设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡虚拟化&云计算≡□≡ VMware vSphere 111技术存档 关于使用Convert 5.0迁移主域控后的问题,请各位指导
返回列表 发新帖
查看: 1270|回复: 13
收起左侧

关于使用Convert 5.0迁移主域控后的问题,请各位指导

[复制链接]
yangtaoyuke
发表于 2012-12-11 18:04:41 | 显示全部楼层 |阅读模式
1、相关背景:同 在一台华为9306的千兆电接口板下,对一台主域控制物理服务器进行P2V迁移,迁移到一台ESXI5机器上(软件测试版、硬件性能满足迁移条件);
2、迁移过程:迁移耗时5个半小时,完成了450G左右的整个物理服务器的迁移,迁移选项设置为不启动目的主机;
3、迁移后:核对了所有盘符文件夹、子文件数量和权限设置等等,随后观察1天无问题,未验证入域,离开了客户端;
4、问题: 迁移之后第二天,客户反馈新PC客户端无法正常加入域控制,报错“目录服务无法生成标示符”;
现场验证确实如客户所述,物理服务器跟迁移后的主域虚拟机有5分钟左右的同时在线情况,求解决问题的答案,请各位前辈多多指导。
回复

使用道具 举报

dyitdev
发表于 2012-12-11 18:16:15 | 显示全部楼层
RID Master 主机的问题,请检查RID主机
检查你的fsmo角色里面是否有rid,如果没有,请查看原来的DC上面是否还有,请转移到新DC上面
沙发 2012-12-11 18:16:15 回复 收起回复
回复 支持 反对

使用道具 举报

yangtaoyuke
 楼主| 发表于 2012-12-11 19:12:46 | 显示全部楼层
向楼上前辈  求教具体的 操作办法,请赐教。
板凳 2012-12-11 19:12:46 回复 收起回复
回复 支持 反对

使用道具 举报

TiGi
发表于 2012-12-11 20:01:26 | 显示全部楼层
.......马后炮一下:
1、环境内,只有一个AD是不稳妥的 —— 至少应该一主一备;
2、唯一的AD送入到虚拟化环境内,也不太稳妥 —— 即便是启用FT等特性;
3、迁移的话,其实可以先将有些数据迁走,那样的话,就不会有迁移450GB数据的问题了。
如果是我,我会考虑在虚拟化环境内再部署一个AD。
地板 2012-12-11 20:01:26 回复 收起回复
回复 支持 反对

使用道具 举报

yangtaoyuke
 楼主| 发表于 2012-12-11 20:30:57 | 显示全部楼层
其中400G都是由客户文件服务器的23万多个文件构成, 文件服务器每个文件又具有的非常细致和复杂的权限,没办法之举,不过楼上确实正解,虚心接收TiGi 的建言,谢谢。
在跌倒中快乐的学习 是 为了快乐中不再跌倒。
5# 2012-12-11 20:30:57 回复 收起回复
回复 支持 反对

使用道具 举报

jqunjian
发表于 2012-12-11 21:31:59 | 显示全部楼层
本帖最后由 jqunjian 于 11-12-2012 21:33 编辑
文件服务可以考虑采用WINDOWS下的文件迁移,有办法可以完整迁移包括文件跟权限。
AD迁移一般都得冷迁移,单台下冷迁移是最好的。如果采用迁移,没有问题那是怪事。
其实还有别一种迁移办法,就是使用活动目录迁移,只要对活动目录有所了解,仅仅是角色问题。
6# 2012-12-11 21:31:59 回复 收起回复
回复 支持 反对

使用道具 举报

TiGi
发表于 2012-12-11 20:30:00 | 显示全部楼层

不考虑许可问题的话,其实将服务器脚色/功能区分开比较好。
现在我部署应用,首先考虑的是这个服务器今后是否会迁移/更替以及怎么迁移/更替 —— 例如数据存放在本地的话,存储空间满了怎么扩容?CPU运行能力不够了、内存不够了,怎么加等等。
我的环境内,AD就是一个AD;文件服务器上面,也就是挂了两台网络打印机。......香炉多了,小鬼也就多了。
7# 2012-12-11 20:30:00 回复 收起回复
回复 支持 反对

