6
Umzug eines AD DS in eine Hyper-V VM
Hallo Zusammen,
ich habe hier folgendes Szenario vor mir:
Host-Server mit folgenden Rollen (Windows Server 2016)
- AD DS
- Datei-/Speicherdienste
- DHCP
- DNS
- Druckdienste
- Hyper-V
Der Hyper-V beherbergt noch einmal
- Server 2016 mit MSSQL Server 1
- Server 2016 mit MSSQL Server 2
- Server 2016 mit IIS
Nun weiß ich nicht genau was der vorherige "Administrator" sich dabei gedacht hat überhaupt irgendetwas neben einem Hyper-V laufen zu lassen. Aber sei's drum.
Ich möchte nun nach und nach alle Rollen vom "Host" bis auf den Hyper-V auf weitere VM's auslagern.
Da ich allerdings noch nie einen AD inkl. DNS Server umgezogen habe, benötige ich hier einmal eine Herangehensweise.
Vielleicht ist hier noch zu erwähnen, dass im Netzwerk die AD Rolle nur dieser eine Server inne hat.
Vermutlich hat man sich hier gedacht "Ach, das ist nur ein kleines Netzwerk mit 10 Clients. Da reicht einer"
Generell gibt es jede der oben genannten Rollen nur einmal im Netzwerk.
Wie bekomme ich es nun also hin den einzigen AD und einzigen DNS zusammen vom "Host" auf einem VM zu ziehen, ohne das mir die ganze Domäne zusammenbricht?
Ich wäre für jede Hilfe dankbar.
ich habe hier folgendes Szenario vor mir:
Host-Server mit folgenden Rollen (Windows Server 2016)
- AD DS
- Datei-/Speicherdienste
- DHCP
- DNS
- Druckdienste
- Hyper-V
Der Hyper-V beherbergt noch einmal
- Server 2016 mit MSSQL Server 1
- Server 2016 mit MSSQL Server 2
- Server 2016 mit IIS
Nun weiß ich nicht genau was der vorherige "Administrator" sich dabei gedacht hat überhaupt irgendetwas neben einem Hyper-V laufen zu lassen. Aber sei's drum.
Ich möchte nun nach und nach alle Rollen vom "Host" bis auf den Hyper-V auf weitere VM's auslagern.
Da ich allerdings noch nie einen AD inkl. DNS Server umgezogen habe, benötige ich hier einmal eine Herangehensweise.
Vielleicht ist hier noch zu erwähnen, dass im Netzwerk die AD Rolle nur dieser eine Server inne hat.
Vermutlich hat man sich hier gedacht "Ach, das ist nur ein kleines Netzwerk mit 10 Clients. Da reicht einer"
Generell gibt es jede der oben genannten Rollen nur einmal im Netzwerk.
Wie bekomme ich es nun also hin den einzigen AD und einzigen DNS zusammen vom "Host" auf einem VM zu ziehen, ohne das mir die ganze Domäne zusammenbricht?
Ich wäre für jede Hilfe dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 423130
Url: https://administrator.de/contentid/423130
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Wie willst du dich an dem Host anmelden, wenn du den mal neu gestartet hast, und die VM mit dem Domaincontroller noch nicht läuft? Mir macht dein Szenario auch Bauchschmerzen, denn man sollte wenigstens 2 DCs haben, und der eine davon sollte auf keinen Fall eine VM sein, also physisch. Und ein DC sollte nur DC sein, höchstens noch DNS und DHCP, aber nicht mehr!
Hallo,
Eine neue VM für dein FileServer aufsetzen
Deinen neuen DC aufsetzen und in deine bestehende Domäne einbinden, warten, warten, und schauen das alle FSMO Rollen übertragen werden, warten. Alten DC Abschalten - Upps, ist ja auch dein Hyper-V Host
Da dein Blech dort neben den Hyper-V auch noch den DC macht, bekommst du Probleme wenn du diesen DC nach etablierung eines neuen DCs in einer VM, Demoten willst. Spätestens dann fliegt dir der Hyper-V um die Ohren oder muss gar vor dem Demoten entfent werden.
