Gå til innhold

Flytte domenkontroller til hyper-v?


Anbefalte innlegg

Videoannonse
Annonse
  • 3 uker senere...

Om du har 1 domeneserver, så regner jeg med at dette er en ganske liten bedrift. Kjenner lite til MS sin hyper-v, men VMWare har p2v (Physical 2 Virtual) converter. Tror den er free også.

 

Jeg ville satt opp en ny boks, med VMWare ESXi, installert virtuell ny server, meldt inn i domene, satt opp som DC, flyttet roles, og etter at den var fullt operativ, satt igang virtualisering av fysisk DC+fil og kjørt den som "sekundær" DC. Om fil-delen sørger for faenskap da (virus eller whatnot) så kan du isolere den i nettet og fikse den og fremdeles ha login på nettet ditt.

Lenke til kommentar

Om du har 1 domeneserver, så regner jeg med at dette er en ganske liten bedrift. Kjenner lite til MS sin hyper-v, men VMWare har p2v (Physical 2 Virtual) converter. Tror den er free også.

 

Jeg ville satt opp en ny boks, med VMWare ESXi, installert virtuell ny server, meldt inn i domene, satt opp som DC, flyttet roles, og etter at den var fullt operativ, satt igang virtualisering av fysisk DC+fil og kjørt den som "sekundær" DC. Om fil-delen sørger for faenskap da (virus eller whatnot) så kan du isolere den i nettet og fikse den og fremdeles ha login på nettet ditt.

vmware sin konverter heter VMware vCenter Converter. Den er gratis ja. Har du først oppe VMware serverern, så kan du konvertere "on the fly" aka kjøre konverteringen mot VMware serveren. Så er det bare å starte serveren (vær obs på at nettverkskort ofte blir forandret, så faste ip adresser må gjerne settes opp på nytt på serveren) så er det bare å starte den på vmwareserven alt ok.

Lenke til kommentar
  • 2 uker senere...

Vil ikke anbefale det... (dvs. å lage image) enklest er å sette opp ny server på Hyper-V, sette den opp som en domain controller i samme domain, flytte alle Domain rollenne over på den, flytte så filer og fileshare, og hva det må være fra den andre, kjøre så DCPROMO på den gamle serverem og fjerne den fra Domain-et, da har du fått et enkelt men ryddig oppsett, uten noen problemer, samt at du kan gjøre dette sakte over tid, som jeg tror at du trenger vis du spør som du spør... :) (ikke glemme DNS og DHCP)

Lenke til kommentar

Vil ikke anbefale det... (dvs. å lage image) enklest er å sette opp ny server på Hyper-V, sette den opp som en domain controller i samme domain, flytte alle Domain rollenne over på den, flytte så filer og fileshare, og hva det må være fra den andre, kjøre så DCPROMO på den gamle serverem og fjerne den fra Domain-et, da har du fått et enkelt men ryddig oppsett, uten noen problemer, samt at du kan gjøre dette sakte over tid, som jeg tror at du trenger vis du spør som du spør... :) (ikke glemme DNS og DHCP)

Det var ikke akkurat enkelt i mine øyne og jeg ville ikke anbefalt å ha hyper-v kontrolleren som domenekontroller.... (Det ville vært absolutt siste utvei) Rett og slett fordi: Skjer noe med hyper-v kontrolleren, så ryker også alt som ligger på den, så i bunn og grunn. Så ville jeg ha minst mulig "ekstra" kjørende på kontrolleren som skal kjøre hyper-v. Både pga sikkerhet og, som kjent. Skal man patche windows, så må man kjøre omstart.... Dette gjelder også hyper-v..... Domenekontroller = ekstra oppdateringer, ekstra oppdateringer = ekstra omstarter og større mulighet for feil. (eventuelt irritasjonsmoment pga nedetid på hele anlegget) og som MS selv sier: Flere funksjoner betyr større angrepsflate for en eventuell intrenger og setter man hyper-v kontrolleren som domenekontroller.... Vel da MÅ man faktisk sette den mot det fysiske nettverket.....

 

Jeg har, med hell virtualisert ganske mange servere nå og det er definitivt enklere i mine øyne

1: Å installere vmware ESXi,

2: Sette vmware convert til å konvertere serveren og flytte den over til vmware serveren under konvertering(når du er ferdig å konvertere, så kan du i praksis trykke start på vmware imaget på serveren. Så starter den)

3: Boote opp den virituelle serveren, sette riktig ip adresse på den og sette den i produksjon (husk å slå av den fysiske serveren når man gjør dette)

 

Med riktig oppsett så har man dette oppe og går på 15-30 minutter. (gjør man feil og det ikke fungerer, null stress. Slå av den virtuelle serveren. Boot opp den fysiske, alt fungerer igjen)

 

Skal man derimot flytte over på en ny domenekontroller... Så går det gjerne om dager før alt er over, i tilegg til problemene man eventuelt kan få ved å sette opp en hyper-v server som domenekontroller.

