公司有台多年前採購 Windows Server 2012 R2 系統負責所有 AD 和 DNS 系統
目前計劃將 DC 和 DNS 服務完整複製轉移到系統中的 2012 R2 虛擬機中
以下是目前看到的方法,麻煩前輩指點
AD舊轉新:
1.安裝新主機-> promot DC, 加入舊網域,等待新主機複寫 AD上的物件。
新機器安裝 AD 和 DNS 服務
加入現有網域成為 DC
等待約 24 hr 複寫
3.轉移舊機的 FSMO & GC 至新機。
五大角色轉移:http://autumncher.pixnet.net/blog/post/373748048-【windows】windows-server-2012-轉移ad五大角色-(正
多取五大角色控制、清除第一台無效DC的資料:http://kb.ykjhs.ntpc.edu.tw/main/index.php/ad/2012-12-01-12-22-17
不過 GC 不知如何轉移
4.舊機退出網域。
所以這是文章還是發問 ?
發問
謝謝~
那你跑錯區了 ^^
抱歉抱歉~
我記得我是設定 發問
抱歉抱歉~
我記得我是設定 發問
抱歉抱歉~
我記得我是設定 發問
何不考慮直接P2V?一勞永逸
你所說的方法,是早期的方式,既然都已經決定虛擬化,何不直接P2V?還可以避免出包
不過 VM Hyper-v 是架在與現有 ad 同台機器中
主要要將 Dns 和 ad server 分開是因為想要將服務分權管理外加這兩個服務佔用過多效能
我以我司目前架構說明
DC x2 => 全部虛擬化 => 不同的實體主機(VMWare/Hyper-V皆可)
DC效能不需考慮硬體效能,但數量至少>=2 => 也就是為何建議虛擬化的原因 => 實體主機掛點,了不起另找一台實體主機掛載GuestOS => 完全不用考慮硬體相容性、驅動程式、...之類的問題
P2V之後,再新增DC,進行你想做的改善措施即可
好的,那麼 Hyper-V的 Host 不加入網域,以免 AD掛彩出現 Hyper-V 無法登入問題
Hyper-V的 Host => 是指實體主機嗎?
加不加入網域,取決於管理的便利性,如同我說的,DC的數量至少>=2,且不可在同一台實體主機 => 同時兩台DC掛蛋的機率非常的低
就算AD掛蛋,也會有離線快取的帳號、密碼可驗證 => 不相信可找一台已加入網域的電腦,把網路線拔掉,看看能不能登入 => 離線快取是有時間限制的
Domain Center建議是實體機
然後是要做Domain更名?
可以大概說一下若果裝在非實體機會出現的問題嗎?
Domain 沒有更名,只是將原本 A 機器的 DC 完整轉移到 B 上,再將 A 恢復到一般等級。
我希望 A 是一台單純開機和設定備份的機器,Service 如 IIS、Exchange, DNS, AD 都放在 A 機器的 HYPER-V 中
DC建議實體機?這倒是第一次聽說
之前大多是資料庫、Exchange不建議虛擬化,但現在硬體效能大幅成長,之前虛擬化最怕的I/O瓶頸,都已經有解決方案了,幾乎沒甚麼系統不能虛擬化了吧?
依您敘述的需求,是要分權管理AD和DNS以及解決效能問題
但可以用分派權限管理的方式進行,不一定要分guest os處理
效能上都是放在同台機器上,也達不到分散效能的目的
總起來看,放置實體機應該是個不錯的選擇才是,畢竟架構上來看AD要先正常,其它的服務問題就不會這麼多了~
以上參考看看
目前要將 A 機器保持乾淨,將服務都裝在 B vm 裡。
計畫將 DNS 和 AD 放在同一台機器。
想將 A 移轉到 B vm 後降級 A
這篇文章教學不知道如何?
http://www.netadmin.com.tw/article_content.aspx?sn=1409030005
另外您建議將 AD 這個最基礎的架構放在實體機當中,避免服務如 Exchange 或 Hyper-v 一樣出問題嗎?
