20
Domain Controller Hardware tauschen
Hallo miteinander,
ich habe privat meinen PDC mit FSMO-Rollen auf älterer, energiefressender Hardware laufen.
Nun würde ich diesen gerne auf neuere, stärkere und energiesparende Hardware umziehen.
(ALT: Lenovo TS140, Xeon E3-1275v3, 16GB RAM, Raid 1 2x240GB SSDs -> NEU: HP ProDesk 400 G5 Mini, i9-9900t, 32GB RAM, ohne RAID NVMe, Größe weiß ich noch nicht, aber auch sowas um den Dreh -> muss im Schrank schauen, was rumliegt)
Ich weiß, dass das vollkommen überdimensioniert ist, habe nun mal das rumliegen. Sind so 20 Windows Server in der Domäne, ca. 5 PCs.
Der Server läuft aktuell schon unter Server 2022, macht dazu noch DHCP und DNS. Zweiter Domain Controller ist virtualisiert, DHCP-Failover konfiguriert.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Ich würde sonst nichts ändern, wieder gleiche IP vergeben etc.
Ich habe bisher schon oft migriert, ganz klar. Aber eben immer sauber die Rollen auf einen neuen Windows-Server migriert, nur die Installation auf neue Hardware nicht.
Grüße
Max
ich habe privat meinen PDC mit FSMO-Rollen auf älterer, energiefressender Hardware laufen.
Nun würde ich diesen gerne auf neuere, stärkere und energiesparende Hardware umziehen.
(ALT: Lenovo TS140, Xeon E3-1275v3, 16GB RAM, Raid 1 2x240GB SSDs -> NEU: HP ProDesk 400 G5 Mini, i9-9900t, 32GB RAM, ohne RAID NVMe, Größe weiß ich noch nicht, aber auch sowas um den Dreh -> muss im Schrank schauen, was rumliegt)
Ich weiß, dass das vollkommen überdimensioniert ist, habe nun mal das rumliegen. Sind so 20 Windows Server in der Domäne, ca. 5 PCs.
Der Server läuft aktuell schon unter Server 2022, macht dazu noch DHCP und DNS. Zweiter Domain Controller ist virtualisiert, DHCP-Failover konfiguriert.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Ich würde sonst nichts ändern, wieder gleiche IP vergeben etc.
Ich habe bisher schon oft migriert, ganz klar. Aber eben immer sauber die Rollen auf einen neuen Windows-Server migriert, nur die Installation auf neue Hardware nicht.
Grüße
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64216682184
Url: https://administrator.de/contentid/64216682184
Ausgedruckt am: 27.09.2024 um 22:09 Uhr
20 Kommentare
Neuester Kommentar
Moin,
macht vermutlich keine Probleme mehr, würde ich schätzen. Würde vielleicht zur Sicherheit die FSMO auf die VM schieben. Ich persönlich würde aber vermutlich einfach einen neuen DC hochziehen.
Gruß
macht vermutlich keine Probleme mehr, würde ich schätzen. Würde vielleicht zur Sicherheit die FSMO auf die VM schieben. Ich persönlich würde aber vermutlich einfach einen neuen DC hochziehen.
Gruß
2
Moin
+1 für den neuen DC.. Rollen auf die VM schieben, alten DC ausschalten / ausbauen. Neue Hardware ins System heben und DC Rolle hinzufügen.
Gruß
+1 für den neuen DC.. Rollen auf die VM schieben, alten DC ausschalten / ausbauen. Neue Hardware ins System heben und DC Rolle hinzufügen.
Gruß
1
Der Hardwaretausch wird nicht mehr Probleme machen als bei jedem anderen Server / jeder anderen Workstation.
2
+1 für den Vorschlag der Vorposter. Alleine das kleine Zeitfenster zwischen Sicherung und herunterfahren kann richtig stress machen.
1
Danke für die Antworten.
Ich habe jetzt eine andere Idee gehabt.
Da die neue Hardware stärker ist, mache ich es anders.
Ich installiere dort jetzt einfach einen Windows Server mit Hyper-V, Disk2VHD auf dem alten DC und nutze den in Zukunft ebenfalls als VM.
Gruß
Max
Ich habe jetzt eine andere Idee gehabt.
Da die neue Hardware stärker ist, mache ich es anders.
Ich installiere dort jetzt einfach einen Windows Server mit Hyper-V, Disk2VHD auf dem alten DC und nutze den in Zukunft ebenfalls als VM.
Gruß
Max
Zitat von @Delta9:
+1 für den Vorschlag der Vorposter. Alleine das kleine Zeitfenster zwischen Sicherung und herunterfahren kann richtig stress machen.