 

Jeg vet ikke hvor du har lest at det er "en god ide" å sette opp en hyper-v server som domenekontroller, men jeg får meg ikke til å anbefale dette. Da ville jeg eventuelt satt opp hyper-v først, deretter installere en ny server inne i hyper-v, for så å sette denne opp som domenekontroller... Men igjen, da kunne du liksågodt først ha satt opp hyper-v, konvertert serveren ved hjelp av VMM (http://technet.microsoft.com/en-us/library/cc764232.aspx)

og kjørt den opp som en virituell server inne i hyper-v samme som med VMware ESXi

 

Hvofor du ikke kan anbefale å lage ett image er utenfor min fatteevne, det er jo den beste løsningen i mine øyne. Går det til hælvete å kjøre opp imaget under hyper-v... ikke stress med det. Kjør igang den fysiske serveren og forsøk på nytt. Gjør man feil under flyttingen av domenekontroller, vel.... Da har man ett problem, for å si det sånn.....

Lenke til kommentar

Her finner du noen grunner til å ikke konvertere kontrollere: VMware KB. Nå gjelder denne VMware, men jeg vil tørre å påstå at liknende problemer kan oppstå på Hyper-V.

 

Den store fordelen med å installere en ny kontroller er at du kan beholde din gamle til det er sikkert at den nye fungerer som den skal, uten nedetid. Det eneste man trenger å gjøre når den nye er igang er å migrere FSMO rollene og demote den gamle, ingen vanskelig operasjon.

 

Tidsbruken på operasjonen avhenger for det meste av størrelsen på AD databasen, men i de fleste tilfeller er den såpass liten at det ikke er noe problem.

Lenke til kommentar

Her finner du noen grunner til å ikke konvertere kontrollere: VMware KB. Nå gjelder denne VMware, men jeg vil tørre å påstå at liknende problemer kan oppstå på Hyper-V.

 

Den store fordelen med å installere en ny kontroller er at du kan beholde din gamle til det er sikkert at den nye fungerer som den skal, uten nedetid. Det eneste man trenger å gjøre når den nye er igang er å migrere FSMO rollene og demote den gamle, ingen vanskelig operasjon.

 

Tidsbruken på operasjonen avhenger for det meste av størrelsen på AD databasen, men i de fleste tilfeller er den såpass liten at det ikke er noe problem.

Den artikkelen som du viser til gjelder 2000 og 2003 domenekontrollere, er det en 2008 så skal det ikke være ett prolem. Annet enn det, så kan du lese den fine teksten der det står følgende A virtual machine created from an active domain controller may exhibit unexpected behavior. altså noe som kan skje, ikke noe som behøver å skje, som sagt. Jeg har gjort dette flere ganger uten noen som helst problemer.

 

Problemet er som regel hvis du kjører igang den virtuelle serveren mens den fysiske serveren enda går, i samme nettverk. De vil forsøke å identifisere seg som samme server og du har ett problem.

 

Derav poenget med å kjøre ned/koble fra den fysiske serveren før man kjører igang den virituelle og setter den i drift. (hvis det er en enkel domenekontroller, så er det enkelt å flytte rollene over, men som regel så har domenekontrolleren flere oppgaver, spesielt i små nettverk)

 

Tror egentlig denne tråden snart kan legges død, hvis ikke trådstarter kommer med tilbakemelding selv snart.

Lenke til kommentar

Vi får være enige om å være uenige :)

 

Problemene i lenken jeg ga kan like fint dukke opp med Server 2008. Å begynne å rette opp i den del av de kan fort ta mye tid og krefter (samt at man må ha kompetansen til det). Jeg sier ikke at det ikke er mulig, men selv ville jeg heller satt opp en ny kontroller.

Lenke til kommentar

Vi får være enige om å være uenige :)

 

Problemene i lenken jeg ga kan like fint dukke opp med Server 2008. Å begynne å rette opp i den del av de kan fort ta mye tid og krefter (samt at man må ha kompetansen til det). Jeg sier ikke at det ikke er mulig, men selv ville jeg heller satt opp en ny kontroller.

Vi kan godt være enig i å være uenige, poenget er å gjøre det riktig. Så oppstår ikke det problemet. ;) jeg ville ikke satt opp en ny kontroller. Mest fordi jeg har gjort denne migrerningen med hell flere ganger. Er bare å tenke seg om en 2-3 ganger, så går det greit.

Lenke til kommentar

Jeg ønsker å sette opp dette virtuelt. Er usikker på om Hyper-V eller VMware er beste løsning. Ser at det er mange som sverger til vmware, men er det fordi det har vært ute lengst? Eller er det noen som har testet like mye på begge, og likevel kommet fram til at vmware er best? Jeg har lisenser på alt av microsoft, det er den eneste grunnen til at jeg tenker hyper-v, og at kanskje det går best overens med alt det andre som heter microsoft. Har prøvd litt både det ene og det andre, ser fordeler og ulemper med begge, men har ikke brukt det så mye at jeg er overbevist i noe retning.