各位感謝今天大家的協助,
許多朋友們提到,將一台 AD 架構建議有一台架設於實體機上
***如果我將 AD 架於虛擬機,並用一台實體機做 DC 複寫 AD 內容,避免問題發生時沒有機器可以救援呢?
另外目前是決定轉移 AD 和 DNS Server 至另一台獨立系統中,正在斟酌安裝於實體或虛擬機中
這篇文章教學不知道如何?
http://www.netadmin.com.tw/article_content.aspx?sn=1409030005
主要怎麼做仍舊要看現有的資源環境決定,之前就描述看只有一台伺服器又是Hyper-v環境個人會傾向實體機的選擇,不過有兩台的情況下主要還是取決於AD和Hyper-v之間的關係
假如運行 Hyper 機器沒有加入網域會有實際影響嗎?
目前最新計畫是
將 DC 規劃於 VM 中
將 AD 規劃於 實體機 中
或
Host 推出網域
將 AD 規劃於 VM 中(Host Hyper-v)
將 DC 規劃於 實體機 中
硬體方有一台 Ram8GB HDD500GB Q9600 裝設起來是都不會當機
主要取決於 Hyper 機器沒有加入網域會有實際影響
不加入網域的情形下就看hyper-v需要的功能是否還能正常運作,
其它的部分就看怎麼規劃適合需求與現況了。
另外剛好有看到有人的經驗分享 不妨參考一下 https://blog.miniasp.com/post/2009/11/20/About-Domain-Controller-deployed-in-Hyper-V.aspx
Hyper-V host 要從 handle AD & DNS 改為單純的 Host
有點怕 Hyper-V 會出現資料不完整或一致,如我設定一台 虛擬 AD 和 實體DC 並且Host 不要加入 DOMAIN 這樣是不是好一點了
HyperV主機如果有跑AD/DC的虛擬機就不要加網域
避免AD/DC掛彩導致因AD驗證問題無法登入HyperV主機
所以做兩台 來複寫即可,類似 RAID的概念
那請問您公司是否至少有一台的DC在實體機上?另外,我有看到有部分的例子是加設二台以上 DC 並且放置一台於虛擬機器上,想請問一下您公司所做的 DC備援方案是否是複寫而已?
將 VM虛擬化後會有開機順序或其他需要注意的問題嗎?
以上,再請您回覆了 謝謝
DC的數量基本上都是建議至少 >=2,只有一台DC,嗯,心臟夠力
想請問一下您
已完成所有轉移及降級作業
正在規劃第二台 DC
目前拿了一台 G870 CPU 和 12gb RAM 500GB HDD
win 10 hyper-v: win server 2012
想請問這台當第二台 DC 有做 raid 的必要嗎?(1500$)
CPU 需不需要更換成 i5(2400) 系列的?(1500$)
以上,再請教您了
謝謝
DC的數量基本上都是建議至少 >=2 是在不使用虛擬環境下才這麼建議
中小企業會因為預算,不太可能讓你有預算花在 ad 的備援
如果不考慮天災人禍造成的災難,ad基本上在百人以下只需要一台即可
你只需要做好快照,以及相關的資料備援,還有適當的權限管理
這樣 ad 主機可以活很久的,我家的ad 從 nt4 到現在也沒壞過
至少17年有了,轉vm 也將近十年,只遇過一次硬碟壞軌,因為做raid 1
所以硬碟替換就好了,根本不需要重灌,當然啦,這是個人經驗
不代表所有人的經驗,但基本功做好,的確可以節省成本的
今天已將 AD 完整移入虛擬機中
確定了 FSMO 都以轉移
GC 也設定了
DNS 也都有通
不過就有 exchange 似乎無法接入 DC
昨天已試過轉移 AD 和 DNS 到虛擬機,但由於沒有完全轉移原有的 Dc 就被我砍了(轉移完先都 test 得到FSMO都在新機器,將舊機器由GC降級為DC後,兩台都失效了 ),所以得回覆全機備份,重來一次。
昨日有遇到幾個問題想請教各位:
以上,謝謝
iThome鐵人賽
看影片追技術