none
Виртуализация Domain Controller RRS feed

  • Вопрос

  • День добрый, я пришел за советом :)

    Есть Domain Controller 2008 r2+Certification Authority+Dfs NameSpace+IIS =)

    Хочется сделать его виртуальным.

    Начитался, что вроде как не очень хорошо его делать с помощью конвертеров, типа у основного за время переноса USN может изменится, а на VHD после P2V останется старым.

    Если все сделать аккуратненько:

    1) Отключить DC от сети

    2) Запустить Disk2VHD

    3) Выключить DC

    4) Запустить виртуалку

    Никаких я больше проблем не поймаю?

    19 декабря 2013 г. 6:37

Ответы

  • Дмитрий, как угодно. Проблем с переносом центра сертификации не замечено.

    Кирилл, а последствия USN Rollback этот элемент не принесут? -)

    На мой взгляд, трудозатрат и в том, и ином случае примерно одинаково, но вариант без конвертации меньше траблшутинга принесет.

    19 декабря 2013 г. 9:02
    Модератор
  • Контроллеров в данный момент 3 на домен

    Ну то есть мой сценарий вообщем-то рабочий?

    А где бы мне прочитать про серьезные/возможные проблемы? Это имеется в виду USN Rollback? Правильно я понимаю?


    Сценарий рабочий, единственное что после пункта 3 я бы добавил "взорвать физический DC". Просто помните про USN Rollback. Проблемы - с ним перестанут реплицироваться партнёры. Лечение - только убиение и поднятие с нуля...

    Active Directory? Ask me how.

    19 декабря 2013 г. 8:50
    Отвечающий
  • Или оставить на этом сервере только СА и поднять новый отдельный контроллер?
    в качестве первого шага это было бы правильнее, но процедура выноса CA с DC - отдельная история, я бы разделил эти задачи по времени :)

    Active Directory? Ask me how.

    19 декабря 2013 г. 9:00
    Отвечающий

Все ответы

  • Вы поймаете серьёзные проблемы только в одном случае - если у вас более одного контроллера и если вы после P2V хотя бы на секунду включите старую копию в сети... Помните - если вы хотя бы раз включили новую копию с сетью, то старая подлежит аннигиляции в тот же миг.

    Active Directory? Ask me how.

    19 декабря 2013 г. 8:15
    Отвечающий
  • Контроллеров в данный момент 3 на домен

    Ну то есть мой сценарий вообщем-то рабочий?

    А где бы мне прочитать про серьезные/возможные проблемы? Это имеется в виду USN Rollback? Правильно я понимаю?


    19 декабря 2013 г. 8:29
  • Контроллеров в данный момент 3 на домен

    Ну то есть мой сценарий вообщем-то рабочий?

    А где бы мне прочитать про серьезные/возможные проблемы? Это имеется в виду USN Rollback? Правильно я понимаю?


    Сценарий рабочий, единственное что после пункта 3 я бы добавил "взорвать физический DC". Просто помните про USN Rollback. Проблемы - с ним перестанут реплицироваться партнёры. Лечение - только убиение и поднятие с нуля...

    Active Directory? Ask me how.

    19 декабря 2013 г. 8:50
    Отвечающий
  • Понял, спасибо :)

    Ну и так просто для справки:

    Убиение с нуля я надеюсь контроллера, а не домена целиком? :)

    19 декабря 2013 г. 8:51
  • Убиение с нуля я надеюсь контроллера, а не домена целиком? :)
    Контроллера. Обычно это не несёт последствий. В вашем случае это CA - не говорите, что не знали :)

    Active Directory? Ask me how.

    19 декабря 2013 г. 8:54
    Отвечающий
  • Контроллеров в данный момент 3 на домен
    Не проще демонтировать контроллер и поднять новый в ВМ с возможным обновлением ОС? На мой взгляд, это гораздо правильнее, если нет уверенности в удачном завершении конвертации.
    19 декабря 2013 г. 8:57
    Модератор
  • Контроллеров в данный момент 3 на домен

    Не проще демонтировать контроллер и поднять новый в ВМ с возможным обновлением ОС? На мой взгляд, это гораздо правильнее, если нет уверенности в удачном завершении конвертации.

    CA с 2008 r2 на 2012 нормально переедет?

    Или оставить на этом сервере только СА и поднять новый отдельный контроллер?

    19 декабря 2013 г. 8:58
  • Не проще демонтировать контроллер и поднять новый в ВМ
    Денис, я согласен с тем, что это правильнее - всегда и везде настаиваю именно на таком сценарии :) но там есть лёгкий элемент эротики с CA :)

    Active Directory? Ask me how.

    19 декабря 2013 г. 8:59
    Отвечающий
  • Не проще демонтировать контроллер и поднять новый в ВМ

    Денис, я согласен с тем, что это правильнее - всегда и везде настаиваю именно на таком сценарии :) но там есть лёгкий элемент эротики с CA :)

    Active Directory? Ask me how.

    Не было бы его и вопроса в не было =))

    А так надо сначала удалять СА прежде забэкапив, понижать контроллер и возвращать обратно СА.

    Насколько мне известно сценарий примерно такой :)

    19 декабря 2013 г. 9:00
  • Или оставить на этом сервере только СА и поднять новый отдельный контроллер?
    в качестве первого шага это было бы правильнее, но процедура выноса CA с DC - отдельная история, я бы разделил эти задачи по времени :)

    Active Directory? Ask me how.

    19 декабря 2013 г. 9:00
    Отвечающий
  • А так надо сначала удалять СА прежде забэкапив, понижать контроллер и возвращать обратно СА.

    Насколько мне известно сценарий примерно такой :)

    совершенно верно...

    Active Directory? Ask me how.

    19 декабря 2013 г. 9:01
    Отвечающий
  • Дмитрий, как угодно. Проблем с переносом центра сертификации не замечено.

    Кирилл, а последствия USN Rollback этот элемент не принесут? -)

    На мой взгляд, трудозатрат и в том, и ином случае примерно одинаково, но вариант без конвертации меньше траблшутинга принесет.

    19 декабря 2013 г. 9:02
    Модератор
  • Кирилл, а последствия USN Rollback этот элемент не принесут? -)
    Ну так поэтому я кучу precaution'ов и отписал - чтобы люди представляли потенциал :)

    Active Directory? Ask me how.

    19 декабря 2013 г. 9:05
    Отвечающий
  • Спасибо, прислушался.

    Наверное действительно сделаю отдельный контроллер и отдельный СА. Надо только тщательно спланировать :)

    19 декабря 2013 г. 9:06