iT邦幫忙

0

AD超過13天以上同步的問題

  • 分享至 

  • xImage

公司即將導入VMware虛擬化但目前fileserver是寄生在AD的DC01(2008R2)上
但由於資料量過大預估需13天才能完成P2V,查到的資料是AD資料庫最多只能差異90天
1.個人的想法是由於P2V只是做當下的快照並開始P2V,當P2V完成後實體機shutdown
虛擬機開機再由DC02自己去同步DC01不知這樣對不對?
2.負責建置的廠商說當P2V完成後將實體機的AD資料庫備份(應該是用WSB)後再還原到虛擬機上即可
3.由於fileserver是寄生在AD上,P2V之後打算分離將這些虛擬硬碟掛到新建的fileserver上
而DC01維持實體機但要利用Easeus todo backup free 4.0異機還原到另外一台實體機上
想請教各位第一與第二點不知道哪個比較方便或是比較不會出問題
而第三點是否有人做過AD的異機還原

看更多先前的討論...收起先前的討論...
1.對
2.不對
既然是P2V,就已經包含所有實體資料,因此無須再倒資料回來

因此,當然是1即可

3.異機還原OK,通常只有硬體相容性問題,解決就好,資料部份基本上無須擔心
..最近有UEFI,異機還原非常麻煩!!不如遷移到VM方便。
ra605002 iT邦新手 3 級 ‧ 2014-03-04 14:50:08 檢舉
但P2V不是先做當下的快照而已DC01不停機繼續運作
資料不就會繼續變動嗎?
fdlintw iT邦研究生 4 級 ‧ 2014-03-04 16:19:56 檢舉
怎麼有人愛把事情搞的複雜化了 @@

難道是這樣比較有錢可以賺嗎?
Ray iT邦大神 1 級 ‧ 2014-03-04 16:52:25 檢舉
ra605002提到:
但P2V不是先做當下的快照而已DC01不停機繼續運作
資料不就會繼續變動嗎?

所以解法有兩種:
1. 改用《連續快照》, 這在 VMware 提供的免費工具裡面有
2. 改用 Windows Server 內建的《連續複寫》, 對 DC 和 File Service 都有
ra605002 iT邦新手 3 級 ‧ 2014-03-04 18:00:58 檢舉
閣下的意思是指廠商嗎
James iT邦大師 6 級 ‧ 2014-03-05 08:17:17 檢舉
file server 6T的資料,最好直接放在STORAGE上,不要放虛擬磁碟中。移轉時可以先在實體機中把資料同步到STORAGE上,虛擬機的FILE SERVER建好後再將STORAGE上的磁碟掛到虛擬機的FILE SERVER。
peterkoo iT邦新手 1 級 ‧ 2014-03-05 10:36:11 檢舉
file server建議分段進行,依照部門需要六日(影響最少)進行轉移跟暫停使用,轉移後將原server位置設為唯讀,基本上這不是甚麼難事。

另外依照以前的搬遷的經驗,當你有DC2將DC1停用是不會影響運作,只要建置新的DC設為DC1即可。

當然也許我當初的環境與樓主不同
fdlintw iT邦研究生 4 級 ‧ 2014-03-05 14:58:16 檢舉
看完那麼多的意見與推演,你們那家廠商的做法真的是最low的
不過主導權應該是在於花錢的那一方才對,收錢的則是拿出實力與誠意來配合做到好的
ra605002 iT邦新手 3 級 ‧ 2014-03-13 15:15:42 檢舉
沒錯我們資料要放在storage上再將資料掛到host給fileserver虛擬機使用
ra605002 iT邦新手 3 級 ‧ 2014-03-13 15:19:55 檢舉
確實在假日施工主要先轉平時會用到的資料
其他不會使用到的會在平日做
dc01兼具了DNS、DHCP、Radius的功能
不過這些都可以轉移還好
peterkoo iT邦新手 1 級 ‧ 2014-03-31 15:50:10 檢舉
我認為既然有了,DC2那不如分散一些服務也好,像DNS與DHCP皆可,集中在DC1不感覺有點危險嗎?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
28
roylee
iT邦高手 1 級 ‧ 2014-03-04 10:51:27
最佳解答

您好
我覺得已經要導入虛擬化
1.DC的部分:如果授權數量夠,或許可以先新增一台VM DC,然後同步AD相關資訊,然後把5大角色
移轉至新的VM DC,這樣或許可以降低DC P2V 的一些怪問題。
2.FileServer:因為樓主有提到會將AD與FileServer 進行分離,這樣當VM DC 已經確定運作正常後,您就可以繼續新增一台VM 的FileServer加入Domain後,再來就是將原來實體DC上的FileServer資料轉換成虛擬硬碟檔案掛到新的FileServer,並確定相關分想資料夾權限是否正確。

