公司即將導入VMware虛擬化但目前fileserver是寄生在AD的DC01(2008R2)上
但由於資料量過大預估需13天才能完成P2V,查到的資料是AD資料庫最多只能差異90天
1.個人的想法是由於P2V只是做當下的快照並開始P2V,當P2V完成後實體機shutdown
虛擬機開機再由DC02自己去同步DC01不知這樣對不對?
2.負責建置的廠商說當P2V完成後將實體機的AD資料庫備份(應該是用WSB)後再還原到虛擬機上即可
3.由於fileserver是寄生在AD上,P2V之後打算分離將這些虛擬硬碟掛到新建的fileserver上
而DC01維持實體機但要利用Easeus todo backup free 4.0異機還原到另外一台實體機上
想請教各位第一與第二點不知道哪個比較方便或是比較不會出問題
而第三點是否有人做過AD的異機還原
ra605002提到:
但P2V不是先做當下的快照而已DC01不停機繼續運作
資料不就會繼續變動嗎?
您好
我覺得已經要導入虛擬化
1.DC的部分:如果授權數量夠,或許可以先新增一台VM DC,然後同步AD相關資訊,然後把5大角色
移轉至新的VM DC,這樣或許可以降低DC P2V 的一些怪問題。
2.FileServer:因為樓主有提到會將AD與FileServer 進行分離,這樣當VM DC 已經確定運作正常後,您就可以繼續新增一台VM 的FileServer加入Domain後,再來就是將原來實體DC上的FileServer資料轉換成虛擬硬碟檔案掛到新的FileServer,並確定相關分想資料夾權限是否正確。
3.如果您環境中的用戶是利用gpo 讓用戶連線FileServer 網路磁碟機,那只需要修改GPO連線主機名稱(全線都確定沒問題的話)。這樣用戶應該就可以存取新的FileServer。
4.再來就是看原來的實體DC+FileServer是否需要DC降級退出網域等動作。
以上是我的想法,提供您參考看看
不考慮把File掛到新主機後
再把DC做P2V嗎 ?
其實這個環境, 如果事先經過慎密的計畫, 我可以做到:
在此期間, User 可以完全不中斷使用, DC和File服務都可以繼續使用, 執行時間可能會略多幾天, 但這不重要, 因為執行期間服務不中斷, 所以不管多久都不影響.
不過, 因為你們已經有廠商在建置, 我不便介入, 您可以將以上建議轉告廠商, 請它們規劃.
補充:
可能有人以為我這樣做, P2V 完成之後資料會是舊的, 其實不會. 這個作法是隨時都在同步資料, 隨時抄寫, 技術上來說, 在最終完成的那一刻, 確實需要一個 Cut-off 的停機作業時間, 不過那個時間很短, 頂多一小時就可以搞定所有 P2V 的 Job, 同時變更一些參數, 讓 User 可以無縫移轉, Cut-off 放在晚上做, 或甚至中午吃飯時間停一下就可以.
而且這些動作都只用到 VMware 和 Windows Server 的內建或免費功能而已, 所以不需要額外再花錢買軟體. 基本上, 只要通過 VCP 和 MCITP/MCSA 兩種證照的人, 應該就可以想得出作法.
好像考試喔,我嘗試看看:
1.DC、File Server分離
2.新增一台File Server,資料即時同步
3.在dns裡面cname,以繼續用舊方式連結到新的位置
4.直接以軟體P2V DC,即時的,無須停機
5.p2v完成後,舊機直接關機、VM DC開機
疑,好像可以,也沒有額外花費,不過細節.......
請教P2V過程中該如何讓資料即時同步呢?
還請raytracy不吝賜教
我沒有VCP 和 MCITP/MCSA
ra605002提到:
請教P2V過程中該如何讓資料即時同步呢?
提示一: DC01 其實將來還要繼續在另外一台實體機上復活, 所以 VM 不能用 DC01 的名稱
提示二: Windows Server 2008 R2 已經內建有《檔案同步》和《DC複寫》的功能
提示三: P2V 只是一種說法, 但不見得是真的要做這個動作, 重要的是:最後結果必須符合需求
ra605002提到:
我沒有VCP 和 MCITP/MCSA
您不用有這些證照, 但您的廠商收了錢, 應該要具備這樣的認證資格和規劃能力...
不是故意不給您答案, 只是收了錢的人, 就要有能力幫客戶解決問題, 而不是叫客戶自己來問...
感謝raytracy的提示
並不是廠商叫我來問,只是我自己想參考不一樣的建議
其實您這個專案的關鍵是在 File Server, 因為這個服務一旦停掉, 對所有人的影響最大, 而且如果開放讓他們繼續使用的話, 你就必須有能力將後來變更過的差異, 再複製過來, 同時維持權限不變, 這個用人工做幾乎不可能.
不過, 這些在 Windows Server 2008 R2 裡面都有現成的功能可以用, 下面提到的 Robocopy 是一個, 但其實還有另外一個功能, 可以設後不理, 系統自己會做背景同步, 斷線還會自己接續著傳, 後來變更的也會自動只同步差異(不需要同步整個檔案), 這樣就不用天天去跑 Robocopy...
