Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2163 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Précédente
Auteur Sujet :

P2V Active Directory

n°147989
Micko77666
Posté le 19-07-2017 à 09:53:44  profilanswer
 


 
Salut tout le monde,
 
 
 
Je vais passer sous peu à du VmWare dans la société où je suis (pas trop tôt !!!), et je me demande si sous Windows 2012 R2, faire du P2V sur de l'AD est faisable ? (sans rien casser).
Je pourrai en refaire un, mais je n'ai pas que l'AD dessus, donc ça m'arrangerai fortement de pouvoir le faire, mais dans la mesure où cela ne pose pas de soucis.
 
 
 
Merci à tous, et bonne journée :)

mood
Publicité
Posté le 19-07-2017 à 09:53:44  profilanswer
 

n°147990
Je@nb
Modérateur
In ze cloud
Posté le 19-07-2017 à 09:59:17  profilanswer
 

Je ne recommanderai jamais de faire un P2V d'un AD.
Un AD ça s'installe se réplique et zou. Pas besoin de faire de P2V.
 
Et on mutualise jamais les rôles avec un DC.
 
Donc pour toi je ferai :
- installer un nouveau DC en VM
- répliquer
- supprimer l'AD (proprement hein...) du serveur actuel
- faire un P2V pour les autres roles restant sur la bécane.
 
Même si je la bazarderai plutôt que faire du P2V.

n°147991
nebulios
Posté le 19-07-2017 à 10:00:21  profilanswer
 

+1

n°147993
Micko77666
Posté le 19-07-2017 à 10:11:35  profilanswer
 


Je suis d'accord avec toi, je suis arrivé en décembre et beaucoup de chantier en cours.
 
Et ça demande aussi forcément une nouvelle licence de séparer les rôles, mais sinon oui, il est clair que ça reste dégeu de mélanger les rôles, et même problématique quand tu as besoin de faire un reboot.
 
 
Mais sinon avec du 2012 R2, ça reste quelque chose de supporté et qui n'altère pas la base ? (pas comme sous 2003 ou 2008).

n°147994
nebulios
Posté le 19-07-2017 à 10:16:04  profilanswer
 

Le concept de P2V un AD est tellement dégueulasse que je ne pense pas que ce soit supporté quelque soit l'OS.

n°147995
Je@nb
Modérateur
In ze cloud
Posté le 19-07-2017 à 10:42:51  profilanswer
 

2012 ou 2003 ça change rien au problème non.
 
Et la licence, généralement tu as licencié ton hyperviseur en Datacenter donc vm illimités, ce n'est pas un problème. Seules contraintes la surcharge matérielle (cpu/ram/dd).

n°147996
Micko77666
Posté le 19-07-2017 à 10:53:08  profilanswer
 


Non pas de Datacenter comme version d'OS, toutes les sociétés n'ont pas les moyens, ou sont pas encore à jours.
 
Donc je suis obligé aussi de faire avec l'existant, je viens déjà de valider pour 99 000€ d'achat pour changer l'infra .... je vais éviter de les assassiner tous les mois :).
 
"2012 ou 2003 ça change rien au problème non. "  Si je demande, c'est qu'il me semble que sous 2003 par exemple, il y avait de gros soucis (comme pour les backups Veeam) et ce n'est plus le cas maintenant.
 
Après je parle pas forcément de bonnes pratiques ou pas, juste est-ce que c'est supporté par Microsoft et dangereux. Mais si je peux et si j'ai le temps de le refaire, je referai un truc propre (certains serveur AD ont plus de 7 rôles.....)

n°147997
Je@nb
Modérateur
In ze cloud
Posté le 19-07-2017 à 10:58:29  profilanswer
 

Non tu peux toujours te taper de l'usn rollback avec ton P2V.
Ce qui est supporté en 2012 c'est les restore, clone and co sur des infra de virtualisations qui supportent le generation id (hyper-v 2012 et vmware je sais plus combien) mais pas pour le P2V non.
 
