Vervanging van oude DC DNS server (naar virtueel)

donderdag 4 januari 2018 14:32

Acties:

0 Henk 'm!

Topicstarter

Beste,

Heb zonet een plan bedacht voor het weg migreren van een oude fiesieke server die nog 2 rollen draait, namelijk een DC (member) en een 2e DNS server voor oa. de AD zone.

Nu heb ik gehoord dat ik absoluut niet een DC moet virtualiseren, al hoor ik wel dat het kan, maar deze zorg heeft er voor gezorgd dat ik de mening van jullie tweakers wil hebben

Daar aan de hand van heb ik nu 2 voortellen, beide met hun eigen voordelen en nadelen, dus ik wilde eigenlijk wel eens van de community horen wat ik hierin mis, en welk voorstel jullie voorkeur heeft.

Voorstel 1:
'Virtualizing the machine' (doing so whilst the roles are switched off – thinking that would be easy to do if the machine were started in 'safe mode with networking'.

I believe that, this is the best solution and that this will work if special care it taken to do the following:

Turn off the old machine (should already be in 'Safe mode')
Set the options for the new P2V VM taking into account to disable the 'time sync' integration.
Bring the P2V VM up with the same IP as before (10.0.0.4)
Bring the P2V VM up with the same MAC address as before (options in Hyper-V)
Do this within the 'tombstone period' (an expensive term coined to indicate an un-salvageable domain controller – usually set at a few months, but must double check)
Make sure that everything goes back to syncing accordingly (DNS and AD)

Of course, this can go horribly wrong, where the machines don't sync, and start causing conflict issues, but I can't think of why this would go wrong.
I also can't think of what problems would occur if this went wrong. I also can't think of how we can simulate this safely (other than making VMs of some domain controllers and then bringing them up with different NICs). What have I potentially overlooked?

Voorstel 2:
The new more official way:

Create a new DC VM with a DNS role (taking into account to disable the 'time sync' integration)
Point all DNS entries (of static IP machines) to the new DNS server (and not anymore to the old DNS)
Decomissions the old DC/server

I believe that this will work if special care is taken to make sure all machines with a static IP have their stack's changed to point to the new DNS servers' IP instead of the old IP. This may potentially be monitorable, but in theory, the fall-back would be to the first DNS server, which still works, so it will only cause occasional 2 second time-out delays for most querying client systems.
Once the new system is up and running (promoted), it's simply a matter of demoting the older system and then decommissioning it accordingly.
What I have potentially overlooked?

Voorkeur gaat uit naar voorstel 1, daar deze mij gemakkelijker lijkt, maar wat is jullie mening?
Is er nog een andere weg (als bijv. voorstel 3)?
Wat heb ik gemist?

Alvast heel erg bedankt

donderdag 4 januari 2018 14:37

Acties:

0 Henk 'm!

HKLM_

DC kan je tegenwoordig gewoon virtueel draaien hoor er zijn hier mensen op tweakers die van mening zijn dat je nooit meer een fysieke dc nodig hebt @unezra Mijn voorkeur zou gaan naar optie 2. Nadeel van optie 1 vind ik dat je ook alle meuk mee neemt die er ooit opgezet is en misschien niet meer nodig is. Met optie twee heb je een mooie gelegenheid om opnieuw te beginnen.

Een nieuwe VM met DC rol heb je in een uurtje in de lucht. Als het je primaire is de FSMO rollen fixen en de oude demoten. Nadeel is wel je DNS die je op static machines moet aanpassen maar dit kan je ook scripten eventueel.

Dit kan je ook nog doornemen: https://docs.microsoft.co...loyment-and-configuration

[ Voor 72% gewijzigd door HKLM_ op 04-01-2018 14:54 ]

Cloud ☁️

donderdag 4 januari 2018 14:44

Acties:

0 Henk 'm!

Anoniem: 316512

Optie twee. 1 is vrij ouderwets.

donderdag 4 januari 2018 14:46

Acties:

0 Henk 'm!

HKLM_

Anoniem: 316512 schreef op donderdag 4 januari 2018 @ 14:44:
Optie twee. 1 is vrij ouderwets.

