DC erst mal nicht demoten, sondern runterfahren - wenn alles läuft => demoten und abschalten.
Schon x-mal gemacht, Aufwand nicht der Rede wert.

Wie seht ihr das? Wie hoch ist die Gefahr, dass die VM dann nicht mehr richtig rund läuft(mysteriöse Fehler;
Performance-Verlusste, etc)? Welches Tool würdet ihr zum Virtualisieren nutzen?
Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Mimetype
02.04.2014 um 22:15 Uhr
Zitat von jsysde:
(das geht sogar komplett per GUI, für die Mausschubser!)

Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI? (Also eine die auch DNS, den Katalog, etc umfassen?) Irgendwie finde ich immer nur unvollständige Dokumentationen. Ich möchte hier nur ungerne wichtige Funktionen vergessen.

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren [...]
Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.04.2014, aktualisiert um 22:20 Uhr
Zitat von jsysde:

Du kannst einen DC nicht "online" virtualiseren (USNs etc.), sondern musst ihn runterfahren und händisch ne VHD
basteln, die du dann deinem Hypervisor unterschiebst. Das kann man zwar machen, aber es ist viel mehr Aufwand wie das oben
beschriebene Szenario. Zudem hiesse das Downtime und evtl. Ungereimtheiten hinterher.


Das geht ganz einfach:

  • Mit drescue ein Image machen.
  • Dazu passende vmx-Datei schreiben und
  • das Ganze dann einem ESXi als Platte für die neue VM unterschieben.

Schon oft praktiziert. Vorher aber die Treiber für IDE/ASATA/SCSI anpassen, damit die "neue" Kiste bootet.

Aber für den obigen Zweck würde ich auch die Variante "Frisch in VM installieren" nehmen. Dann hat man die Alte Kiste noch als Backup, bis der neue DC rund läuft.

lks

PS: Immer dran denken, daß der Hypervisor nicht auf AD angewiesen sein darf, wenn man den DC vIrtualisiert.

PPS: Backups!
Bitte warten ..
Mitglied: jsysde
02.04.2014 um 22:20 Uhr
Zitat von Mimetype:
Hast du zufällig eine vollständige Dokumentation zum Umzug über die GUI?
Weisst du zufällig, wie man google bedient?
Sorry, aber das ist jetzt kein Hexenwerk - wenn der neue Server zum DC promotet wird, einfach den DNS-Server mit installieren, die Replikation erfolgt automatisch. DHCP-Einstellungen/-Reservierung per netsh dumpen und auf dem neuen Server importieren. FSMO => google mal nach "seize FSMO". Der Global Catalog kommt auch automatisch, wenn du in ADSS den Haken bei "GC" setzt.

Downtime wäre nicht das Problem. Das wird dann halt nach Feierabend gemacht.
Jeder, wie er meint - du solltest nur niemals ein Problem mit deinem AD haben, denn dieser Weg ist nicht supportet, d.h. es schliesst auch jegliche Hilfestellung durch MS aus. Ich würde den offiziellen Weg gehen...

Cheers,
jsysde
Bitte warten ..
Mitglied: departure69
03.04.2014 um 08:10 Uhr
Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech direkt ins *.vhd(x) umzuwandeln.

Ich habe mehrere Blechserver auf folgerndem Weg in den HYPER-V gebracht (ich hatte auch keinen VMM verfügbar) - auch wenn ich dafür, der Weg wirkt umständlich, nur Kopfschütteln ernte, er funktioniert einwandfrei:

- Blechserver mit Offline-Converter von VMware (!) ins *.vmdk-Format umwandeln - http://goo.gl/O6nhkC
- die so erhaltene vmdk nicht starten (also keinen ESX, ESXI, Workstation oder Player einsetzen, und deshalb auch keine VMware-Tools installieren)
- die vmdk mit dem Starwind-Converter (http://www.starwindsoftware.com/converter) nach vhd(x) umwandeln
- Microsoft-Hypervisor installieren (also entweder einen vollwertigen Server mit oder ohne GUI installieren, HYPER-V-Rolle installieren/aktivieren oder kostenlosen HYPER-V-Server (der ist dann immer ohne GUI))
- virtuelle Maschine anlegen, Einstellungen bearbeiten, ähnliche Hardwareleistung und -Ausstattung vorsehen, wie sie vorher das Blech hatte, als Festplatte die im vorletzten Schritt erzeugte vhd(x) angeben
- fertig

Ich habe das auf Basis HYPER-V-II unter W2K8R2 schon mehrmals gemacht, und es funktioniert einwandfrei. Die umgewandelten Systeme waren verschiedenste, W2K3R2 und W2K8, Vista und XP.

Wie weiter oben schon gesagt wurde, darf der Hypervisor nicht domänenabhängig sein, wenn der FSMO-DC virtuell darauf laufen soll. Ich hab' bei uns für alle Rechner im selben LAN, die nicht Domänenmitglied sein sollen oder dürfen, eine eigene Workgroup gegründet, und die lokalen Accounts hinsichtlich Benutzername und Passwort auf all diesen Systemen angeglichen, damit auch in der Workgroup, gleichwohl es keine Domäne ist, etwas Einheitlichkeit herrscht.


Viele Grüße

von

departure
Bitte warten ..
Mitglied: Lochkartenstanzer
03.04.2014, aktualisiert um 09:00 Uhr
Zitat von departure69:

Hallo.

Wenn man HYPER-V verwenden will, aber keinen VMM (Virtual Machine Manager) hat, fehlen einem leider die Werkzeuge, ein Blech
direkt ins *.vhd(x) umzuwandeln.

ddrescue und cat/vi/hexeditor reichen.

Aber bequemer geht es mit ddrescue und qemu-img.

lks

Nachtrag: Vorher natürlich Vorkehrungen gegen den 0x0000007B treffen.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domain Controller zeitweise deaktivieren (9)

Frage von Vancouverona zum Thema Windows Netzwerk ...

Windows Server
gelöst HA Cluster managen vom Domain-Controller? (2)

Frage von 1410640014 zum Thema Windows Server ...

Windows Server
Problem mit Domain Controller Umzug (8)

Frage von chrisen zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...