C'est pas pour te faire chier hein. C'est juste que non ça se fait pas :p
 
Et Datacenter ça coute pas plus cher (bon avec 2016 c'est moins vrai) dès que tu as pas mal de vm. Et c'est un peu tout l'intéret de la virtu : de grosses machines où tu mets plein de VM. Faire de la virtu pour héberger 3VM ça n'a pas d'intérêt et du coup la licence datacenter est plus économique.

n°147998
Micko77666
Posté le 19-07-2017 à 11:06:21  profilanswer
 


D'accord, j'avais en tête surtout la partie Snapshot et restauration, et du coup j'avais assimilé ça avec le P2V aussi.
 
Bon pour sortir un DC du domaine ça va, ça reste ultra simple, et en refaire un aussi. La actuellement nous avons une 30aines de VMs (pas toutes Windows).

n°148001
dims
if it ain't brocken, mod it !
Posté le 19-07-2017 à 12:26:40  profilanswer
 

sortir un DC d'un domaine si t'as un SQL dessus bon courage !
et c'est très probable si t'as plein de truc installés sur les DC actuels.

mood
Publicité
Posté le 19-07-2017 à 12:26:40  profilanswer
 

n°148003
Micko77666
Posté le 19-07-2017 à 13:03:02  profilanswer
 


Non pas de SQL,  mais DHCP, Radius, Impressions, Fichiers etc...
 
Et c'est pas le sortir du domaine, mais l'enlever des contrôleurs de domaine.

n°148006
Je@nb
Modérateur
In ze cloud
Posté le 19-07-2017 à 13:17:40  profilanswer
 

Ouais ce qui pour des roles assez sensibles (sql, exchange etc.) est impossible.

n°148007
Micko77666
Posté le 19-07-2017 à 13:18:07  profilanswer
 


Non ça va j'ai pas ça sur le serveur par contre.

n°148010
unarcher
Posté le 19-07-2017 à 13:28:40  profilanswer
 

En théorie, c'est pas bien
Dans le monde réel, ca marche très bien, je l'ai fait sur des DC 2003 il y a quelques années parce que j'avais cette meme problématique de DC mal foutus avec des tonnes d'applications installées dessus.
Le seul vrai précquis pour ne pas avoir d'emmerdes, c'est de faire ton P2V à froid avec un CD de boot converter Vmware
 
Surtout pas machine allumée car la effectivement tu auras des soucis d'USN Rollback et ca peut etre méchant ^^
 
Mais c'est vrai que dans le mesure du possible, c'est mieux de migrer les applications sur des machines recentes puis de promouvoir un autre DC et dépromouvoir l'actuel
 
 

n°148011
clockover
That's the life
Posté le 19-07-2017 à 13:37:33  profilanswer
 

Exact


---------------
-----
n°148015
Micko77666
Posté le 19-07-2017 à 14:54:08  profilanswer
 


Intéressant la partie P2V à froid, je pense que ça reste le mieux pour toutes les applications ou machines quand c'est possible.
 
Par contre c'est une partie payante ? moi j'ai la standalone, et j'ai pas d'option pour créer un disque bootable.

n°148017
unarcher
Posté le 19-07-2017 à 21:39:17  profilanswer
 

Cherche un peu sur le net, tu vas trouver
Cherche Vmware converter Bood CD ;)

n°148019
Micko77666
Posté le 20-07-2017 à 07:12:45  profilanswer
 


Je look ça, merci de l'info en tout cas :)

n°148022
roondar
Posté le 20-07-2017 à 10:50:09  profilanswer
 

Micko77666 a écrit :


Je look ça, merci de l'info en tout cas :)


Pense à désactiver la carte réseau ou alors la mettre dans un vswitch qui ne sera pas accessible par les autres postes.
Seulement après avoir validé que tu n'as pas d'erreur tu pourras réactiver la carte réseau.

n°148023
saarh
Posté le 20-07-2017 à 10:54:23  profilanswer
 

On avait aussi procédé comme ça, au début de vmware dans la boite, y a environ 8 - 10 ans...à froid, ça avait très bien roulé ;) (2 DC à migrer, donc pas de coupure des services) On a refait ça propre assez rapidement derrière (re-créer des DC, migrer peinard les appli et rôles, sortie propre des vieux, etc)

n°148024
Je@nb
Modérateur
In ze cloud
Posté le 20-07-2017 à 10:54:45  profilanswer
 

Ce nivellement par le bas  [:prozac]

n°148027
Micko77666
Posté le 20-07-2017 à 13:14:29  profilanswer
 


Il est pas question de nivellement par le bas, mais de trouver des solutions pour avancer avec les budgets et moyen humain disponible.
 
