Hallo Zusammen, hat jemand von euch schon mal eine Domaenencontroller mit VMWARE Converter virtualisiert bzw. damit Erfahrungen gemacht. Es ist bei uns im Netz ein Server 2008 R2 DC dieser soll virtualisiert werden. Habe aber die befuerchtung das das mit dem vmware Toll Probleme machen koennte. Deshalb waere ich um ein paar Erfahrungen froh. VG
:
Verschoben durch User
Warum sollte das Probleme machen ? sollte ohne Problemem funktionieren.
Hi, danke fuer die Antworten. Sind dann auch alle Netzwerkeinstlelung so wie gehabt? Oder muss noch auf etwas geachtet werden? VG
Wenn du auf dem ESXi mehrere Netze eingerichtet hast, musst du ggf nach der Migration die NIC noch mit dem richtigen Netz verbinden (unter Eigenschaften der VM).
Hallo, der DC bekommt als VM eine neue NIC, welche neu konfiguriert werden muss. Also vor der Migration alles notieren.
Den einzigen DC zu virtualisieren ist ein NO GO ! Der Host auf dem er läuft hat keine Möglichkeit sich zu Authentifizieren. Bei einem 2. DC ist das problemlos möglich und sinnvoll.
Stephan schrieb: > Den einzigen DC zu virtualisieren ist ein NO GO ! Der Host auf dem er > läuft hat keine Möglichkeit sich zu Authentifizieren. Wenn der Host nur ein VMWare-Hypervisor ist, muß er das auch gar nicht. Wichtig ist nur, daß der DC vor allen anderen VMs hochgefahren wird, also entsprechende Verzögerungen vorsehen. Und vor der Konvertierung sollten selbstredend alle anderen Domänenteilnehmer runtergefahren werden.
Taufrisch ist der ja nun auch nicht mehr. Wie wärs mal mit nem Neuen? Den kannste ja in der VM bereitstellen, dann in Ruhe alles migrieren und den Alten runterstufen und einstampfen... Die VMware Tools sind das letzte was dir Ärger macht.
Du musst nur beachten, dass er eine neue nic bekommt. D.h. die IP in der bestehenden rausnehmen
Ich_eben schrieb: > Du musst nur beachten, dass er eine neue nic bekommt. D.h. die IP > in der > bestehenden rausnehmen Hallo danke an alle Antworten. Dann werde ich das heute so versuchen. Ja die Maschine ist echt alt - aber da haengen einige Bestueckmaschinen dran (Die auch ALT sind) das will man nicht gerne angreifen :) Wir haben noch einen Backupserver der gleichzeitig 2DC ist - macht mir das dann Probleme? VG
ein 2. DC macht keine Proleme und ist immer ein Trumpf in der Hand. Damit könntest du sogar den Ersten komplett neu machen, die Domain würde ja weiter laufen. Der neu installierte würde ja dann sogar die Masterrollen (fast automatisch) wieder übenehmen ( an die MAC deneken).
Den Ersten könntest Du dann sogar live neu machen, da das Netz ja weiterlaufen kann. Nur darf dann nichts passieren !!
Mike schrieb: > Ja die Maschine ist echt alt - aber da haengen einige Bestueckmaschinen > dran Wozu müssen die an einem Domänenkontroller hängen? Georg
georg schrieb: > Mike schrieb: >> Ja die Maschine ist echt alt - aber da haengen einige Bestueckmaschinen >> dran > > Wozu müssen die an einem Domänenkontroller hängen? > > Georg Hi, ja da hängt schon noch mehr drann als die Maschinen. Wollte damit nur sagen dass es für mich recht Risikoreich ist gleich alles neu Aufzusetzen. Nur als Beispiel: Da ist eine MIMOT DOS Maschine drann die spezielle Netzwerkeinstellungen etc. benötigt. Du kannst verstehen dass man sich da sehr schnell einen KLO Griff machen kann ;) Mittlerweile ist der Converter schon bei 97% das heißt jetzt wird es dann spannend :) VG
Morgen Zusammen, so jetzt ist die Kac**e am Dampfen. Freitag ging die Spiegelung noch sauber durch. Aber jetzt nach der einbindung kommt beim Anmelden dieser Fehler: die sicherheitsdatenbank enthält kein computerkonto für diese arbeitsstationsvertrauensstellung Kann mir da wer sagen warum (AD?) bzw. hattet ihr dieses Problem schonmal? :/ Viele Grüße Markus
Mike schrieb: > Aber jetzt nach der einbindung kommt beim Anmelden dieser Fehler: Beim Anmelden an welchem Rechner? Am Domänencontroller oder an einem Arbeitsplatz? > die sicherheitsdatenbank enthält kein computerkonto für diese > arbeitsstationsvertrauensstellung Normalerweise hilft es, den PC aus der Domäne herauszunehmen, das zugehörige Konto in der AD-Verwaltung zu löschen und den PC dann wieder in die Domäne aufzunehmen.
