- Remove From My Forums
-
Общие обсуждения
-
Нужно перенести windows server 2008 r2 на другой компьютер. На windows server 2008r2 стоит MS SQL server, AD, разные программы специфичные и он является еще терминальным сервером. Подскажите пожалуйста как это лучше всего сделать правильно?
-
Изменен тип
Vinokurov Yuriy
20 февраля 2012 г. 13:50
-
Изменен тип
Все ответы
-
На новом железе разворачиваем Hyper-V и
мигрируем русерсы на виртуальные машины. Виртуальные машины создаем на основании Best Practice Hyper-V и рекомендаций для разварачиваемых ролей.
MCITP. Знание — не уменьшает нашей глупости.
-
А возможен ли такой вариант снимаю жесткий диск со старого компьютера и ставлю его на новый. При загрузке запускаю восстановление системы. Такой вариант прокатит? =)
-
А возможен ли такой вариант снимаю жесткий диск со старого компьютера и ставлю его на новый. При загрузке запускаю восстановление системы. Такой вариант прокатит? =)
Нет не прокатит.
Возможен варинат через Full Backup, Full Restor, но учитывая что вы незнаете настроек которые у вас существуют, то только через миграцию.
MCITP. Знание — не уменьшает нашей глупости.
-
Изменено
Oleg.Kovalenko
7 февраля 2012 г. 13:00
-
Изменено
-
hyper-v далеко не всегда прокатит, например если там специализированное железо (usb устройства, ленточные библиотеки через sas/scsi/fc и т.д.)
есть решения по клонирвоанию систем в том числе на абсолютно другое железо.
-
hyper-v далеко не всегда прокатит, например если там специализированное железо (usb устройства, ленточные библиотеки через sas/scsi/fc и т.д.)
есть решения по клонирвоанию систем в том числе на абсолютно другое железо.
Что за решение не подскажите?
-
Старый сервер остаеться поэтому ленточные библиотеки и usb устройства можно оставить на старом, остальное можно разнести по витуальным системам.
MCITP. Знание — не уменьшает нашей глупости.
-
hyper-v далеко не всегда прокатит, например если там специализированное железо (usb устройства, ленточные библиотеки через sas/scsi/fc и т.д.)
есть решения по клонирвоанию систем в том числе на абсолютно другое железо.
Что за решение не подскажите?
DPM BareMetal Restore, например
-
Чем новое железо отличается от старого?
-
Уважаемый пользователь,
В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме
-
Тема переведена в разряд обсуждений по причине отсутствия активности
-
Реанимирую тему.
Похожая ситуация. Старый сервачок — SCSI диски, система на программном RAID-1 средствами самой ОС. Впоследствии был добавлен контроллер и на него зацеплены два САТА диска — собраны в железный RAID-1.
Сегодня один SCSI диск умер, сдается мне что второй тоже готов к выносу вперед ногами.
Думаю перенести систему на САТА RAID. В системе установлены: Symantec Endpoint Protectiion Manager, DFS (не критичный и есть реплика), Принт-сервер.
Есть DPM. Подумал полностью забакапить с бареметал и восстановить на САТА Раид. Т.к. есть диски С и D, то думаю на САТА Раиде откусить партицию и на нее восстановить Систему. Чтобы DFS и прочие фенички не перецеплять. Пройдет такая
операция?В принципе, после бакапа, можно просто отсоединить диски SCSI и проверить как пройдет восстановление и работа системы. Если что криво пойдет просто подцепить обратно SCSI диски. По идее должно все сработать?
ИЛИ:
взять какую-либо сторонюю утилиту, загрузиться скажем с Hiren и тупо копирнуть партицию, а потом исправить в bcdedit загрузку?
-
Изменено
ibGrass
7 февраля 2013 г. 6:47
-
Изменено
-
-
Изменено
Oleg.Kovalenko
7 февраля 2013 г. 9:02
-
Изменено
-
Олег, да это второе , после бакапа, что я сделал. сижу жду когда зальется на сервер с гипером. Чтобы на время «разборок» люди могли печатать на принтера.