3.如果您環境中的用戶是利用gpo 讓用戶連線FileServer 網路磁碟機,那只需要修改GPO連線主機名稱(全線都確定沒問題的話)。這樣用戶應該就可以存取新的FileServer。

4.再來就是看原來的實體DC+FileServer是否需要DC降級退出網域等動作。

以上是我的想法,提供您參考看看

看更多先前的回應...收起先前的回應...
fdlintw iT邦研究生 4 級 ‧ 2014-03-04 16:31:00 檢舉

廠商可能故意的吧~因為只會那種ghost的做

roylee iT邦高手 1 級 ‧ 2014-03-04 17:35:59 檢舉

驚驚

zuyan iT邦好手 1 級 ‧ 2014-03-04 20:38:49 檢舉

GHOST 要13天...資料大概有2000T吧!!~~

hon2006 iT邦大師 1 級 ‧ 2014-03-05 11:49:29 檢舉
okra iT邦研究生 3 級 ‧ 2014-03-05 12:31:05 檢舉

hon2006 說:
vmware kb

讚!

ra605002 iT邦新手 3 級 ‧ 2014-03-05 15:01:27 檢舉

hon2006 P2V之後的AD作業系統並沒有要使用只是P2V會連著作業系統一起轉?

roylee iT邦高手 1 級 ‧ 2014-03-08 10:32:31 檢舉

您好
如果您將AD P2V 後,網域控制站功能不使用,還是需要依照正常程序將DC降級

12
u8526425
iT邦大師 1 級 ‧ 2014-03-04 10:32:17

不考慮把File掛到新主機後
再把DC做P2V嗎 ?

CalvinKuo iT邦大師 7 級 ‧ 2014-03-04 10:48:45 檢舉

DC盡量單純化以利備份還原,不然災救時會很麻煩。
我會建議把File Server移到另外的VM...
P2V花13天(資料>1T嗎?),這段時間USER大概用的很痛苦吧... 很好奇你的廠商為何要這樣搞,想搞死你啊。

ra605002 iT邦新手 3 級 ‧ 2014-03-04 13:32:50 檢舉

新的Fileserver也是虛擬機勢必要先P2V
資料有6T這麼大...

20
Ray
iT邦大神 1 級 ‧ 2014-03-04 11:00:02

其實這個環境, 如果事先經過慎密的計畫, 我可以做到:

  1. DC不停機, 完成P2V
  2. File Service 不停機, 完成一台新的VM File Server, 同時檔案移到VM上.
  3. 不需要額外的軟體花費

在此期間, User 可以完全不中斷使用, DC和File服務都可以繼續使用, 執行時間可能會略多幾天, 但這不重要, 因為執行期間服務不中斷, 所以不管多久都不影響.

不過, 因為你們已經有廠商在建置, 我不便介入, 您可以將以上建議轉告廠商, 請它們規劃.

看更多先前的回應...收起先前的回應...
Ray iT邦大神 1 級 ‧ 2014-03-04 11:40:40 檢舉

補充:
可能有人以為我這樣做, P2V 完成之後資料會是舊的, 其實不會. 這個作法是隨時都在同步資料, 隨時抄寫, 技術上來說, 在最終完成的那一刻, 確實需要一個 Cut-off 的停機作業時間, 不過那個時間很短, 頂多一小時就可以搞定所有 P2V 的 Job, 同時變更一些參數, 讓 User 可以無縫移轉, Cut-off 放在晚上做, 或甚至中午吃飯時間停一下就可以.

而且這些動作都只用到 VMware 和 Windows Server 的內建或免費功能而已, 所以不需要額外再花錢買軟體. 基本上, 只要通過 VCP 和 MCITP/MCSA 兩種證照的人, 應該就可以想得出作法.

好像考試喔,我嘗試看看:
1.DC、File Server分離
2.新增一台File Server,資料即時同步
3.在dns裡面cname,以繼續用舊方式連結到新的位置
4.直接以軟體P2V DC,即時的,無須停機
5.p2v完成後,舊機直接關機、VM DC開機

疑,好像可以,也沒有額外花費,不過細節.......

ra605002 iT邦新手 3 級 ‧ 2014-03-04 13:40:34 檢舉

請教P2V過程中該如何讓資料即時同步呢?
還請raytracy不吝賜教
我沒有VCP 和 MCITP/MCSAOrz

Ray iT邦大神 1 級 ‧ 2014-03-04 15:30:56 檢舉

ra605002提到:
請教P2V過程中該如何讓資料即時同步呢?