 

Jeg har hvertfall fått svar på mitt spørsmål, om jeg kan lage image av eksisterende server, og takker for det. Nå gjenstår det å bestemme seg for om man skal bruke hyper-v eller vmware. Hva er best, enklest, og hvordan er det med maskinvarekrav? Tenkte å smelle inn med både det ene og det andre. Blant annet exchange, så jeg trenger vel en bøtte med minne. Men hvordan er det med prosessor og diskoppsett for at dette skal fungere bortimot smertefritt? Må ha muligheten for å hotsmekke i en ny disk hvis en skulle ryke, noen som har maskinvare å anbefale?

Lenke til kommentar

Historisk har VMWare vært skuddår foran Microsoft på enterprise virtualisering, men avstanden har minsket kraftig etter Windows 2008 R2.

 

VMWare er litt dyrere, men har etter mitt syn mye bedre administrasjonsmuligheter og HA muligheter du du må ha Enterprise lisens av Windows for å gjøre det samme.

 

Både HyperV og ESXi er gratis, det er når du setter flere sammen det begynner å koste.

 

Jeg anbefaler ikke å ta en P2V på en eksisterende fysisk domeneserver, jeg har gjort dette for en stund siden med mange kritiske feil, bl.a på tidssynkronisering, nettverk, DNS osv.

En mye bedre løsning er å sette opp en ny DC som en VM og flytte over alle FSMO roller og tjenster til den mens begge to er oppe, og så fjerne den gamle DC med dcpromo.

 

For VMWare sin del, vil jeg anbefale NAS bokser med NFS støtte, eks QNAP sine bokser. Da slipper du å tenke på kontrollerstøtte i ESXi på RAID kort i serveren, da alt kjører via nettverket. De RAID kortene som er støttet av ESXi er temmelig dyre, og da kan du like godt kjøre inn en NAS boks som gir samme eller bedre ytelse. En god switch (Cisco/HP e.l) med 802.1Q trenger du også, hvis ikke du har det allerede.

Lenke til kommentar

*snip* om jeg kan lage image av eksisterende server, og takker for det. Nå gjenstår det å bestemme seg for om man skal bruke hyper-v eller vmware. Hva er best, enklest, og hvordan er det med maskinvarekrav? Tenkte å smelle inn med både det ene og det andre. Blant annet exchange, så jeg trenger vel en bøtte med minne. Men hvordan er det med prosessor og diskoppsett for at dette skal fungere bortimot smertefritt? Må ha muligheten for å hotsmekke i en ny disk hvis en skulle ryke, noen som har maskinvare å anbefale?

 

jeg har ikke testet konverterer til microsoft... Jeg vet VMware sin går smertefritt, men har vært borti Citrix sin XENkonvert (den fungerer ok, men krever at man slår av x antall prosesser for å få serveren til å fungere smertefritt etterpå)

Microsoft sin kan jeg ikke svare på.

 

 

Det man gjerne gjør når man skal kjøre virituelle servere er å putte inn 32-64Gb med minne (gjerne mer) Da kan man ofte kjøre opp imot 16 servere pr. fysiske 4kjerners prosessor virituelt. Dette fordi serverne krever ofte mye minne og høy disk I/O men ikke nødvendigvis mye prosessorkraft (jeg tar ikke så mye i når jeg sier 4servere pr. core) man kan godt kjøre flere servere, men da gjerne servere som krever mye minne/disk I/O og ikke så mye prosesseringskraft

 

 

Jeg kan ikke hyper-v og kan ikke svar for hvor "enkelt" det er, når det kommer til disk. Så er det mange muligheter, jeg liker best å ha en ekstern diskenhet med iSCSI. Her er det mye å velge i og det behøver ikke å være det beste for deg. Vedr. diskoppsett, så er dette noe som styres av serveren, ikke av Hyper-V, vmware eller noe annet, sjekk at diskkontrolleren som du velger til serveren støtter hotswap, så er det i orden og sett opp ett HW raid med redundans (f.eks raid 1, raid 5, raid 10 eller raid 1x) det er mange raid løsninger å velge i.

 

Det blir enklest å svare på diskløsning, hvis du kan fortelle om du ønsker en intern eller en ekstern diskløsning.

 

Vedr. diskkontrollere, så kan det med VMware være mye enklere å sjekke serverstøtten. Jeg aner ikke hva xcomiii legger i dyre kontrollere, men siden jeg jobber med IBM servere, så vet jeg at det som leveres av kontrollere på serverene som er godkjent av VMware hvis det står så på IBM sine sider, dette gjelder også f.eks DELL sine servere. (hvis man er usikker, så kan man lete her: http://www.vmware.com/resources/compatibility/ )

 

vedr. iSCSI vs. NFS så er det litt hips om haps hva folk velger og jeg aner ikke hva som er "best" jeg er fornøyd med hastigheten iSCSI gir og hvordan jeg får satt det opp (Ps: Her bruker jeg gjerne en egen oppsatt iSCSI server basert på NexentaStor som er basert på Oracle Solaris og ZFS som filsystem i bakhånd)

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...