ad-minff
Goto Top

Domaincontroller auf Hyper-V - Deinstallationsszenario

Hallo zusammen,

ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen Windows Server 2012R2 als Domänencontroller. Irgendwann war es dann mal so weit, dass wir einen SQL-Server benötigten und nach ausführlicher Recherche bin ich zum Entschluss gekommen, dass auf einem DC kein SQL-Server laufen sollte und ich habe den SQL-Server mit Hyper-V auf dem Domänencontroller virtualisiert. Dazu habe ich blöderweise auf dem bestehenden Domänencontroller eine Hyper-V Rolle installiert. Mittlerweile ist mir bekannt, dass auf einem Hyper-V Server eigentlich keine anderen Rollen laufen sollten.

Ich möchte daher den Hyper-V Server und den DC trennen und habe folgende Vorgehensweise:

1. Einen weiteren virtuellen Server 2012R2 erstellen - erledigt
2. Diesen Server zur bestehenden Domain hinzufügen - erledigt
3. Alle FSMO-Rollen auf den virtuellen DC übertragen - erledigt
3. DNS Einstellungen auf allen Clients anpassen, dass diese nur noch auf den neuen virtuellen Server zeigen
4. Domänendienste über Servermanager am physikalischen Host deinstallieren
5. Es sollte nun nur noch die Hyper-V Rolle auf dem Host laufen, virtuell läut der DC

Könnt Ihr meine Vorgehensweise ab Schritt 3 bestätigen? Welche DNS Einstellungen hinterlege ich auf dem Hyper-V Host? Trage ich hier als IP die DNS Adresse des virtuellen Domänencontrollers ein, obwohl der Host diesen Server eigentlich erst startet?

Ich würde mich sehr freuen, wenn ich eure Meinung hören würde.

Content-ID: 328615

Url: https://administrator.de/contentid/328615

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

niklasschaefer
niklasschaefer 07.02.2017 um 05:34:56 Uhr
Goto Top
Moin,
Wenn nur noch der virtuelle Dc übrig ist würde ich den hyper-v host als Standone laufen lassen somit hast du am wenigsten Probleme. Und ab Schritt kann man so machen. Den Dns würde ich vom Provider/Firewall am Hyper-V eintragen nicht den vom Dc


Gruß Niklas
ribiku.sith
ribiku.sith 07.02.2017 um 11:06:52 Uhr
Goto Top
Hallo auch,

sollte schon gut überlegt sein, das Blech ist ja noch in der Domäne... da der einzigste DC ein VM auf diesem ist... kann das schon interessant werden. Der sollte wohl besser aus der Domäne raus nach dieser Umstellung. Hatte so einen Fall noch nicht ist mir nur dazu eingefallen.

VG

Ribiku
Chonta
Chonta 07.02.2017 aktualisiert um 12:09:13 Uhr
Goto Top
Hallo,

Dein Punkt 3 suggeriert, das die Clients alle Statische Konfigurationen für das Netzwerk haben.
Alle Stationen die über DHCP versorgt werden, sollten vom DHCP als DNS Server nur noch den neuen DC bekommen.
Alle Statisch eingestellten Rechner/Server müssen natürlich manuell umgestellt werden.

Es kann sein das sich der DC auf dem HyperV nicht sauber deinstallieren läßt, weil er beim neustarten ja kontackt zu einem DC sucht, den er noch icht findet, da der ja noch gestartetwerden muss.
Also entweder es geht nicht oder es beliben Reste, die dann von Hand entfernt werden müssen (DNS)

Wenn der DC vom HyperV runter ist, ist der alte lokale Administrator auch wieder aktiv, welchen Du auch brauchen wirst! (Ich hoffe Du hast das Passwort von dem noch)
Habe selber nur einen DC virtuell auf dem HyperV und der HyperV ist in der Domäne, das geht schon.
Allerdings habe ich auf dem HyperV nie einen DC betrieben gehabt und zum Zeitpunkt der Installation gab es einen separaten SBS auf Blech.

Jeh nachdem was für ein Backupprogramm im einsatz ist würde es nicht mehr funktionieren wenn die Kist enicht in der Domäne ist, bzw. es muss angepasst werden.

Gruß

Chonta
ribiku.sith
ribiku.sith 07.02.2017 um 14:23:29 Uhr
Goto Top
Hallo Chonta,

ich meinte nicht das ein Hyper-V nicht in einer Domäne sein darf, ich meinte z.B.:

Was passiert wenn nun der Hyper-V (der in der Domäne ist) neu startet jedoch der einzige DC nur als VM auf diesem existiert.

Ich glaube nicht das diese Szenario gut ist.

Viele Grüße,

Ribiku
Chonta
Chonta 07.02.2017 um 14:59:17 Uhr
Goto Top
Was passiert wenn nun der Hyper-V (der in der Domäne ist) neu startet jedoch der einzige DC nur als VM auf diesem existiert.
Was passiert mit einem Server oder einer Workstation die ohne Zugang zum Domänennetzwerk neu gestartet werden muss?
Workstation im Falle eines Außendienstlers und Server, weil der Switch grade abgeraucht ist.
Den DC brauchst Du dann wenn Du dich anmelden willst oder dergleichen.
Und da hilft immer die zwischengespeicherte Anmeldung bzw. der lokale Administrator.
Die VM vom DC muss natürlich auf immer automatisch starten gestellt sein.
Andere VM wie Exchange oder dergleichen dürfen halt nur Zeitversetzt starten, also dann wenn der DC läuft.