提示一: DC01 其實將來還要繼續在另外一台實體機上復活, 所以 VM 不能用 DC01 的名稱
提示二: Windows Server 2008 R2 已經內建有《檔案同步》和《DC複寫》的功能
提示三: P2V 只是一種說法, 但不見得是真的要做這個動作, 重要的是:最後結果必須符合需求

ra605002提到:
我沒有VCP 和 MCITP/MCSA

您不用有這些證照, 但您的廠商收了錢, 應該要具備這樣的認證資格和規劃能力...
不是故意不給您答案, 只是收了錢的人, 就要有能力幫客戶解決問題, 而不是叫客戶自己來問...

ra605002 iT邦新手 3 級 ‧ 2014-03-04 17:59:03 檢舉

感謝raytracy的提示
並不是廠商叫我來問,只是我自己想參考不一樣的建議

Ray iT邦大神 1 級 ‧ 2014-03-05 01:42:53 檢舉

其實您這個專案的關鍵是在 File Server, 因為這個服務一旦停掉, 對所有人的影響最大, 而且如果開放讓他們繼續使用的話, 你就必須有能力將後來變更過的差異, 再複製過來, 同時維持權限不變, 這個用人工做幾乎不可能.

不過, 這些在 Windows Server 2008 R2 裡面都有現成的功能可以用, 下面提到的 Robocopy 是一個, 但其實還有另外一個功能, 可以設後不理, 系統自己會做背景同步, 斷線還會自己接續著傳, 後來變更的也會自動只同步差異(不需要同步整個檔案), 這樣就不用天天去跑 Robocopy...

我幫客戶建置過的 VM 累積超過百部以上, 通常客戶只知道《P2V》這個名詞, 所以只要是想轉上 VM 的動作, 他們都簡化的說成《P2V》, 但其實有很多狀況, 不需要用到 P2V 的技術, 就可以將服務從實體機移到虛擬機上.

重要的是, 移轉期間千萬不能停止服務, 否則幾百人天天要用的功能, 叫他們停個幾小時不能用, 簡直是要了它們的命, 所有人都會拿刀殺到機房來砍人....

無縫移轉或活線作業, 確實是非常困難的工作, 但這也是專業顧問的價值所在, 當企業衡量停機所造成的損失之後, 通常都會樂意用較高的代價, 聘請有能力這樣做的專業人員來規劃和執行. 當然, 如果企業停機不會造成這麼多損失的話, 那就不需要花費這樣的代價了.

鐵殼心 iT邦高手 1 級 ‧ 2014-03-05 09:34:03 檢舉

raytracy提到:
重要的是, 移轉期間千萬不能停止服務, 否則幾百人天天要用的功能, 叫他們停個幾小時不能用, 簡直是要了它們的命, 所有人都會拿刀殺到機房來砍人....

我們太善良了
那鍋停機一個星期做系統轉移還搞不定的單位, 好像也只砍了一個人......

roylee iT邦高手 1 級 ‧ 2014-03-05 13:19:49 檢舉

請問 ray 大 說的 Windows Server 2008 R2 內建功能是指DFS 嗎?

ra605002 iT邦新手 3 級 ‧ 2014-03-05 14:52:55 檢舉

目前找到Microsoft File Server Migration Toolkit測試是OK的
複製過程中檔案有變動新的那邊也會跟著變動,不知道raytracy大師說的是這個嗎

tecksin說的是戶政系統嗎

小成 iT邦高手 10 級 ‧ 2014-03-05 15:53:17 檢舉

我之前做檔案伺服器移轉到新的伺服器,有做過DFS
也有做過 robocopy,不過我用 robocopy 會加 /mon 跟 /mot
然後那個 robocopy 不要關,他就會那邊監視了

小成 iT邦高手 10 級 ‧ 2014-03-05 15:54:41 檢舉

反正就放著,然後晚上再來做確認跟最後的同步與之後的處理

roylee iT邦高手 1 級 ‧ 2014-03-05 16:15:32 檢舉

我公司本次移轉檔案伺服器到國外結果速度太慢,最後Rollback
就是使用 robocopy XD 無言

小成 iT邦高手 10 級 ‧ 2014-03-05 17:16:28 檢舉

移轉前就先複製了阿...複製的同時沒有停止使用
不過沒法複製使用中的檔案就是
DFS也是要等他同步,所以都是要時間,
我是覺得兩個都可以啦~

ra605002 iT邦新手 3 級 ‧ 2014-03-22 11:37:34 檢舉

esyc
請問Robocopy監視的問題
如果監視的過程中檔案有變動是會所有檔案都重新掃描一次嗎?

10
arthuschan
iT邦新手 5 級 ‧ 2014-03-04 16:31:20

你那個建置的廠商好像有點問題....

