Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virtueller DC Windows 2003 klonen

Frage Virtualisierung Vmware

Mitglied: Bl0ckS1z3

Bl0ckS1z3 (Level 1) - Jetzt verbinden

17.11.2014, aktualisiert 10:23 Uhr, 1357 Aufrufe, 16 Kommentare, 3 Danke

Hallo,

ich soll für eine Fachabteilung in unserer Firma einen Applikationsserver - Windows 2003 vmware virtuell - klonen. Das ist natürlich erstmal kein Problem. Leider hat aber mein Vorgänger den Server als zusätzlichen Domänen-Controller installiert. Ich möchte den Clone aber nur als Memberserver - oder aber am Besten garnicht in der Domäne - haben.
Meine Befürchtung ist nun, wenn ich den Clone aus der Domäne herausmnehme, wird auch der Originalserver entfernt da er ja wahrscheinlich die gleiche SID hat.

Wie sollte ich vorgehen, wenn ich kein Risiko eingehen möchte.

Ich habe schon an sysprep gedacht, habe das aber noch nie mit einem DC ausprobliert. Vielleicht gibt es ja auch noch eine einfachere Lösung?
Mitglied: Crusher79
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Hi,

was ist da an Software drauf? Eine Neuinstallation dauert ja nicht lange. Wenns nicht all zu viel ist, wäre das ggf. eine Option.

Ansonsten würde ich Ihn Clonen und isloiert starteten - andere Netzwerkverbindung. Oder die lahmlegen. Zum demoten gibt es ja Anleitungen. Sollte es Probleme geben, hat MS noch einen Plan: http://blogs.technet.com/b/asiasupp/archive/2006/09/06/454327.aspx

Würde versuchen nur das Netz beim Starten zu wechseln. Neuer NIC kann wegen DNS etc. Probleme machen.

Es kostet jetzt nur Zeit. Du kannst es ja so oft versuchen wie Du magst. Durch die strikte Trennung kommt sich nix in die Quere.

Neue SSID solltest Du natürlich im Anschluß vergeben. Wenn dann alles sauber durchgelaufen ist, kannst Du Netzwerk wieder umswitchen. Sollten sich aber eh schon Fehler oder zu viele Altlasten eingeschlichen haben, wäre ggf. auch eine Neuinstalation ein Option.

mfg Crusher
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014, aktualisiert um 09:21 Uhr
Hallo Crusher79,

ich kann den Server nicht neu installieren, die Firma die die Software hergestellt hat gibt es nicht mehr und somit auch keinen Support etc. Das ist ja auch eigentlich der Hintergrund, warum das Testsystem angelegt werden soll. Natürlich muss ich den Rechner erstmal ohne Netzwerk starten, damit der sich schon mal gar nicht im AD registrieren kann.

Dann würde ich ihm offline eine temporäre IP aus einem noch nicht existenten ungeroutetem Subnetz verpassen.

Das ist so weit klar.

Meine Frage ist was passiert, wenn ich den DC demote ohne das er eine Verbindung zum AD hat? Man könnte das natürlich auch einfach ausprobieren, aber ich mache mir Sorgen, dass wenn ich dem Server nach dem demoten eine IP aus meinem Büronetz verpasse im Nachgang, nämlich dann wenn er das AD findet noch irgendwelche Operationen im AD durchführt und mir das Prod-System zerschiesst.

Das wäre der Supergau. Natürlich kann man immer alles wieder reparieren. Aber da das System ohne Supoort ohnehin schon kritisch ist, fürchte ich merkwürdige Seiteneffekte die ich dann nicht mehr in den Griff bekomme. Da habe ich schon zu viele Pferde vor der Apotheke sich entleeren sehen.

Was spricht den gegen Sysprep? Ich finde die Idee eigentlich gut. Ich habe da bei der Umstellung auf Win 7 nur gute Erfahrungen gemacht.
Bin mir nur nicht sicher, was Sysprep aus dem DC mach

Ich meine natürlich sysprep /generalize
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Moin,

mein GOOGLE funktioniert noch !

LG, Thomas
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014 um 09:26 Uhr
Moin Thomas,

die Seite habe ich schon gelesen. Es geht um Windows 2008, das ist aber wohl ähnlich.

So 100%ig verstehe ich die Aussage nicht:

>For the Server Roles that do not support Sysprep, you must enable the server role and configure the role settings after imaging and deployment.
>The following table shows the list of server roles and whether or not the roles support Sysprep.

Soll das heißen, dass von Sysprep nicht unterstützte Serverrollen entfernt werden und nach dem Mini-Setup neu eingerichtet werden müssen?

Dann wäre ja alles in Butter.
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
So würde ich das verstehen. Demoten --> Klonen --> den Quellserver wieder promoten, den Klon sysprepen. Das alles aber ohne Gewähr .

LG, Thomas
Bitte warten ..
Mitglied: Crusher79
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Hm, aber muss man dann beim DC nciht komplett alle in die wieder neu erstelle Domäne bringen? Auch wenn der Name, Hostname, IP gleich ist, werden die Clients die neue, alte Domäne nicht finden oder?

Wenn wir dat ding clonen und dann den demote forcen. Dann noch eine SSID. Es gibt dcoh keinen Bezug mehr zur Domäne.