Зесь именно вопрос в том чтобы оставить эту систему на этом же железе, т.к. переносить шары и WDS на гипер не охота.
-
кстати, пошукав по инету, появились сомнения на счет гибели скази диска. До сей ночи диски работали и намека на битый диск не было. А вчера сделал кое какие настройки в Симантеке и он сожрал диск до 90% его емкости. Осталось 11%.
И после этого в диск манаджере появилось сообщение о битом РАИД массиве.Сейчас после Reactivate Volume оба диска в составе РАИД-1 показывает онлайн. Но сам ТОМ все равно показывает в Fialed Redudancy. Так вот у людей такая же проблема — после занятия определенного кол-ва места на томе, получают сбой массива, и
в РАИД-1 и в РАИД-5.зы: есть мысль разобрать массив и занова собрать. НО! какой же из дисков содержит конечные данные, если том в фаулте?
зыы: верно ли мое предположение, что реальные данные на том диске который в diskpart показывает как бутовый? и на него система пишет данные в состояние Fialed Redudancy Тома.
-
Изменено
ibGrass
7 февраля 2013 г. 9:26
-
Изменено
-
Винт реально сдох. А вот софтовый раид-1 вел себя странно. Если винда не смогла зареактивейтить мертвый винт, зачем она стала писать что живой винт тоже Error?
Перенос такого софт.раида-1 через disk2vhd ни чего не дал, система просто валится в синий экран, даже в safe mode.
Сделал подругому. Разобрал раид-1 до динамик диск, заранее определил какой именно диск живой, чтобы исправить загрузку в bcdedit и в diskpart.
Проверил загрузку системы с него. Взял Hiren’s с него запустил бесплатную утилиту Parted magic, ей перенес системные партиции — 100Мб и основную с виндой, на САТА диск. При переносе есть нюансы, т.к. тулза используют линух софт для работы с нтфс. Проверил
загрузку системы с САТА диска.Потом в биосе РАИДа САТА создал РАИД-1 и при построение массива указал родительский винт с которого копировалась партиция.
И вуаля, все живое и шуршит.
-
Делал перенос из железа в виртуальную среду:
cmd> c:WindowsSystem32sysprepsysprep.exe
Параметры: Переход в окно приветствия системы (OOBE), Подготовка к использованию,Завершение работы.
Ок, выполняется, выключается. После этого можно жесткий диск ставить надругое железо.
Была необходимость перенести операционную систему Windows Server 2008 R2 на совершенно новое железо. В наличии был WindowsImageBackup. Все как обычно, загрузил бэкап восстановил системный раздел, тут проблем не возникло. При загрузке ОС получил ошибку 0x0000007b. Понимаю, что дело в ранее установленных драйверах под предыдущее железо на котором работал сервер. Капнул интернет и нашел эту очень полезную информацию на просторах интернета. Работа проста:
- загружаемся с дистрибутива и запускаем через командную строку редактор реестра REGEDIT. Встаем на ветку реестра HKEY_LOCAL_MACHINE и выбираем “Load Hive” (загрузить куст). Находим диск на котором располагается система (в моем случае это оказался диск D:). Для каждой ветки реестра соответствует файл. В таблице ниже приведены ветки реестра и пути к ним.
