Fragen zur Servervirtualisierung

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.088
Liebe Community!

Vorwort:
nun möchte ich nach etwas Recherche & vergangener Zeit gerne das Projekt "Servervirtualisierung unseres umfassenden SBS 2011 All-in-One Servers" angehen und bräuchte etwas Unterstützung.
Der Server ist ein ML380-G6 mit SBS 2011 und den Rollen Domänencontroller\DHCP\DNS\Exchange\Fileserver\Backup...
Ich würde gerne eine G9 Server kaufen und das aktuelle System virtualisiert laufen lassen um mehr Ausfallssicherheit\Hardwareunabhängigkeit zu haben - weil die Bare Metal Sicherungskonzepte im Praxistest immer fehlschlugen und ich doch für den seltenen Fall eines Falles gewappnet sein möchte.

HyperV:
Ich habe bereits einen kleineren Server mit HyperV virtualisiert, da ein Hardwaredefekt drohte und ihn bei einem HyperV-Host erfolgreich in Betrieb genommen.
Die HyperV-Umgebung ist mir auch vertrauter und ihc würde gerne nach Möglichkeit auch in diesem Fall auf HyperV setzen.
Dazu habe ich bereits den P2V-Prozess mit disk2vhd durchgeführt und wollte das offline auf einem Hochleistungsnotebook (MySN P506) testen bevor ich den G9 Server bestelle und es im Produktivbetrieb umsetze, doch vergebens.
Der Server hatte anfangs mal den bereits angekündigten Bluescreen der durchaus beim ersten Start passieren darf.

Jedoch bootet er danach im Kreis und kommt nicht zum Anmeldefenster,
Aus einer vergangenen Erfahrung "Server bootet nicht mehr, wenn IPv6 deaktiviert ist" denke ich könnte es damit zusammenhängen, dass ich ihn für die Testumgebung natürlich offline habe (P506 Notebook auf Flugmodus) oder etwas Anderes was mir unbekannt ist...

Frage:
Was kann ich tun - damit ich die .vhd zum laufen kriege und wäre es bei einem Serversystem nicht so fehleranfällig wie bei einem Notebook als HyperV-Host - soll ja eigentlich hardwareunabhängig sein.


VMware:

Das ESX System und das Aufsetzen\Konfigurieren erscheint mir nun nach den Tutorials\Screenshots die ich mir angesehen habe als komplexer und irgendwie sträube ich mich davor.
Jedoch wurde mir gesagt - dass VMware einen professionelleren P2V Prozess hat und so hätte ich VMware mal vorgemerkt, als Variante sollte HyperV nicht funktionieren.

Frage:
Stimmt dass - das dort der P2V Prozess fehlerfreier agiert und so die Systeme danach mit höherer Sicherheit richtig booten?

Rollenbasiertes Neuaufsetzen in virtueller Umgebung:
Manche sagen wiederum, dass es unsauber wäre einen so umfassenden Server via P2V zu virtualisieren, aber im selben Zuge dass ein rollenbasiertes Aufsetzen mit Übernehmen der Rolle "Domaincontroller & Exchange" ohne solcher Erfahrung viel aufwändiger ist.

Frage:
Wenn ich nun alle Postfächer zu .pst archiviere und evtl. mit feinen Assistenten Exchange & Domaincontroller rollenbasiert frisch aufsetze - ist das nicht so schlimm\fehleranfällig wie vermutet oder doch ein arges Projekt?
Denke da an die Punkte "Domäne auf neuen Server in Betrieb nehmen" & Exchangeserver mit unserer Domäne inkl. Autodiscover aufsetzen".
...wenn ich dran denke welch komplexes (DNS\Exchange\IIS umfassend) Thema Autodiscover war - kann ich schon erahnen dass P2V deutlich vorzuziehen wäre wenn es denn klappt.


Vielen Dank im Voraus
 
Frage:
Stimmt dass - das dort der P2V Prozess fehlerfreier agiert und so die Systeme danach mit höherer Sicherheit richtig booten?
Ich bin seit zehn Jahren als VMware Consultant unterwegs und habe noch keinen Server gehabt der mit dem VMware Converter nicht virtualisierbar war.

