Ho già parlato in un precedente post del falso mito di virtualizzare i domain controllers microsoft.
E’ anche vero però che esistono numerosi articoli sia Microsoft che Vmware che riguardano invece un caso ben specifico: virtualizzare tramite il Converter di vmware i domain controller già esistenti. Premesso che sarebbe buona norma realizzare un domain controller aggiuntivo già virtualizzato, attivarlo con dcpromo e in seguito rimuovere il domain controller fisico, esiste comunque la possibilità di realizzare questa operazione senza “fasi del male”. Possono infatti esserci delle condizioni particolari nelle quali è necessario migrare il server esistente.
Intanto, è bene ripeterlo anche qua, NON effettuare l’hot migration di un domain controller. Si ottiene solo un server che non replica più e che crea problemi a tutta Active Directory. Evitare.
I passaggi sono i seguenti:
– assicuratevi di avere un altro domain controller in rete e che la sua sincronizzazione funzioni, in alternativa crearne uno
– spostare tutti i ruoli FSMO sul server che non verrà migrato. In questo modo in caso di problemi potremo effettuare molto semplicemente un classico seize di active directory rimuovendo il domain controller che stavamo migrando
– installate sul domain controller da migrare l’interfaccia di loopback, assegnatele un indirizzo IP statico non utilizzato, e mettete la scheda di rete fisica in DHCP, assicurandovi che acquisisca un indirizzo ip corretto. In questo modo active directory registra questo ip e soprattutto questo ip non cambia durante la clonazione, dato che la scheda di rete essendo interna non viene sostituita dall’hardware virtuale:-))
– spegnete il server e avviatelo col Converter boot CD. Effettuate il cold clone del server; se questo non fosse possibile, c’è il “metodo estremo”: avviate il server in Directory Recovery mode ed effettuate un hot clone… (si fa un pò paura questo metodo, ma è l’unico modo per accenderlo e non rovinare il database di Active Directory)
– NON utilizzate le opzioni di customizzazione durante la conversione!
– tenete SPENTO il server fisico!
– avviate il domain controller virtualizzato, installate i vmware tools, configurate la scheda di rete virtuale con il vecchio indirizzo IP, verificate che sincronizzi correttamente e a questo punto potete disinstallare l’interfaccia loopback
Nell’articolo linkato di VMware ci sono anche indicazioni su come fare lo stesso con un server Windows NT. Ma come dicono anche loro, è talmente problematico e complesso che vi conviene farlo unicamente se non avete “veramente” nessun’altra strada. Si sperebbe anche che nel 2009 non abbiate ancora in giro domini NT4…