Hoezo is 1 ouderwets ? het is een manier om van een fysieke naar virtueel te gaan waarbij je alles mee neemt. Daar is ook niks mis mee als het maar is wat je wilt.

[ Voor 9% gewijzigd door HKLM_ op 04-01-2018 14:46 ]

Cloud ☁️

donderdag 4 januari 2018 14:49

Acties:

+1 Henk 'm!

Meekoh

Ik zou voor optie 2 gaan, DC's en DNS servers zijn over het algemeen allemaal kloontjes van elkaar.
Gewoon nieuwe virtueel in het domein knikkeren FSMO rollen verkassen en oude uitzetten.
Zo heb ik het al veeeeel vaker gedaan in ieder geval.

edit: De DNS settings op de clients kun je heel makkelijk fixen met wat powershell remoting in een mooi scriptje

edit2: Overigens kun je bij optie 1 ook nog weer gezeik krijgen met drivers van je fysieke server, die virtueel niet meer relevant zijn of andere software (denk aan HP SIM bijv.)

[ Voor 39% gewijzigd door Meekoh op 04-01-2018 14:56 ]

Computer says no

donderdag 4 januari 2018 14:52

Acties:

+1 Henk 'm!

HKLM_

Meekoh schreef op donderdag 4 januari 2018 @ 14:49:
Ik zou voor optie 2 gaan, DC's en DNS servers zijn over het algemeen allemaal kloontjes van elkaar.
Gewoon nieuwe virtueel in het domein knikkeren FSMO rollen verkassen en oude uitzetten.
Zo heb ik het al veeeeel vaker gedaan in ieder geval.

edit: De DNS settings op de clients kun je heel makkelijk fixen met wat powershell remoting in een mooi scriptje

Hoop voor hem dat alleen zijn servers Fixed IP en DNS hebben de clients krijgen hem wel van de DHCP na een reboot.

Cloud ☁️

donderdag 4 januari 2018 14:54

Acties:

+1 Henk 'm!

Meekoh

HKLM_ schreef op donderdag 4 januari 2018 @ 14:52:
[...]

Hoop voor hem dat alleen zijn servers Fixed IP en DNS hebben de clients krijgen hem wel van de DHCP na een reboot.

Inderdaad, dat bedoelde ik in ieder geval ook met clients -> degene met een static ip/dns setting.

Computer says no

donderdag 4 januari 2018 14:55

Acties:

0 Henk 'm!

michaelbar

Topicstarter

HKLM_ schreef op donderdag 4 januari 2018 @ 14:52:
[...]

Hoop voor hem dat alleen zijn servers Fixed IP en DNS hebben de clients krijgen hem wel van de DHCP na een reboot.

Hi allen, alvast heel erg bedankt voor jullie feedback, het meerendeel wilt dat ik toch voor optie 2 ga, dus ik denk dat dan ook zal moeten.

Ik heb wel vage dingen gezien in de DNS entries, dus hoop dat ik die goed kan migreren, maar dat is iets anders.

Overigens krijgen alle clients natuurlijk via DHCP de info, maar helaas hebben het meerendeel van de servers wel static entries, en zit ik altijd met het kip en het ei verhaal mbt. of ik dat wil houden, of dat ik wil werken met DHCP reservations.... daar nog meningen over, of linkjes naar best practises?

Hoe dan ook, nogmaals super thanks. En mijn excuses voor het Engelse...

Fijne dag

donderdag 4 januari 2018 14:55

Acties:

+1 Henk 'm!

Dennism

Inderdaad, gewoon optie 2. Nieuwe VM installeren, AD/DNS rollen opzetten, laten syncen. FSMO rollen overzetten wanneer nodig. De oude machine demoten en uitzetten en klaar is Michael

donderdag 4 januari 2018 14:56

Acties:

0 Henk 'm!

HKLM_

michaelbar schreef op donderdag 4 januari 2018 @ 14:55:
[...]

Hi allen, alvast heel erg bedankt voor jullie feedback, het meerendeel wilt dat ik toch voor optie 2 ga, dus ik denk dat dan ook zal moeten.

Ik heb wel vage dingen gezien in de DNS entries, dus hoop dat ik die goed kan migreren, maar dat is iets anders.

Fijne dag

Als je een nieuwe DC opzet gaat je DNS gewoon mee hoor , dat synct die van een andere DC. Dit kan je later gewoon opruimen.

