13
Domaincontroller auf Hyper-V - Deinstallationsszenario
Hallo zusammen,
ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen Windows Server 2012R2 als Domänencontroller. Irgendwann war es dann mal so weit, dass wir einen SQL-Server benötigten und nach ausführlicher Recherche bin ich zum Entschluss gekommen, dass auf einem DC kein SQL-Server laufen sollte und ich habe den SQL-Server mit Hyper-V auf dem Domänencontroller virtualisiert. Dazu habe ich blöderweise auf dem bestehenden Domänencontroller eine Hyper-V Rolle installiert. Mittlerweile ist mir bekannt, dass auf einem Hyper-V Server eigentlich keine anderen Rollen laufen sollten.
Ich möchte daher den Hyper-V Server und den DC trennen und habe folgende Vorgehensweise:
1. Einen weiteren virtuellen Server 2012R2 erstellen - erledigt
2. Diesen Server zur bestehenden Domain hinzufügen - erledigt
3. Alle FSMO-Rollen auf den virtuellen DC übertragen - erledigt
3. DNS Einstellungen auf allen Clients anpassen, dass diese nur noch auf den neuen virtuellen Server zeigen
4. Domänendienste über Servermanager am physikalischen Host deinstallieren
5. Es sollte nun nur noch die Hyper-V Rolle auf dem Host laufen, virtuell läut der DC
Könnt Ihr meine Vorgehensweise ab Schritt 3 bestätigen? Welche DNS Einstellungen hinterlege ich auf dem Hyper-V Host? Trage ich hier als IP die DNS Adresse des virtuellen Domänencontrollers ein, obwohl der Host diesen Server eigentlich erst startet?
Ich würde mich sehr freuen, wenn ich eure Meinung hören würde.
ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen Windows Server 2012R2 als Domänencontroller. Irgendwann war es dann mal so weit, dass wir einen SQL-Server benötigten und nach ausführlicher Recherche bin ich zum Entschluss gekommen, dass auf einem DC kein SQL-Server laufen sollte und ich habe den SQL-Server mit Hyper-V auf dem Domänencontroller virtualisiert. Dazu habe ich blöderweise auf dem bestehenden Domänencontroller eine Hyper-V Rolle installiert. Mittlerweile ist mir bekannt, dass auf einem Hyper-V Server eigentlich keine anderen Rollen laufen sollten.
Ich möchte daher den Hyper-V Server und den DC trennen und habe folgende Vorgehensweise:
1. Einen weiteren virtuellen Server 2012R2 erstellen - erledigt
2. Diesen Server zur bestehenden Domain hinzufügen - erledigt
3. Alle FSMO-Rollen auf den virtuellen DC übertragen - erledigt
3. DNS Einstellungen auf allen Clients anpassen, dass diese nur noch auf den neuen virtuellen Server zeigen
4. Domänendienste über Servermanager am physikalischen Host deinstallieren
5. Es sollte nun nur noch die Hyper-V Rolle auf dem Host laufen, virtuell läut der DC
Könnt Ihr meine Vorgehensweise ab Schritt 3 bestätigen? Welche DNS Einstellungen hinterlege ich auf dem Hyper-V Host? Trage ich hier als IP die DNS Adresse des virtuellen Domänencontrollers ein, obwohl der Host diesen Server eigentlich erst startet?
Ich würde mich sehr freuen, wenn ich eure Meinung hören würde.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328615
Url: https://administrator.de/contentid/328615
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Wenn nur noch der virtuelle Dc übrig ist würde ich den hyper-v host als Standone laufen lassen somit hast du am wenigsten Probleme. Und ab Schritt kann man so machen. Den Dns würde ich vom Provider/Firewall am Hyper-V eintragen nicht den vom Dc
Gruß Niklas
Wenn nur noch der virtuelle Dc übrig ist würde ich den hyper-v host als Standone laufen lassen somit hast du am wenigsten Probleme. Und ab Schritt kann man so machen. Den Dns würde ich vom Provider/Firewall am Hyper-V eintragen nicht den vom Dc
Gruß Niklas
Hallo auch,
sollte schon gut überlegt sein, das Blech ist ja noch in der Domäne... da der einzigste DC ein VM auf diesem ist... kann das schon interessant werden. Der sollte wohl besser aus der Domäne raus nach dieser Umstellung. Hatte so einen Fall noch nicht ist mir nur dazu eingefallen.
VG
Ribiku
sollte schon gut überlegt sein, das Blech ist ja noch in der Domäne... da der einzigste DC ein VM auf diesem ist... kann das schon interessant werden. Der sollte wohl besser aus der Domäne raus nach dieser Umstellung. Hatte so einen Fall noch nicht ist mir nur dazu eingefallen.
VG
Ribiku
Hallo,
Dein Punkt 3 suggeriert, das die Clients alle Statische Konfigurationen für das Netzwerk haben.
Alle Stationen die über DHCP versorgt werden, sollten vom DHCP als DNS Server nur noch den neuen DC bekommen.
Alle Statisch eingestellten Rechner/Server müssen natürlich manuell umgestellt werden.
Es kann sein das sich der DC auf dem HyperV nicht sauber deinstallieren läßt, weil er beim neustarten ja kontackt zu einem DC sucht, den er noch icht findet, da der ja noch gestartetwerden muss.
Also entweder es geht nicht oder es beliben Reste, die dann von Hand entfernt werden müssen (DNS)
Wenn der DC vom HyperV runter ist, ist der alte lokale Administrator auch wieder aktiv, welchen Du auch brauchen wirst! (Ich hoffe Du hast das Passwort von dem noch)
Habe selber nur einen DC virtuell auf dem HyperV und der HyperV ist in der Domäne, das geht schon.
Allerdings habe ich auf dem HyperV nie einen DC betrieben gehabt und zum Zeitpunkt der Installation gab es einen separaten SBS auf Blech.
Jeh nachdem was für ein Backupprogramm im einsatz ist würde es nicht mehr funktionieren wenn die Kist enicht in der Domäne ist, bzw. es muss angepasst werden.
Gruß
Chonta
Dein Punkt 3 suggeriert, das die Clients alle Statische Konfigurationen für das Netzwerk haben.
Alle Stationen die über DHCP versorgt werden, sollten vom DHCP als DNS Server nur noch den neuen DC bekommen.
Alle Statisch eingestellten Rechner/Server müssen natürlich manuell umgestellt werden.
Es kann sein das sich der DC auf dem HyperV nicht sauber deinstallieren läßt, weil er beim neustarten ja kontackt zu einem DC sucht, den er noch icht findet, da der ja noch gestartetwerden muss.
Also entweder es geht nicht oder es beliben Reste, die dann von Hand entfernt werden müssen (DNS)
Wenn der DC vom HyperV runter ist, ist der alte lokale Administrator auch wieder aktiv, welchen Du auch brauchen wirst! (Ich hoffe Du hast das Passwort von dem noch)
Habe selber nur einen DC virtuell auf dem HyperV und der HyperV ist in der Domäne, das geht schon.
Allerdings habe ich auf dem HyperV nie einen DC betrieben gehabt und zum Zeitpunkt der Installation gab es einen separaten SBS auf Blech.
Jeh nachdem was für ein Backupprogramm im einsatz ist würde es nicht mehr funktionieren wenn die Kist enicht in der Domäne ist, bzw. es muss angepasst werden.
Gruß
Chonta
Hallo Chonta,
ich meinte nicht das ein Hyper-V nicht in einer Domäne sein darf, ich meinte z.B.:
Was passiert wenn nun der Hyper-V (der in der Domäne ist) neu startet jedoch der einzige DC nur als VM auf diesem existiert.
Ich glaube nicht das diese Szenario gut ist.
Viele Grüße,
Ribiku
ich meinte nicht das ein Hyper-V nicht in einer Domäne sein darf, ich meinte z.B.:
Was passiert wenn nun der Hyper-V (der in der Domäne ist) neu startet jedoch der einzige DC nur als VM auf diesem existiert.
Ich glaube nicht das diese Szenario gut ist.
Viele Grüße,
Ribiku
Was passiert wenn nun der Hyper-V (der in der Domäne ist) neu startet jedoch der einzige DC nur als VM auf diesem existiert.
Was passiert mit einem Server oder einer Workstation die ohne Zugang zum Domänennetzwerk neu gestartet werden muss?Workstation im Falle eines Außendienstlers und Server, weil der Switch grade abgeraucht ist.
Den DC brauchst Du dann wenn Du dich anmelden willst oder dergleichen.
Und da hilft immer die zwischengespeicherte Anmeldung bzw. der lokale Administrator.
Die VM vom DC muss natürlich auf immer automatisch starten gestellt sein.
Andere VM wie Exchange oder dergleichen dürfen halt nur Zeitversetzt starten, also dann wenn der DC läuft.
Wenn man das timing richtig ist, passt alles.
Auch die Wiederherstellung im Desasterfall vom Hyper-V funktioniert, wenn das drum herrum funktioniert.
Hab ich so schon getestet.
Das einzige wo ich bissel Bachweh habe ist den DC zu demoten, da der dabei neu gestartet werden muss und die DC VM dann nicht da ist, wenn der Server aktuelle Infos zum DC senden will.
Aber kann gut sein, das das ohne Probleme geht.
Zur not einfach in einer Testumgebung testen, Hyper-V als DC und eine DC VM machen und dann den Hyper-V DC demoten.
Wenn das geht geht es auch ohne große Probleme in deiner Liveumgebung.
Alles nicht getestete ist nur Spekulation.
Gruß
Chonta
Vielen Dank erstmals für die Antworten!
@Chonta
Ich denke nicht, dass ein Passwort bei der Deinstallation der Rolle bekannt sein muss, da ich ja bei der Deinstallation der Rolle ein neues lokales Adminkennwort setzen muss, oder täusche ich mich?
