Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: Medo 23. 01. 2019, 21:51:30
-
Ahoj.
Prisiel som k chutovke, a nie som si celkom isty, aky by bol najlepsi postup.
W2012 ako virtualka na Esxi 5.5 (to nie je extra podstatne).
AD, MSSQL, Fileserver.
Predpokladam, ze je tam rozbita instalacia frameworku. (a bohvie coho este).
Nefunguje RDP na server, nie je mozne carovat s instalaciami Frameworkov. (to RDP ma nejak netrapi)
AD, SQL, file share funguje.(kupodivu)
Bolo rozbite VMware tools, nesla ziadna sietovka (To som podhodil rozbalene a chytilo sa to).
Oprava pomocou DISM dlho chrume a nic z toho.
Celkovo su tam 3 disky (vmdk) (c:, d:, e:, vsetko potrebne je na d+e)
Co s tym ?
Zinstalovat dalsi cisty server w2012, pripojit ho do domeny, nechat nan zreplikovat AD ?
OK, tym by sa mozno klienti dokazali hlasit do siete.
Co s tymi 2 dalsimi diskami ?
Vytvorit nove a vyklikat to cele nanovo (opravnenia), alebo by bola aj cesta, tieto 2 existujuce disky hlupo pripojit, a mozno by to novy server rozdychal ?
Priznam sa, ze taketo kamikadze som este neriesil :-)
(zalohy su len SQL+file, nejaky imidz serveru ee :-( )
Diky za nakopnutie.
-
Zalezi co je tam vsechno rozbity, Wokna jsou zabava na dlouhe vecery...
Hlavne zalohovat a delat snapshoty
-
Udělat kopie VMDK disků D,E. Udělat novou instalaci serveru, připojit ho jako druhý doménový kontroler, syncnout doménu, zastavit originál, připojit kopie D,E. Vyskoušet jak se to chová.
-
Píšeš jen nějaký svoje dojmy bez toho, že bys je podepřel jakýmkoli zjištěním. Na tohle ti v situaci, kdy jedinou smysluplnou informací je že to jsou 2012tky (předpokládám pre-R2, když o R2 nepadlo ani slovo), nikdo odpovědět nedokáže. Vždyť nepíšeš ani s jakou hláškou ti to RDPčko selže a jestli z toho padají nějaký chyby.
UTG "how to ask the right questions".
-
...virtualka ...AD, MSSQL, Fileserver.
...
Nejdriv (pro schlazeni zahy) nakopnout toho debila kterej to instaloval. Protoze kdyz uz mam neco jako virtual, tak tyhle 3 veci nikdy nesmej k sobe (a i na HW bych nejdriv majitelovi nechal krvi podepsat, ze az se to podela, tak spali papir s mym telefonem).
Takze nejlepsi (a taky asi nejrychlejsi) postup je udelat si cistou instalacku widli, tu si 3x nakopirovat (vmware ti to naklonuje, jen pak budes muset nejspis rucne nechat pregenerovat sid) a pak na jedno dat SQL, a odmigrovat tam databaze (bud obnovis zalohy nebo prevazne staci odpojit/do offline a prekopirovat primo datovy soubory + attach). Z druhyho udelas FS a ze tretiho (pripadne 4tyho) AD.
Samo postup zavisi i na tom jak moc to hori a jak moc rychle to potrebujes rozjet, ale s opravovanim widli toho v 99% vic rozjebes nez opravis.
Pokud ti bezi ADcko jako takovy, tak to udelej tak, ze novej stroj pripojis (co nejdriv, protoze podle symptomu se to muze kdykoli nenavradne podelat) jako dalsi AD server a pak ten puvodni z domeny vyhodis (ale to az uplne nakonec).
Jinak MSSQL = NEJMENE 3 disky (system + data + transakcni logy), jednak je to doporucovany, druhak spousta zalohovacich systemu to jinak neodzalohuje. A rozhodne v zadnym pripade nema na databazovym serveru co pohledavat fileshare.
BTW: Samo muzes narazit na licence, ale v tenhle okamzik je to nepodstatnej detail, to bych resil az to pripadne pojede.
