Domain Controller Hardware tauschen
Hallo miteinander,
ich habe privat meinen PDC mit FSMO-Rollen auf älterer, energiefressender Hardware laufen.
Nun würde ich diesen gerne auf neuere, stärkere und energiesparende Hardware umziehen.
(ALT: Lenovo TS140, Xeon E3-1275v3, 16GB RAM, Raid 1 2x240GB SSDs -> NEU: HP ProDesk 400 G5 Mini, i9-9900t, 32GB RAM, ohne RAID NVMe, Größe weiß ich noch nicht, aber auch sowas um den Dreh -> muss im Schrank schauen, was rumliegt)
Ich weiß, dass das vollkommen überdimensioniert ist, habe nun mal das rumliegen. Sind so 20 Windows Server in der Domäne, ca. 5 PCs.
Der Server läuft aktuell schon unter Server 2022, macht dazu noch DHCP und DNS. Zweiter Domain Controller ist virtualisiert, DHCP-Failover konfiguriert.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Ich würde sonst nichts ändern, wieder gleiche IP vergeben etc.
Ich habe bisher schon oft migriert, ganz klar. Aber eben immer sauber die Rollen auf einen neuen Windows-Server migriert, nur die Installation auf neue Hardware nicht.
Grüße
Max
ich habe privat meinen PDC mit FSMO-Rollen auf älterer, energiefressender Hardware laufen.
Nun würde ich diesen gerne auf neuere, stärkere und energiesparende Hardware umziehen.
(ALT: Lenovo TS140, Xeon E3-1275v3, 16GB RAM, Raid 1 2x240GB SSDs -> NEU: HP ProDesk 400 G5 Mini, i9-9900t, 32GB RAM, ohne RAID NVMe, Größe weiß ich noch nicht, aber auch sowas um den Dreh -> muss im Schrank schauen, was rumliegt)
Ich weiß, dass das vollkommen überdimensioniert ist, habe nun mal das rumliegen. Sind so 20 Windows Server in der Domäne, ca. 5 PCs.
Der Server läuft aktuell schon unter Server 2022, macht dazu noch DHCP und DNS. Zweiter Domain Controller ist virtualisiert, DHCP-Failover konfiguriert.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Ich würde sonst nichts ändern, wieder gleiche IP vergeben etc.
Ich habe bisher schon oft migriert, ganz klar. Aber eben immer sauber die Rollen auf einen neuen Windows-Server migriert, nur die Installation auf neue Hardware nicht.
Grüße
Max
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64216682184
Url: https://administrator.de/forum/domain-controller-hardware-tauschen-64216682184.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
20 Kommentare
Neuester Kommentar
Moin
+1 für den neuen DC.. Rollen auf die VM schieben, alten DC ausschalten / ausbauen. Neue Hardware ins System heben und DC Rolle hinzufügen.
Gruß
+1 für den neuen DC.. Rollen auf die VM schieben, alten DC ausschalten / ausbauen. Neue Hardware ins System heben und DC Rolle hinzufügen.
Gruß
also ich würde nen neuen DC installieren ob als VM oder auf der neuen Hardware egal - deine Entscheidung.
also Server installieren in die Domaine aufnehmen, dann als DC hochstufen.
Dann die Syncen und FSMO Rollen rüber schieben.
Alten DC runterstufen und verschrotten.
Dann bist du auf der sicheren Seite.
Nicht mit Images und Restores oder sowas arbeiten...
Aja und Nagel mich nicht fest, aber war da nichr was das Hyper V zwingend einen DC braucht der vorher schon an ist damit Hyper V dann korrekt läuft? Sollte man in Betracht ziehen und einplanen.
wenn du trotzdem mit Backup usw. hantieren willst, alles hier beachten:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/f ...
also Server installieren in die Domaine aufnehmen, dann als DC hochstufen.
Dann die Syncen und FSMO Rollen rüber schieben.
Alten DC runterstufen und verschrotten.
Dann bist du auf der sicheren Seite.
Nicht mit Images und Restores oder sowas arbeiten...