Donc si j'arrive à dégager du temps, je refais un DC et une autre vm pour les autres rôles. Sinon je migre à froid, et je referai la bascule quand j'aurai le temps.
 
Il n y a pas que des gros services infos, ou même qu'une façon de voir les choses.

n°148028
Je@nb
Modérateur
In ze cloud
Posté le 20-07-2017 à 13:24:59  profilanswer
 

Vu les rôles que tu indiques, en une journée c'est bouclé hein ...

n°148029
Micko77666
Posté le 20-07-2017 à 15:43:46  profilanswer
 


Oui surtout que sauvegarder la config DHCP et Radius n'est pas le plus long. Le plus galère ça reste la partie impression.

n°148033
clockover
That's the life
Posté le 20-07-2017 à 21:50:26  profilanswer
 

Je@nb a écrit :

Ce nivellement par le bas  [:prozac]


Comme dit Micko77666.
Quand tu bosses pour une TPE/PME qui a son unique serveur physique a bout de course avec pleins de "merdes" installés dessus.
Ba tu fais au moins cher et au plus sécure.
 
C'est la réalité terrain même si c'est pas joli oui ;)


Message édité par clockover le 20-07-2017 à 21:51:17

---------------
-----
n°148034
Je@nb
Modérateur
In ze cloud
Posté le 20-07-2017 à 22:45:47  profilanswer
 

Pour le coup le P2V est pas ce qu'il y a de plus secure, une fois que ta vm est allumée et connectée, tu dois dire adieu à ton serveur physique sous peine de graves problèmes de cohérence. Alors que remonter de l'autre côté c'est assurer la continuité de service.

n°148035
saarh
Posté le 21-07-2017 à 09:31:53  profilanswer
 

On est d'accord ;) Mais parfois....tu sais que c'est de la mer..., tu en parle au chef qui lui, a décidé de faire comme ça et pense que c'est la meilleure méthode......y a des tétus dans le monde pro. (j'ai piqué son poste depuis et quand je vois que même 5 ans après, on trouve encore certaines de ces "idées de génie", on tâche de faire dans les rêgles depuis, mais même là, rien n'est parfait.)  
Mais je comprends que parfois, on doive "bricoler". Faute de moyen (humain ou matériel), ou tout bêtement d'expérience, ou de trucs qui ont été assemblés à la va vite à une époque et que tu récupère. On ne peut pas tous toujours suivre les best practice à la lettre, sauf quand on monte ou remonte une infra de 0. (et là, le gars qui s'en occupe n'a pas toujours le temps nécessaire ou les moyens de refaire ça nickel du premier coup sans passer par la case rustine.)

n°148037
Je@nb
Modérateur
In ze cloud
Posté le 21-07-2017 à 09:41:51  profilanswer
 

Faut savoir gérer sa dette technique. A un moment si tu fais que corriger des merdes en effet tu es submergé et tu peux rien faire d'utile. Mais ne pas la gérer et continuer à trouver des solutions short term c'est pas la solution.
 
Après faut savoir marketer son truc à sa hiérarchie

n°148038
ChaTTon2
Je l'aime !
Posté le 21-07-2017 à 15:34:39  profilanswer
 

Je@nb a écrit :

Faut savoir gérer sa dette technique. A un moment si tu fais que corriger des merdes en effet tu es submergé et tu peux rien faire d'utile. Mais ne pas la gérer et continuer à trouver des solutions short term c'est pas la solution.
 
Après faut savoir marketer son truc à sa hiérarchie


+1 avec tes différentes propositions.
 
Par contre ce que je relève dans le poste initial c'est :"VmWare dans la société où je suis (pas trop tôt !!!)"
 