Also neues Blech ran schaffen...
Den FileServer bzw. die Dateien mittels Robocopy kopieren und aus der registrierung die Shares übertragen
Gruß,
Peter
Zitat von @Angeal:
Da ich allerdings noch nie einen AD inkl. DNS Server umgezogen habe, benötige ich hier einmal eine Herangehensweise.
Eine neue VM für deinen DC aufsetzenDa ich allerdings noch nie einen AD inkl. DNS Server umgezogen habe, benötige ich hier einmal eine Herangehensweise.
Eine neue VM für dein FileServer aufsetzen
Deinen neuen DC aufsetzen und in deine bestehende Domäne einbinden, warten, warten, und schauen das alle FSMO Rollen übertragen werden, warten. Alten DC Abschalten - Upps, ist ja auch dein Hyper-V Host
Da dein Blech dort neben den Hyper-V auch noch den DC macht, bekommst du Probleme wenn du diesen DC nach etablierung eines neuen DCs in einer VM, Demoten willst. Spätestens dann fliegt dir der Hyper-V um die Ohren oder muss gar vor dem Demoten entfent werden.
Also neues Blech ran schaffen...
Den FileServer bzw. die Dateien mittels Robocopy kopieren und aus der registrierung die Shares übertragen
Wie bekomme ich es nun also hin den einzigen AD und einzigen DNS zusammen vom "Host" auf einem VM zu ziehen, ohne das mir die ganze Domäne zusammenbricht?
Neues Blech für deinen Hyper-V hinstellenGruß,
Peter
Moin,
ich würde dir folgenden weg empfehlen. Dazu brauchst du aber zusätzliche Hardware:
@1st1
In vielen kleineren Umgebungen habe ich das so eingerichtet, in den meisten (auch bei mir) gar den Host in die Domäne aufgenommen.
Die VM mit dem DC startet automatisch und so kann man sich auch recht schnell nach Reboot des HYper-V-Servers wieder an der Domäne anmelden.
Vielleicht sollte uns der TO noch sagen, um welche Firmengröße es geht, damit wir gezielter helfen können.
ich würde dir folgenden weg empfehlen. Dazu brauchst du aber zusätzliche Hardware:
- Umziehen der VMs auf einen anderen Host (sollte nicht so schwierig sein)
- Hyper-V auf dem DC deinstallieren
- neue VM auf dem anderen Host mit zusätzlichem DC erstellt
- Fileserver, DHCP, Printserver umziehen
- Wahlweise alten DC weiterlaufen lassen oder herunterstufen
@1st1
Wie willst du dich an dem Host anmelden, wenn du den mal neu gestartet hast, und die VM mit dem Domaincontroller noch nicht läuft?
Mit einem lokalen Admin.In vielen kleineren Umgebungen habe ich das so eingerichtet, in den meisten (auch bei mir) gar den Host in die Domäne aufgenommen.
Die VM mit dem DC startet automatisch und so kann man sich auch recht schnell nach Reboot des HYper-V-Servers wieder an der Domäne anmelden.
Mir macht dein Szenario auch Bauchschmerzen, denn man sollte wenigstens 2 DCs haben, und der eine davon sollte auf keinen Fall eine VM sein, also physisch. Und ein DC sollte nur DC sein, höchstens noch DNS und DHCP, aber nicht mehr!
Das ist ja schön formuliert, aber bspw. für eine 10 User-Domäne total oversized.Vielleicht sollte uns der TO noch sagen, um welche Firmengröße es geht, damit wir gezielter helfen können.
Hi,
danke für das Workaround.
Firmengröße ist unter 20 Personen.