我幫客戶建置過的 VM 累積超過百部以上, 通常客戶只知道《P2V》這個名詞, 所以只要是想轉上 VM 的動作, 他們都簡化的說成《P2V》, 但其實有很多狀況, 不需要用到 P2V 的技術, 就可以將服務從實體機移到虛擬機上.
重要的是, 移轉期間千萬不能停止服務, 否則幾百人天天要用的功能, 叫他們停個幾小時不能用, 簡直是要了它們的命, 所有人都會拿刀殺到機房來砍人....
無縫移轉或活線作業, 確實是非常困難的工作, 但這也是專業顧問的價值所在, 當企業衡量停機所造成的損失之後, 通常都會樂意用較高的代價, 聘請有能力這樣做的專業人員來規劃和執行. 當然, 如果企業停機不會造成這麼多損失的話, 那就不需要花費這樣的代價了.
raytracy提到:
重要的是, 移轉期間千萬不能停止服務, 否則幾百人天天要用的功能, 叫他們停個幾小時不能用, 簡直是要了它們的命, 所有人都會拿刀殺到機房來砍人....
我們太善良了
那鍋停機一個星期做系統轉移還搞不定的單位, 好像也只砍了一個人......
請問 ray 大 說的 Windows Server 2008 R2 內建功能是指DFS 嗎?
目前找到Microsoft File Server Migration Toolkit測試是OK的
複製過程中檔案有變動新的那邊也會跟著變動,不知道raytracy大師說的是這個嗎
tecksin說的是戶政系統嗎
我之前做檔案伺服器移轉到新的伺服器,有做過DFS
也有做過 robocopy,不過我用 robocopy 會加 /mon 跟 /mot
然後那個 robocopy 不要關,他就會那邊監視了
反正就放著,然後晚上再來做確認跟最後的同步與之後的處理
你那個建置的廠商好像有點問題....
1.負責建置的廠商說當P2V完成後將實體機的AD資料庫備份(應該是用WSB)後再還原到虛擬機上即可
為什麼不建立一台乾淨的VM, 裝2008 R2, 再將5大master轉過VM 暫時先做 PDC?
你之後 DC01 做好把 fileserver 移到 VM, DC01 重裝好再用同樣方法裝2008 R2, 再將5大master 由VM轉過DC01?
http://technet.microsoft.com/en-us/library/cc786438(v=ws.10).aspx
2.由於fileserver是寄生在AD上,P2V之後打算分離將這些虛擬硬碟掛到新建的fileserver上
你fileserver有多少TB容量的資料? 為什麼不建立一台乾淨的VM, 裝2008 R2, 再用 robocopy 把所有文件夾, 權限和檔案都同步到VM?
http://gemmy886.blogspot.hk/2011/10/robocopy.html
我個人不太建議用P2V, 因為你之前physical機安裝了很多驅動, 你把它虛礙化也會將這些VM "不會用而且可能有潛在影響" 的驅動也帶到VM 機上
ra605002提到:
robocopy此工具運用 /COPYALL但權限似乎還是不會過去不論是NTFS還是share權限?
您有先把資料夾的《繼承》拿掉嗎? 若繼承沒拿掉, Copy 到新的地點去, 他當然是自動繼承新地點的權限, 不會是您原來的權限. 您也可以保留繼承, 但新地點必須先開一個資料夾, 權限是跟舊地點的最上層相同, 這樣繼承下來才會是正確的權限.
雖然很多人都用 Robocopy, 不過我還是習慣用另外一個內建的功能來做, 權限會比較穩定.
Share 權限無法Copy, 但微軟有方法可以讓您移轉:
儲存和還原現有的 Windows 共用
我是都先設好最上層的權限之後才開始複製檔案...好像也沒啥問題
用Copy+參數可將檔案跟ACL複製過去~
再將機碼匯過去~就可以匯入Share權限了~只差磁碟代號跟路徑要一模一樣
請參考各位大師大神的真知卓見:
將AD與File Server 進行分離是關鍵。
如果不搞定File Server先,P2V將是建置的夢魘。
會應驗u8526425 前輩的先見:
u8526425提到:
“長到不合理的轉換時間
要多加考慮轉換失敗風險變大
以及不幸轉換失敗時的大量時間損失”
File Server 並不適合作虛擬化
我的作法如下:
於VM01上安裝DC01並將 原本的AD移轉至 DC01上,不作P2V,成為網域控制站,並將原AD資料複寫至新的DC01
於VM02上安裝DC02並加入至網域成為網域控制站
原本的File Server降為一般主機
以上規劃實作前,請記得最重要的一件事:
※備份※ 備份系統,備份共用資料
此規劃中應該會有兩台VM主機
一台VM作DC01 , 另一台作DC02
個人認為 File Server 磁碟 I/O 頻繁,網路負載較大,並不適合放在VM主機上
1.新建一台DC(虛擬機)然後將FSMO角色、DNS、DHCP(有的話..)一起移轉
2.確認Switch、LDAP、DNS....等需要用到DC Service的服務都指到新DC
3.如果要DC跟File Server分割、可再建一台虛擬機起DFS服務(啟用複寫)
4.複寫完後,再將舊的DC降級、退域~不過要確認用戶端連線位置已改
以上...小弟愚見~~如有錯誤請指教
個人覺得File Server 用單獨的主機來做成本跟效益應該比較高吧
如果上到虛擬化儲存空間的成本一定往上飆
主機空間跟Storage空間性價比差很多吧