none
Перенос AD с хоста на VM на этом же хосте RRS feed

  • Вопрос

  • Здравствуйте, спустя два года пишет другой человек.

    У меня сервер в удалённой серверной, на нём стоит хостовая Windows 2012 R2 Standard (приобретена по Open Licence), и в ней установлены роли AD+DNS и DHCP. Кроме того установлена роль Hyper-V и в ней гостевая Windows 2012 R2 с ролью сервера удалённых рабочих столов. Гостевая ОС работает нормально, а вот с железной происходят странности, например, вместо перезагрузки происходит выключение.  

    Я хочу отделить AD+DNS+DHCP от железа, для чего установить вторую гостевую Windows 2012 R2, перенести туда AD+DNS+DHCP, а на хостовой ОС сервер понизить и удалить все роли, кроме Hyper-V.

    1. Есть ли какие-нибудь особенности при переносе AD+DNS+DHCP на виртуальный сервер.
    2. Нет ли каких-нибудь нюансов, делающих такой вариант плохим?
    3. Если хостовая Windows 2012 R2 будет использоваться только для запуска двух гостевых Windows 2012 R2, то не нарушится ли лицензирование? Сервер с одним четырёхядерным процессором.
    4. Возможно ли будет потом заменить хостовую ОС на бесплатный Hyper-V Server и включить две имеющиеся гостевых ОС без изменений?


    • Изменено Иванов Андрей 20 марта 2018 г. 1:40
    • Разделено Vector BCOModerator 20 марта 2018 г. 6:32 спустя 2 года другой автор решил написать в старой теме
    20 марта 2018 г. 1:32

Ответы

  • Добрый День.

    Repadmin /showRepl


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    21 марта 2018 г. 7:43
    Модератор

Все ответы


    1. Есть ли какие-нибудь особенности при переносе AD+DNS+DHCP на виртуальный сервер.
    2. Нет ли каких-нибудь нюансов, делающих такой вариант плохим?
    3. Если хостовая Windows 2012 R2 будет использоваться только для запуска двух гостевых Windows 2012 R2, то не нарушится ли лицензирование? Сервер с одним четырёхядерным процессором.
    4. Возможно ли будет потом заменить хостовую ОС на бесплатный Hyper-V Server и включить две имеющиеся гостевых ОС без изменений?


    1. Особенностей нет, но поясните что конкретно вы имеете в виду. "Переносить" КД лучше путем параллельного развертывания ещё одного кд -> замены DNS-сервера, выдаваемого в настройках dhcp -> развертывания между двумя dhcp failover-связки -> выводом из работы старого dhcp -> понижением старого кд (+ заранее перенести fsmo);

    2. Вариант плох лишь тем, что оба КД будут на одном оборудовании, а следовательно может пострадать доступность сервиса во время падения оборудования;

    3. Не нарушится, но хотелось бы получить комментарии участников форума, специализирующихся на лицензировании;

    4. Можно.


    20 марта 2018 г. 6:42
    1. Есть ли какие-нибудь особенности при переносе AD+DNS+DHCP на виртуальный сервер.
    2. Нет ли каких-нибудь нюансов, делающих такой вариант плохим?
    3. Если хостовая Windows 2012 R2 будет использоваться только для запуска двух гостевых Windows 2012 R2, то не нарушится ли лицензирование? Сервер с одним четырёхядерным процессором.
    4. Возможно ли будет потом заменить хостовую ОС на бесплатный Hyper-V Server и включить две имеющиеся гостевых ОС без изменений?
    1) почти никаких (см. ниже). AD+DNS "преносятся" путём установки второго КД, DHCP - экспорт-импорт
    2) это будет даже лучше. нерекомендовано совмещать КД и Hyper-V
    3) не нарушится: читайте EULA
    4) можно
    20 марта 2018 г. 7:26
    Модератор
  • Дополню, что по п.1 особенности всё же есть:

    1. Отключить синхронизацию времени с хоста
    2. Если есть кластерное кранилище (CSV), то надо размещать ВМ на локальных дисках, чтобы не получилось так, что кластер не может собраться из-за недоступности контроллеров домена, если внезапно перезагрузится всё оборудование

    20 марта 2018 г. 7:45
  • 3. С лицензиями порядок, получил письменный ответ от техподдержки Микрософт, а вообще текст находится в EULA.

    Однако, остаются вопросы, что считать использованием только для запуска Hyper-V. А если на диске хостовой системы лежит расшаренная папка, это уже выход из условия?

    1. При работающем АД на ещё одном сервере (раньше я про него не упоминал) и работающем хостовом АД развернул третий АД на виртуальной машине, повысил роль, сделал контроллером домена. Вроде бы работает, но надо подождать сутки, вдруг будет сигнализировать об ошибках.

    Сервер DHCP. Установил роль. На хостовом сервере DHCP запустил отказоустойчивость, указал связь с виртуальным сервером. Затем перешёл на виртуальный сервер и отменил отказоустойчивость. При этом на хостовом сервере всё удалилось, и затем я удалил роль DHCP. Виртуальный продолжил работу со всеми настройками. Только вручную поменял IP DNS на новый, смена ДНС на клиентах произошла.

    Проблема

    На новом сервере вышла сообщение

    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    Это было вчера в 21:32, когда временно существовало 3 контроллера домена. Потом я удалил контроллер АД на хостовой машине, и их осталось два. Потом я несколько раз всё перезагружал, и больше такие предупреждения не появлялись.

    Не могли бы вы научить, как убедиться, что два контроллера правильно синхронизируются.


    21 марта 2018 г. 6:49
  • Добрый День.

    Repadmin /showRepl


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    21 марта 2018 г. 7:43
    Модератор
  • Однако, остаются вопросы, что считать использованием только для запуска Hyper-V. А если на диске хостовой системы лежит расшаренная папка, это уже выход из условия?
    Может ли Hyper-V работать без несистемной общей папки на этом же сервере? Да. Следовательно наличие (использование) несистемной общей папки является нарушением условий.
    Единственные роли, которые могут быть использованы для запуска и управления виртуализации это:
    - Hyper-V
    - Host Guardian Service



    21 марта 2018 г. 8:26
    Модератор
  • Может ли Hyper-V работать без общей папки на этом же сервереДа. Следовательно наличие общей папки (роли файлового сервера) является нарушением условий.
    Единственные роли, которые могут быть использованы для запуска и управления виртуализации это:
    - Hyper-V
    - Host Guardian Service

    Не вводите человека в заблуждение, роль файлового сервера присутствует по умолчанию, т.к. обслуживает системные шары типа  с$, admin$ IPC$ и т.п.. Также она обслуживает ISCSI, Storage Space и т.д. что опять же покрывается одной лицензией Windows Server 2012 ST и позволяет запускать две гостевые ОС.


    • Изменено EFIMOVDI 21 марта 2018 г. 8:58
    21 марта 2018 г. 8:49
  • Может ли Hyper-V работать без общей папки на этом же сервереДа. Следовательно наличие общей папки (роли файлового сервера) является нарушением условий.
    Единственные роли, которые могут быть использованы для запуска и управления виртуализации это:
    - Hyper-V
    - Host Guardian Service

    Не вводите человека в заблуждение, роль файлового сервера присутствует по умолчанию, т.к. обслуживает системные шары типа  с$, admin$ IPC$ и т.п.. Также она обслуживает ISCSI, Storage Space и т.д. что опять же покрывается одной лицензией Windows Server 2012 ST и позволяет запускать две гостевые ОС.


    да, да, да. исправился.
    21 марта 2018 г. 9:36
    Модератор