Et on ne parle que d'un serveur ... Concernant "LES?" licences ... Dans tes 99.000€ tu achètes des serveurs STANDARDS ?


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°148040
clockover
That's the life
Posté le 21-07-2017 à 16:36:42  profilanswer
 

Je@nb a écrit :

Pour le coup le P2V est pas ce qu'il y a de plus secure, une fois que ta vm est allumée et connectée, tu dois dire adieu à ton serveur physique sous peine de graves problèmes de cohérence. Alors que remonter de l'autre côté c'est assurer la continuité de service.


 
Je parlais dans une logique externe pas interne ;).
Quand tu es presta et que le client est une PME qui en a rien à branler de l'informatique.
 
Entre:
-Proposer de virtualiser leur serveur unique qui a 5-6 ans à la bourrin.
Tu as une coupure OK mais bon de nuit ça passe crème. Quelques heures de MO et pas de surprise à la fin.
Et oui bien sûr tu n'allumes plus l'ancien serveur c'est pas bien méchant comme contrainte.
 
-Proposer d'installer plusieurs OS (donc plusieurs licences) avec chacun son rôle (ba oui ca serait stupide de tout réinstaller sur la même machine pour re-pourrir le truc) et donc contacter les 3-4 éditeurs qui ont mis leur soft à la con dessus (et chacun d'eux va facturer en plus sa demi-journée voir journée et peut-être une maj)...
Il y aura aussi des coupures, et sans doutes des erreurs ultérieures à prendre en compte.
 
On est pas du tout dans le même budget.
Alors oui a terme le boulot il faudra le faire mais lorsque ça sera nécessaire.


Message édité par clockover le 21-07-2017 à 16:50:51

---------------
-----
n°148047
Micko77666
Posté le 23-07-2017 à 12:37:57  profilanswer
 

"Et on ne parle que d'un serveur ... Concernant "LES?" licences ... Dans tes 99.000€ tu achètes des serveurs STANDARDS ?"
 
Dans les 99 000€ de ma commande j'ai :
 
- 3 Serveurs DELL pour faire de l'ESX (2 sur un site, et l'autre Grenoble)
- 1 baie de stockage pour les ESX
- 1 licence Vmware Essential plus (pour 6 CPU)
- 2 serveur pour la sauvegarde
- 2 baies de stockage en SAS pour les serveurs de sauvegarde
- 2 licences Windows 2016 (serveur de sauvegarde)
- 16 Licences Acronis backup
- 5 switch 48 ports POE+
 
Voilà ma commande, ça donne une idée de l'état de matériel actuel... aujourd'hui les backups sont fait via Cobian Backup pour les fichiers, sur un petit nas Synologie ..... donc depuis mon arrivée en décembre, c'est du sans filet. Je prends le poste de responsable info au 1er aout, donc je compte bien remettre tout bien (au mieux possible en tout cas).
 
 
Sinon je rejoins les avis, certains sont dans de grand groupe avec des budgets presque no limit, avec une direction qui comprends la problématique informatique, et on aussi les moyens humaines (et compétences interne) pour faire tout dans les délais. Il faut aussi comprendre que tout le monde n'est pas comme ça, et pas critiquer à chaque proposition qui n'entre pas dans les Best Practices ;)

n°148056
ChaTTon2
Je l'aime !
Posté le 24-07-2017 à 15:08:57  profilanswer
 

Micko77666 a écrit :

"Et on ne parle que d'un serveur ... Concernant "LES?" licences ... Dans tes 99.000€ tu achètes des serveurs STANDARDS ?"

 

Dans les 99 000€ de ma commande j'ai :

 

- 3 Serveurs DELL pour faire de l'ESX (2 sur un site, et l'autre Grenoble)
- 1 baie de stockage pour les ESX
- 1 licence Vmware Essential plus (pour 6 CPU)
- 2 serveur pour la sauvegarde
- 2 baies de stockage en SAS pour les serveurs de sauvegarde
- 2 licences Windows 2016 (serveur de sauvegarde)
- 16 Licences Acronis backup
- 5 switch 48 ports POE+

 

Voilà ma commande, ça donne une idée de l'état de matériel actuel... aujourd'hui les backups sont fait via Cobian Backup pour les fichiers, sur un petit nas Synologie ..... donc depuis mon arrivée en décembre, c'est du sans filet. Je prends le poste de responsable info au 1er aout, donc je compte bien remettre tout bien (au mieux possible en tout cas).