Cloud ☁️

donderdag 4 januari 2018 15:00

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Ik zou in eerste instantie voor optie 1 gaan. Virtualiseren en doordraaien.
Daarna kun je rustig op je gemakje optie 2 uitwerken.

Sowieso, als je nog fysieke dozen hebt zonder hypervisor: 9 van de 10 direct migreren, er zijn een paar corner cases waarbij virtualisatie niet de oplossing is.

Ná Scaoll. - Don’t Panic.

donderdag 4 januari 2018 15:12

Acties:

0 Henk 'm!

HKLM_

unezra schreef op donderdag 4 januari 2018 @ 15:00:
Ik zou in eerste instantie voor optie 1 gaan. Virtualiseren en doordraaien.
Daarna kun je rustig op je gemakje optie 2 uitwerken.

Sowieso, als je nog fysieke dozen hebt zonder hypervisor: 9 van de 10 direct migreren, er zijn een paar corner cases waarbij virtualisatie niet de oplossing is.

Waarom eerst voor optie 1 gaan en niet direct voor 2 ? Dan doe je dubbel werk toch? Het is niet zo dat optie 2 heel spannend is waar je weken mee bezig bent.

[ Voor 6% gewijzigd door HKLM_ op 04-01-2018 15:13 ]

Cloud ☁️

donderdag 4 januari 2018 15:14

Acties:

+1 Henk 'm!

Dennism

michaelbar schreef op donderdag 4 januari 2018 @ 14:55:
[...]

Hi allen, alvast heel erg bedankt voor jullie feedback, het meerendeel wilt dat ik toch voor optie 2 ga, dus ik denk dat dan ook zal moeten.

Ik heb wel vage dingen gezien in de DNS entries, dus hoop dat ik die goed kan migreren, maar dat is iets anders.

Overigens krijgen alle clients natuurlijk via DHCP de info, maar helaas hebben het meerendeel van de servers wel static entries, en zit ik altijd met het kip en het ei verhaal mbt. of ik dat wil houden, of dat ik wil werken met DHCP reservations.... daar nog meningen over, of linkjes naar best practises?

Hoe dan ook, nogmaals super thanks. En mijn excuses voor het Engelse...

Fijne dag

Als je nu 2 AD/DNS servers hebt (lijk je wel naar te hinten in je openingspost) is het in de basis nog makkelijker, migreer de FSMO rollen indien nodig, demote de fysieke machine, zet deze uit. Schiet een nieuwe VM de lucht in met hetzelfde IP, Promote en klaar, hoef je ook niets aan de IP instellingen op de clients aan te passen. Ben je denk ik al met al in een half uurtje klaar

donderdag 4 januari 2018 15:19

Acties:

0 Henk 'm!

Meekoh

Dennism schreef op donderdag 4 januari 2018 @ 15:14:
[...]

Als je nu 2 AD/DNS servers hebt (lijk je wel naar te hinten in je openingspost) is het in de basis nog makkelijker, migreer de FSMO rollen indien nodig, demote de fysieke machine, zet deze uit. Schiet een nieuwe VM de lucht in met hetzelfde IP, Promote en klaar, hoef je ook niets aan de IP instellingen op de clients aan te passen. Ben je denk ik al met al in een half uurtje klaar

Kan ook, maar mocht er iets in de tussentijd met die ene DC die er nog is gebeuren, dan ben je wel het haasje he

Computer says no

donderdag 4 januari 2018 15:20

Acties:

0 Henk 'm!

HKLM_

Dennism schreef op donderdag 4 januari 2018 @ 15:14:
[...]

Als je nu 2 AD/DNS servers hebt (lijk je wel naar te hinten in je openingspost) is het in de basis nog makkelijker, migreer de FSMO rollen indien nodig, demote de fysieke machine, zet deze uit. Schiet een nieuwe VM de lucht in met hetzelfde IP, Promote en klaar, hoef je ook niets aan de IP instellingen op de clients aan te passen. Ben je denk ik al met al in een half uurtje klaar

Gaat dat wel helemaal goed met je DNS ? (qua naam van de oude DC die nog in de DNS voorkomt )

Cloud ☁️

donderdag 4 januari 2018 15:21

Acties:

0 Henk 'm!

michaelbar

Topicstarter

HKLM_ schreef op donderdag 4 januari 2018 @ 15:20:
[...]

