Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Hyper-V AD Umgebung "einfrieren" und später wiederverwenden

Mitglied: baddeit

baddeit (Level 1) - Jetzt verbinden

07.07.2020 um 14:41 Uhr, 629 Aufrufe, 20 Kommentare, 4 Danke

Hallo liebe Gemeinde,

ich habe eine Frage zu einer WIN2019 Umgebung, die aus diversen physischen hosts besteht, auf denen mittels Hyper-V eine AD Umgebung (zwei DCs, diverse Accounts, einige GPOs) mit Windows Fileservern und diversen anderen VMs laufen wird. Es gibt irgendwann Tag X bei der Installation bzw. Konfiguration, an dem dieser Stand in irgendeiner Art und Weise gesichert werden soll, um ein halbes Jahr bis Jahr später genau diesen Stand an einem anderen Standort (mit anderen Nutzernamen, sonst bleibt alles gleich) auf identischer Hardware ebenfalls in Produktion übernehmen zu können.

Was wäre hierzu die mit am wenigsten Aufwand beste Vorgehensweise? Ein Windows Image von sämtlichen hosts ziehen (während die VMs runtergefahren sind) und dieses dann zu gegebener Zeit im neuen Standort wieder installieren? Und wird das AD diese lange Verweildauer überleben?

Für input wäre ich sehr dankbar. Auch ganz andere Ansätze, die mir die Sache erleichtern, sind herzlich willkommen.

Servus,

Badde
Mitglied: emeriks
07.07.2020 um 14:45 Uhr
Hi,
das kann man so machen. Alle DC-VM zusammen herunterfahren und die VM-Dateien zusammen als Satz kopieren.
Dann kann man diese VM-Satz später irgendwo anders wieder hochfahren, egal, wie lange diese inzwischen aus waren. Unter der Voraussetzung, dass diese beiden Instanzen dieser Domäne und der DC sich dann untereinander nicht "sehen" und das auch niemals angedacht ist.

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.07.2020, aktualisiert um 14:46 Uhr
Moin,

Zieh doch einfach ein Image aller Platten des Hyper-V-Servers und restauriere das am Tag X

lks
Bitte warten ..
Mitglied: lcer00
07.07.2020 um 14:49 Uhr
Hallo,

zu den prinzipiellen Problemen eines solchen Vorgehens hatten wir neulich schon mal eine angeregte Diskussion: https://administrator.de/forum/active-directory-dc-klonen-571762.html

Grüße

lcer
Bitte warten ..
Mitglied: baddeit
07.07.2020 um 14:59 Uhr
Verstehe. Das würde also bedeuten, mein AD zerlegt es da in keinster Weise? Ich hab da was im Hinterkopf, dass es nach einiger Zeit Probleme gibt, wenn das AD nicht mehr online/erreichbar ist. Die anderen VMs können sich nach Zeit X ganz normal am AD authentifizieren? Gilt das auch für die Clients? Oder warte ich da besser mit der Integration am anderen Standort?
Bitte warten ..
Mitglied: baddeit
07.07.2020 um 15:02 Uhr
Auch eine gute Idee. Was für Software würdest Du dazu empfehlen?
Bitte warten ..
Mitglied: chiefteddy
07.07.2020 um 15:02 Uhr
Hallo,

wie @emeriks richtig schreibt:

dass diese beiden Instanzen dieser Domäne und der DC sich dann untereinander nicht "sehen" und das auch niemals angedacht ist.

Die kopierten VMs haben dann ja alle die SIDs ihrer Originale. Und dass man geklonte Rechner, noch dazu Server und DCs nicht zusammenbringen soll, ist ja hinlänglich bekannt.

Das nächste wäre die Lizenz-Problematik: eine solche "Doppelnutzung" der Server-Lizenzen und CALs dürfte M$ sicher nicht erfreuen.

Jürgen
Bitte warten ..
Mitglied: Lochkartenstanzer
07.07.2020, aktualisiert um 15:03 Uhr
Zitat von baddeit:

Auch eine gute Idee. Was für Software würdest Du dazu empfehlen?

dd oder ddrescue von einem linux-live-System (z.B. knoppix).

lks
Bitte warten ..
Mitglied: baddeit
07.07.2020 um 15:10 Uhr
Oh, das liest sich ja fast wie meine Umgebung. Kein Internet weit und breit, der zweite Standort (evtl. noch ein paar mehr) ebenfalls autark und völlig andere Nutzer der Umgebung. Das evtl. ein Laptop der Ursprungsdomäne in die Verlegenheit kommt, sich am neuen Standort zu befinden, ist zwar unwahrscheinlich, aber wie schon im link geschrieben steht, soll man niemals nie sagen.