| Ветка реестра | Файл, в котором храниться параметры данной ветки реестра |
| HKEY_LOCAL_MACHINESAM | windowssystem32configsam |
| HKEY_LOCAL_MACHINESecurity | windowssystem32configsecurity |
| HKEY_LOCAL_MACHINESoftware | windowssystem32configsoftware |
| HKEY_LOCAL_MACHINESystem | windowssystem32configsystem |
| HKEY_CURRENT_CONFIG | windowssystem32configsystem |
| HKEY_CURRENT_USER | <username>ntuser.dat |
| HKEY_USERS.DEFAULT | windowssystem32configdefault |
2. Удаляем ветку реестра HKLMSYSTEMMountedDevices
3. Далее драйвера контроллеров IDE иSATA. Для этого раскрываем ветку HKLMSYSTEMCurrentControlSetservices заходим в раздел amdide. Находим параметр Start и выставляем его значение 0х00000000 (0), если оно иное (Start=0 — запуск сервиса при загрузке Windows) Для этого дважды кликаем на имени параметра Start и заменяем значение на 0 (ноль) и жмем ОК. Так же поступаем в разделах: amdsata, amdxata, atapi, intelide, msahci, pciide
4. После окончания правки закрываем редактор реестра, перезагружаем компьютер в нормальном режиме и устанавливаем драйвера.
В случае если это не помогло загружаемся еще раз и правим параметр Start в следующих сервисах: adp94xx, adpahci, adpu320, aic78xx, amdsbs, arc, arcsas, elxstor, HpSAMD, iaStorV, iirsp, LSI_FC, LSI_SAS, LSI_SAS2, LSI_SCSI, megasas, MegaSR, nfrd960, nvraid, nvstor, ql2300, ql40xx, SiSRaid2, SiSRaid4, vhdmp, vsmraid, aliide, cmdide, nvraid, viaide.
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
1 |
|
|
23.06.2022, 13:02. Показов 882. Ответов 16
Доброго дня! Имеется доменная сеть с двумя контроллерами AD один виртуальный(WS2019 Datacenter.) другой железный(WS 2008r2).
__________________
0 |
|
233 / 223 / 46 Регистрация: 12.12.2012 Сообщений: 1,928 |
|
|
23.06.2022, 14:39 |
2 |
|
Добрый день. Нормально поведет. Это поддерживаемый сценарий.
1 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
28.06.2022, 12:53 |
3 |
|
-novichok-, опишите поэтапно сценарий перехода?
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
05.07.2022, 12:38 [ТС] |
4 |
|
-novichok-, опишите поэтапно сценарий перехода? 1. Развернуть новый WS 2019(с таким же пакетом языка «RU» или «EN» как на старом ).
0 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
05.07.2022, 12:43 |
5 |
|
Перенести параметры DHCP со старого на новый.
Создаем в DNS CNAME записи аналогично старого сервера. Лучше создать новый, как и DNS.
Меняем ip адрес нового сервера на адрес старого Плохая затея, ибо будьте готовы к тому, что все машины, которые находятся в домене потеряют доверительные отношения с лесом.
Повышаем роль домена ,леса до уровня WS 2019. Зачем, если ему будут переданы роли хозяина FSMO?
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
05.07.2022, 13:12 [ТС] |
6 |
|
Лучше создать новый, как и DNS. Плохая затея, ибо будьте готовы к тому, что все машины, которые находятся в домене потеряют доверительные отношения с лесом. Зачем, если ему будут переданы роли хозяина FSMO? То есть мой сценарий рабочий, но вы советуете:
0 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
05.07.2022, 13:45 |
7 |
|
Создать новый DHCP,DNS; Допустим, DNS переедет, а вот DHCP старый убрал, новый создал, ничего хитрого в этом нет.
Не менять ip нового сервера на ip старого; Меняйте, о возможных последствиях я Вас предупредил.
Не повышать роль домена. Что в Вашем пониманием есть повышение? Вы передаете серверу роль хозяина схемы (FSMO)
Назначить новый сервер «главным» и перенести все FSMO роли со старого. что еще Вы собрались повышать? (мне как человеку неоднократно делавшего перенос хозяина схемы это очень интересно).
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
05.07.2022, 15:36 [ТС] |
8 |
|
Что в Вашем пониманием есть повышение? Вы передаете серверу роль хозяина схемы (FSMO) что еще Вы собрались повышать? (мне как человеку неоднократно делавшего перенос хозяина схемы это очень интересно). В роле хозяина схемы выступает терминальный DC.