Aja und Nagel mich nicht fest, aber war da nichr was das Hyper V zwingend einen DC braucht der vorher schon an ist damit Hyper V dann korrekt läuft? Sollte man in Betracht ziehen und einplanen.
wenn du trotzdem mit Backup usw. hantieren willst, alles hier beachten:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/f ...
Der Server läuft aktuell schon unter Server 2022, macht dazu noch DHCP und DNS. Zweiter Domain Controller ist virtualisiert, DHCP-Failover konfiguriert.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Moin,
Läuft üblicherweise problemlos. ggf einfach in einer VM auf dem neuen Server wiederherstellen. Dann sind spätere Hardwarewechsel (=kopieren der VM-Dateien) noch viel einfacher .
lks
PS: Die Downtime des DC kann man überbrücken, indem man in einer VM auf einer anderen Kiste einfach einen zweiten DC installiert, der die Aufgaben übernimmt bis der erste wieder auf neuer Hardware hochkomt. Geht auch mit einer Testlizenz, wenn es nur ein oder zwei tage sind.
Die meisten Sicherungs / D2V erstellen ja Snapshots. Während der Sicherung bis zum herunterfahren nimmt der DC ja noch seine Aufgaben wahr und kommuniziert mit den anderen DC's oder auch nicht. Diese Änderungen sind ja nicht in der Sicherung enthalten und je nach Replikationsstatus u.U. nicht auf den anderen DC's angekommen.
Nun Fährst du den alten Server runter und startest den DC mit einem alten Stand wieder neu. Das kann gut gehen, normalerweise geht das aber in die Hose.
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Also lieber neuen DC aufsetzten und den alten runterstufen.
Nun Fährst du den alten Server runter und startest den DC mit einem alten Stand wieder neu. Das kann gut gehen, normalerweise geht das aber in die Hose.
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Also lieber neuen DC aufsetzten und den alten runterstufen.
Da muss ja nur ein bisschen Pech dazukommen.
Ausgedacht: Du achtest nicht auf die Uhrzeit/Datum bei der neuen Hardware und die liegt 5 Jahre in der Zukunft/Vergangenheit. Dadurch klappt die Verschlüsselung/Verbindung nicht und die anderen ADs merken sich, dass der ungültig ist. Auch wenn man die Uhrzeit dann anpasst.
Oder irgendwas mit der IP oder was auch immer.
Halt irgendwas woran man nicht gedacht hat und was dann so richtig nervig ist.
Stefan
PS: Oder wie eben gerade wo ich statt einen String ein Array übergeben habe und nun im ELK-Stack 100 neue Felder habe für die ich nun klären muss wie und ob man die löschen kann....
Ausgedacht: Du achtest nicht auf die Uhrzeit/Datum bei der neuen Hardware und die liegt 5 Jahre in der Zukunft/Vergangenheit. Dadurch klappt die Verschlüsselung/Verbindung nicht und die anderen ADs merken sich, dass der ungültig ist. Auch wenn man die Uhrzeit dann anpasst.
Oder irgendwas mit der IP oder was auch immer.
Halt irgendwas woran man nicht gedacht hat und was dann so richtig nervig ist.
Stefan
PS: Oder wie eben gerade wo ich statt einen String ein Array übergeben habe und nun im ELK-Stack 100 neue Felder habe für die ich nun klären muss wie und ob man die löschen kann....
Zitat von @Delta9:
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Dann dürfte man DCs nie herunterfahren. Denn die Konstellation entspricht einem DC der für mehrere Stunden down ist und dann wieder hochkommt.
Willst Du dann jedesmal eine Domain frisch aufsetzen, wenn der DC mal zwi Stunden weg ist?
lks
Zitat von @PrieserMax:
Danke für die vielen Antworten!
Einen zweiten DC hab ich bisher schon virtualisiert am laufen.
Den physikalischen PDC lass ich jetzt erstmal laufen und dann virtualisierung ich Ihn.
Bin noch am überlegen, ob ich den bestehenden jetzt einfach virtualisierung oder die Rollen migrier.