Hinzu kommt noch ein WSUS VM, die "von außen" mit Updates werden soll, da das Produktivsystem wie gesagt keinen Internetanschluß hat, aber eben mit updates versorgt werden soll. Soll ich hierzu eine neue Frage stellen, oder gibt es zu diesem Zweck "die eine" Lösung?
Bitte warten ..
Mitglied: baddeit
07.07.2020 um 15:20 Uhr
Zitat von chiefteddy:
Die kopierten VMs haben dann ja alle die SIDs ihrer Originale.
Guter Punkt. Danke dafür.

Das nächste wäre die Lizenz-Problematik: eine solche "Doppelnutzung" der Server-Lizenzen und CALs dürfte M$ sicher nicht erfreuen.
Der andere Standort bzw. die Standorte bekommt natürlich eigene Lizenzen.
Bitte warten ..
Mitglied: baddeit
07.07.2020 um 15:30 Uhr
Zitat von emeriks:

Hi,
das kann man so machen. Alle DC-VM zusammen herunterfahren und die VM-Dateien zusammen als Satz kopieren.
Dann kann man diese VM-Satz später irgendwo anders wieder hochfahren, egal, wie lange diese inzwischen aus waren.
Das ist auch noch ein offenes Thema. Beide hosts greifen auf einen shared storage zu, auf dem die VMs liegen. Wenn nun z. B. host1 aus irgendwelchen Gründen ausfällt (und dann natürlich sämtliche VMs erst einmal nicht mehr erreichbar sind), was wäre der schnellste Weg, die VMs auf host2 gestartet zu haben?

Sorry, dass ich so viele Zusatzfragen habe. Mit Hyper-V hatte ich bisher nicht so viel zu tun.

Ich könnte natürlich das letzte Backup auf host2 einspielen, aber da die VM grundsätzlich auf dem shared storage liegt, müsste ich diese doch verwenden können, oder?
Bitte warten ..
Mitglied: emeriks
07.07.2020 um 15:32 Uhr
Zitat von baddeit:
Das ist auch noch ein offenes Thema. Beide hosts greifen auf einen shared storage zu, auf dem die VMs liegen. Wenn nun z. B. host1 aus irgendwelchen Gründen ausfällt (und dann natürlich sämtliche VMs erst einmal nicht mehr erreichbar sind), was wäre der schnellste Weg, die VMs auf host2 gestartet zu haben?
Ein HA-Cluster.
Bitte warten ..
Mitglied: psannz
LÖSUNG 07.07.2020, aktualisiert um 17:12 Uhr
Sers,

deine Idee funktioniert nur dann, wenn die Tombstone Lifetime im AD größer ist als die Offline Periode der beiden DCs. Standardmäßig sind das 180 Tage (seit WS2003SP1). Sprich, wenn einer oder beide DCs 181 Tage offline sind und danach wieder hochgefahren werden, dann ist die Vertrauensstellung kaputt und der 2te DC (der ohne FSMO Rollen) muss repariert werden.
Eine Anleitung findest du hier: Fixing a Tombstoned Domain Controller

Deutlich einfacher:
Mit dem ADSIEdit.msc im Namenskontext Konfiguration der Domäne unter CN=Configuration, CN=Services, in den Eigenschaften von CN=Windows NT den Wert "tombstoneLifetime" anpassen.
Nachdem das Tombstone-Lifetime attribute 4 Byte groß ist kannst du theoretisch bis auf 2147483647 Tage hoch gehen. Praktisch ist das natürlich nicht.
1095 würde dir 3 Jahre geben. Bis dann wirst du eine neue Referenz gebaut haben.

Grüße,
Philip
Bitte warten ..
Mitglied: baddeit
08.07.2020 um 14:54 Uhr
Zitat von emeriks:

Zitat von baddeit:
Das ist auch noch ein offenes Thema. Beide hosts greifen auf einen shared storage zu, auf dem die VMs liegen. Wenn nun z. B. host1 aus irgendwelchen Gründen ausfällt (und dann natürlich sämtliche VMs erst einmal nicht mehr erreichbar sind), was wäre der schnellste Weg, die VMs auf host2 gestartet zu haben?
Ein HA-Cluster.
Wie sind da die Erfahrungen? Bisher habe ich nur gelesen oder als Antwort bekommen: "Lass die Finger davon, da pain in the a...". Das wär natürlich die charmanteste Lösung. Hast du da einen link parat, wo ich mich dazu einlesen kann?
Bitte warten ..
Mitglied: baddeit
08.07.2020 um 15:02 Uhr
Zitat von psannz:
Deutlich einfacher:
Mit dem ADSIEdit.msc im Namenskontext Konfiguration der Domäne unter CN=Configuration, CN=Services, in den Eigenschaften von CN=Windows NT den Wert "tombstoneLifetime" anpassen.
Nachdem das Tombstone-Lifetime attribute 4 Byte groß ist kannst du theoretisch bis auf 2147483647 Tage hoch gehen. Praktisch ist das natürlich nicht.
1095 würde dir 3 Jahre geben. Bis dann wirst du eine neue Referenz gebaut haben.
Merci, das erleichtert die Sache ungemein. Einstellen, image machen, Staub ansetzen lassen, image auf neues System spielen, hochfahren, freuen.
Bitte warten ..
Mitglied: emeriks
08.07.2020 um 15:15 Uhr
Einfach im Web nach "Hyper-V HA Cluster" suchen.
Bitte warten ..
Mitglied: Fabezz
08.07.2020 um 19:21 Uhr
Das ist ein einfaches Failover Cluster.
Einfache Konfig (je nach Vorkenntnisse) und ebenfalls einfache Handhabung.
Wofür sonst hast du einen Shared Storage?
Bitte warten ..
Mitglied: baddeit
08.07.2020 um 20:33 Uhr
Stimmt schon. Wie oben erwähnt, wurde mir davon immer abgeraten. Aber es gleicht sich hier gerade aus. Ich hab bereits ein paar Artikel gelesen, aber wenn hier jemand "den einen link" hat, bin ich natürlich sehr empfänglich dafür.
Bitte warten ..
Mitglied: Fabezz
08.07.2020 um 20:40 Uhr
Also der welcher dir davon abgeraten hat hatte schlichtweg keine Ahnung oder war stand von 2008.

