Domaincontroller auf Hyper-V - Deinstallationsszenario
Hallo zusammen,
ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen Windows Server 2012R2 als Domänencontroller. Irgendwann war es dann mal so weit, dass wir einen SQL-Server benötigten und nach ausführlicher Recherche bin ich zum Entschluss gekommen, dass auf einem DC kein SQL-Server laufen sollte und ich habe den SQL-Server mit Hyper-V auf dem Domänencontroller virtualisiert. Dazu habe ich blöderweise auf dem bestehenden Domänencontroller eine Hyper-V Rolle installiert. Mittlerweile ist mir bekannt, dass auf einem Hyper-V Server eigentlich keine anderen Rollen laufen sollten.
Ich möchte daher den Hyper-V Server und den DC trennen und habe folgende Vorgehensweise:
1. Einen weiteren virtuellen Server 2012R2 erstellen - erledigt
2. Diesen Server zur bestehenden Domain hinzufügen - erledigt
3. Alle FSMO-Rollen auf den virtuellen DC übertragen - erledigt
3. DNS Einstellungen auf allen Clients anpassen, dass diese nur noch auf den neuen virtuellen Server zeigen
4. Domänendienste über Servermanager am physikalischen Host deinstallieren
5. Es sollte nun nur noch die Hyper-V Rolle auf dem Host laufen, virtuell läut der DC
Könnt Ihr meine Vorgehensweise ab Schritt 3 bestätigen? Welche DNS Einstellungen hinterlege ich auf dem Hyper-V Host? Trage ich hier als IP die DNS Adresse des virtuellen Domänencontrollers ein, obwohl der Host diesen Server eigentlich erst startet?
Ich würde mich sehr freuen, wenn ich eure Meinung hören würde.
ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen Windows Server 2012R2 als Domänencontroller. Irgendwann war es dann mal so weit, dass wir einen SQL-Server benötigten und nach ausführlicher Recherche bin ich zum Entschluss gekommen, dass auf einem DC kein SQL-Server laufen sollte und ich habe den SQL-Server mit Hyper-V auf dem Domänencontroller virtualisiert. Dazu habe ich blöderweise auf dem bestehenden Domänencontroller eine Hyper-V Rolle installiert. Mittlerweile ist mir bekannt, dass auf einem Hyper-V Server eigentlich keine anderen Rollen laufen sollten.
Ich möchte daher den Hyper-V Server und den DC trennen und habe folgende Vorgehensweise:
1. Einen weiteren virtuellen Server 2012R2 erstellen - erledigt
2. Diesen Server zur bestehenden Domain hinzufügen - erledigt
3. Alle FSMO-Rollen auf den virtuellen DC übertragen - erledigt
3. DNS Einstellungen auf allen Clients anpassen, dass diese nur noch auf den neuen virtuellen Server zeigen
4. Domänendienste über Servermanager am physikalischen Host deinstallieren
5. Es sollte nun nur noch die Hyper-V Rolle auf dem Host laufen, virtuell läut der DC
Könnt Ihr meine Vorgehensweise ab Schritt 3 bestätigen? Welche DNS Einstellungen hinterlege ich auf dem Hyper-V Host? Trage ich hier als IP die DNS Adresse des virtuellen Domänencontrollers ein, obwohl der Host diesen Server eigentlich erst startet?
Ich würde mich sehr freuen, wenn ich eure Meinung hören würde.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328615
Url: https://administrator.de/contentid/328615
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Dein Punkt 3 suggeriert, das die Clients alle Statische Konfigurationen für das Netzwerk haben.
Alle Stationen die über DHCP versorgt werden, sollten vom DHCP als DNS Server nur noch den neuen DC bekommen.
Alle Statisch eingestellten Rechner/Server müssen natürlich manuell umgestellt werden.
Es kann sein das sich der DC auf dem HyperV nicht sauber deinstallieren läßt, weil er beim neustarten ja kontackt zu einem DC sucht, den er noch icht findet, da der ja noch gestartetwerden muss.
Also entweder es geht nicht oder es beliben Reste, die dann von Hand entfernt werden müssen (DNS)
Wenn der DC vom HyperV runter ist, ist der alte lokale Administrator auch wieder aktiv, welchen Du auch brauchen wirst! (Ich hoffe Du hast das Passwort von dem noch)
Habe selber nur einen DC virtuell auf dem HyperV und der HyperV ist in der Domäne, das geht schon.
Allerdings habe ich auf dem HyperV nie einen DC betrieben gehabt und zum Zeitpunkt der Installation gab es einen separaten SBS auf Blech.
