Domain Controller konvertieren - Probleme?

[tester78]

Hallo

ich muss demnächste einen MS Server 2003 DC virtualisieren.

Merkt das AD das es eine "andere" Maschine ist, und geht dann Domänenreplizierung o.ä. nicht mehr?

Danke

[saxa]

Wenn du den Server im laufenden Betrieb virtualisierst - sind Probleme vorprogrammiert.

Der gängige Ablauf, um dieProbleme zu vermeiden:

- auf dem Server alle Hardware-spezifischen Dienste deinstallieren;
- den Server ganz normal herunterfahren;
- mit einer Imaging-CD (ghost, acronis etc.) starten, Abbilder aller Festplatten erstellen und den Server nicht mehr starten;
- eine VM anlegen, mit einer festen MAC-Adresse und der dem echten Server ähnlichen virtuellen Festplatten;
- in die VMX-Datei die Zeile uuid.action = "keep" eintragen;
- in die VM die Abbilder wiederherstellen;
- gegebenenfalls den SCSI-Treiber injizieren;
- die VM so starten, dass sie vom Netzwerk getrennt ist; die neuen Geräte installieren lassen, ein Paar Reboots durchhalten; VMTools installieren;
- VM ans Netzwerk anbinden und sich freuen

Bitte melde dich, wenn du Hilfe brauchst.

Gruß
Alex

[continuum]

oder eine komplett neue VM installieren und die DC Rolle uebertragen - so machen es AFAIK die meisten

[bla!zilla]

P2V von DCs ist nicht empfehlenswert. Dabei wird mit Images gearbeitet und es kann zu einem USN Rollback kommen.

[PeterDA]

Hi,
kenne auch niemanden der das bisher gemacht hat. Ist viel einfacher eine neue frische VM aufzusetzen und die dann zum DC zu machen. Danach kann man den alten DC ja Zurückstufen. Ghet meiner Meinung nach min. genau so schnell und ist einfahc die sicherere Lösung.


Gruß Peter

[saxa]

Ich hab's ein Paar Dutzend Mal so gemacht. Immer erfolgreich.

Wenn du dich im Kleinkundenbereich bewegst (Small Business Server = der einzige DC im Unternehmen), gibt's entweder die Variante der Cold-P2V, die ich beschrieben habe - mit verschiedenen Variationen - oder ein komplettes Neuaufsetzen der Domäne...

[PeterDA]

Hi,
okay das ist aber auch die einzigste Variante in der man das amchen kann. Wobei dann der DC ja aus ist . Sobald man mehrere DC hat würde ich das nie machen.

Gruß Peter

[mommi]

Hallo,

wir haben haben hier den DC und auch den BDC (beides 2003-Server) migriert und hatten dabei null Probleme.
Allerdings haben wir nicht den VM-Ware-Convertrer sondern von Novell das Produkt Plate-Spin-Migrate genutzt.
Ich kann das teil nur wärmstens empfehlen.


mommi

[saxa]

Wobei dann der DC ja aus ist . Sobald man mehrere DC hat würde ich das nie machen.

Peter, wenn du einen von mehreren DCs durch das Cold-Imaging auf eine VM bringst, ist er ja währenddessen auch für die restliche Domäne aus - erscheint er während der Migration als ausgeschaltet. Wichtig ist es, nach der Migration den ursprünglichen DC nie mehr einzuschalten - stattdessen nur die neu erstellte Maschine.

Gruß
alex

[ch-hunn]

Zur ganzen Problematik des P2V eines DC kommt in der Virtuellen Umgebung und der einfachen Möglichkeit einen Snapshot der VM zu machen noch etwas hinzu:
---> Never ever revert a dc! <---

Kann man eigentlich in der vmx dieses "Feature" sperren?

[continuum]

Kann man eigentlich in der vmx dieses "Feature" sperren?

Ja -
scsi0:0.mode = "independent-persistent"

[tester78]

Kann bitte mal jemand drüberschauen ob das theoretisch so funktioniert?