Gaat dat wel helemaal goed met je DNS ? (qua naam van de oude DC)

Hi,

Goede vraag, maar ik was sowieso van plan de nieuwe DC een andere naam te geven.

Iemand?

Leuk dit btw

Maakt helemaal mijn dag

[ Voor 8% gewijzigd door michaelbar op 04-01-2018 15:22 ]

donderdag 4 januari 2018 15:23

Acties:

0 Henk 'm!

Meekoh

michaelbar schreef op donderdag 4 januari 2018 @ 15:21:
[...]

Hi,

Goede vraag, maar ik was sowieso van plan de nieuwe DC een andere naam te geven.

In dat geval word het juist een dingetje

Je krijgt dan meerder DNS entries die naar hetzelfde IP wijzen. Staat niet zo netjes...

Computer says no

donderdag 4 januari 2018 15:23

Acties:

0 Henk 'm!

Dennism

Meekoh schreef op donderdag 4 januari 2018 @ 15:19:
[...]

Kan ook, maar mocht er iets in de tussentijd met die ene DC die er nog is gebeuren, dan ben je wel het haasje he

Die kans is natuurlijk:

1. vrij klein dat er iets gebeurt in die 30 min oid.
2. Uiteraard zorg je dat je correcte backups hebt, mocht er iets gebeuren heb je altijd het voordeel dat een enkele DC makkelijk te herstellen is uit backup

donderdag 4 januari 2018 15:24

Acties:

0 Henk 'm!

Meekoh

Dennism schreef op donderdag 4 januari 2018 @ 15:23:
[...]

Die kans is natuurlijk:

1. vrij klein dat er iets gebeurt in die 30 min oid.
2. Uiteraard zorg je dat je correcte backups hebt, mocht er iets gebeuren heb je altijd het voordeel dat een enkele DC makkelijk te herstellen is uit backup

Tsja, ik werk met bedrijfs/samenlevings kritische applicaties. Ik kan het mij niet veroorloven dat 1 gebeurd. 2 is een kostbare disaster

Computer says no

donderdag 4 januari 2018 15:25

Acties:

0 Henk 'm!

HKLM_

michaelbar schreef op donderdag 4 januari 2018 @ 15:21:
[...]

Hi,

Goede vraag, maar ik was sowieso van plan de nieuwe DC een andere naam te geven.

Iemand?

Leuk dit btw Maakt helemaal mijn dag

Welke versie van Windows server gaan de nieuwe DC worden / Welk functie level heb je nu ?
Tip: zet op je nieuwe DC Active Directory recycle bin aan als je dat nog niet hebt

Cloud ☁️

donderdag 4 januari 2018 15:25

Acties:

+1 Henk 'm!

Dennism

HKLM_ schreef op donderdag 4 januari 2018 @ 15:20:
[...]

Gaat dat wel helemaal goed met je DNS ? (qua naam van de oude DC die nog in de DNS voorkomt )

Dat moet prima gaan, vaak genoeg gedaan deze procedure. Desnoods ruim je even de DNS op na het demoten voordat je begint met uitrollen van de nieuwe machine. Maar ik heb nog nooit gezien dat dit een issue opleverde.

donderdag 4 januari 2018 15:26

Acties:

0 Henk 'm!

michaelbar

Topicstarter

Meekoh schreef op donderdag 4 januari 2018 @ 15:23:
[...]

In dat geval word het juist een dingetje
Je krijgt dan meerder DNS entries die naar hetzelfde IP wijzen. Staat niet zo netjes...

Hi,

Hoe is het werken met een nieuwe naam dan juist een probleem?

Nadat de oude is demoted, en alles is synced, dan heeft de oude naam nergens meer betrekking op, toch?

Dan komt er op eens een nieuwe DC in het domein, die toevallig het zelfde IP heeft als de vorige AD DNS server, en dat scheelt dan voor alle 'static IP entries' want die kunnen meteen die server vinden...

Of mis ik nu iets?

Thx all.

donderdag 4 januari 2018 15:27

Acties:

+1 Henk 'm!