Icke ®. schrieb: > Mike schrieb: >> Aber jetzt nach der einbindung kommt beim Anmelden dieser Fehler: > > Beim Anmelden an welchem Rechner? Am Domänencontroller oder an einem > Arbeitsplatz? > >> die sicherheitsdatenbank enthält kein computerkonto für diese >> arbeitsstationsvertrauensstellung > > Normalerweise hilft es, den PC aus der Domäne herauszunehmen, das > zugehörige Konto in der AD-Verwaltung zu löschen und den PC dann wieder > in die Domäne aufzunehmen. Hallo, Wenn ich die Anmeldung am DC (also den neu geklonten) vornehme. Das habe ich schon versucht leider ohne Erfolg... Das Problem ist das ich im AD den "neuen" DC nicht hinzufuegen kann. Der Klon heisst ja gleich wie der alte. Jetzt zeigt er mir nur immer diesen an und den neuen geklonten DC bekomme ich nicht ins AD. Der alte DC wurde bereits aus dem AD entfernt... :/
Mike schrieb: > Der alte DC wurde bereits aus dem AD entfernt... Hast du auch das (deaktivierte) Konto im AD gelöscht?
Icke ®. schrieb: > Mike schrieb: >> Der alte DC wurde bereits aus dem AD entfernt... > > Hast du auch das (deaktivierte) Konto im AD gelöscht? Hi, ja wurde gelöscht. Habe ich jetzt noch überhaupt eine chnace mich am neune geklonten DC anzumelden? VG
Mike schrieb: > Icke ®. schrieb: >> Mike schrieb: >>> Der alte DC wurde bereits aus dem AD entfernt... >> >> Hast du auch das (deaktivierte) Konto im AD gelöscht? > > Hi, > > ja wurde gelöscht. > > Habe ich jetzt noch überhaupt eine chnace mich am neune geklonten DC > anzumelden? > > VG Kleiner Nachtrag, habe es nun geschafft mich LOKAL an den Server per abgesicherten Modus anzumelden. Da hier alles wieder laufen muss habe ich den "original" DC wieder aktiviert. Kann ich jedtzt diesen geklonten soweit vorbereiten dass ich ihn in die AD bringe oder wäre das fatal? VG
Mike schrieb: > Mike schrieb: >> Icke ®. schrieb: >>> Mike schrieb: >>>> Der alte DC wurde bereits aus dem AD entfernt... >>> >>> Hast du auch das (deaktivierte) Konto im AD gelöscht? >> >> Hi, >> >> ja wurde gelöscht. >> >> Habe ich jetzt noch überhaupt eine chnace mich am neune geklonten DC >> anzumelden? >> >> VG > > Kleiner Nachtrag, > > habe es nun geschafft mich LOKAL an den Server per abgesicherten Modus > anzumelden. > > Da hier alles wieder laufen muss habe ich den "original" DC wieder > aktiviert. > > Kann ich jedtzt diesen geklonten soweit vorbereiten dass ich ihn in die > AD bringe oder wäre das fatal? > > VG Habt ihr denn keinen Administrator der sich damit beschaeftigen kann? --
Mike schrieb: > Kann ich jedtzt diesen geklonten soweit vorbereiten dass ich ihn in die > AD bringe oder wäre das fatal? Du hast vermutlich die Konvertierung durchgeführt, während der andere DC noch online war. Das kann durchaus fatal sein. Die Problematik liegt ähnlich wie beim Sichern eines DC per Image: https://www.google.de/url?q=https://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/&sa=U&ved=0ahUKEwi9udbq-ffZAhWLWSwKHb_4CyAQFggqMAQ&usg=AOvVaw38LNuAiOtc5zLWxbcym59b Unbeachtet dessen, daß vielleicht noch andere Dinge schief gelaufen sind, würde ich die Konvertierung nur ausführen, wenn ALLE anderen Domänenmitglieder ausgeschaltet sind. Die sauberste Variante wäre ohnehin, den DC in der VM komplett neu aufzusetzen und dann das AD vom zweiten DC zu synchronisieren. Unter Beachtung aller diesbezüglichen Vorgehensweisen natürlich (FSMO Rollen etc.).
er hatte die Besten Vorraussetzungen (2.DC) und damit das schlechteste Ergebnis erzielt.
TO war beratungsresistent. Anstelle einen neuen DC aufzusetzen hat er nun sein AD mit dem Klon geschrottet. Tja, selbst Schuld. Bevor noch weiterer Schaden entsteht, würde ich jemanden zur Hilfe holen, der sich damit auskennt. Kostet dann halt was, ist aber immer noch billiger, als wenn die ganze Bude still steht weil sich niemand mehr anmelden kann. Exchange läuft noch? Das wird der nächste sein der stirbt :-)
Guest schrieb: > TO war beratungsresistent. Anstelle einen neuen DC aufzusetzen hat > er > nun sein AD mit dem Klon geschrottet. Tja, selbst Schuld. > > Bevor noch weiterer Schaden entsteht, würde ich jemanden zur Hilfe > holen, der sich damit auskennt. Kostet dann halt was, ist aber immer > noch billiger, als wenn die ganze Bude still steht weil sich niemand > mehr anmelden kann. > > Exchange läuft noch? Das wird der nächste sein der stirbt :-) Hmm und du kommst jetzt wie drauf das alles im Eimer ist? Hast du eine Glaskugel? (Wenn ja ist sie defekt) Ich habe ja geschrieben dass ich wieder alles "alte" aktiviert habe. Und Beratungsresistent bin ich nicht... Sonst haette ich den Beitrag ja garnicht erstellt... VG
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.