 


Sinon je rejoins les avis, certains sont dans de grand groupe avec des budgets presque no limit, avec une direction qui comprends la problématique informatique, et on aussi les moyens humaines (et compétences interne) pour faire tout dans les délais. Il faut aussi comprendre que tout le monde n'est pas comme ça, et pas critiquer à chaque proposition qui n'entre pas dans les Best Practices ;)


Ah mais non ! Le problème n'est pas dans le fait du respect d'un best practice ... Surtout chez MS ils sont très rarement tenables.

 

Là c'est une question de support :) Si tu fais un P2V de ton AD ... Tu dis aurevoir au support. Donc c'est un risque et le risque ça se mesure.

 

Hors là, ton AD n'est pas le seul rôle hébergé par le serveur,  et notamment serveur de fichier, ce qui accentue le risque sur le serveur.

 

L'argument temps de réalisation ... Migrer un AD de façon propre, ca prends quand même vraiment rien en temps. et ensuite tu peux si tu le souhaite faire un P2V du serveur avec les autres rôles et tu le referas propre plus tard.

 

L'argument licence es plut complexe certes, dans ton chiffrage je ne vois pas de licence windows ... J'imagine que tes licences sont certainement OEM ? Et si non, tu n'as pas plutôt d'autres applis qui pourraient supporter la mutualisation ?

Message cité 1 fois
Message édité par ChaTTon2 le 24-07-2017 à 15:10:25

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°148058
Je@nb
Modérateur
In ze cloud
Posté le 24-07-2017 à 15:18:15  profilanswer
 

Sachant qu'en plus tu as pas le droit de faire du P2V d'une licence OEM

n°148061
nebulios
Posté le 24-07-2017 à 15:58:55  profilanswer
 

Micko77666 a écrit :


Sinon je rejoins les avis, certains sont dans de grand groupe avec des budgets presque no limit, avec une direction qui comprends la problématique informatique, et on aussi les moyens humaines (et compétences interne) pour faire tout dans les délais. Il faut aussi comprendre que tout le monde n'est pas comme ça, et pas critiquer à chaque proposition qui n'entre pas dans les Best Practices ;)


 
On trouve toujours facilement plein d'excuses pour travailler comme un goret et/ou ne rien faire du tout.
Si avec 100 000 € tu ne trouves pas les moyens de monter une seule VM pour migrer ton AD, ce n'est pas un problème de budget.
 
Et je peux t'assurer que dans les grands groupes on se sert autant la ceinture que dans les petites boîtes :D

n°148084
dims
if it ain't brocken, mod it !
Posté le 25-07-2017 à 06:58:43  profilanswer
 

ChaTTon2 a écrit :


Si tu fais un P2V de ton AD ... Tu dis aurevoir au support.


c'est faux.
c'est supporté depuis pas mal d'années déjà (sous certaines conditions)
https://technet.microsoft.com/fr-fr [...] s.11).aspx
 

Je@nb a écrit :

Sachant qu'en plus tu as pas le droit de faire du P2V d'une licence OEM


idem ;)
tant que la VM tourne sur l'hôte d'origine (donc pas de VMotion ou autre) ça reste possible et légal.

n°148087
Je@nb
Modérateur
In ze cloud
Posté le 25-07-2017 à 07:46:30  profilanswer
 

Faire tourner en vm sur le même hote ? Autant rester en physique alors. Si tu fais de la virtu c'est pour se débarrasser du vieil hardware, consolider plusieurs vm sur un même hôte

n°148090
ChaTTon2
Je l'aime !
Posté le 25-07-2017 à 09:07:08  profilanswer
 

dims a écrit :


c'est faux.
c'est supporté depuis pas mal d'années déjà (sous certaines conditions)
https://technet.microsoft.com/fr-fr [...] s.11).aspx
 


Tu pourrais m'indiquer où on parle de P2V ? Je ne vois que la question du clonage ... Ce qui n'est absolument pas la même chose ...
 

dims a écrit :


idem ;)
tant que la VM tourne sur l'hôte d'origine (donc pas de VMotion ou autre) ça reste possible et légal.


