invernesscream
Goto Top

Domäne vom Hyper-V Host entfernen

Hallo,

kann ich problemlos eine alte (nicht mehr verwendete) Domäne von einem Hyper V Host 2012R2 entfernen inkl. aller nicht mehr benötigten Rollen (AD, DNS, DHCP)?
Wichtig ist, dass der Hyper V danach noch sauber arbeitet und die Rolle als lokaler Admin ansprechbar ist, da sich die Produktivserver als VMs in ebendiesen Hyper V befinden.
Neustart des Hosts ist klar und der damit kurzfristige Ausfall der VMs.
Hat das schon jemand gemacht?

Grund ist, ich muss Altlasten entfernen um wieder lizenztechnisch im Reinen zu sein (1 Hyper V Host = 2 VMs)
-> vorher 1 Hyper V Host mit AD Rolle und 1 VM (Exchange)
-> Momentan 1 Hyper V Host mit AD Rolle, DNS, DHCP und 2 VMs (AD, Exchange)
-> gewünscht 1 Hyper V Host und 2 VM (AD, Exchange)

Das neue virtuelle System inkl. neuer Domäne läuft gut. Es geht nur ums "Aufräumen".

Danke. Viele Grüße

Content-ID: 341889

Url: https://administrator.de/forum/domaene-vom-hyper-v-host-entfernen-341889.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

SomebodyToLove
SomebodyToLove 28.06.2017 um 16:41:51 Uhr
Goto Top
Hi invernesscream,

Zitat von @invernesscream:

Wichtig ist, dass der Hyper V danach noch sauber arbeitet und die Rolle als lokaler Admin ansprechbar ist, da sich die Produktivserver als VMs in ebendiesen Hyper V befinden.
Neustart des Hosts ist klar und der damit kurzfristige Ausfall der VMs.
Hat das schon jemand gemacht?

Ich hatte die Situation bisher noch nicht, würde aber Pauschal sagen (wenn nichts anderes konfiguriert ist) das der Hyper-V als lokaler Service läuft, also nichts unmittelbar mit der Domäne zu tun hat.

Du kannst allerdings um ganz sicher zu gehen dein Szenario ganz einfach und schnell testen.

Melde dich einfach an deinem Server mit einem lokalen Administrator Konto an und versuche die Virtuellen Maschinen zu administrieren.
Überprüfe ggf. den Hyper-V Service ob er mit einem Domänen Konto ausgeführt wird.

Wenn du vor dem entfernen der Domäne deine VM´s bzw. VHD´s sicherst, kannst du diese auch jederzeit auf einem neuen Host einspielen.
Also mit einem vernünftigen Backup ist das Risiko gleich 0.

Grund ist, ich muss Altlasten entfernen um wieder lizenztechnisch im Reinen zu sein (1 Hyper V Host = 2 VMs)
-> vorher 1 Hyper V Host mit AD Rolle und 1 VM (Exchange)
-> Momentan 1 Hyper V Host mit AD Rolle, DNS, DHCP und 2 VMs (AD, Exchange)
-> gewünscht 1 Hyper V Host und 2 VM (AD, Exchange)

Vielleicht hast du dich nur ungünstig Ausgedrückt, aber nur zur Klarstellung, du kannst pro "Windows Server Standard" Lizenz zwei VM´s + einen physikalischen Hyper-V Server ausführen. Das bedeutet du kannst auch z.B. mit zwei Standard Lizenzen 4 VM´s ausführen oder mit drei Standard Lizenzen 6 Server und alles auf einem Host betreiben.
Aber wahrscheinlich weißt du das und ich habe dich nur missverstanden.

Beste Grüße
Somebody
invernesscream
invernesscream 28.06.2017 um 16:57:18 Uhr
Goto Top
Hallo,

vielen Dank für deine Antwort.

Ja, um die Lizensierung weiß ich Bescheid. Gibt nur eine Server Standard Lizenz, also der Host darf nur Hyper V und dafür 2 VMs.

Lokale Anmeldung geht leider nicht, da DC. oder ich müsste einen lokalen Admin anlegen. Das habe ich noch nicht probiert.

Grüße
GuentherH
GuentherH 28.06.2017 um 17:09:42 Uhr
Goto Top
du kannst pro "Windows Server Standard" Lizenz zwei VM´s + einen physikalischen Hyper-V Server ausführen

Aber nur dann, wenn keine zusätzlichen Rollen auf dem Hyper-V Host installiert sind.

. oder ich müsste einen lokalen Admin anlegen

Nein, das geht nicht.

Installiere dir einfach eine Testumgebung und teste das Szenario durch.

LG Günther
117471
117471 29.06.2017 aktualisiert um 09:35:54 Uhr
Goto Top
Hallo,

grundsätzlich musst Du die FSMO Rollen in die VM mit dem neuen Domaincontroller übertragen. Danach solltest Du die AD-, DNS- und DHCP-Rolle auf dem Hyper-V entfernen können.

Normalerweise kann ein Hyper-V Host auch dann in der Domäne sein, wenn er seinen eigenen DC virtualisiert. Allerdings steckt der Teufel im Detail (DHCP usw.). "Schöner" ist es natürlich immer mit einem zweiten DC.

Zu berücksichtigen wäre auch, dass die Installation der AD-Rolle gewisse Einschnitte im Betriebssystem vornimmt - zum Beispiel wird auf den Datenträgern, auf denen das AD liegt, dauerhaft der Schreibcache deaktiviert...

Lokale Anmeldung geht leider nicht, da DC. oder ich müsste einen lokalen Admin anlegen.