Wenn ich nun alle Postfächer zu .pst archiviere und evtl. mit feinen Assistenten Exchange & Domaincontroller rollenbasiert frisch aufsetze - ist das nicht so schlimm\fehleranfällig wie vermutet oder doch ein arges Projekt?
Das kommt drauf an wie fit du mit AD und Exchange bist. Grundsätzlich es es möglich einen zweiten AD daneben zu stellen, die Rollen zu migrieren und anschließend den alten zu demoten. Ebenso kann ich einen neuen Exchange parallel aufbauen, die Postfächer im laufenden Betrieb migrieren und den alten anschließend Deinstallieren (was auf einem SBS allerdings nicht ganz sauber funktioniert)


Wie immer gilt aber: Wenn daran eine Firma hängt die von dem Server abhängig ist dann besser von jemandem machen lassen der sich damit auskennt.
 
Ich hatte mich mit der Virtualisierung eines SBS 2011 mal ganz rudimentär befasst, aufgrund eines Jobwechsels ist das nun aber nicht mehr relevant für mich.

Was ich dir aber beantworten kann, ist die zweite Frage: Mit dem VMWare Converter hatte ich bei zig Konvertierungen nie ein Problem damit, eine physische Maschine auf einen VMWare ESXi 5.0, 5.5 oder neuerdings 6.0 bzw. 6.5 zu virtualisieren. Meistens handelte es sich dabei um Server 2008 R2, aber auch Server 2012 R2 haben nach der Konvertierung problemlos funktioniert.

Die Installation eines ESXi ist auch nicht sonderlich kompliziert: Mit dem ISO Image einen Boot-Datenträger erstellen, auf dem Server installieren, Netzwerkkonfiguration vornehmen und schon hast du einen Host den du mit dem Converter ansprechen kannst. Wichtig dabei ist, die VMWare Hardwarevoraussetzungen zu erfüllen, damit sich der ESXi überhaupt installieren lässt.

Den Konverter dann auf deinem Windows Server installieren, den neuen Host aus Ziel auswählen und den Prozess starten. Hier kannst du auch direkt die virtuelle Hardware definieren (Anzahl vCPU, RAM, HDD, etc.)

Die Konverierung dauert dann je nach Quellsystem zwischen 15 und 30 Minuten und danach kannst du die VM direkt auf dem ESXi starten.

Bei aktuellen ESXi 6.5 wird auch ein schickes Webinterface installiert, mit dem du den Host nahezu komplett verwalten kannst. VMWare Workstation 12 kann auch als Verwaltungstool genutzt werden. Für einige erweiterte Konfigurationen brauchst du dann aber doch den vSphere Client, den du direkt vom Server herunterladen kannst.
 
Wenn du ein neues AD aufsetzt, musst du nicht nur alle Domänen Computer neu verbinden, sondern auch alle User und Gruppen neu anlegen und die Berechtigungen neu vergeben, die Exchange Postfächer manuell exportieren und wieder importieren und alle Berechtigungen für öffentliche Ordner neu vergeben - von der ganzen Exchange Konfiguration, manuellen Freigabeberechtigungen etc. mal abgesehen. Auch alle Dateiberechtigungen des Fileservers müssen neu gesetzt werden.

Wie Masamune2 schon erwähnt hat, kannst du am Besten auf der neuen Hardware einen Hyper-V Host (oder ESXi) erstellen und dann über neue frische Windows Server (z.B. 2012R2 oder auch 2016) die Domäne und den Exchange migrieren auf eine aktuelle Version. Das Ganze läuft dann kurzzeitig parallel sodass die Ausfallzeiten und der Aufwand geringer sind (im Gegensatz zum Neuaufsetzen einer Domäne). Was du beachten solltest ist, den Exchange bei Neuinstallation oder Migration auf einen jeweils eigene Server zu installieren - nicht mit auf dem (neuen) Domänencontroller.

Ich würde eine saubere Migration immer einem Neuaufsetzen der Domäne vorziehen.
 
Zuletzt bearbeitet:
Michi777 schrieb:
Rollenbasiertes Neuaufsetzen in virtueller Umgebung:
Manche sagen wiederum, dass es unsauber wäre einen so umfassenden Server via P2V zu virtualisieren, aber im selben Zuge dass ein rollenbasiertes Aufsetzen mit Übernehmen der Rolle "Domaincontroller & Exchange" ohne solcher Erfahrung viel aufwändiger ist.
Ohne Erfahrung ist alles aufwändig bzw. unmöglich. Entweder sammelst du diese Erfahrung unter Anleitung eines erfahrenen ITlers, der dich bei seinen Projekten einbindet, oder du versuchst dir dieses Wissen in einer Testumgebung anzueignen. Hast du die Zeit dafür nicht, wende dich an ein Systemhaus.