Ah ben oui il a acheté 99K€ de matos pour garder son serveur hors garantie ...


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°148100
dims
if it ain't brocken, mod it !
Posté le 25-07-2017 à 10:32:43  profilanswer
 

essayez pas de détourner le sujet ;)

 

1/ si ils parlent de clonage de VM AD, ça veut dire de manière indirect que faire tourner un AD dans un VM est supporté.
(ceci est en réponse au fait que tu ais dit que AD en VM = pas de support, c'est faux)

 

2/ encore une fois ma réponse était d'ordre général et non pour ce cas spécifique.
c'est tout a fait légal de virtualiser tout en restant sur le même hôte une licence OEM.
après c'est sur que le jour ou le hardware lâche et qu'il faut changer, ça implique de passer chez son revendeur et de prendre une licence open OU de reprendre une licence OEM avec le nouvel hardware (ce qui peut s'avérer bien plus économique!! mais toujours pas de vmotion autorisé)

Message cité 2 fois
Message édité par dims le 25-07-2017 à 10:33:41
n°148103
ChaTTon2
Je l'aime !
Posté le 25-07-2017 à 11:02:08  profilanswer
 

dims a écrit :

essayez pas de détourner le sujet ;)
1/ si ils parlent de clonage de VM AD, ça veut dire de manière indirect que faire tourner un AD dans un VM est supporté.  
(ceci est en réponse au fait que tu ais dit que AD en VM = pas de support, c'est faux)


Ah mais non mais si MS supportait le P2V d'un AD ca m'intéresserais d'être au courant voilà tout ...
 
Mais je n'ai pas dis qu'un serveur AD ne serait pas supporter en Virtu ! j'ai dis dans le texte :
"Si tu fais un P2V de ton AD ... Tu dis aurevoir au support. "
 
Virtualiser un serveur active directory en passant par un logiciel de P2V n'est pas supporté. Par contre on est d'accord, tu peux installer un VM et transférer les Rôles etc ... Oui encore heureux :) Par contre dans son cas, le service AD n'est pas le seul sur le serveur donc ...  
 
Après techniquement, virtualiser un AD en passant par du P2V ca marche très bien (en tous cas quand le service est seul sur le serveur ce qui n'est pas le cas ici donc je ne m'avancerais pas). C'est ni plus, ni moins que de la gestion de risque. Tu le prends ou pas, mais il faut le faire en connaissance de cause.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°148104
Je@nb
Modérateur
In ze cloud
Posté le 25-07-2017 à 11:11:44  profilanswer
 

dims a écrit :

essayez pas de détourner le sujet ;)
 
1/ si ils parlent de clonage de VM AD, ça veut dire de manière indirect que faire tourner un AD dans un VM est supporté.  
(ceci est en réponse au fait que tu ais dit que AD en VM = pas de support, c'est faux)
 
2/ encore une fois ma réponse était d'ordre général et non pour ce cas spécifique.
c'est tout a fait légal de virtualiser tout en restant sur le même hôte une licence OEM.
après c'est sur que le jour ou le hardware lâche et qu'il faut changer, ça implique de passer chez son revendeur et de prendre une licence open OU de reprendre une licence OEM avec le nouvel hardware (ce qui peut s'avérer bien plus économique!! mais toujours pas de vmotion autorisé)


 
C'est toi qui détourne le sujet hein en prenant des cas super spécifiques ... ;)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Précédente

Aller à :
Ajouter une réponse
 

Sujets relatifs
problème d 'attributs Active Directory pour créations de compteSynology Active directory server : retour d'expérience ?
Delegation dans active directory windows server2012Portail création utilisateur Active Directory
comment activé la prise en charge de la virtualisation dans le BIOSSelf Service déverrouillage compte / réinitialisation mot de passe AD
Plus de sujets relatifs à : P2V Active Directory



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR