Salut tout le monde,
 
 
 
Je vais passer sous peu à du VmWare dans la société où je suis (pas trop tôt !!!), et je me demande si sous Windows 2012 R2, faire du P2V sur de l'AD est faisable ? (sans rien casser).
Je pourrai en refaire un, mais je n'ai pas que l'AD dessus, donc ça m'arrangerai fortement de pouvoir le faire, mais dans la mesure où cela ne pose pas de soucis.
 
 
 
Merci à tous, et bonne journée

Je ne recommanderai jamais de faire un P2V d'un AD.
Un AD ça s'installe se réplique et zou. Pas besoin de faire de P2V.
 
Et on mutualise jamais les rôles avec un DC.
 
Donc pour toi je ferai :
- installer un nouveau DC en VM
- répliquer
- supprimer l'AD (proprement hein...) du serveur actuel
- faire un P2V pour les autres roles restant sur la bécane.
 
Même si je la bazarderai plutôt que faire du P2V.

+1

Je suis d'accord avec toi, je suis arrivé en décembre et beaucoup de chantier en cours.
 
Et ça demande aussi forcément une nouvelle licence de séparer les rôles, mais sinon oui, il est clair que ça reste dégeu de mélanger les rôles, et même problématique quand tu as besoin de faire un reboot.
 
 
Mais sinon avec du 2012 R2, ça reste quelque chose de supporté et qui n'altère pas la base ? (pas comme sous 2003 ou 2008).

Le concept de P2V un AD est tellement dégueulasse que je ne pense pas que ce soit supporté quelque soit l'OS.

2012 ou 2003 ça change rien au problème non.
 
Et la licence, généralement tu as licencié ton hyperviseur en Datacenter donc vm illimités, ce n'est pas un problème. Seules contraintes la surcharge matérielle (cpu/ram/dd).

Non pas de Datacenter comme version d'OS, toutes les sociétés n'ont pas les moyens, ou sont pas encore à jours.
 
Donc je suis obligé aussi de faire avec l'existant, je viens déjà de valider pour 99 000€ d'achat pour changer l'infra .... je vais éviter de les assassiner tous les mois .
 
"2012 ou 2003 ça change rien au problème non. "  Si je demande, c'est qu'il me semble que sous 2003 par exemple, il y avait de gros soucis (comme pour les backups Veeam) et ce n'est plus le cas maintenant.
 
Après je parle pas forcément de bonnes pratiques ou pas, juste est-ce que c'est supporté par Microsoft et dangereux. Mais si je peux et si j'ai le temps de le refaire, je referai un truc propre (certains serveur AD ont plus de 7 rôles.....)

Non tu peux toujours te taper de l'usn rollback avec ton P2V.
Ce qui est supporté en 2012 c'est les restore, clone and co sur des infra de virtualisations qui supportent le generation id (hyper-v 2012 et vmware je sais plus combien) mais pas pour le P2V non.
 
C'est pas pour te faire chier hein. C'est juste que non ça se fait pas
 
Et Datacenter ça coute pas plus cher (bon avec 2016 c'est moins vrai) dès que tu as pas mal de vm. Et c'est un peu tout l'intéret de la virtu : de grosses machines où tu mets plein de VM. Faire de la virtu pour héberger 3VM ça n'a pas d'intérêt et du coup la licence datacenter est plus économique.

D'accord, j'avais en tête surtout la partie Snapshot et restauration, et du coup j'avais assimilé ça avec le P2V aussi.
 
Bon pour sortir un DC du domaine ça va, ça reste ultra simple, et en refaire un aussi. La actuellement nous avons une 30aines de VMs (pas toutes Windows).

sortir un DC d'un domaine si t'as un SQL dessus bon courage !
et c'est très probable si t'as plein de truc installés sur les DC actuels.

Non pas de SQL,  mais DHCP, Radius, Impressions, Fichiers etc...
 
Et c'est pas le sortir du domaine, mais l'enlever des contrôleurs de domaine.

Ouais ce qui pour des roles assez sensibles (sql, exchange etc.) est impossible.

Non ça va j'ai pas ça sur le serveur par contre.

En théorie, c'est pas bien
Dans le monde réel, ca marche très bien, je l'ai fait sur des DC 2003 il y a quelques années parce que j'avais cette meme problématique de DC mal foutus avec des tonnes d'applications installées dessus.
Le seul vrai précquis pour ne pas avoir d'emmerdes, c'est de faire ton P2V à froid avec un CD de boot converter Vmware
 
Surtout pas machine allumée car la effectivement tu auras des soucis d'USN Rollback et ca peut etre méchant ^^
 
Mais c'est vrai que dans le mesure du possible, c'est mieux de migrer les applications sur des machines recentes puis de promouvoir un autre DC et dépromouvoir l'actuel
 
 

Exact

Intéressant la partie P2V à froid, je pense que ça reste le mieux pour toutes les applications ou machines quand c'est possible.
 