Die andere Frage ist natürlich berechtigt, was bei der Deinstallation passiert und ob diese sauber verläuft. Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft. Was meint ihr? Lt. Recherche soll es zu Performance Problemen kommen, da der Schreib-Cache deaktiviert ist sobald auf dem Hyper-V auch Domänendienste laufen. Ehrlich gesagt habe ich die letzten Monate aber keine Performanceinbußen gemerkt.
Testumgebung ist leider schwierig
@Chonta
Ich denke nicht, dass ein Passwort bei der Deinstallation der Rolle bekannt sein muss, da ich ja bei der Deinstallation der Rolle ein neues lokales Adminkennwort setzen muss, oder täusche ich mich?
Die andere Frage ist natürlich berechtigt, was bei der Deinstallation passiert und ob diese sauber verläuft. Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft. Was meint ihr? Lt. Recherche soll es zu Performance Problemen kommen, da der Schreib-Cache deaktiviert ist sobald auf dem Hyper-V auch Domänendienste laufen. Ehrlich gesagt habe ich die letzten Monate aber keine Performanceinbußen gemerkt.
Testumgebung ist leider schwierig
Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft.
Wenn das eine Standardversion ist und Du zwei VM betreibst bewegst Du Dich außerhalb der erlaubten Lizensierung.Was meint ihr?
Deste was ich geschrieben habe, Backup musst Du eh haben 
Testumgebung ist leider schwierig
Du brauchst nur einen PC und die Eval vom ServerOS und dann go.Oder Du testest bei der Gelegenheit auch die Desasterrecoverystrategie und stellst die Liveumgebung auf einem PC wiede rher (keine Verbindung zum Livenetzwerk!) Dann kannst Du den Test mit amtlichen Daten machen.
Gruß
Chonta
Zitat von @Chonta:
Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft.
Wenn das eine Standardversion ist und Du zwei VM betreibst bewegst Du Dich außerhalb der erlaubten Lizensierung.Ist zwar eine Standardversion, aber wir haben damals 2 Lizenzen bestellt. Lizenzrechtlich ist alles in Ordnung.
Ich habe ein Windows Backup von jeder VM über die Windows Server Sicherung. Ich denke das sollte als Backup ausreichen, dann werde ich das morgen riskieren
Ich habe ein Windows Backup von jeder VM über die Windows Server Sicherung.
Aua, ich hoiffe vom Host auch?Evtl auf Veam setzen, gibt es in der Grundversion auch Kostenlos und würde meinen die ist besser als die Windowseigene.
Gruß
Chonta
Zitat von @Chonta:
Evtl auf Veam setzen, gibt es in der Grundversion auch Kostenlos und würde meinen die ist besser als die Windowseigene.
Gruß
Chonta
Ich habe ein Windows Backup von jeder VM über die Windows Server Sicherung.
Aua, ich hoiffe vom Host auch?Evtl auf Veam setzen, gibt es in der Grundversion auch Kostenlos und würde meinen die ist besser als die Windowseigene.
Gruß
Chonta
Natürlich auch vom Host ja
Veem habe ich mal angesehen, hat mich aber in der Gratisversion nicht überzeugt.
Ich werde jetzt doch erstmals alles so lassen wie es ist, frei nach dem Motto: Never touch a running system...
Danke trotzdem für die vielen Ideen und Tipps.
Danke trotzdem für die vielen Ideen und Tipps.
Ich würde es wie folgt machen:
Alle relevanten Dienste wie DHCP, DNS, ad usw. auf der vm laufen lassen sodass das blech nicht mehr benötigt wird.
Die virtuellen Maschinen (DC und SQL Server) exportieren.
Blech neu aufsetzen und hyperv Rolle installieren.
Dann die vm's wieder importieren und starten.
Habe ich etwas nicht bedacht?
Alle relevanten Dienste wie DHCP, DNS, ad usw. auf der vm laufen lassen sodass das blech nicht mehr benötigt wird.
Die virtuellen Maschinen (DC und SQL Server) exportieren.
Blech neu aufsetzen und hyperv Rolle installieren.
Dann die vm's wieder importieren und starten.
Habe ich etwas nicht bedacht?
Hi
„Habe ich etwas nicht bedacht?“
-fehlenden Mut ?
Mir gefällt deinTip gut.
Ich hätte - wenn möglich- mit einer Server eval einen weiteren dc installiert - Nicht auf diesem. Blech-
Und dann den dc vom Host entfernt.
So ist beim Reboot ein dc vorhanden.
„Habe ich etwas nicht bedacht?“
-fehlenden Mut ?
Mir gefällt deinTip gut.
Ich hätte - wenn möglich- mit einer Server eval einen weiteren dc installiert - Nicht auf diesem. Blech-
Und dann den dc vom Host entfernt.
So ist beim Reboot ein dc vorhanden.