Was du gerne hättest, ist eine "Ein-Klick-mach-glücklich-Lösung". Die gibt es bei Migrationen nicht, auch nicht mit P2V, auch wenn das Marketing da teilweise etwas anderes schreibt.

Folgende Punkte sprechen aus meiner Sicht klar gegen P2V:

  • Der SBS ist ohnehin "auf Kante genäht". Erfahrungsgemäß installieren die Kunden auf Ihrem SBS noch weiter Software, die die Systemleistung weiter negativ beeinflusst.
  • Der SBS ist nicht ordentlich gewartet, weil in typischen Einsatzgebieten des SBS kein IT-Personal für Wartung und Pflege vorhanden ist.
  • Der SBS trennt die Rollen AD und Exchange konzeptbedingt nicht. Aus Sicherheits- und Wartungsgründen ist dies aber Wünschenswert. Es hat seine Gründe, warum MS den SBS als Produkt aufgegeben hat.
  • Du kannst - bei Einsatz von Hyper-V 2016 - einer SBS2011 VM nur maximal vier vCPUs zuweisen, die restliche Leistung des Servers liegt brach.

Frage:
Wenn ich nun alle Postfächer zu .pst archiviere und evtl. mit feinen Assistenten Exchange & Domaincontroller rollenbasiert frisch aufsetze - ist das nicht so schlimm\fehleranfällig wie vermutet oder doch ein arges Projekt?

Postfächer zwischen zwei Exchange-Servern zu verschieben ist nun wirklich das Simpelste was es gibt: User auswählen, Zielserver und DB angeben, fertig. Deswegen migriert man nicht mit PST-Dateien. Alle andere Einstellungen sauber und in der richtigen Reihenfolge auf einen neuen Exchange zu bringen, ist etwas aufwändiger, mit Erfahurng (siehe Oben) aber kein Problem.
Ohne dir zu nahe treten zu wollen: Wenn du schon mit einer vergleichsweise einfachen Aufgabe wie der Einrichtung von Autodiscover Schwierigkeiten hast, ist eine Exchange-Migration nichts für dich. Das bedeutetet aber im Gegenzug nicht, dass P2V hier die Lösung deines Problems ist. Das hat man dir hier und im MCSE-Board aber auch schon mehrfach mitgeteilt.
 
Allgemein & HyperV Testversuch:
Ja ich würde das auch gerne zuerst fein lernen oder gezeigt bekommen - jedoch herrscht hier wenig Verständnis für IT-Leistungen von Dritten, aber vl. bekomm ich ein günstiges Pauschaltangebot mit erfolgreichem Ziel für P2V_VMware oder Migrationsunterstützung durch.

P2V kann durchaus in vielen Fällen (1 Praxisfall bei mir & viele bei Anderen) so eine "Happyclick-Lösung" sein - jedoch pro Serverrolle wird es komplexer\anfälliger dass es so einfach funktioniert und da ist unser Server schon ein vollgepackter "All-in-One Server" wo es wie es nun scheint mit meinem ersten HyperV Testversuch nicht klappte.
Lag das nun, dass ich es in einer Offlineumgebung gemacht habe, dass das Zielgerät von der Hardware ein Notebook war oder ist P2V in diesem Fall einfach nicht erfolgreich möglich?

VMware:
Ist hier nun wie viele VMware-Jünger berichten mit einem Vorteil bzgl eines professionelleren P2V-Konverters zu rechnen oder ähnlich schlecht wie HyperV?
Hier würde ich nun demnächst in Testumgebung einen P2V Versuch starten.
...hat dazu jemand eine sehr tolle\einfache Anleitung?

Neu Aufsetzen\Migrieren:
In diesem Fall wäre wie folgt vorzugehen?
Domaincontroller parallel von G6 auf G9 replizieren
Exchange Server migrieren (1:1 möglich?)
Fileservertechnisch Sicherung auf G9 kopieren und einfache Rechtestruktur vererben (2 Gruppen) und freigeben
Bzgl Exchange die DNS Einträge auf G9-Server abändern und neue logon.bat verteilen

Vielen Dank im Voraus!
 
Es ist wenig Verständnis für IT-Dienstleistungen da, aber du verplemperst hunderte Stunden mit der Vorausplanung... Was kommt da wohl günstiger?!

Du kommst hier doch eh bloß her, um einen zu finden der dir sagt: "Ja P2V ist absolut kein Problem, habe schon tausende SBS damit virtualisiert und alles lief wie am Schnürchen..."
 
@m000x:
Bei mir ist Verständnis da - aber ich spreche von der Geschäftsführung.
Auch habe ich die Freiraum dass ich mich einlese\berate und versuche.
 