14 Rechner und 10 oder 11 User.
Man sollte hier denke ich nicht mit Kanonen auf Spatzen schießen. Der aktuelle Server um den es geht sollte meiner Meinung nach nur als Hyper-V Host herhalten und der Rest sollte entsprechend auf den VMs verteilt werden.
Ich halte es da eigentlich auch bei kleineren Infrastrukturen so, das ich den Hyper-V Host nicht zwangsläufig mit in die Domäne aufnehme, da es dort eigentlich ausreicht mit einem lokalen Konto zu arbeiten (wenn denn mal was gemacht werden muss).
Das aktuelle Szenario ist aber eben so, das der Hyper-V Host, da erster (und einziger DC) eben doch mit in der Domäne ist.
Hier noch ein wenig zur Infratruktur:
Einziger Server:
2 x Intel Xeon Silver 4110 @ 2,10 GHz
64 GB DDR4 RAM
2 x Intel SSD 240 GB RAID1 (für Host OS)
4 x Seagate EXOS 10K 1,8 TB HDD RAID10 + 1 x Hotspare (für Fileserver)
4 x Intel SSD 240 GB RAID10 + 1 x Hotspare (für MSSQL Datenbanken)
1 x Intel PCIe SSD 128GB (für div. Logfiles)
Hier steht noch ein sehr alter Dell Server irgendwo in der Ecke mit ziemlich alten, langsamen 7,2K Festplatten. Hat allerdings weder nen RAID Controller noch sonst irgendwas besonderes. Dort war wohl seinerzeit (so sah es zumindest aus) ein Server 2012R2 Essentials installiert.
Problem ist, das ich da nicht wirklich weiter mit komme, da dieser ja zwangsläufig immer erster DC sein muss.
Auch ist die aktuelle DC Struktur auf 2016 angelegt. Da komme ich mit der alten Version eh nicht weiter.
Ich könnte also wie du sagst folgt vorgehen:
- Alten Dell Server prüfen und ggf. vorübergehend mit Server 2016 Evaluierungsimage aufsetzen.
- Hyper-V Rolle auf altem Dell installieren und alle VMs vorübergehend umziehen
- Hyper-V Rolle auf dem Hauptserver deinstallieren
- Neue VM auf dem Dell Server erstellen mit DC und diesen in die Domäne aufnehmen
- Restliche Rollen vom Hauptserver umziehen und dann dort den DC deinstallieren
- Alle VMs wieder vom alten Dell Server auf den Hauptserver umziehen
Wenn ich mir das so durchlese, habe ich das leise Gefühl das ich auch Bauchschmerzen bekomme weil irgendwas sicherlich nicht so funktionieren wird wie es soll
danke für das Workaround.
Firmengröße ist unter 20 Personen.
14 Rechner und 10 oder 11 User.
Man sollte hier denke ich nicht mit Kanonen auf Spatzen schießen. Der aktuelle Server um den es geht sollte meiner Meinung nach nur als Hyper-V Host herhalten und der Rest sollte entsprechend auf den VMs verteilt werden.
Ich halte es da eigentlich auch bei kleineren Infrastrukturen so, das ich den Hyper-V Host nicht zwangsläufig mit in die Domäne aufnehme, da es dort eigentlich ausreicht mit einem lokalen Konto zu arbeiten (wenn denn mal was gemacht werden muss).
Das aktuelle Szenario ist aber eben so, das der Hyper-V Host, da erster (und einziger DC) eben doch mit in der Domäne ist.
Hier noch ein wenig zur Infratruktur:
Einziger Server:
2 x Intel Xeon Silver 4110 @ 2,10 GHz
64 GB DDR4 RAM
2 x Intel SSD 240 GB RAID1 (für Host OS)
4 x Seagate EXOS 10K 1,8 TB HDD RAID10 + 1 x Hotspare (für Fileserver)
4 x Intel SSD 240 GB RAID10 + 1 x Hotspare (für MSSQL Datenbanken)
1 x Intel PCIe SSD 128GB (für div. Logfiles)
Hier steht noch ein sehr alter Dell Server irgendwo in der Ecke mit ziemlich alten, langsamen 7,2K Festplatten. Hat allerdings weder nen RAID Controller noch sonst irgendwas besonderes. Dort war wohl seinerzeit (so sah es zumindest aus) ein Server 2012R2 Essentials installiert.