+1 für den Vorschlag der Vorposter. Alleine das kleine Zeitfenster zwischen Sicherung und herunterfahren kann richtig stress machen.
Was für Probleme hattest du denn?
Du meinst, der Zeitraum, in dem der PDC nicht erreichbar war für die 2./3./etc. DCs?
Ja, das Problem kenne ich. Wobei das ja höchstens eine Stunde wäre, das hatte ich schon öfters und nie Probleme (Beispielsweise während Updates etc., längstes Update bis Reboot waren mal 2 Stunden :/).
Aber danke für den Hinweis!
also ich würde nen neuen DC installieren ob als VM oder auf der neuen Hardware egal - deine Entscheidung.
also Server installieren in die Domaine aufnehmen, dann als DC hochstufen.
Dann die Syncen und FSMO Rollen rüber schieben.
Alten DC runterstufen und verschrotten.
Dann bist du auf der sicheren Seite.
Nicht mit Images und Restores oder sowas arbeiten...
Aja und Nagel mich nicht fest, aber war da nichr was das Hyper V zwingend einen DC braucht der vorher schon an ist damit Hyper V dann korrekt läuft? Sollte man in Betracht ziehen und einplanen.
wenn du trotzdem mit Backup usw. hantieren willst, alles hier beachten:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/f ...
also Server installieren in die Domaine aufnehmen, dann als DC hochstufen.
Dann die Syncen und FSMO Rollen rüber schieben.
Alten DC runterstufen und verschrotten.
Dann bist du auf der sicheren Seite.
Nicht mit Images und Restores oder sowas arbeiten...
Aja und Nagel mich nicht fest, aber war da nichr was das Hyper V zwingend einen DC braucht der vorher schon an ist damit Hyper V dann korrekt läuft? Sollte man in Betracht ziehen und einplanen.
wenn du trotzdem mit Backup usw. hantieren willst, alles hier beachten:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/f ...
Der Server läuft aktuell schon unter Server 2022, macht dazu noch DHCP und DNS. Zweiter Domain Controller ist virtualisiert, DHCP-Failover konfiguriert.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Nun ist die Frage, führt es zu Problemen, wenn ich einfach stumpf den PDC runterfahre, sichere und auf neuer Hardware wiederherstelle? Abgesehen von der erneuten Windows-Aktivierung.
Moin,
Läuft üblicherweise problemlos. ggf einfach in einer VM auf dem neuen Server wiederherstellen. Dann sind spätere Hardwarewechsel (=kopieren der VM-Dateien) noch viel einfacher .
lks
PS: Die Downtime des DC kann man überbrücken, indem man in einer VM auf einer anderen Kiste einfach einen zweiten DC installiert, der die Aufgaben übernimmt bis der erste wieder auf neuer Hardware hochkomt. Geht auch mit einer Testlizenz, wenn es nur ein oder zwei tage sind.
Die meisten Sicherungs / D2V erstellen ja Snapshots. Während der Sicherung bis zum herunterfahren nimmt der DC ja noch seine Aufgaben wahr und kommuniziert mit den anderen DC's oder auch nicht. Diese Änderungen sind ja nicht in der Sicherung enthalten und je nach Replikationsstatus u.U. nicht auf den anderen DC's angekommen.
Nun Fährst du den alten Server runter und startest den DC mit einem alten Stand wieder neu. Das kann gut gehen, normalerweise geht das aber in die Hose.
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Also lieber neuen DC aufsetzten und den alten runterstufen.
Nun Fährst du den alten Server runter und startest den DC mit einem alten Stand wieder neu. Das kann gut gehen, normalerweise geht das aber in die Hose.
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Also lieber neuen DC aufsetzten und den alten runterstufen.
2
Da muss ja nur ein bisschen Pech dazukommen.
Ausgedacht: Du achtest nicht auf die Uhrzeit/Datum bei der neuen Hardware und die liegt 5 Jahre in der Zukunft/Vergangenheit. Dadurch klappt die Verschlüsselung/Verbindung nicht und die anderen ADs merken sich, dass der ungültig ist. Auch wenn man die Uhrzeit dann anpasst.
Oder irgendwas mit der IP oder was auch immer.
Halt irgendwas woran man nicht gedacht hat und was dann so richtig nervig ist.
Stefan
PS: Oder wie eben gerade wo ich statt einen String ein Array übergeben habe und nun im ELK-Stack 100 neue Felder habe für die ich nun klären muss wie und ob man die löschen kann....
Ausgedacht: Du achtest nicht auf die Uhrzeit/Datum bei der neuen Hardware und die liegt 5 Jahre in der Zukunft/Vergangenheit. Dadurch klappt die Verschlüsselung/Verbindung nicht und die anderen ADs merken sich, dass der ungültig ist. Auch wenn man die Uhrzeit dann anpasst.