Bei folgendem Szenario:

Wir haben:

1 PDC Server 2003 R2"AD1" auf einer physischen maschine
1 weiterer DC Server 2003 R2 "AD2" (hat auch den Global catalog) auf einer physischen Maschine
1 VM Server2008 "AD3" auf einem ESX Server

Ziel:

Auf der physischen Maschine vom jetzigen PDC AD1 soll ein ESX Server laufen mit der VM "AD3"

Vorgehen:

1) Rollen von AD1 auf AD3 übertragen
2) AD1 ausschalten, auf diesem phyisischen Server ESX installieren
3) Mit VmWare Converter (oder besser per Drag & Drop über das VCenter?) den AD3 auf den neuen ESX Server umziehen

[ch-hunn]

Kann bitte mal jemand drüberschauen ob das theoretisch so funktioniert?
Vorgehen:

1) Rollen von AD1 auf AD3 übertragen
2) AD1 ausschalten, auf diesem phyisischen Server ESX installieren
3) Mit VmWare Converter (oder besser per Drag & Drop über das VCenter?) den AD3 auf den neuen ESX Server umziehen

Bevor Du AD1 einfach ausschaltest, solltest Du diesen zuerst mit dcpromo zum Domainmeber zurückstufen. So wird sichergestellt, dass keine FSMO Rolle verwaist und alle Replikationseinstellungen sauber aus dem AD entfernt werden.
Lass den Converter weg, Du hast ja ein vCenter.

hth
Chregu

[PeterDA]

Hi,
Ich würde wie folgt vorgehen:
1. Alle Betriebsmaster auf die/den anderen DC übertragen
2. DC per Dcpromo zurückstufen
3. Checken ob das alles sauber gemacht wurde
4. Auf der Blechkiste ESX installieren
5. Neue Windosserver installieren z.B. Aus Templet
6. Auf der neuen VM Dcpromo ausführen
7. Globalen Katallog mit auf die Kiste bringen
8. Eventuell einzelne Betriebsmaster wieder umziehen.

Grus Peter

[tester78]

Vielen Dank, in ein paar Wochen werde ich das machen.

Ich habe jetzt mal testweise per VCenter eine Server 2008 VM migriert, also zu einem anderen host & datstore verschoben.

Server 2008 bemerkt ja die hardwareänderung und will neu aktiviert werden.

Das ist ja kein Problem, aber meint Ihr das stört das Active Directory auch?
Die System ID und Mac etc bleibt beim migrieren per VCenter ja die gleiche !?

[Dayworker]

Server 2008 bemerkt ja die hardwareänderung und will neu aktiviert werden.

...und genau aus dem Grund präferiert VMware keine OEM-Versionen zu nutzen.

[tester78]

Tut mir leid aber ich möchte nochmal sichergehen.

Das migrieren eines ad auf einen anderen Host & datastore sollte funktionieren?
Höchstens aktivieren?!

[ch-hunn]

Ja das geht. Dem AD macht es nichts aus, wenn das Windows eine Neuaktivierung will.

Die ganze Problematik beim Konvertieren/Hot Clone eines DC ist ja der, dass der Converteragent eine Art Snapshot der Disk anlegt und davon bekommt das OS nichts mit. Finden nun während der Konvertierung Änderungen am AD statt kann es dann später zu Problemen führen, da der "gleiche" DC nun plötzlich einen unerwartet "älteren" Stand hat.

Dein Windows will neu aktiviert werden, weil Du vermutlich Intel und AMD Prozessoren in Deinen Hosts hast.
Bei einer Migration ist ja die VM ausgeschaltet, da kann also nichts passieren. Ebenso bei Cold Clone.
Bei vMotion passiert auch nichts, da hier nicht einmal das OS mitbekommt, was hier geschieht.


hth
Chregu

[PeterDA]

Hi,
ja das geht beides schon x-mal gemacht. Vorallem das Verschieben auf anderen Host.
Sonst müssten die meisten von uns ja ihre DCs runterfahren wenn die ESX(i) gepatched werden.