Meekoh

michaelbar schreef op donderdag 4 januari 2018 @ 15:26:
[...]

Hi,

Hoe is het werken met een nieuwe naam dan juist een probleem?

Nadat de oude is demoted, en alles is synced, dan heeft de oude naam nergens meer betrekking op, toch?

Dan komt er op eens een nieuwe DC in het domein, die toevallig het zelfde IP heeft als de vorige AD DNS server, en dat scheelt dan voor alle 'static IP entries' want die kunnen meteen die server vinden...

Of mis ik nu iets?

Thx all.
toon volledige bericht

Ik houd niet van DNS entries die wijzen naar servers die niet bestaan

Computer says no

donderdag 4 januari 2018 15:30

Acties:

0 Henk 'm!

Dennism

Meekoh schreef op donderdag 4 januari 2018 @ 15:24:
[...]

Tsja, ik werk met bedrijfs/samenlevings kritische applicaties. Ik kan het mij niet veroorloven dat 1 gebeurd. 2 is een kostbare disaster

Maar in dat geval heb je ook vast niet maar 2 DC's, maar er een aantal meer verdeeld over verschillende locaties en op gescheiden clusters

(zie trouwens dat TS er 5 heeft, dus dat mag helemaal geen issue zijn

)

In een MKB situatie met 2 DC's is zelfs met een calamiteit een restore als het goed is (en de backup op orde is) in minder dan 30 min gedaan. Maar goed, dit soort handelingen moet je niet uitvoeren als je geen vertrouwen hebt in de omgeving of de overgebleven DC en desnoods maak je er een uurtje werk van en zet je tijdelijk een 3de DC in, die je direct erna weer demote/nuked

Genoeg mogelijkheden om wat extra veiligheid in te bouwen en geen P2V shizzle uit te hoeven voeren.

[ Voor 5% gewijzigd door Dennism op 04-01-2018 15:31 ]

donderdag 4 januari 2018 15:31

Acties:

+1 Henk 'm!

Meekoh

Dennism schreef op donderdag 4 januari 2018 @ 15:30:
[...]

Maar in dat geval heb je ook vast niet maar 2 DC's, maar er een aantal meer verdeeld over verschillende locaties en op gescheiden clusters (zie trouwens dat TS er 5 heeft, dus dat mag helemaal geen issue zijn )

In een MKB situatie met 2 DC's is zelfs met een calamiteit een restore als het goed is (en de backup op orde is) in minder dan 30 min gedaan. Maar goed, dit soort handelingen moet je niet uitvoeren als je geen vertrouwen hebt in de omgeving of de overgebleven DC en desnoods maak je er een uurtje werk van en zet je tijdelijk een 3de DC in, die je direct erna weer demote/nuked

klopt

dat zijn echt niet 2 DC's, maar meerdere verspreid over meerdere datacentra etc.
Maargoed als je toch al een 3e dc maakt dan ben je al bezig met het voorstel uit optie 2

Echt het wijzigen van die statische IP's is echt niet zo dramatisch. Heb daar wel scriptjes voor gemaakt destijds.

[ Voor 6% gewijzigd door Meekoh op 04-01-2018 15:32 ]

Computer says no

donderdag 4 januari 2018 15:34

Acties:

0 Henk 'm!

michaelbar

Topicstarter

Meekoh schreef op donderdag 4 januari 2018 @ 15:27:
[...]

Ik houd niet van DNS entries die wijzen naar servers die niet bestaan

Hi,

Klopt, niet bij stil gestaan dat er nog altijd NS entries zouden zitten in de DNS zone mbt. demoted DCs... ik dacht juist dat dat het mooie was aan een demote, dat dat mooi opgeschoond zou worden, weet iemand dat?

Anders inderdaad, eerst een 3e er bij maken, DNS fixen (mbt NS servers) en dan de oude demoten en verwijderen?

Is dat dan de beste oplossing?

donderdag 4 januari 2018 15:36

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

HKLM_ schreef op donderdag 4 januari 2018 @ 15:12:
[...]
Waarom eerst voor optie 1 gaan en niet direct voor 2 ? Dan doe je dubbel werk toch? Het is niet zo dat optie 2 heel spannend is waar je weken mee bezig bent.