Oder irgendwas mit der IP oder was auch immer.
Halt irgendwas woran man nicht gedacht hat und was dann so richtig nervig ist.
Stefan
PS: Oder wie eben gerade wo ich statt einen String ein Array übergeben habe und nun im ELK-Stack 100 neue Felder habe für die ich nun klären muss wie und ob man die löschen kann....
Ich wuerde gleich noch einen zweiten DC mit hochziehen. Dann kannst Du entspannt in die Zukunft blicken wenn mal ein MS Update in die Hose geht.
1
Danke für die vielen Antworten!
Einen zweiten DC hab ich bisher schon virtualisiert am laufen.
Den physikalischen PDC lass ich jetzt erstmal laufen und dann virtualisierung ich Ihn.
Bin noch am überlegen, ob ich den bestehenden jetzt einfach virtualisierung oder die Rollen migrier.
Ich berichte!
(Den bisherigen DC würde ich wenn dann vorher herunterfahren, mit Live-Boot sichern und dann recovern)
Aber schätze, es wird auf migrieren rauslaufen.
Einen zweiten DC hab ich bisher schon virtualisiert am laufen.
Den physikalischen PDC lass ich jetzt erstmal laufen und dann virtualisierung ich Ihn.
Bin noch am überlegen, ob ich den bestehenden jetzt einfach virtualisierung oder die Rollen migrier.
Ich berichte!
(Den bisherigen DC würde ich wenn dann vorher herunterfahren, mit Live-Boot sichern und dann recovern)
Aber schätze, es wird auf migrieren rauslaufen.
Zitat von @Delta9:
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Eigentlich gibt es die goldene Regel: ein DC wird niemals aus einer Sicherung wiederhergestellt solange ein anderer DC noch läuft.
Dann dürfte man DCs nie herunterfahren. Denn die Konstellation entspricht einem DC der für mehrere Stunden down ist und dann wieder hochkommt.
Willst Du dann jedesmal eine Domain frisch aufsetzen, wenn der DC mal zwi Stunden weg ist?
lks
Zitat von @PrieserMax:
Danke für die vielen Antworten!
Einen zweiten DC hab ich bisher schon virtualisiert am laufen.
Den physikalischen PDC lass ich jetzt erstmal laufen und dann virtualisierung ich Ihn.
Bin noch am überlegen, ob ich den bestehenden jetzt einfach virtualisierung oder die Rollen migrier.
Ich berichte!
(Den bisherigen DC würde ich wenn dann vorher herunterfahren, mit Live-Boot sichern und dann recovern)
Aber schätze, es wird auf migrieren rauslaufen.
Danke für die vielen Antworten!
Einen zweiten DC hab ich bisher schon virtualisiert am laufen.
Den physikalischen PDC lass ich jetzt erstmal laufen und dann virtualisierung ich Ihn.
Bin noch am überlegen, ob ich den bestehenden jetzt einfach virtualisierung oder die Rollen migrier.
Ich berichte!
(Den bisherigen DC würde ich wenn dann vorher herunterfahren, mit Live-Boot sichern und dann recovern)
Aber schätze, es wird auf migrieren rauslaufen.
Moin nochmal,
Ich würde mir das migrieren Sparten udn so vorgehen:
- Neue Hardware Mit Hyper-V (egal ob mit oder ihen GUI) aufsetzen.
- Dort einen VM als weiteren DC aufsetzen, ggf FSMO-Rollen umziehen.
- Wenn alles synchronisiert wurde, den "Oritiginal-DC" mit "Disk-2-VHD" auf den Hyper-V-Server "klonen".
- Alte Hardware herunterfahren
- VM mit den erzeugten VHDs erstellen udn hochfahren.
Fertig. ggf. noch den Backup-DC demoten und löschen.
lks
DC runterfahren und nach einiger Zeit neu starten ist nicht das selbe wie einen DC auf einen vorherigen replikationsstand zurückzusetzten
Zitat von @Delta9:
DC runterfahren und nach einiger Zeit neu starten ist nicht das selbe wie einen DC auf einen vorherigen replikationsstand zurückzusetzten
DC runterfahren und nach einiger Zeit neu starten ist nicht das selbe wie einen DC auf einen vorherigen replikationsstand zurückzusetzten
Das was der TO machen würde wäre ja auch faktisch runterfahren und wieder hochfahren, wenn er den alten DC herunterfahrt das Image rüberspielt und dann den neuen wieder hochfährt.
Also von daher kein Problem.
lks
1
Das hatte ich dem TO ja auch vorgeschlagen: Runterfahren, Image rüber, hochfahren.