Verschieben auf anderen Datastore ist überhauptkein Problem. In diesem Fall machst du ja nichts anderes als ein paar Dateien auf eine andere Fetsplatte zu kopierern. Wenn du den Host wechselst, kann es dir passieren das du neu aktivieren musst. Daher gilt keine OEM Versionen nutzen!

Um eventuelle Fragen gleich vorweg zu nehmen:
Ja, man kann eine VM auch im laufenden Betrieb von einem Datastore auf einen anderen schieben nennt sich Storage vMotion.

Ja, man kann auch eine VM von einem Host auf den anderen schieben wenn diese läuft, dass ist vMotion.

Ja der ESX kann ein vMotion zum Lastausgleich selbständig ausführen, dass ist das DRS.

Damit das funktioniert brauchst du entsprechende ESX(i) Version, die free Version (VMware Hypervisor) reicht hier nicht!

Gruß Peter

[saxa]

Um die Aktivierungsanfragen zu vermeiden, muss jeder virtuellen Netzwerkkarte der VM eine feste MAC-Adresse vergeben und in die vmx-Datei folgendes eintragen (dabei muss die VM ausgeschaltet sein):

uuid.action = "keep"

[PeterDA]

Guten Morgen saxa,
es kann schon sein, dass mein Hirn noch n icht voll läuft, extrem schlecht geschlafen...

Aber was soll das setzen dieses Paramters bringen, es geht hier ja darum, dass die VM von einem Host auf einen anderen Migriert wird und da ändert sich die MAC ID doch nicht.

Gruß Peter

[tester78]

Wenn du den Server im laufenden Betrieb virtualisierst - sind Probleme vorprogrammiert.

Der gängige Ablauf, um dieProbleme zu vermeiden:

- auf dem Server alle Hardware-spezifischen Dienste deinstallieren;
- den Server ganz normal herunterfahren;
- mit einer Imaging-CD (ghost, acronis etc.) starten, Abbilder aller Festplatten erstellen und den Server nicht mehr starten;
- eine VM anlegen, mit einer festen MAC-Adresse und der dem echten Server ähnlichen virtuellen Festplatten;
- in die VMX-Datei die Zeile uuid.action = "keep" eintragen;
- in die VM die Abbilder wiederherstellen;
- gegebenenfalls den SCSI-Treiber injizieren;
- die VM so starten, dass sie vom Netzwerk getrennt ist; die neuen Geräte installieren lassen, ein Paar Reboots durchhalten; VMTools installieren;
- VM ans Netzwerk anbinden und sich freuen

Bitte melde dich, wenn du Hilfe brauchst.

Gruß
Alex

Hallo Alex

bevor ich mich damit an einen echten DC wage, probiere ich es gerade an einem normalen Client PC aus.

Ich habe bereits mit Acronics True Image Home ein Image erstellt.
Eine normale "typische Vm erstellt".
Und die VM dort hinein wiederhergestellt.

Der "Server" wurde und wird nicht mehr gestartet.

Nun bin ich beim Punkt MAC Adresse angelangt.

"- eine VM anlegen, mit einer festen MAC-Adresse und der dem echten Server ähnlichen virtuellen Festplatten;"
Die VM soll also die gleiche Mac Adresse wie der "Server" haben? (oder nur irgend eine feste?)

Ich habe jetzt noch nicht im Config File "uuid.action = "keep"" eingetragen.
Hätte ich es machen sollen bevor ich das Image in der VM wiederherstelle, und muss es jetzt nochmal neu machen(VM noch nicht gestartet)?

Ist es an der richtigen Stelle richtig eingetragen?:


Uploaded with ImageShack.us

- gegebenenfalls den SCSI-Treiber injizieren;

Wo bekommt man den SCSI Treiber her für W2k3