Äh - möchtest Du die Rollen deinstallieren oder den komplett aus der Domäne herausnehmen? Das ist ein Unterschied...

Wenn Du den komplett aus der Domäne entfernst, fragt der nach lokalen Zugangsdaten für das zukünftige Admin-Konto.

Gruß,
Jörg
goscho
goscho 29.06.2017 um 13:18:09 Uhr
Goto Top
Mahlzeit,
Zitat von @117471:
grundsätzlich musst Du die FSMO Rollen in die VM mit dem neuen Domaincontroller übertragen. Danach solltest Du die AD-, DNS- und DHCP-Rolle auf dem Hyper-V entfernen können.
Ich habe das so gelesen, dass es sich um 2 verschiedene Domänen handelt und die Domäne, in welcher der Hyper-V-Host der DC war, nicht mehr genutzt wird.
Normalerweise kann ein Hyper-V Host auch dann in der Domäne sein, wenn er seinen eigenen DC virtualisiert. Allerdings steckt der Teufel im Detail (DHCP usw.). "Schöner" ist es natürlich immer mit einem zweiten DC.
DHCP soll dabei ein Problem sein? Wüsste nicht, wo, aber ich gebe so einem Hyper-V-Host eben auch eine feste IP.
Ich habe das öfter so am Laufen (alles kleine Umgebungen ohne HA) und das ist kein Problem. Man muss halt wissen, was man macht.

Zu berücksichtigen wäre auch, dass die Installation der AD-Rolle gewisse Einschnitte im Betriebssystem vornimmt - zum Beispiel wird auf den Datenträgern, auf denen das AD liegt, dauerhaft der Schreibcache deaktiviert...
Darum will er wohl den Hyper-V-DC zum Member machen.
117471
117471 29.06.2017 um 13:30:59 Uhr
Goto Top
Hallo,

Zitat von @goscho:

Ich habe das so gelesen, dass es sich um 2 verschiedene Domänen handelt

Stimmt - das habe ich überlesen.

Aber dann müsste es doch eigentlich reichen, die AD-Rolle zu deinstallieren - oder? Normalerweise fragt der dann:
  • was mit der alten Domäne geschehen soll
  • wie das zukünftige administrative Kennwort lauten soll

Ich persönlich würde zusehen, dass ich die Maschinen auf einen anderen Hyper-V kopiert bekomme und den ersten "plattmachen".

DHCP soll dabei ein Problem sein?

Ja, wenn man z.B. so schlau ist, den Hyper-V per DHCP anzubinden und er seinen eigenen DHCP-Server virtualisiert. Sicherlich ein eher exotischer Fehler, aber den Hyper-V zuzumüllen ist ja auch eher ein Anfängerfehler.

Gruß,
Jörg
invernesscream
invernesscream 03.07.2017 um 11:25:39 Uhr
Goto Top
Hallo,

vielen Dank für eure Antworten.
Ja, es geht tatsächlich nur darum den HyperV, den mein Vorgänger zugemüllt hat wieder aufzuräumen.
Die zusätzlichen Rollen auf dem HyperV sollen alle runter. Die alte Domäne wird nicht mehr gebraucht.
Der HyperV-Dienst läuft als lokaler Systemdienst. Sollte also nach dem Herunterstufen (zum eigenständigen Server ohne Domänenmitgliedschaft) auch wieder ganz normal verfügbar sein und die VMs starten oder?
Neu aufsetzen oder auf eine andere Maschine geht leider nicht, da es der einzige Server des Kunden ist.

Viele Grüße
SomebodyToLove
SomebodyToLove 03.07.2017 um 12:00:53 Uhr
Goto Top
Hi invernesscream,

du solltest dir auf jeden Fall sicher sein das du ein funktionierendes Backup der Hyper-V Maschinen hast, sicher ist sicher.

Letzten Endes brauchst du die Berechtigungen um weiterhin auf den Speicherort der Hyper-V Maschinen zugreifen zu können, wenn das lokal auf dem Server ist kannst du dir diese auch nach dem AD Downgrade wieder als lokaler Administrator zuweisen.

Du solltest an die feste IP Adresse denken.

An deiner Stelle würde ich den AD Downgrade für Abends plannen damit du Notfalls Zeit hast zu reagieren im Schlimmsten Fall musst du den Hyper-V Server neu installieren und die virtuellen Maschinen entweder neu anlegen mit den vorhandenen VHD´s oder eben aus dem Backup wiederherstellen.

Aber ich gehe nicht davon aus das es soweit kommt nur ist das auf jeden Fall ein Möglicher weg mit welchem prinzipiell nichts schief gehen kann außer das Backup ist aus irgendwelchen Gründen korrupt.

Mit diesem Hintergrund würde ich das vorhaben nicht als Kritisch bezeichnen da du deine VM´s auf jeden Fall wieder zum laufen bekommst.

Wie geschrieben habe ich es praktisch noch nicht in der Form umgesetzt, aber ich gehe davon aus das du nach dem herunterstufen den Hyper-V weiterhin als lokaler Administrator administrieren kannst, außerdem kannst du dir die nötigen Berechtigungen für die VHD Files zuweisen wenn nicht automatisch passiert, danach solltest du alle VM´s wieder starten können.
Wenn ich es theoretisch durchdenke würde mir nichts einfallen was schief gehen könnte.

Nur vorsicht ist die Mutter der Porzellankiste, deshalb versichere dich das du Notfalls auf ein funktionierendes Backup der VM´s zugreifen kannst.

Beste Grüße
Somebody