Hier mal im Blog schauen
https://www.hyper-v-server.de/
Die Jungs von Rachfahl (MVP) haben es echt gut drauf. Da findest bestimmt einen Artikel zu deinem Thema.
Bitte warten ..
Mitglied: rzlbrnft
09.07.2020, aktualisiert um 11:28 Uhr
Hab meinen Cluster damals auch mit den Anleitungen von Rachfahl aufgesetzt. Bedenke aber, wenn du einen Shared Storage nutzt, dann kann der auch ausfallen, im schlechtesten Fall brauchst du dann Ewigkeiten um deine VMs aus dem Backup wiederherzustellen, das heißt, auch hier brauchst du Redundanz.
Storages mit interner Redundanz sind relativ teuer, die etwas besseren QNaps und Synology und Konsorten können auch mal ein faulty Update haben wodurch dein zentraler Storage dann ggf. eine Zeit lang tot ist.

Microsoft bietet jede Menge Möglichkeiten, deine Dienste redundant aufzusetzen, ohne zu Clustern, bei Fileservern z.B. Stichwort DFS, bei Domain Controllern solltest du ja sinnvollerwiese immer mehrere haben, bei Exchange dann mit DAG usw. Ist ein komplexes Thema, die eine allgemeingültige Lösung gibts da nicht, es kommt immer auf das Budget an und was damit für ein Service Level inkl. geplanter Ausfallzeiten erreicht werden soll.
Bitte warten ..
Mitglied: baddeit
22.07.2020 um 13:25 Uhr
Wenn das Storage ausfällt, können wir auf die Daten von BackupExec zurückgreifen. Ein Host wird hoffentlich immer da sein, "the last host standing".

Die Fileserver werden ebenfalls via BE gesichert, die Überlegung ist auch, DFS zu verwenden. Vielleicht zusätzlich sogar. Auch zwei DCs werden vorhanden sein.

Leider weiß ich noch nicht, welche Hardware es letztlich werden wird, darum ist das im Moment noch recht theoretisch. Aber ich hoffe, die meisten Fail-Szenarien sind bis dahin bedacht.

Merci für die Hinweise,

Badde
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD Server Wiederherstellen in Redundanter Umgebung

gelöst Frage von Yell-ingWindows Server12 Kommentare

Hi Zusammen, wir haben bei uns im Unternehmen 2 HyperV VMs Windows Server 2008R2 mit Active Directory Beide laufen ...

Exchange Server

Exchange 2016 in Hyper-V Umgebung auf Domänencontroller

gelöst Frage von Frank1993Exchange Server13 Kommentare

Hallo, ich würde gerne Exchange 2016 in einer Hyper-V Umgebung auf einem Domänencontroller zu installieren. Technisch geht das ja, ...

Windows Server

Hyper V Windows XP in bestehende Umgebung integrieren

Frage von jktz84Windows Server9 Kommentare

Moin, wir verwenden momentan einen einzigen physischen Server (Dell Poweredge R340) als Terminal- (6 Clients) und Datenbankserver. Nun haben ...

Hyper-V

Hardware und Lizenzfrage: Hyper-V Umgebung um Redundanz erweitern

gelöst Frage von KnorkatorHyper-V10 Kommentare

Hallo zusammen, wir haben derzeit 3 Hyper-V 2012 Server auf denen insgesamt 18 Vms laufen. Neben einigen Debian Servern ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Batch & Shell
Einen Teil einer Variable wegschnipseln
gelöst Frage von snugg123Batch & Shell10 Kommentare

Hi, wenn ich einen vollständigen Dateipfad mit dem Dateinamen als Variable habe, z.B. R:\scan\mueller\frank\scandatei1.pdf wie kann ich dann den ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...