Mwah.

Physical naar virtual is appeltje en dan heb je het grootste pijnpunt al opgelost. Daarbij is de vraag of het nodig is meteen naar een nieuwe server te gaan. Als de oude voldoet en werkt, zou ik lekker de oude houden.

Wij draaien dacht ik nog steeds een aantal machines die ooit fysiek waren als virtual. If it ain't broke, don't try to fix it.

Ná Scaoll. - Don’t Panic.

donderdag 4 januari 2018 15:37

Acties:

0 Henk 'm!

michaelbar

Topicstarter

HKLM_ schreef op donderdag 4 januari 2018 @ 15:25:
[...]

Welke versie van Windows server gaan de nieuwe DC worden / Welk functie level heb je nu ?
Tip: zet op je nieuwe DC Active Directory recycle bin aan als je dat nog niet hebt

Hi,

Recycle bin is permanent, niet meer uit te zetten... wil ik dat wel? Is dat niet ook een risico mbt. (gaat dat wel altijd goed?).

overigens draaien we nu 2008 R2 functional level, en de nieuwe server wordt waarschijnlijk 2012 R2, tenzij is een 2016 iso kan vinden (mits dat niet afgeraden wordt). Maar ik denk niet aan functional level verhogen, weet niet eens of er al een hoger niveau is...

Thx.

donderdag 4 januari 2018 15:39

Acties:

+2 Henk 'm!

HKLM_

michaelbar schreef op donderdag 4 januari 2018 @ 15:37:
[...]

Hi,

Recycle bin is permanent, niet meer uit te zetten... wil ik dat wel? Is dat niet ook een risico mbt. (gaat dat wel altijd goed?).

overigens draaien we nu 2008 R2 functional level, en de nieuwe server wordt waarschijnlijk 2012 R2, tenzij is een 2016 iso kan vinden (mits dat niet afgeraden wordt). Maar ik denk niet aan functional level verhogen, weet niet eens of er al een hoger niveau is...

Thx.

2016 kan je prima inzetten, ik ga volgend weekend live met 3 2016 domain controllers en demote er daarna 6 2008r2 dc's. die 2016 machines draaien nu al een paar weken mee en heb 0 issues.

Sowieso ben ik fan om al mijn domain controllers op het zelfde OS + versie te hebben maar dat is misschien meer een tik van mij

[ Voor 12% gewijzigd door HKLM_ op 04-01-2018 15:42 ]

Cloud ☁️

donderdag 4 januari 2018 15:40

Acties:

0 Henk 'm!

Dennism

Meekoh schreef op donderdag 4 januari 2018 @ 15:31:
[...]

klopt dat zijn echt niet 2 DC's, maar meerdere verspreid over meerdere datacentra etc.
Maargoed als je toch al een 3e dc maakt dan ben je al bezig met het voorstel uit optie 2

Klopt, maar ik hou er dan weer niet van IP's / namen aan te passen, denk bijv je hebt Bedrijf-DC-1 en Bedrijf-DC-2), dan hou ik er niet van om na een en uitfasering en migratie bijv. Bedrijf-DC-1 en Bedrijf-DC-3 te hebben

donderdag 4 januari 2018 15:45

Acties:

0 Henk 'm!

michaelbar

Topicstarter

Dennism schreef op donderdag 4 januari 2018 @ 15:40:
[...]

Klopt, maar ik hou er dan weer niet van IP's / namen aan te passen, denk bijv je hebt Bedrijf-DC-1 en Bedrijf-DC-2), dan hou ik er niet van om na een en uitfasering en migratie bijv. Bedrijf-DC-1 en Bedrijf-DC-3 te hebben

Gelukkig zijn de huidge machines allemaal niet volgens het juist naming convention, dus die nieuwe server zal gewoon site-vm-dc02-win gaan heten

donderdag 4 januari 2018 15:46

Acties:

+2 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

unezra schreef op donderdag 4 januari 2018 @ 15:36:
[...]

Mwah.

Physical naar virtual is appeltje en dan heb je het grootste pijnpunt al opgelost. Daarbij is de vraag of het nodig is meteen naar een nieuwe server te gaan. Als de oude voldoet en werkt, zou ik lekker de oude houden.