0 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
06.07.2022, 06:25 |
9 |
|
В роле хозяина схемы выступает терминальный DC. Жесть, ну кто из хозяина схемы делает терминальный сервер?
Процедуру переноса DC я еще ни разу не проводил,как мне это сделать с наименьшими потерями для инфраструктуры? Ну так Вы ему роль FSMO в итоге передавать будете?
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
06.07.2022, 12:51 [ТС] |
10 |
|
[QUOTE=Maks;16340657]Жесть, ну кто из хозяина схемы делает терминальный сервер? Почему?
0 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
06.07.2022, 12:55 |
11 |
|
Почему? Все очень просто: RDP достаточно уязвимый в плане безопасности протокол, любая серьезная вирусная атака на клиентский комп и вся ИС ляжет, со всем лесом. События атаки вируса «Petya» на РосНефть и прочим помните? RDP на хозяине схемы в лучшеи случае должен быть закручен до доступа только с одного ПК (как правило, админского).
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
06.07.2022, 14:07 [ТС] |
12 |
|
Все очень просто: RDP достаточно уязвимый в плане безопасности протокол, любая серьезная вирусная атака на клиентский комп и вся ИС ляжет, со всем лесом. События атаки вируса «Petya» на РосНефть и прочим помните? RDP на хозяине схемы в лучшеи случае должен быть закручен до доступа только с одного ПК (как правило, админского). У нас RDP не опубликован в интернет
0 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
06.07.2022, 14:25 |
13 |
|
У нас RDP не опубликован в интернет А причем тут интернет? Вы админ? Видимо нет, раз такие измышления говорите.
0 |
|
233 / 223 / 46 Регистрация: 12.12.2012 Сообщений: 1,928 |
|
|
06.07.2022, 15:37 |
14 |
|
Тут еще дело в том, что контроллер домена самый важный компонент инфраструктуры и по мимо того, что есть базовые рекомендации, что смешивать роли не рекомендуется, так как могут быть конфликты с сервисами, так и удобство администрирования. Но к сожалению в компаниях которые не пиратят и нет денег на лицензии, зачастую смешивают всё подряд, да и платят как правило не много, а одмин страдает. Упала виртуалка, -2 сервиса, что займет больше ресурсов на восстановление. И если 2 КД хотя бы и больше, то можно особо не переживать о потери какого-либо контроллера, они легко удаляютсявосстанавливаются, неважно даже, что это контроллер со всеми FSMO ролями.
1 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
06.07.2022, 15:42 |
15 |
|
Не по теме:
Но к сожалению в компаниях которые не пиратят и нет денег на лицензии, зачастую смешивают всё подряд, да и платят как правило не много, а одмин страдает. В одной конторе из-за этого мне пришлось поднимать терминальный сервер на базе Линукс.
1 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
06.07.2022, 17:42 [ТС] |
16 |
|
А причем тут интернет? Вы админ? Видимо нет, раз такие измышления говорите. Как правило почта фильтруется, а пролететь может все, что угодно.
0 |
|
Модератор
6871 / 3818 / 477 Регистрация: 13.03.2013 Сообщений: 14,059 Записей в блоге: 9 |
|
|
07.07.2022, 06:15 |
17 |
|
Как правило почта фильтруется, а пролететь может все, что угодно. Есть сервисы и ПО по подмене адреса почтового ящика, т.е. письмо может прилететь от вполне себе «реального» адреса какой угодно компании.
И для таких случаев делаются резервные копии в том числе и в облако. Чем Вы защищаете эти копии от того же шифровальщика?
В случае если вирус пападает внутри сети,чем железный домен контроллер с FSMO отличается от виртуального? В данном случае ничем: лягут одинаково обе платформы. Вы не имеете никакого представления об информационной безопасности, а случай с почтой это социальна инженерия, на которую регулярно ведутся пользователи.
0 |