Problem ist, das ich da nicht wirklich weiter mit komme, da dieser ja zwangsläufig immer erster DC sein muss.
Auch ist die aktuelle DC Struktur auf 2016 angelegt. Da komme ich mit der alten Version eh nicht weiter.
Ich könnte also wie du sagst folgt vorgehen:
- Alten Dell Server prüfen und ggf. vorübergehend mit Server 2016 Evaluierungsimage aufsetzen.
- Hyper-V Rolle auf altem Dell installieren und alle VMs vorübergehend umziehen
- Hyper-V Rolle auf dem Hauptserver deinstallieren
- Neue VM auf dem Dell Server erstellen mit DC und diesen in die Domäne aufnehmen
- Restliche Rollen vom Hauptserver umziehen und dann dort den DC deinstallieren
- Alle VMs wieder vom alten Dell Server auf den Hauptserver umziehen
Wenn ich mir das so durchlese, habe ich das leise Gefühl das ich auch Bauchschmerzen bekomme weil irgendwas sicherlich nicht so funktionieren wird wie es soll
Hallo
Das geht schon. google:"Domänenanmeldung ohne Netzwerk" Hier bitte nicht Enterprise-Best-Practice mit Real-Life-Einsatz verwechseln. Manch Unternehmen hat kein Budget/Platz/Personal etc für mehrere Server.
Der Hyper-V Host kann seinen Hyper-V-Dienst starten ohne Domänencontroller.
Na dann installier doch mal einen DC ohne DNS
@Angeal
Ich würde als saubere Lösung einen neuen DC (mit DNS und DHCP ) als VM installieren. Wenn der im Netzwerk "bekannt" ist würde ich nach und nach die Rollen auf dem Host entfernen. Wenn dann zum Schluss nur noch der Hyper-V drauf ist, kannst Du den "platt machen", neu installieren und die VMs wieder drauf registrieren.
Ich habe das mal anders gemacht, kann das aber nicht empfehlen (Gedächtnisprotokoll ):
- per Acronis den gesamten Host gesichert
- auf dem Host die AD-Rolle entfernt und ihn aus der Domäne entfernt - ohne Verbindung zur Domäne
- anschließend den Host ge-sysprept & umbenannt
- die Sicherung als VM wiederhergestellt
- Hyper-V auf der VM entfernt
- Host unter neuem Namen wieder in die Domäne aufgenommen.
Das enthält viel zu viele Fallstricke und führt trotzdem zu unsauberen Ergebnissen.
Grüße
lcer
Zitat von @1st1:
Wie willst du dich an dem Host anmelden, wenn du den mal neu gestartet hast, und die VM mit dem Domaincontroller noch nicht läuft? Mir macht dein Szenario auch Bauchschmerzen, denn man sollte wenigstens 2 DCs haben, und der eine davon sollte auf keinen Fall eine VM sein, also physisch.
Wie willst du dich an dem Host anmelden, wenn du den mal neu gestartet hast, und die VM mit dem Domaincontroller noch nicht läuft? Mir macht dein Szenario auch Bauchschmerzen, denn man sollte wenigstens 2 DCs haben, und der eine davon sollte auf keinen Fall eine VM sein, also physisch.
Das geht schon. google:"Domänenanmeldung ohne Netzwerk" Hier bitte nicht Enterprise-Best-Practice mit Real-Life-Einsatz verwechseln. Manch Unternehmen hat kein Budget/Platz/Personal etc für mehrere Server.
Der Hyper-V Host kann seinen Hyper-V-Dienst starten ohne Domänencontroller.