Wij draaien dacht ik nog steeds een aantal machines die ooit fysiek waren als virtual. If it ain't broke, don't try to fix it.

Je zult toch ooit een keer een OS upgrade moeten doen. Richt dan meteen een nieuwe VM in met een nieuw OS als DC. Een template is met tien minuten wel gedeployed, DCPromo en klaar.

Anders kom je nooit van die oude meuk af.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 4 januari 2018 15:46

Acties:

+1 Henk 'm!

Meekoh

Dennism schreef op donderdag 4 januari 2018 @ 15:40:
[...]

Klopt, maar ik hou er dan weer niet van IP's / namen aan te passen, denk bijv je hebt Bedrijf-DC-1 en Bedrijf-DC-2), dan hou ik er niet van om na een en uitfasering en migratie bijv. Bedrijf-DC-1 en Bedrijf-DC-3 te hebben

tsja en daar zit ik dan weer minder mee.
Zelfde vanuit het hele publick cloud wereldje. Er worden dagelijks servers gemaakt en weer weggegooid op basis van load, die naam van een server zal mij een worst wezen, als er maar genoeg zijn

Computer says no

donderdag 4 januari 2018 15:46

Acties:

0 Henk 'm!

HKLM_

michaelbar schreef op donderdag 4 januari 2018 @ 15:37:
[...]

Hi,

Recycle bin is permanent, niet meer uit te zetten... wil ik dat wel? Is dat niet ook een risico mbt. (gaat dat wel altijd goed?).

Thx.

Ik vindt het handig maar hier kan je nog wat info vinden. Het is per organisatie verschillend denk of je het wel of niet wilt. http://techgenix.com/conf...ve-directory-recycle-bin/

Cloud ☁️

donderdag 4 januari 2018 15:48

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

michaelbar schreef op donderdag 4 januari 2018 @ 15:45:
[...]

Gelukkig zijn de huidge machines allemaal niet volgens het juist naming convention, dus die nieuwe server zal gewoon site-vm-dc02-win gaan heten

Die naam gaat niks worden. Maximale toegestane lengte van een Netbios naam is 15 karakters...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 4 januari 2018 15:49

Acties:

0 Henk 'm!

Dennism

Meekoh schreef op donderdag 4 januari 2018 @ 15:46:
[...]

tsja en daar zit ik dan weer minder mee.
Zelfde vanuit het hele publick cloud wereldje. Er worden dagelijks servers gemaakt en weer weggegooid op basis van load, die naam van een server zal mij een worst wezen, als er maar genoeg zijn

Tis ook afhankelijk van de omgeving, bij een MKB klant waar mogelijk ook nog eens wel eens iemand anders aan de omgeving moet zitten en er vaak geen echte naming conventions zijn hou ik het liever netjes en duidelijk bij.

Bij organisaties met 1001 VM's vind ik het ook minder belangrijk, zolang de geldende conventies maar gevolgd worden.

donderdag 4 januari 2018 16:02

Acties:

0 Henk 'm!

michaelbar

Topicstarter

Question Mark schreef op donderdag 4 januari 2018 @ 15:48:
[...]

Die naam gaat niks worden. Maximale toegestane lengte van een Netbios naam is 15 karakters...

Site naam is maar 3 chars

Bovendien, Netbios is old school, daar zijn we niet meer afhankelijk van... toch?

donderdag 4 januari 2018 16:09

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Helaas...

Windows does not permit computer names that exceed 15 characters, and you cannot specify a DNS host name that differs from the NETBIOS host name.

https://support.microsoft...mputers-domains-sites-and

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 4 januari 2018 16:14

Acties:

+1 Henk 'm!

michaelbar

Topicstarter

Hi allen,

Super bedankt, ik ga voor optie 2, ben helemaal overtuigd!

Heb wel geleerd om nog een paar kleinigheidjes die ik over het hoofd heb gezien, toch mee te nemen, denk bijv. aan het opschonen van DNS nameservers nadat de nieuwe DC er bij is gezet. Oh en dat ik gerust 2016 kan gaan gebruiken

Dus namens ons allemaal op mijn werk, hartelijk dank en nog een gelukkig nieuw jaar

Met vriendelijk groeten,

Michael

Onderwerpen