Ja, hab ich schon verstanden. Deine Geschäftsleitung aber anscheinend nicht.
 
m000x schrieb:
Du kommst hier doch eh bloß her, um einen zu finden der dir sagt: "Ja P2V ist absolut kein Problem, habe schon tausende SBS damit virtualisiert und alles lief wie am Schnürchen..."
Genau das.

Ja, P2V kann funktionieren und sogar sinnvoll sein, in bestimmten Szenarien. SBS2011 gehört nicht dazu.

Ich selbst habe schon in Absprache mit dem Kunden einen SBS2008 per P2V in eine Hyper-V VM migriert. Gründe hierfür waren:
  • Die SBS-Umgebung sollte zeitnah abgelöst werden.
  • Bei Problemen mit dem SBS können die User in angemessener Zeit in die andere Domäne übernommen werden.
  • Die Hardware, auf der der SBS lief, wurde benötigt, bevor die SBS-Umgebung abgelöst werden konnte.
Das zeitnahe Ablösungen (geplant war ein halbes Jahr) ist natürlich nicht passiert. Die VM läuft jetzt knapp zwei Jahre.
Es hat auch fast funktioniert. Seitdem der SBS als VM läuft, funktioniert der VSS-Dienst nicht mehr. Dadurch können mit Veeam keine Application-Aware Backups der SBS-Domäne erzeugt werden, was für den Fehlerfall bedeutet, dass man manuell beim Restore nacharbeiten müsste.
Das Risiko wird in Kauf genommen, da die SBS-Domäne im Fall des Totalverlustes des Servers nicht wieder neu aufgebaut werden würde, sondern die User direkt in der anderen Domäne weiterarbeiten müssten.

Weder der Kunde noch wir sind mit dieser Lösung glücklich. Daher wird jetzt die Ablösung der SBS-Domäne vorbereitet.

Abschließend: Am Ende bist du verantwortlich, wenn die IT nicht läuft. Die Geschäftsleitung wird bei Ausfällen Ihre Konsequenzen ziehen.
 
Hätte um die Entscheidung für die beste Variante zu treffen noch ein paar Fragen:

1)
Funktioniert das gelobte VMware P2V deutlich besser oder sind auch hier die "Hände gebunden" im genannten Szenario (Bluescreens etc.)?
...sodass ich VMware P2V noch versuchen sollte...

2)
P2V sollte ja bereits danach völlig hardwareunabhängig reagieren - dennoch bin ich mir nicht sicher ob das "nicht booten" am Testsystem "MYSN P506" liegt und bei einem Hosting von Server Hardware (z.B. HP Gen9) mein P2V erfolgreich funktionieren würde?

3)
Was gibt es über die Sicherhesitbedenken zu sagen - dass der gesamte Mailverkehr von Anfang an über das Internet geht, anstatt vom lokalen Exchange?
...bei meiner Recherche zu OneDrive Business war ich schonmal positiv überrascht (AES256bit\Aufteilung in 64kb Blöcke auf verschiedene Server\SSL),
...wenn ich mich für frisches Aufsetzen in virtueller Umgebung mit Hybrid Outsorce (DC in Rechenzentrum repliziert & Exchange Online Plan A) entscheide, ist die Exchangesache noch etwas fraglich.
Den Exchange im hochsicheren\ausfallssicheren vorgefertigen System "Office 365" unterzubringen würde die Redundanz\Sicherheit schon deutlich steigern und arge Problemfälle vor die einem ein Exchange manchmal stellt ausklammern.
Mit 3,4€ pro Mitarbeiter (Projektpostfächer gratis) ist das auch preislich attraktiv...

4)
Kann ich in Anbetracht von DC Replizierung (SBS2011 auf Server 2016) & Exchangemigration (Exchange 2010 auf Exchange Online) beim Serverbetriebssystem auf Server 2016 setzen oder habe ich da vl. Kompatibilitätsprobleme und sollte Server 2012R2 nehmen?

5)
Würde Server Essential 2016 aufgrund der einfacheren Struktur (Tool\Assistent\Preis) für uns zu empfehlen sein - auch wenn man zeitweise >25 Mitarbeiter hat?
...sehe gerade Essentials hat keinen Exchange an Board.

Für die tieferen Schritte wo mir Wissen & Erfahrung (Exchange Migration\DC Replizierung) fehlt, würde ich eine Unterstützung von einem Systemhaus heranziehen.

Vielen Dank im Voraus!
 
Zuletzt bearbeitet:
Zurück
Oben