Und ein DC sollte nur DC sein, höchstens noch DNS und DHCP, aber nicht mehr!
Na dann installier doch mal einen DC ohne DNS
@Angeal
Ich würde als saubere Lösung einen neuen DC (mit DNS
und DHCP ) als VM installieren. Wenn der im Netzwerk "bekannt" ist würde ich nach und nach die Rollen auf dem Host entfernen. Wenn dann zum Schluss nur noch der Hyper-V drauf ist, kannst Du den "platt machen", neu installieren und die VMs wieder drauf registrieren.Ich habe das mal anders gemacht, kann das aber nicht empfehlen (Gedächtnisprotokoll
):- per Acronis den gesamten Host gesichert
- auf dem Host die AD-Rolle entfernt und ihn aus der Domäne entfernt - ohne Verbindung zur Domäne
- anschließend den Host ge-sysprept & umbenannt
- die Sicherung als VM wiederhergestellt
- Hyper-V auf der VM entfernt
- Host unter neuem Namen wieder in die Domäne aufgenommen.
Das enthält viel zu viele Fallstricke und führt trotzdem zu unsauberen Ergebnissen.
Grüße
lcer
Hallo,
Und ein Hyper-V Host muss nicht zwangsläufig in einer Domäne Mitgliedsserver sein. Und wenn du Zwischengespeicherte AnmeldeInformationen nicht explizit verhindest, sind auf jeden Rechner auch ohne das der DC erreichbar ist, anmeldungen mit schon zuvor angemeldete Benutzer (Domänenbenutzer) möglich. Es reicht also in deiner Umgebung bis das der DC (in Blech oder VM) wieder Online ist. Und ob der jetzt in einer VM auf dem alten Blech 1 Minute oder 3 Minuten zum hochfahren braucht, wen stört es? Auf jeden fall ist ein 2ter DC schon nötig um dieses so abzubilden. Und dann kannst du in ruhe deinen jetzigen Hyper-V Host aufräumen / neu machen.
Gruß,
Peter
Zitat von @Angeal:
Hier steht noch ein sehr alter Dell Server irgendwo in der Ecke mit ziemlich alten, langsamen 7,2K Festplatten. Hat allerdings weder nen RAID Controller
Lässt sich aber nachrüsten.Hier steht noch ein sehr alter Dell Server irgendwo in der Ecke mit ziemlich alten, langsamen 7,2K Festplatten. Hat allerdings weder nen RAID Controller
noch sonst irgendwas besonderes. Dort war wohl seinerzeit (so sah es zumindest aus) ein Server 2012R2 Essentials installiert.
Dann wird dort auch ein Server 2012R2 drauf laufen und darin dein DC mit sein Server 2016Wenn ich mir das so durchlese, habe ich das leise Gefühl das ich auch Bauchschmerzen bekomme weil irgendwas sicherlich nicht so funktionieren wird wie es soll
Nur weil dein Hyper-V Host auch noch den DC macht. Und wenn du den DC Demotest (entfernst) solltest du schon anderweiig einen DC betreiben - entweder auf Blech oder in einer VM.Und ein Hyper-V Host muss nicht zwangsläufig in einer Domäne Mitgliedsserver sein. Und wenn du Zwischengespeicherte AnmeldeInformationen nicht explizit verhindest, sind auf jeden Rechner auch ohne das der DC erreichbar ist, anmeldungen mit schon zuvor angemeldete Benutzer (Domänenbenutzer) möglich. Es reicht also in deiner Umgebung bis das der DC (in Blech oder VM) wieder Online ist. Und ob der jetzt in einer VM auf dem alten Blech 1 Minute oder 3 Minuten zum hochfahren braucht, wen stört es? Auf jeden fall ist ein 2ter DC schon nötig um dieses so abzubilden. Und dann kannst du in ruhe deinen jetzigen Hyper-V Host aufräumen / neu machen.
Gruß,
Peter