BTW2: Jestli nemas zalohy nekde jinde (komplet) tak na to hlavne vubec nesahej dokud nebudou. Jinak budes ty vinej ztratou dat. Uvedom si, ze ta databaze se zdaleka nerovna jenom "ta nejaka databaze nejaky aplikace", ale taky master + model + msdb + tempdb , ktery se celkem bezne nezalohujou vubec. To te nekdy muze srat min, ale nekdy to znamena hodne velky neprijemnosti.
-
Licence koupis na ebay za par susnu....
-
co se proste pripojit na ten Win server pres vmware konzoli a kouknout do event vieweru "lokalne" (popr. lokalne preinstalovat "framework", at uz to znamena cokoliv) - nekdy staci widlim domluvit restartem (treba na Win FS v clusteru [tusim 2k8] se nam stavalo, ze se do restartu nedalo na RDP dostat [matne si vybavuju problem s RPC (dosel nejaky counter), chtelo to zmensit pocet "shadow copies" a pak to nezlobilo])
-
jinak samozrejme co nejdriv preinstalovat
-
Určitě bych volil postup přes replikaci do čisté instalace.
Pak je nezbytné dodržovat doporučení. Na AD nemají co dělat další role, zejména ne SQL server. (Fileserver se dá ještě zkousnout, pokud nevyužívá indexování, kompresi či deduplikaci).
Licence Windows serveru umožňuje dvě instalace, takže by neměl být problém oddělit Domain controller od zbytku rolí.
Zachraňovat takto blně navržené rozložení mi přijde zbytečné.
-
Vdaka za reply.
Popravde, tam bolo povodne do 25 userov (uz trochu menej), a cele to chodi viac menej doteraz. Ten rozbity stav je tam asi 2 roky (nikto sa o to nestaral, dokial neboli problemy s tym Vmware tools - predpokladam, ze nejake updaty, alebo nieco rozbilo nieco, coho nasledne zacala retazova reakcia a je to v stave v akom je to teraz).
Podarilo sa mi najst kompletny imidz virtualky z roku 2016. RDP tam funguje, ale ten prasivy framework tam neviem stale pridat. (cokolvek ine, ano).
SFC aj DISM hadzu chyby, ze to nevedia opravit a po restarte je rollback. (aj na ostrom serveri aj na tej zalohe)
(ignore duplicate ownership for directory ....)
Rozmyslam, ze ked sa mi syncne AD, a nahodou sa neprenesu vsetky opravnenia, tak to asi krvopotne vyklikam zase na cisto. Najviac roboty (caosvo) je tak s odpajanim a pripajanim stanic do domeny (a nasledna migracia profilu).
(pripadne hesla, certifikaty).
V principe ked to chodi, mozem sa na to vykaslat, skor je zaujimava vyzva to upratat ... Rad by som to zlomil :-)
No nic idem sa pohrat, dam vediet.
diky.
-
Rozmyslam, ze ked sa mi syncne AD, a nahodou sa neprenesu vsetky opravnenia, tak to asi krvopotne vyklikam zase na cisto. Najviac roboty (caosvo) je tak s odpajanim a pripajanim stanic do domeny (a nasledna migracia profilu).
(pripadne hesla, certifikaty).
V principe ked to chodi, mozem sa na to vykaslat, skor je zaujimava vyzva to upratat ... Rad by som to zlomil :-)
No nic idem sa pohrat, dam vediet.
diky.
Proboha proč?
Zazálohujete DC-old.
Přidáte DC-new (promote DC), vypnete DC-old (vypnete síťovku). Vyzkoušíte, zda vše funguje. Pokud ano, tak zapnete DC-old, přenesete FSMO role, vyřadíte DC-old. Pokud ne, tak zjistíte proč a opravíte to.
Nejvíc roboty bude mít s tím, až se Vám čtvrtina PC (předpokládám, že tam máte šrot) při odpojování a zapojování do domény rozsype...
-
Zvážil bych zda by nestálo za to zmigrovat na novější verzi OS když už se to bude přeinstalovávat.
-
Tiez ma to napadlo :-). Zrovna som pozeral life cycle ...
-
Pokud o tom přemýšlíš, tak zvaž, zda opravdu nemít pro každou roli samostatný virtuál a že MS SQL server 2017 je i pro Linux.