使用道具 举报

24242625
发表于 2012-12-11 22:18:28 | 显示全部楼层
光一个域控450G
这得有上千万的用户了吧
可能上亿了:L:L
总之域控就是域控 专门来做域控的
8# 2012-12-11 22:18:28 回复 收起回复
回复 支持 反对

使用道具 举报

seanlaser
发表于 2012-12-11 20:30:00 | 显示全部楼层
AD 不能热Convert。而且域控本来就不建议P2V。MS这么好的内置AD迁移机制不用,用P2V……这太那啥了
9# 2012-12-11 20:30:00 回复 收起回复
回复 支持 反对

使用道具 举报

yangtaoyuke
 楼主| 发表于 2012-12-11 22:39:01 | 显示全部楼层
本帖最后由 yangtaoyuke 于 11-12-2012 23:55 编辑
按照各位前辈的提点,从目前这种现状出发,对我而言最好最高效的解决办法应该是如何?
10# 2012-12-11 22:39:01 回复 收起回复
回复 支持 反对

使用道具 举报

seanlaser
发表于 2012-12-11 22:40:00 | 显示全部楼层

1 如果物理机已经格掉,但过去有备份,最好找备份恢复原来的物理机,AD授权强制还原包括系统状态(这个具体操作网上一大把,自己Google或者Baidu);如果原来的物理机还在,先离线检查看所有的FISMO角色还在不在,另外找台测试机来测试原来物理机是否正常,不正常的参照前面格掉情况的还原操作。
2 修正了物理机后,VM当掉,新建一个空VM,装系统,加域,DCpromo成第二域控,如果DNS是AD集成的就已经过来了,只要配上DNS服务即可;如果有DHCP的,第二域控上重配也很快;如果有根CA……好吧,你的情况太极品了,虽然不是不能做,但我坦白告诉你过程太复杂了,不适合你这种没有经验的,还是建议你开个Case给MS或者服务提供商来的方便便宜。
11# 2012-12-11 22:40:00 回复 收起回复
回复 支持 反对

使用道具 举报

yangtaoyuke
 楼主| 发表于 2012-12-11 23:42:43 | 显示全部楼层
物理机没问题今天确认过了,仔细考虑下,决定按照下面方式来完成域控虚拟化;
1、物理机主域控晚上上线,VM下线;
2、新装一个VM 辅域控,完成同步工作;
3、用FSMT完成主域控制文件加权限的迁移到辅域控;
4、原主域控下线,验证3天,无问题,升级为主域控,再格式化掉原物理域控,装成ESXI;
请各位前辈多多指导了。
12# 2012-12-11 23:42:43 回复 收起回复
回复 支持 反对

使用道具 举报

winxp2000
发表于 2012-12-11 23:53:59 | 显示全部楼层
死马当活马医
建议你马上去注册一个DELL的 虚拟化神器 AppAssure  www.appassure.com 注册一个就可免费用14天
然后做3步就好了
1- 在你的Ad装好 APpAssUre的 agent
2- 在appassure 的core 控制台上面建立一个 Virtual Standby 的 实例 (这里就需要输入一个VC的地址和账号)
3- 关闭原AD 电源,经过APpASSURE 在你的VC上映射出来的 standby Vm接替物理机工作,迁移完成
13# 2012-12-11 23:53:59 回复 收起回复
回复 支持 反对

使用道具 举报

yangtaoyuke
 楼主| 发表于 2012-12-11 23:54:41 | 显示全部楼层
谢谢 winxp2000 ,我明天用这个办法 测试下,最终结果将反馈在此。
14# 2012-12-11 23:54:41 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-3-7 04:33 , Processed in 0.069929 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表