D2V / Online-Backup und danach runterfahren kann gut gehen muss aber nicht.
Würde aber eher einen neuen virtuellen DC aufsetzten, hat den Vorteil das keine "Lenovo-Tools und Treiberreste in der VM rumschwirren.
Einen neuen DC aufzusetzten geht vermutlich schneller als das d2v zu bereinigen.
D2V / Online-Backup und danach runterfahren kann gut gehen muss aber nicht.
Würde aber eher einen neuen virtuellen DC aufsetzten, hat den Vorteil das keine "Lenovo-Tools und Treiberreste in der VM rumschwirren.
Einen neuen DC aufzusetzten geht vermutlich schneller als das d2v zu bereinigen.
1
Erstaunlich, wie gekonnt die Neuinstallation ignoriert wird.
Aber okay, jeder hat seine Vorlieben.
Aber okay, jeder hat seine Vorlieben.
2Zitat von @ArnoNymous:
Erstaunlich, wie gekonnt die Neuinstallation ignoriert wird.
Aber okay, jeder hat seine Vorlieben.
Erstaunlich, wie gekonnt die Neuinstallation ignoriert wird.
Aber okay, jeder hat seine Vorlieben.
Naja, wenn man möglichst wenig Äarger haben will, z.B. Nameserver, IP-Adressen, DHCP, etc. umstellen, dann nimm man einfach das Image (eventuell reicht es gar,, einfach die alte SSD ind die neue Kiste zu stecken.) und läßt es auf anderen Hardware laufen.
Ich kann Dir aus Erfarung sagen, ßda ein Image einfach in einer VM auf einer anderen Kiste laufen zu lassen deutlich schneller und mit geringerer downtime vonstatten geht, als erst ein neues Windows zu installieren und durchzukonfigurieren. So wie der TO klingt, wird er sicher mindestens einen halben Tag für das aufsetzen und dann nochmal einen halben Tag für des fertigkonfigurieren brauchen.
SSD umstecken oder klonen und dann in der neuen Kiste hochfahren dauert i.d.R. nur eine halbe bis eine Stunde (bei 240GB SSDs). Das könnte man bei guter Vorbereitung sogar in der "Mittagspause" erledigen.
lks
Danke für die vielen Rückmeldungen und Anregungen.
Da es nur um meine private Infrastruktur geht, hab ich mir gedacht ich probier es doch mal.
Ich hab es jetzt der Einfachkeit halber einfach mit Disk2VHD (mit prepare for use in Virtual PC) gemacht
(Vorher natürlich PDC vom Netz getrennt)
Zweiter Domain Controller war zu dem Zeitpunkt auch aus
Sonst hätte ich die FSMOs auf den zweiten DC verschoben, den bisherigen DC entfernt, neuen mit selber IP / Hostname installiert, DHCP Failover einrichten etc.
Bei neuem Namen / IP hätte ich auch überall die DNS-Server an den Servern ändern müssen (statische IPs)
Da wäre ich schon eine Weile dran gewesen. So ging es natürlich deutlich leichter/schneller und unkomplizierter
Hat jetzt einwandfrei geklappt.
Neue Hyper-V VM, VHDX eingehängt, gestartet -> passt
Gruß
Max
NACHTRAG:
Bezüglich Lenovo Tools und Treiberresten.
Geräte im Gerätemanager hab ich danach bereinigt, Spezialsoftware für Treiberupdates etc. hatte ich nicht auf dem Server
Da es nur um meine private Infrastruktur geht, hab ich mir gedacht ich probier es doch mal.
Ich hab es jetzt der Einfachkeit halber einfach mit Disk2VHD (mit prepare for use in Virtual PC) gemacht
(Vorher natürlich PDC vom Netz getrennt)
Zweiter Domain Controller war zu dem Zeitpunkt auch aus
Sonst hätte ich die FSMOs auf den zweiten DC verschoben, den bisherigen DC entfernt, neuen mit selber IP / Hostname installiert, DHCP Failover einrichten etc.
Bei neuem Namen / IP hätte ich auch überall die DNS-Server an den Servern ändern müssen (statische IPs)
Da wäre ich schon eine Weile dran gewesen. So ging es natürlich deutlich leichter/schneller und unkomplizierter
Hat jetzt einwandfrei geklappt.
Neue Hyper-V VM, VHDX eingehängt, gestartet -> passt
Gruß
Max
NACHTRAG:
Bezüglich Lenovo Tools und Treiberresten.
Geräte im Gerätemanager hab ich danach bereinigt, Spezialsoftware für Treiberupdates etc. hatte ich nicht auf dem Server
1