Wenn man das timing richtig ist, passt alles.
Auch die Wiederherstellung im Desasterfall vom Hyper-V funktioniert, wenn das drum herrum funktioniert.
Hab ich so schon getestet.

Das einzige wo ich bissel Bachweh habe ist den DC zu demoten, da der dabei neu gestartet werden muss und die DC VM dann nicht da ist, wenn der Server aktuelle Infos zum DC senden will.
Aber kann gut sein, das das ohne Probleme geht.

Zur not einfach in einer Testumgebung testen, Hyper-V als DC und eine DC VM machen und dann den Hyper-V DC demoten.
Wenn das geht geht es auch ohne große Probleme in deiner Liveumgebung.
Alles nicht getestete ist nur Spekulation.

Gruß

Chonta
Ad-minFF
Ad-minFF 07.02.2017 um 15:29:42 Uhr
Goto Top
Vielen Dank erstmals für die Antworten!

@Chonta
Ich denke nicht, dass ein Passwort bei der Deinstallation der Rolle bekannt sein muss, da ich ja bei der Deinstallation der Rolle ein neues lokales Adminkennwort setzen muss, oder täusche ich mich?

Die andere Frage ist natürlich berechtigt, was bei der Deinstallation passiert und ob diese sauber verläuft. Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft. Was meint ihr? Lt. Recherche soll es zu Performance Problemen kommen, da der Schreib-Cache deaktiviert ist sobald auf dem Hyper-V auch Domänendienste laufen. Ehrlich gesagt habe ich die letzten Monate aber keine Performanceinbußen gemerkt.

Testumgebung ist leider schwierig face-sad
Chonta
Chonta 07.02.2017 um 15:35:13 Uhr
Goto Top
Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft.
Wenn das eine Standardversion ist und Du zwei VM betreibst bewegst Du Dich außerhalb der erlaubten Lizensierung.

Was meint ihr?
Deste was ich geschrieben habe, Backup musst Du eh haben face-smile

Testumgebung ist leider schwierig
Du brauchst nur einen PC und die Eval vom ServerOS und dann go.

Oder Du testest bei der Gelegenheit auch die Desasterrecoverystrategie und stellst die Liveumgebung auf einem PC wiede rher (keine Verbindung zum Livenetzwerk!) Dann kannst Du den Test mit amtlichen Daten machen.

Gruß

Chonta
Ad-minFF
Ad-minFF 07.02.2017 um 17:49:11 Uhr
Goto Top
Zitat von @Chonta:

Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft.
Wenn das eine Standardversion ist und Du zwei VM betreibst bewegst Du Dich außerhalb der erlaubten Lizensierung.

Ist zwar eine Standardversion, aber wir haben damals 2 Lizenzen bestellt. Lizenzrechtlich ist alles in Ordnung.

Ich habe ein Windows Backup von jeder VM über die Windows Server Sicherung. Ich denke das sollte als Backup ausreichen, dann werde ich das morgen riskieren face-smile
Chonta
Chonta 07.02.2017 um 17:53:04 Uhr
Goto Top
Ich habe ein Windows Backup von jeder VM über die Windows Server Sicherung.
Aua, ich hoiffe vom Host auch?
Evtl auf Veam setzen, gibt es in der Grundversion auch Kostenlos und würde meinen die ist besser als die Windowseigene.

Gruß

Chonta
Ad-minFF
Ad-minFF 07.02.2017 um 18:03:02 Uhr
Goto Top
Zitat von @Chonta:

Ich habe ein Windows Backup von jeder VM über die Windows Server Sicherung.
Aua, ich hoiffe vom Host auch?
Evtl auf Veam setzen, gibt es in der Grundversion auch Kostenlos und würde meinen die ist besser als die Windowseigene.

Gruß

Chonta


Natürlich auch vom Host ja face-smile
Veem habe ich mal angesehen, hat mich aber in der Gratisversion nicht überzeugt.
Ad-minFF
Ad-minFF 07.02.2017 um 22:07:21 Uhr
Goto Top
Ich werde jetzt doch erstmals alles so lassen wie es ist, frei nach dem Motto: Never touch a running system...

Danke trotzdem für die vielen Ideen und Tipps.
MichaelW84
MichaelW84 07.08.2017 um 22:26:34 Uhr
Goto Top
Ich würde es wie folgt machen:

Alle relevanten Dienste wie DHCP, DNS, ad usw. auf der vm laufen lassen sodass das blech nicht mehr benötigt wird.

Die virtuellen Maschinen (DC und SQL Server) exportieren.

Blech neu aufsetzen und hyperv Rolle installieren.

Dann die vm's wieder importieren und starten.

Habe ich etwas nicht bedacht?
md1974
md1974 15.11.2017 um 07:56:52 Uhr
Goto Top
Hi

„Habe ich etwas nicht bedacht?“

-fehlenden Mut ?
Mir gefällt deinTip gut.

Ich hätte - wenn möglich- mit einer Server eval einen weiteren dc installiert - Nicht auf diesem. Blech-
Und dann den dc vom Host entfernt.
So ist beim Reboot ein dc vorhanden.