Wenn überhaupt DC sichern, isolieren. demoten clonen. Original wegschmeissen und zurück sichern.... Wäre nur aufwendiger. Domän neu aufzubauen ist denke ichi mal die schlechtere Wahl.
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Hmmh,
mal abgesehen von Deinem etwas eigenwiligen Schreibstil --> der Quellserver ist nicht der einzige DC in der Domäne und hält vermutlich auch nicht die FSMO, zumindest habe ich das so gelesen?

LG, Thomas
Bitte warten ..
Mitglied: Crusher79
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Japs. Hab das mit dem zusätzlichen DC überlesen. Dann passt es natürlich so.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 17.11.2014, aktualisiert um 10:23 Uhr
Zitat von Bl0ckS1z3:

installiert. Ich möchte den Clone aber nur als Memberserver - oder aber am Besten garnicht in der Domäne - haben.
Meine Befürchtung ist nun, wenn ich den Clone aus der Domäne herausmnehme, wird auch der Originalserver entfernt da er
ja wahrscheinlich die gleiche SID hat.

Moin,

Ich würde das ganz pragmatisch lösen:

  • Kopie des Images machen.
  • kopie in einer Isolierten(!) VM ohne Nertzwerkzugang starten.
  • Aus Domain werfen. Ggf. mußt Du die die isolierte Kiste FSMO-Rollen vorher übernehmen lassen.
  • Umbenennen
  • Aus der Isolatin befreien.

wichtig: Solage die Kiste noch der Meinugn ist, sie wäre ein DC darf sie keinen Kontakt zum produktivnetz bekommen!

lks
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014 um 10:33 Uhr
So ich habe einfach mal angefangen, es kann ja nix passieren, so lange das Netzwerk nicht verbunden ist. Ich habe den NIC in der vm auf "nicht verbunden" gestellt, den Clone gestartet und schon mal die IP verändert.

Die Sache ist gar nicht so einfach wie ich eigentlich dachte.

1. sysprep
Sysprep funktioniert nicht auf dem DC. Obwohl ich die passende Version (2.0) extra noch mal heruntergeladen habe, meldet mir sysprep, dass die Programmversion nicht mit dem Betriebsystem kompatibel ist.
Google sagt das liegt daran, dass es sich um einen DC handelt.

1. dcpromo
Ich kann die isolierte Kiste nicht herunterstufen/aus der Domäne nehmen, Wenn ich sage es gibt noch andere Domänen-Controller, bricht das Programm ab und meldet es kann keine anderen DC finden.
Wenn ich sage es ist der letzte DC in der Domäne, dann meldet dcpromo es "Dieser DC ist nicht der letzte in der Domäne".

Im Moment drehe ich mich im Kreis.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 17.11.2014, aktualisiert um 11:22 Uhr
Zitat von Bl0ckS1z3:

1. dcpromo
Ich kann die isolierte Kiste nicht herunterstufen/aus der Domäne nehmen, Wenn ich sage es gibt noch andere
Domänen-Controller, bricht das Programm ab und meldet es kann keine anderen DC finden.
Wenn ich sage es ist der letzte DC in der Domäne, dann meldet dcpromo es "Dieser DC ist nicht der letzte in der
Domäne".

  • FSMO-Rollen übernehmen
  • Alle andere DC aus der "lokalen" DB rauswerfen.
  • mit dcpromo den "letzten" DC killen.

lks
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.11.2014, aktualisiert um 11:46 Uhr
It's so dirty . Deswegen hatte ich eigentlich empfohlen, den produktiven Server passager vor dem Klonen zu demoten ... aber auf Laien wird ja nie gehört.

LG, Thomas
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014 um 11:37 Uhr
Genau so hat es funktioniert.
Manche Rollen musste ich mit ntdsutil übertragen, die gingen über die UI nicht, da ja die anderen DC nicht erreichbar waren. ntdsutil hat es aber dann getan.

Dann bin ich in die Domänen Standorte und Dienste und habe die anderen DC herausgenommen (mit der Option dauerhaft offline...).

Danach konnte ich die Test-VM als letzten DC herabstufen.

Jetzt ist der Server erst einmal in der Arbeitsgruppe - so wie ich es wollte. Heute Abend gebe ich der Kiste mal wieder eine "gültige" IP um zu sehen, ob die Dienste für die Applikation noch alle laufen.

Vielen Dank!
Bitte warten ..
Mitglied: Bl0ckS1z3
17.11.2014, aktualisiert um 11:46 Uhr
@thomas
Das ist keine gute Idee, ich kann mir auf dem Prod-Server keine Ausfallzeit leisten. In der Test-VM kann ich mich austoben wie ich will. Wenn was nicht geht, dann wird halt noch ein Klon erstellt.

Lochkartenstanzers Lösung ist natürlich dirty, ich würde auch niemals ein Produktivsystem so vergewaltigen. Aber im Endeffekt funktioniert es so und alle sind happy!
Bitte warten ..
Mitglied: Lochkartenstanzer
17.11.2014, aktualisiert um 11:52 Uhr
Zitat von keine-ahnung:

It's so dirty .

Als Arzt müßtest Du doch die Holzhammermethode kennen. Oder lernt man das heutzutage nicht mehr.

lsk
Bitte warten ..
Mitglied: keine-ahnung
17.11.2014 um 11:57 Uhr
Narürlich lernt man das. Und exekutiert es auch. Aber hinter verschlossenen Türen und ohne darüber in Foren zu reüssieren ...

LG, Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
Windows 2003 Terminalserver - ausführbare Dateien einschränken (6)

Frage von Excaliburx zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...