none
Migrazione DHCP da windows 2003 32 bit a windows server 2008 RRS feed

  • Domanda

  • Salve, potete dirmi se e' possibile migrare il servizio dhcp da un server fisico con SO windows 2003 R2 Sp2 ad un server Virtuale windows 2008 implementati in un dominio windows2000? Ci sono delle criticita'?Quali sono i passi?

    Inoltre se dovessi fare un rollback, posso riportare il db del dhcp su windows 2003?Che procedura va usata?

    Grazie a tutti.

    venerdì 23 marzo 2012 19:14

Risposte

Tutte le risposte

    • Proposto come risposta NinoRCTNModerator sabato 24 marzo 2012 08:20
    • Contrassegnato come risposta maipercaso lunedì 26 marzo 2012 20:01
    sabato 24 marzo 2012 08:20
    Moderatore
  • comincio a non condividere il problema della migrazione dei server dhcp: in fin dei conti se

    1) attivi un altro dhcp server di indirizzi contigui allo scope che già hai;

    2) riduci la durata del lease sul dhcp server vecchio;

    3) restringi l'ambito del vecchio dhcp server ed ampli quello del nuovo

    non hai aclun problema.

    in realtà potresti addirittura spegnere del tutto il vecchio dhcp server ed avviare il nuovo tanto i clients andranno a chiedere il nuovo indirizzo al nuovo dhcp presente.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    domenica 25 marzo 2012 16:58
    Moderatore
  • Ho letto e riletto il tuo post Edoardo, ho riletto il link di microsoft postato da Nino e mi sono sorti una serie di dubbi:

    1) attivi un altro dhcp server di indirizzi contigui allo scope che già hai;

    Questa passo è fattibile solo se il numero dei pc sia inferiore alla metà della classe di ip che si assegna e questo  non è sempre vero (con una classe C con 150 computer che ricevono ip siamo già impossibilitati)

    2) riduci la durata del lease sul dhcp server vecchio;

      Questo non fa mai male in una migrazione...

    3) restringi l'ambito del vecchio dhcp server ed ampli quello del nuovo

    Questo non ci mette la sicuro da eventuali sovrapposizioni, nulla ci garantisce che poco prima della riduzione dello scope un pc abbia ricevuto un ip, che poco dopo risulterà disponibile sul nuovo server grazie all'ampiamento...  
    Durata del lease e numero di pc sono i fattori che influiranno il numero di eventuali collisioni!

    in realtà potresti addirittura spegnere del tutto il vecchio dhcp server ed avviare il nuovo tanto i clients andranno a chiedere il nuovo indirizzo al nuovo dhcp presente.

    Per questo tipo di approccio, che a me non dispiace solo se si utilizzano le seguenti accortezze:

    • Accorciare il lease ad un tempo cortissimo es. 15 minuti
    • attendere che sia passato almeno il 50% tempo della durata del vecchio lease, a garanzia che tutti i client abbiano il lease da 15'

    Spegnere il vecchio Server, accendere il nuovo e attendere circa 7 minuti (tempo necessario per raggiunge il 50% del lease, nel nostro caso il rischio temporale sarà di soli 7 minuti) 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    domenica 25 marzo 2012 19:50
    Moderatore
  • Per questo tipo di approccio, che a me non dispiace solo se si utilizzano le seguenti accortezze:
    • Accorciare il lease ad un tempo cortissimo es. 15 minuti
    • attendere che sia passato almeno il 50% tempo della durata del vecchio lease, a garanzia che tutti i client abbiano il lease da 15'

    Spegnere il vecchio Server, accendere il nuovo e attendere circa 7 minuti (tempo necessario per raggiunge il 50% del lease, nel nostro caso il rischio temporale sarà di soli 7 minuti) 

    Se non si fosse capito, qualche volta mi piace anche "fare accademia" sulle varie configurazioni ;-)

    Quindi, per il gusto della discussione direi che sinceramente quanto sopra mi sembra un eccesso di prudenza.

    Se ci limitiamo ad aggiungere il nuovo DHCP e subito dopo a spegnere il vecchio, quel'è il rischio ?

    Visto che parliamo di un processo che di base è un broadcast, il primo DHCP che risponde (in questo caso il solo e unico) sarà anche quello che tutti utilizzeranno.

    L'unica accortezza sarà mantenere eventuali reservations, esclusioni e via discorrendo.

