Virtualisierung Domänencontroller

[phil_discount]

Hallo Leute,

wir haben ein Großteil unserer Serverlandschaft an unserem Hauptstandort mit VMware ESXi virtualisiert.
Jetzt fehlt nur noch der zentrale ADS Server.

Wir haben eine große Domäne mit 3 Standorten und 3 sich replizierenden Domänencontrollern, die am jeweiligen Standort für Fileserver,DHCP,DNS eingesetzt werden.

Am Hauptstandort möchten wir den ADS Server virtualisieren.
meine Frage ist nun, wenn ich alle Dienste deaktiviere, den Server vom restlichen Netzwerk trenne und dann ein Live Image mittels VMware Converter auf den Virtualisierungsserver ziehe, gibt es dann Probleme im ADS?
Der alte ADS Server wird natürlich runtergefahren.

Bin für jeden Tipp dankbar.

Viele Grüsse
Philip

[continuum]

setz einen neuen DC auf - oder mach einen Coldclone

Hotclones von DCs macht niemand

[PeterDA]

Hi,
würde hier eine neue VM installieren und dort dann einen DC ausrollen. Dann auf der alten Kiste den DC per Dcpromo entfernen und fertig. Ist meiner Meinung nach das sauberste.

Gruß Peter

[psy]

Virtualisiere das Ding einfach testweise, fahr den DC in einem abgeschotteten Netz hoch und schau ob alles konsistent ist.
Das er da seine Replikationspartner nicht finden kann ist klar, aber das sollte dann bei der tatsächlichen virtualisierung auch keine Rolle mehr spielen.

Und wenn die Kiste zicken macht, dann lösch die VM einfach wieder und mach einen coldclone oder setz den DC neu auf und übertrage die Rollen.

[PeterDA]

Hi,
kann nur dringend abraten von dem Tip von psy. Wenn zwischen den Tests Passwörter oder schlimmer CUID geändert werden hat man Spaß. Auch die Partner finden es nicht super wenn Ihnen wieder ein Partner untergeschoben wird mit einem Datenbestand der schonmal erfolgreich repliziert wurde. Dieser Tipp ist der sichere Weg seine ADS abzuschiessen.

Aber wenn man sonst nichts zu tun hat kann man das natürlich machen!

Gruß Peter

[ch-hunn]

Hi,
kann nur dringend abraten von dem Tip von psy. Wenn zwischen den Tests Passwörter oder schlimmer CUID geändert werden hat man Spaß. Auch die Partner finden es nicht super wenn Ihnen wieder ein Partner untergeschoben wird mit einem Datenbestand der schonmal erfolgreich repliziert wurde. Dieser Tipp ist der sichere Weg seine ADS abzuschiessen.

Aber wenn man sonst nichts zu tun hat kann man das natürlich machen!

Gruß Peter

Da kann ich Peter voll und ganz zustimmen. Die ganzen Probleme, die man sich mit "tesweise mal so oder dann halt andersrum" einhandelt sind es schlichtweg nicht Wert und zerstören unter Umständen das AD!

Grundsätzlich gilt:
- Mit einem DC macht man kein P2V
- Einen DC holt man nie aus einem Snapshot zurück
- Stirbt ein DC oder macht dieser Zicken, wir dieser neu installiert

Musste leider schon zu viele ADs retten, da der Admin meinte, er könne doch mal einfach Testweise einen DC virtualisieren oder nach einem Software-Test auf einem DC (!) diesen wieder aus dem Snapshot zurückstellen.
--> Replikationsprobleme/Split Brain wegen USN Rollbacks etc.

@Philip:
Installiere in Deiner virtuellen Umgebung 2 neue Server, promote diese mittels dcpromo zu DCs und schiebe die FSMO auf einen neuen DC. Allenfalls noch DNS und DHCP auf die DC und entsprechende Einstellungen im Netzwerk machen.
Dann die Phys DC herunterfahren (*1) und ein paar Tage (Wichtig: max. 60 Tage!!) so stehen lassen. So werden allfällige Netzwerkfehlkonfigurationen entdeckt.
Läuft alles, Phys DCs hochfahren und mit dcpromo zu Memberservern degradieren.

(*1)Sollten auf den bestehenden Phys DC noch andere Dienste wie Exchange, SQL, File/Print etc laufen, so sind diese zuerst auf neue Server zu migrieren, sodass diese anschliessend ohne Probleme heruntergefahren werden können.


hth
Chregu

[phil_discount]

ok, danke für die Tipps.
Ich werde jetzt auf jeden Fall einen neuen installieren und
die Dienste migrieren, bzw. eventuell den phy. bestehen lassen
und den virtuellen als Backup laufen lassen. Nachts die Files synchronisieren lassen,
DHCP/DNS/Druckserver ist schnell installiert im Falle eines Defekts beim 1.DC.

Vielen Dank und Grüße
Philip