Par contre c'est une partie payante ? moi j'ai la standalone, et j'ai pas d'option pour créer un disque bootable.

Cherche un peu sur le net, tu vas trouver
Cherche Vmware converter Bood CD

Je look ça, merci de l'info en tout cas

Pense à désactiver la carte réseau ou alors la mettre dans un vswitch qui ne sera pas accessible par les autres postes.
Seulement après avoir validé que tu n'as pas d'erreur tu pourras réactiver la carte réseau.

On avait aussi procédé comme ça, au début de vmware dans la boite, y a environ 8 - 10 ans...à froid, ça avait très bien roulé (2 DC à migrer, donc pas de coupure des services) On a refait ça propre assez rapidement derrière (re-créer des DC, migrer peinard les appli et rôles, sortie propre des vieux, etc)

Ce nivellement par le bas  

Il est pas question de nivellement par le bas, mais de trouver des solutions pour avancer avec les budgets et moyen humain disponible.
 
Donc si j'arrive à dégager du temps, je refais un DC et une autre vm pour les autres rôles. Sinon je migre à froid, et je referai la bascule quand j'aurai le temps.
 
Il n y a pas que des gros services infos, ou même qu'une façon de voir les choses.

Vu les rôles que tu indiques, en une journée c'est bouclé hein ...

Oui surtout que sauvegarder la config DHCP et Radius n'est pas le plus long. Le plus galère ça reste la partie impression.

Comme dit Micko77666.
Quand tu bosses pour une TPE/PME qui a son unique serveur physique a bout de course avec pleins de "merdes" installés dessus.
Ba tu fais au moins cher et au plus sécure.
 
C'est la réalité terrain même si c'est pas joli oui

Pour le coup le P2V est pas ce qu'il y a de plus secure, une fois que ta vm est allumée et connectée, tu dois dire adieu à ton serveur physique sous peine de graves problèmes de cohérence. Alors que remonter de l'autre côté c'est assurer la continuité de service.

On est d'accord Mais parfois....tu sais que c'est de la mer..., tu en parle au chef qui lui, a décidé de faire comme ça et pense que c'est la meilleure méthode......y a des tétus dans le monde pro. (j'ai piqué son poste depuis et quand je vois que même 5 ans après, on trouve encore certaines de ces "idées de génie", on tâche de faire dans les rêgles depuis, mais même là, rien n'est parfait.)  
Mais je comprends que parfois, on doive "bricoler". Faute de moyen (humain ou matériel), ou tout bêtement d'expérience, ou de trucs qui ont été assemblés à la va vite à une époque et que tu récupère. On ne peut pas tous toujours suivre les best practice à la lettre, sauf quand on monte ou remonte une infra de 0. (et là, le gars qui s'en occupe n'a pas toujours le temps nécessaire ou les moyens de refaire ça nickel du premier coup sans passer par la case rustine.)

Faut savoir gérer sa dette technique. A un moment si tu fais que corriger des merdes en effet tu es submergé et tu peux rien faire d'utile. Mais ne pas la gérer et continuer à trouver des solutions short term c'est pas la solution.
 
Après faut savoir marketer son truc à sa hiérarchie

+1 avec tes différentes propositions.
 
Par contre ce que je relève dans le poste initial c'est :"VmWare dans la société où je suis (pas trop tôt !!!)"
 
Et on ne parle que d'un serveur ... Concernant "LES?" licences ... Dans tes 99.000€ tu achètes des serveurs STANDARDS ?

 
Je parlais dans une logique externe pas interne .
Quand tu es presta et que le client est une PME qui en a rien à branler de l'informatique.
 
Entre:
-Proposer de virtualiser leur serveur unique qui a 5-6 ans à la bourrin.
Tu as une coupure OK mais bon de nuit ça passe crème. Quelques heures de MO et pas de surprise à la fin.
Et oui bien sûr tu n'allumes plus l'ancien serveur c'est pas bien méchant comme contrainte.
 
-Proposer d'installer plusieurs OS (donc plusieurs licences) avec chacun son rôle (ba oui ca serait stupide de tout réinstaller sur la même machine pour re-pourrir le truc) et donc contacter les 3-4 éditeurs qui ont mis leur soft à la con dessus (et chacun d'eux va facturer en plus sa demi-journée voir journée et peut-être une maj)...
Il y aura aussi des coupures, et sans doutes des erreurs ultérieures à prendre en compte.
 
On est pas du tout dans le même budget.
Alors oui a terme le boulot il faudra le faire mais lorsque ça sera nécessaire.

"Et on ne parle que d'un serveur ... Concernant "LES?" licences ... Dans tes 99.000€ tu achètes des serveurs STANDARDS ?"
 