-
MS SQL server 2017 je i pro Linux. - neni dobra myslenka, tuhle variantu bych v produkcnim M$ prostredi vubec nezvazoval
Jako nouzovka a nebo na hrani, snad - ale proc si komplikovat zivot 8)
-
Nejdriv (pro schlazeni zahy) nakopnout toho debila kterej to instaloval. Protoze kdyz uz mam neco jako virtual, tak tyhle 3 veci nikdy nesmej k sobe (a i na HW bych nejdriv majitelovi nechal krvi podepsat, ze az se to podela, tak spali papir s mym telefonem).
A vědí to v MS, když vymýšleli SBS edici Windows? ;D
Pro produkci bych to také určitě oddělil, na DC takové služby nepatří, ale pro test je to vcelku jedno, filesharing je samozřejmě podporovaný na jakékoliv edici Windows a MS SQL je na systému vcelku nezávislý, nejaké vzájemné ovlivňování s AD tam moc nehrozí (jedině na DC nebudou lokální účty).
-
MS SQL je na systému vcelku nezávislý, nejaké vzájemné ovlivňování s AD tam moc nehrozí
Hmm, no takhle bych to opravdu neviděl. Pokud si dobře pamatuju, tak jakmile někam nainstaluješ MSSQL, tak z toho serveru nejde udělat DC, a pokud jsi to nainstaloval až potom, co jsi tam DC nastavil, tak to pro změnu nelze demotovat na domain member, dokud MSSQL neodinstaluješ.
-
Nejdriv (pro schlazeni zahy) nakopnout toho debila kterej to instaloval. Protoze kdyz uz mam neco jako virtual, tak tyhle 3 veci nikdy nesmej k sobe (a i na HW bych nejdriv majitelovi nechal krvi podepsat, ze az se to podela, tak spali papir s mym telefonem).
A vědí to v MS, když vymýšleli SBS edici Windows? ;D
Pro produkci bych to také určitě oddělil, na DC takové služby nepatří, ale pro test je to vcelku jedno, filesharing je samozřejmě podporovaný na jakékoliv edici Windows a MS SQL je na systému vcelku nezávislý, nejaké vzájemné ovlivňování s AD tam moc nehrozí (jedině na DC nebudou lokální účty).
Obávám se, že to je bohapustá teorie. MS to zdůvodňujou tím, že rozdělený je to odolnější proti eventuálnímu útoku, ale na mašinách s nedostatkem RAM a pomalým systémovým diskem jsem havárii databáze AD viděl víckrát než mi bylo milý.
-
Ahoj.
Prisiel som k chutovke, a nie som si celkom isty, aky by bol najlepsi postup.
W2012 ako virtualka na Esxi 5.5 (to nie je extra podstatne).
AD, MSSQL, Fileserver.
Predpokladam, ze je tam rozbita instalacia frameworku. (a bohvie coho este).
Nefunguje RDP na server, nie je mozne carovat s instalaciami Frameworkov. (to RDP ma nejak netrapi)
AD, SQL, file share funguje.(kupodivu)
Bolo rozbite VMware tools, nesla ziadna sietovka (To som podhodil rozbalene a chytilo sa to).
Oprava pomocou DISM dlho chrume a nic z toho.
Celkovo su tam 3 disky (vmdk) (c:, d:, e:, vsetko potrebne je na d+e)
Co s tym ?
...
Vzhledem k hlouposti otázky bych doporučoval nesnažit se ušetřit a zavolat někoho kdo tomu rozumí ...
-
Blby nie je ten kto sa opyta, ale ten kto sa neopyta.
Co na tom, ze to nie je moja denna salka kavy ?
-
Blby nie je ten kto sa opyta, ale ten kto sa neopyta.
Co na tom, ze to nie je moja denna salka kavy ?
Blbý je hlavně hledat řešení tak složité věci s milionem důvodů ve foru.
To je jak napsat že ti nejede auto a jestli někdo neví?
-
Máte zkušenosti s tím nákupem licencí Win server na Ebayi - fakt jsou funkční?
-
Máte zkušenosti s tím nákupem licencí Win server na Ebayi - fakt jsou funkční?
Nekolik jsem jich koupil od duveryhodnych prodejcu a svete div se, funguji.
Pokud prestanou tak ta financni ztrata nebude zajimava....