Ich berichte!
(Den bisherigen DC würde ich wenn dann vorher herunterfahren, mit Live-Boot sichern und dann recovern)
Aber schätze, es wird auf migrieren rauslaufen.
Danke für die vielen Antworten!
Einen zweiten DC hab ich bisher schon virtualisiert am laufen.
Den physikalischen PDC lass ich jetzt erstmal laufen und dann virtualisierung ich Ihn.
Bin noch am überlegen, ob ich den bestehenden jetzt einfach virtualisierung oder die Rollen migrier.
Ich berichte!
(Den bisherigen DC würde ich wenn dann vorher herunterfahren, mit Live-Boot sichern und dann recovern)
Aber schätze, es wird auf migrieren rauslaufen.
Moin nochmal,
Ich würde mir das migrieren Sparten udn so vorgehen:
- Neue Hardware Mit Hyper-V (egal ob mit oder ihen GUI) aufsetzen.
- Dort einen VM als weiteren DC aufsetzen, ggf FSMO-Rollen umziehen.
- Wenn alles synchronisiert wurde, den "Oritiginal-DC" mit "Disk-2-VHD" auf den Hyper-V-Server "klonen".
- Alte Hardware herunterfahren
- VM mit den erzeugten VHDs erstellen udn hochfahren.
Fertig. ggf. noch den Backup-DC demoten und löschen.
lks
Zitat von @Delta9:
DC runterfahren und nach einiger Zeit neu starten ist nicht das selbe wie einen DC auf einen vorherigen replikationsstand zurückzusetzten
DC runterfahren und nach einiger Zeit neu starten ist nicht das selbe wie einen DC auf einen vorherigen replikationsstand zurückzusetzten
Das was der TO machen würde wäre ja auch faktisch runterfahren und wieder hochfahren, wenn er den alten DC herunterfahrt das Image rüberspielt und dann den neuen wieder hochfährt.
Also von daher kein Problem.
lks
Das hatte ich dem TO ja auch vorgeschlagen: Runterfahren, Image rüber, hochfahren.
D2V / Online-Backup und danach runterfahren kann gut gehen muss aber nicht.
Würde aber eher einen neuen virtuellen DC aufsetzten, hat den Vorteil das keine "Lenovo-Tools und Treiberreste in der VM rumschwirren.
Einen neuen DC aufzusetzten geht vermutlich schneller als das d2v zu bereinigen.
D2V / Online-Backup und danach runterfahren kann gut gehen muss aber nicht.
Würde aber eher einen neuen virtuellen DC aufsetzten, hat den Vorteil das keine "Lenovo-Tools und Treiberreste in der VM rumschwirren.
Einen neuen DC aufzusetzten geht vermutlich schneller als das d2v zu bereinigen.
Zitat von @ArnoNymous:
Erstaunlich, wie gekonnt die Neuinstallation ignoriert wird.
Aber okay, jeder hat seine Vorlieben.
Erstaunlich, wie gekonnt die Neuinstallation ignoriert wird.
Aber okay, jeder hat seine Vorlieben.
Naja, wenn man möglichst wenig Äarger haben will, z.B. Nameserver, IP-Adressen, DHCP, etc. umstellen, dann nimm man einfach das Image (eventuell reicht es gar,, einfach die alte SSD ind die neue Kiste zu stecken.) und läßt es auf anderen Hardware laufen.
Ich kann Dir aus Erfarung sagen, ßda ein Image einfach in einer VM auf einer anderen Kiste laufen zu lassen deutlich schneller und mit geringerer downtime vonstatten geht, als erst ein neues Windows zu installieren und durchzukonfigurieren. So wie der TO klingt, wird er sicher mindestens einen halben Tag für das aufsetzen und dann nochmal einen halben Tag für des fertigkonfigurieren brauchen.
SSD umstecken oder klonen und dann in der neuen Kiste hochfahren dauert i.d.R. nur eine halbe bis eine Stunde (bei 240GB SSDs). Das könnte man bei guter Vorbereitung sogar in der "Mittagspause" erledigen.
lks