    Semmai penserei a mettere in piedi una seconda macchina, con il solito approccio 60/40 o 80/20 per cui il grosso delle registrazioni verranno effettuate su uno dei due nodi, salvo modificare la configurazione (allargare lo scope) in caso di guasto di uno dei due.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    lunedì 26 marzo 2012 06:59
  • tutte osservazioni corrette.

    il senso del mio post voleva sottolineare il fatto che, rispetto a tante altre operazioni che devono essere fatte in maniera precisa e seguendo le guide passo passo, quella della migrazione del dhcp è spesso un'operazione del tutto inutile che si può ovviare con qualcosa di molto più rapido.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 26 marzo 2012 07:05
    Moderatore
  • Se ci limitiamo ad aggiungere il nuovo DHCP e subito dopo a spegnere il vecchio, quel'è il rischio ?


    esattamente esatto! :) salvo eventuali reservation il rischio è nullo perchè il passaggio da un dhcp all'altro non porta neppure ad un disallineamento delle registrazioni sul dns visto che la concessione del nuovo ip implica la nuova registrazione sul dns.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org


    lunedì 26 marzo 2012 07:13
    Moderatore
  • esattamente esatto! :) salvo eventuali reservation il rischio è nullo perchè il passaggio da un dhcp all'altro non porta neppure ad un disallineamento delle registrazioni sul dns visto che la concessione del nuovo ip implica la nuova registrazione sul dns.

    Beh, tu però mi provochi ;-P

    Direi che su DNS, se diamo per scontata una buona policy di scavenging, allora possiamo stare tranquilli.

    Altrimenti il rischio di qualche record "stale" non eliminato va tenuto in considerazione (ma questo, in effetti, è un problema da tenere sempre in conto).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    lunedì 26 marzo 2012 07:27
  • Ringrazio tutti, per le vostre risposte, tuttavia non volevo creare una discussione tecnica su questo aspetto, seppur interessante. La mia richiesta di informazione era piu' che altro per capire la compatibilta' tra i due sistemi operativi nel passaggio da uno all'altro. Piu' che altro volevo tenere win2008 come dhcp primario (virtuale) e quello fisico con 2003 di backup, sul quale per limitate prestazioni non posso mettere w2008. Per questo la mia seconda domanda era riferita al rollback. Ossia posso migrare di nuovo il db se ne avessi bisogno, spostando il db da 2008 a 2003 senza perdere informazioni?

    Visto che ci siamo, qualcuno si intende di cluster active/passive 2003 a due nodi? Ho messo un altro post.  :)

    Grazie

    lunedì 26 marzo 2012 07:33
  • I due sistemi operativi possono fare contemporanemente da DHCP senza nessun problema particolare.

    Non ti consiglio la migrazione da un sistema all'altro (ne da 2003 a 2008 ne viceversa) visto che la export e la import del "database" del dhcp, nella mia esperienza, è sempre stato fonte di malfunzionamenti abbastanza imprevedibili.

    In questo caso consiglierei di armarsi di pazienza e creare gli scope e le impostazioni sul nuovo server in maniera manuale.

    Nel caso tu volessi fare un rollback, tieni da parte la export ma da ripristinare solo sulla macchina da cui hai estratto i dati.

    P.S.

    Non mi preoccuperei del carico, DHCP è un servizio assolutamente gestibile anche da server scarsamente performanti.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    • Contrassegnato come risposta maipercaso lunedì 26 marzo 2012 20:01
    lunedì 26 marzo 2012 07:46
  • Beh, tu però mi provochi ;-P


    mi pagano per questo. :-P

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 26 marzo 2012 08:17
    Moderatore
  • L'unica accortezza sarà mantenere eventuali reservations, esclusioni e via discorrendo.

    Mannaggia, scrivo, scrivo,  poi  mi  dimentico le reservation/esclusioni etc.!!

    Il rischio che citavo nella sovrapposizione degli scope erano gli eventuali conflitti, la sf..ortuna è sempre dietro l'angolo!

    Con questo post  non voglio rilanciare...


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    lunedì 26 marzo 2012 10:10
    Moderatore
  • Grazie mille per il vostro interessamento, e grazie Fabrizio, alla fine penso faro' tutto manualmente anche se dovro' copiarmi 68 scopes :(

    lunedì 26 marzo 2012 20:01
  • Grazie mille per il vostro interessamento, e grazie Fabrizio, alla fine penso faro' tutto manualmente anche se dovro' copiarmi 68 scopes :(

    Più o meno ho fatto lo stesso calvario anch'io una decina di volte.

    La export / import sembra sempre andare a buon fine e poi, puntualmente, ti fa sudare per una serie di stranezze.

    Sarò stato sfortunato io, ma tante prove fanno un indizio :-P


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    lunedì 26 marzo 2012 20:14