Jeh nachdem was für ein Backupprogramm im einsatz ist würde es nicht mehr funktionieren wenn die Kist enicht in der Domäne ist, bzw. es muss angepasst werden.
Gruß
Chonta
Dein Punkt 3 suggeriert, das die Clients alle Statische Konfigurationen für das Netzwerk haben.
Alle Stationen die über DHCP versorgt werden, sollten vom DHCP als DNS Server nur noch den neuen DC bekommen.
Alle Statisch eingestellten Rechner/Server müssen natürlich manuell umgestellt werden.
Es kann sein das sich der DC auf dem HyperV nicht sauber deinstallieren läßt, weil er beim neustarten ja kontackt zu einem DC sucht, den er noch icht findet, da der ja noch gestartetwerden muss.
Also entweder es geht nicht oder es beliben Reste, die dann von Hand entfernt werden müssen (DNS)
Wenn der DC vom HyperV runter ist, ist der alte lokale Administrator auch wieder aktiv, welchen Du auch brauchen wirst! (Ich hoffe Du hast das Passwort von dem noch)
Habe selber nur einen DC virtuell auf dem HyperV und der HyperV ist in der Domäne, das geht schon.
Allerdings habe ich auf dem HyperV nie einen DC betrieben gehabt und zum Zeitpunkt der Installation gab es einen separaten SBS auf Blech.
Jeh nachdem was für ein Backupprogramm im einsatz ist würde es nicht mehr funktionieren wenn die Kist enicht in der Domäne ist, bzw. es muss angepasst werden.
Gruß
Chonta
Was passiert wenn nun der Hyper-V (der in der Domäne ist) neu startet jedoch der einzige DC nur als VM auf diesem existiert.
Was passiert mit einem Server oder einer Workstation die ohne Zugang zum Domänennetzwerk neu gestartet werden muss?Workstation im Falle eines Außendienstlers und Server, weil der Switch grade abgeraucht ist.
Den DC brauchst Du dann wenn Du dich anmelden willst oder dergleichen.
Und da hilft immer die zwischengespeicherte Anmeldung bzw. der lokale Administrator.
Die VM vom DC muss natürlich auf immer automatisch starten gestellt sein.
Andere VM wie Exchange oder dergleichen dürfen halt nur Zeitversetzt starten, also dann wenn der DC läuft.
Wenn man das timing richtig ist, passt alles.
Auch die Wiederherstellung im Desasterfall vom Hyper-V funktioniert, wenn das drum herrum funktioniert.
Hab ich so schon getestet.
Das einzige wo ich bissel Bachweh habe ist den DC zu demoten, da der dabei neu gestartet werden muss und die DC VM dann nicht da ist, wenn der Server aktuelle Infos zum DC senden will.
Aber kann gut sein, das das ohne Probleme geht.
Zur not einfach in einer Testumgebung testen, Hyper-V als DC und eine DC VM machen und dann den Hyper-V DC demoten.
Wenn das geht geht es auch ohne große Probleme in deiner Liveumgebung.
Alles nicht getestete ist nur Spekulation.
Gruß
Chonta
Vieleicht lebe ich einfach damit, dass sowohl Hyper-V als auch Domänencontroller physikalisch auf dem Server läuft.
Wenn das eine Standardversion ist und Du zwei VM betreibst bewegst Du Dich außerhalb der erlaubten Lizensierung.Was meint ihr?
Deste was ich geschrieben habe, Backup musst Du eh haben Testumgebung ist leider schwierig
Du brauchst nur einen PC und die Eval vom ServerOS und dann go.Oder Du testest bei der Gelegenheit auch die Desasterrecoverystrategie und stellst die Liveumgebung auf einem PC wiede rher (keine Verbindung zum Livenetzwerk!) Dann kannst Du den Test mit amtlichen Daten machen.
Gruß
Chonta
Ich würde es wie folgt machen:
Alle relevanten Dienste wie DHCP, DNS, ad usw. auf der vm laufen lassen sodass das blech nicht mehr benötigt wird.
Die virtuellen Maschinen (DC und SQL Server) exportieren.
Blech neu aufsetzen und hyperv Rolle installieren.
Dann die vm's wieder importieren und starten.
Habe ich etwas nicht bedacht?
Alle relevanten Dienste wie DHCP, DNS, ad usw. auf der vm laufen lassen sodass das blech nicht mehr benötigt wird.
Die virtuellen Maschinen (DC und SQL Server) exportieren.
Blech neu aufsetzen und hyperv Rolle installieren.
Dann die vm's wieder importieren und starten.
Habe ich etwas nicht bedacht?