1.負責建置的廠商說當P2V完成後將實體機的AD資料庫備份(應該是用WSB)後再還原到虛擬機上即可

為什麼不建立一台乾淨的VM, 裝2008 R2, 再將5大master轉過VM 暫時先做 PDC?
你之後 DC01 做好把 fileserver 移到 VM, DC01 重裝好再用同樣方法裝2008 R2, 再將5大master 由VM轉過DC01?
http://technet.microsoft.com/en-us/library/cc786438(v=ws.10).aspx

2.由於fileserver是寄生在AD上,P2V之後打算分離將這些虛擬硬碟掛到新建的fileserver上

你fileserver有多少TB容量的資料? 為什麼不建立一台乾淨的VM, 裝2008 R2, 再用 robocopy 把所有文件夾, 權限和檔案都同步到VM?
http://gemmy886.blogspot.hk/2011/10/robocopy.html

我個人不太建議用P2V, 因為你之前physical機安裝了很多驅動, 你把它虛礙化也會將這些VM "不會用而且可能有潛在影響" 的驅動也帶到VM 機上

看更多先前的回應...收起先前的回應...
ra605002 iT邦新手 3 級 ‧ 2014-03-04 17:57:19 檢舉

1.此想法有想過
2.容量有6T但複製過去的資料權限會存在嗎?

存在D !!!!! :D

ra605002 iT邦新手 3 級 ‧ 2014-03-05 14:54:45 檢舉

robocopy此工具運用 /COPYALL但權限似乎還是不會過去不論是NTFS還是share權限?

Ray iT邦大神 1 級 ‧ 2014-03-05 15:20:41 檢舉

ra605002提到:
robocopy此工具運用 /COPYALL但權限似乎還是不會過去不論是NTFS還是share權限?

您有先把資料夾的《繼承》拿掉嗎? 若繼承沒拿掉, Copy 到新的地點去, 他當然是自動繼承新地點的權限, 不會是您原來的權限. 您也可以保留繼承, 但新地點必須先開一個資料夾, 權限是跟舊地點的最上層相同, 這樣繼承下來才會是正確的權限.

雖然很多人都用 Robocopy, 不過我還是習慣用另外一個內建的功能來做, 權限會比較穩定.

Share 權限無法Copy, 但微軟有方法可以讓您移轉:
儲存和還原現有的 Windows 共用

小成 iT邦高手 10 級 ‧ 2014-03-05 16:15:59 檢舉

我是都先設好最上層的權限之後才開始複製檔案...好像也沒啥問題

nerco7114 iT邦新手 3 級 ‧ 2014-03-05 16:55:31 檢舉

用Copy+參數可將檔案跟ACL複製過去~
再將機碼匯過去~就可以匯入Share權限了~只差磁碟代號跟路徑要一模一樣

6
okra
iT邦研究生 3 級 ‧ 2014-03-05 00:52:59

請參考各位大師大神的真知卓見:
將AD與File Server 進行分離是關鍵。
如果不搞定File Server先,P2V將是建置的夢魘。
會應驗u8526425 前輩的先見:

u8526425提到:
“長到不合理的轉換時間
要多加考慮轉換失敗風險變大
以及不幸轉換失敗時的大量時間損失”

4
daniel929
iT邦新手 4 級 ‧ 2014-03-05 12:18:22

File Server 並不適合作虛擬化

我的作法如下:

於VM01上安裝DC01並將 原本的AD移轉至 DC01上,不作P2V,成為網域控制站,並將原AD資料複寫至新的DC01

於VM02上安裝DC02並加入至網域成為網域控制站

原本的File Server降為一般主機

以上規劃實作前,請記得最重要的一件事:

※備份※ 備份系統,備份共用資料

此規劃中應該會有兩台VM主機

一台VM作DC01 , 另一台作DC02

個人認為 File Server 磁碟 I/O 頻繁,網路負載較大,並不適合放在VM主機上

ra605002 iT邦新手 3 級 ‧ 2014-03-05 14:58:12 檢舉

其實我們目前的Fileserver是白牌PC且硬碟都是一般7.2K的SATA硬碟負載也不是很高
這次硬體設備有所提升I/O能力也強過PC

nerco7114 iT邦新手 3 級 ‧ 2014-03-05 16:58:22 檢舉

有人的File Server只是做入口而以~
真正的資料還是存在Storage~

File Server虛擬化要做還是可以的....

2
nerco7114
iT邦新手 3 級 ‧ 2014-03-05 17:16:42

1.新建一台DC(虛擬機)然後將FSMO角色、DNS、DHCP(有的話..)一起移轉
2.確認Switch、LDAP、DNS....等需要用到DC Service的服務都指到新DC
3.如果要DC跟File Server分割、可再建一台虛擬機起DFS服務(啟用複寫)
4.複寫完後,再將舊的DC降級、退域~不過要確認用戶端連線位置已改

以上...小弟愚見~~如有錯誤請指教

0
tonykw
iT邦新手 2 級 ‧ 2014-03-31 15:15:25

個人覺得File Server 用單獨的主機來做成本跟效益應該比較高吧
如果上到虛擬化儲存空間的成本一定往上飆
主機空間跟Storage空間性價比差很多吧

我要發表回答

立即登入回答