In den Teilen 1 – 3 (Links findet Ihr am Ende dieses Beitrages) dieser Reihe sind wir bereits auf die einzelnen Probleme beim P2V eines Domänen-Controllers eingegangen. Heute wollen wir die Lösung präsentieren und unseren Standalone DC endlich betriebsbereit fertigstellen.

Wie bereits geschrieben scheinen die Probleme daraus zu resultieren, dass wir bisher 10 Domänen-Controller hatten und diese nun Probleme bei der Replizierung der Daten verursachen. Da wir ja aber nur den einen DC in unserer Teststellung laufen lassen wollen, so brauchen wir die anderen DC´s nicht für den Testbetrieb. Somit können wir deren Existenz löschen und aus dem AD entfernen. Dies funktionierte wie folgt mit dem Befehl NTDSUTIL:

NTDSUTIL
metadata cleanup
connections
connect to server MUCDC04
quit

select operation target
list domains
select domain 0 (oder entsprechend die Nummer, die zu bearbeiten ist)
list sites
select site 9 (oder entsprechend die Sitenummer, die bearbeitet werden soll)
list servers in site
select server 0 (oder entsprechend die Servernummer, die gelöscht werden soll)
q (quit)
remove selected server

Nun wieder beginnend mit „select operation target“

Auf diese Art und Weise können nun alle Domänen-Controller, die wir in unserer Testumgebung nicht zur Verfügung haben, entfernen. Dabei muss die Entfernung jedes Domänen-Controllers mit „Ja“ bestätigung werden. Der Vorgang dauert pro Server 1-2 Minuten, ggf. vorhandene FSMO Rollen werden dann auf den aktiven Server übertragen.

ntdsutil
Danach müssen aber noch weitere Maßnahmen durchgeführt werden. Zunächst sind Änderungen im DNS (DNS Aufgabe, Funktion und Windows Integration) notwendig. Dazu den DNS-Manager starten und die CNAME und Host(A) Einträge löschen von den DC´s, die nicht mehr vorhanden sind.

DNS DomainDnsZones DNS ForestDNSZones DNS GC DNS Host A entfernen
Auch die ganzen Nameserver Einträge der Forward & Reserve-Lookupzonen müssen gelöscht werden. Natürlich nur die Server, die nicht mehr vorhanden sind.
DNS Namensserver entfernen DNS Reverse Lookupzonen Namensserver entfernen
Als Weiterleitungs-IP-Adresse habe ich lediglich den Google Nameserver (8.8.8.8) bestehen lassen.
DNS Weiterleitungen
Nachdem nun die DNS-Probleme beseitigt sind, wurden noch alle überflüssigen Domänen-Controller aus „Active Directory Standorte und Dienste“ entfernt, wir Ihr auf nachfolgendem Bild erkennen könnt. Lediglich der MUCDC04 wurde behalten, alle anderen Server gelöscht.

Danach kam der echte Test. Der DC wurde erneut gestartet. Als IP-Adresse war seine eigene IP-Adresse als 1. DNS-Server eingetragen. Der gesamte Vorgang bis zur Anmeldung startete nun wesentlich schneller. Nach der Anmeldung habe ich dann gleich Zugriff auf DNS getestet, auch dies funktionierte sofort. Ebenso der Zugriff auf das Active Directory Benutzer und Computer.

AD OK
netdom query fsmo ok

Auch der Befehl „netdom query fsmo“ zeigte nun die FSMO Rollen korrekt an. Testweise habe ich danach eine Windows 7 VM erstellt und diese in die nun vorhandene Test Domain aufgenommen. Auch dieser Vorgang funktionierte auf Anhieb einwandfrei.

Somit habe ich nun in einem separaten kleinen Netzwerk eine komplette Domainkopie, mit der wir wunderbar Test´s durchführen können. Das der gesamte Aufwand allerdings so groß ist, hätte ich nicht erwartet. Evtl. gibt es noch einfachere Möglichkeiten so ein Szenario aufzubauen. Deswegen würde ich mich über entsprechende Kommentare sehr freuen.

Im übrigen gibt es zu diesen ganzen Vorgängen ein sehr gutes Dokument von Microsoft. Darin stehen diese und auch noch weiterführende Informationen.

Die weitere Teile dieser Dokumentation findet Ihr hier:
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 1 (Backup mit UMove)
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 2 (Restore mit UMove)
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 3 (DNS & Active Directory Probleme)
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 4 (DNS & Active Directory Einstellungen)

– DNS Server antwortet nicht