Dans les 99 000€ de ma commande j'ai :
 
- 3 Serveurs DELL pour faire de l'ESX (2 sur un site, et l'autre Grenoble)
- 1 baie de stockage pour les ESX
- 1 licence Vmware Essential plus (pour 6 CPU)
- 2 serveur pour la sauvegarde
- 2 baies de stockage en SAS pour les serveurs de sauvegarde
- 2 licences Windows 2016 (serveur de sauvegarde)
- 16 Licences Acronis backup
- 5 switch 48 ports POE+
 
Voilà ma commande, ça donne une idée de l'état de matériel actuel... aujourd'hui les backups sont fait via Cobian Backup pour les fichiers, sur un petit nas Synologie ..... donc depuis mon arrivée en décembre, c'est du sans filet. Je prends le poste de responsable info au 1er aout, donc je compte bien remettre tout bien (au mieux possible en tout cas).
 
 
Sinon je rejoins les avis, certains sont dans de grand groupe avec des budgets presque no limit, avec une direction qui comprends la problématique informatique, et on aussi les moyens humaines (et compétences interne) pour faire tout dans les délais. Il faut aussi comprendre que tout le monde n'est pas comme ça, et pas critiquer à chaque proposition qui n'entre pas dans les Best Practices

Ah mais non ! Le problème n'est pas dans le fait du respect d'un best practice ... Surtout chez MS ils sont très rarement tenables.

Là c'est une question de support Si tu fais un P2V de ton AD ... Tu dis aurevoir au support. Donc c'est un risque et le risque ça se mesure.

Hors là, ton AD n'est pas le seul rôle hébergé par le serveur,  et notamment serveur de fichier, ce qui accentue le risque sur le serveur.

L'argument temps de réalisation ... Migrer un AD de façon propre, ca prends quand même vraiment rien en temps. et ensuite tu peux si tu le souhaite faire un P2V du serveur avec les autres rôles et tu le referas propre plus tard.

L'argument licence es plut complexe certes, dans ton chiffrage je ne vois pas de licence windows ... J'imagine que tes licences sont certainement OEM ? Et si non, tu n'as pas plutôt d'autres applis qui pourraient supporter la mutualisation ?

Sachant qu'en plus tu as pas le droit de faire du P2V d'une licence OEM

 
On trouve toujours facilement plein d'excuses pour travailler comme un goret et/ou ne rien faire du tout.
Si avec 100 000 € tu ne trouves pas les moyens de monter une seule VM pour migrer ton AD, ce n'est pas un problème de budget.
 
Et je peux t'assurer que dans les grands groupes on se sert autant la ceinture que dans les petites boîtes

c'est faux.
c'est supporté depuis pas mal d'années déjà (sous certaines conditions)
https://technet.microsoft.com/fr-fr [...] s.11).aspx
 

idem
tant que la VM tourne sur l'hôte d'origine (donc pas de VMotion ou autre) ça reste possible et légal.

Faire tourner en vm sur le même hote ? Autant rester en physique alors. Si tu fais de la virtu c'est pour se débarrasser du vieil hardware, consolider plusieurs vm sur un même hôte

Tu pourrais m'indiquer où on parle de P2V ? Je ne vois que la question du clonage ... Ce qui n'est absolument pas la même chose ...
 

Ah ben oui il a acheté 99K€ de matos pour garder son serveur hors garantie ...

essayez pas de détourner le sujet

1/ si ils parlent de clonage de VM AD, ça veut dire de manière indirect que faire tourner un AD dans un VM est supporté.
(ceci est en réponse au fait que tu ais dit que AD en VM = pas de support, c'est faux)

2/ encore une fois ma réponse était d'ordre général et non pour ce cas spécifique.
c'est tout a fait légal de virtualiser tout en restant sur le même hôte une licence OEM.
après c'est sur que le jour ou le hardware lâche et qu'il faut changer, ça implique de passer chez son revendeur et de prendre une licence open OU de reprendre une licence OEM avec le nouvel hardware (ce qui peut s'avérer bien plus économique!! mais toujours pas de vmotion autorisé)

Ah mais non mais si MS supportait le P2V d'un AD ca m'intéresserais d'être au courant voilà tout ...
 
Mais je n'ai pas dis qu'un serveur AD ne serait pas supporter en Virtu ! j'ai dis dans le texte :
"Si tu fais un P2V de ton AD ... Tu dis aurevoir au support. "
 
Virtualiser un serveur active directory en passant par un logiciel de P2V n'est pas supporté. Par contre on est d'accord, tu peux installer un VM et transférer les Rôles etc ... Oui encore heureux Par contre dans son cas, le service AD n'est pas le seul sur le serveur donc ...  
 
Après techniquement, virtualiser un AD en passant par du P2V ca marche très bien (en tous cas quand le service est seul sur le serveur ce qui n'est pas le cas ici donc je ne m'avancerais pas). C'est ni plus, ni moins que de la gestion de risque. Tu le prends ou pas, mais il faut le faire en connaissance de cause.

 
C'est toi qui détourne le sujet hein en prenant des cas super spécifiques ...