Best practice David 3 auf einen Hyper-V Host umziehen

  • Hi,

    klasse das es diese Forum gibt. :thumbup:

    Wir wollen unsere David 3 Installation von einem stand alon WS 2016 ST in einen VM (Hyper-V WS 2019 ST) umziehen.

    Wie ist der beste Weg zu einem stabielen System in der VM?

    Fax und AB hatten wir bis dto. über eine Primux abgedeckt und würden dies jetzt via Telefonanlage abdecken. Oder falls es eine einfache und günstige Lösung (z.B. USB) gibt auch wieder am Server obwohl der Traffic sehr klein geworden ist. Letzteres nur um die User nicht mit Neuem zu irritieren ;)

    Vielen Dank vorab für die Tipp's!

  • Thomas February 2, 2021 at 4:42 PM

    Approved the thread.
  • Die David Installation umzuziehen ist ja nun kein Ding wenn man den Servernamen beibehält.
    Da würde ich stets den Weg gehen den Zielserver auf seiner Zielplattform (egal ob nun Hardware oder VM) frisch aufzusetzen um möglichst wenig Altlasten mitzuschleppen.
    Dann die alte David Installation auf den neuen Server kopieren, bzw. verschieben, dabei die gleichen Pfade wie auf dem alten Server beibehalten, den alten Server außer Betrieb nehmen, den neuen Server mit dem alten Namen ausstatten, anschließend auf dem neuen Server einmal die David Installation in der gleichen Version wie sie auf dem alten lief drüber laufen lassen und fertig ist die Laube.
    Wenn man dabei Ports ändern will kommt das noch im Anschluss, aber ansonsten war es das auch schon.

    Eine P2V Migration eines bestehenden Windows Server Installation würde ich nicht machen, schon gar nicht wenn alternativ die Chance besteht gleich den move auf die aktuelle Version durchzuführen.

  • Danke für die Antworten.

    riawie: Ich hatte die gleiche Version wie die der alte Installation von David bereits auf der VM installiert. Leider unter einem anderen Servernamen. Jetzt hab ich David in der VM gelöscht. Muss auch der SQL Server und alle zugehörigen Apps runter? Soll ich dann auch die gleich IP wie auf dem alten Server verwenden?

    dirkli: Ich will alles auf die Version 2019 bringen, dann hab ich länger Ruhe.

  • EckiD so lange die Installation auf dem alten, wie auch die temporäre Installation auf dem neuen Server mit Standard Pfaden - oder gleichen Pfaden - gelaufen ist hätte sogar der David nicht deinstalliert werden brauchen.

    Ich habe die IP immer zusammen mit dem Servernamen übernommen, prinzipiell dürfte die IP jedoch kein Problem darstellen, wenn Euer DNS denn sauber ist und nach dem Umzug zuverlässig den Servernamen sauber auf die neue IP auflöst.
    Wenn es da später irgendwo hängt findet man es allerdings leicht heraus so man dran denkt das der neue Server eventuell nur deswegen von einem Client nicht erreichbar ist (Firewall und Remotezugriff bedenken ;) )

  • OK. DNS sollet kein Problem sein.


    Dann kopiere ich mal das Verzeichnis von David (alt) auf die VM und installiere dort nochmal David.iso und david-rollout-330.exe drüber. Richtig?
    Die Archive würde ich via StrongBox übernehmen sobald die Installation auf der VM läuft.

  • Im Grunde Ja

    Nur würde ich die Archive nicht via Strongbox übernehmen sondern schlicht direkt beim kopieren des David Verzeichnisses mit kopieren.

    Wie man das am schnellsten und mit der geringsten Downtime vom alten auf den neuen Server übertragen kann hängt dabei ein wenig von Eurer aktuellen Installation ab und auch von der Datenmenge über welche wir sprechen.

    Im Zweifel schnappt man sich ein SSD, steckt das in den alten Server und kopiert dort den gesamten David Ordner in ein frisches NTFS, anschließend hängt man das SSD an den Hyper-V Host, bindet das SSD dort direkt als physische Platte in die Hyper-V VM ein und kopiert die Daten dann dort noch einmal an ihr endgültiges Ziel.

    Alternativ kann man auch gleich auf dem Hyper-V Server einen Freigabeordner erstellen, das VHD Image der künftigen VM dort temporär hinein verschieben und diese VHD dann am alten David Server aus der Freigabe heraus mounten um dann das gesamte David Verzeichnis direkt an seinen endgültigen Platz zu kopieren. Wenn man zum kopieren Windows Konsolen Bordmittel wie xcopy oder robocopy (je nach persönlicher Vorliebe) nutzt kann man das kopieren auch im laufenden Betrieb starten, hat damit schon mal einen nicht ganz aktuellen Stand, beendet dann die David Dienste und kopiert nun noch einmal alle vorher nicht kopierbaren sowie alle sich seither verändert habenden Dateien und eben die neu dazugekommenen ans Ziel.

    Anschließend die VHD am alten Server wieder aushängen, auf dem Hyper-V Host wieder an ihren Platz zurückschieben, die VM starten, eventuell noch Besitzrechte an der Verzeichnissstruktur anpassen, David drüber installieren und starten.

    Insgesamt setzt das ganze natürlich voraus das beide Server Mitglied der gleichen AD Domäne sind, sonst hat man hinterher noch einiges an Arbeit mit dem korrigieren der Verzeichnissrechte.
    Wobei es da - bei nicht zu komplexen Installationen - durchaus reichen kann den David Server einfach mal die Verzeichnissrechte zurücksetzen zu lassen.
    Bei meinem letzten Umzug hab ich alle Rechte im Anschluss an die Migration mit Windows Konsolen Bordmitteln alle SIDs in den ACLs aller Verzeichnisse und Dateien umschreiben lassen, weil wir hier sehr viele individuelle Rechte eingeräumt haben, aber auch das ist letztlich kein wirklicher Beinbruch und kann zum großen Teil dann sogar noch im schon wieder angelaufenen Betrieb erledigt werden.

    Die Installation welche ich so zuletzt - allerdings von Physisch auf Physisch - umgezogen habe hat 2 TB an Daten in ihren Archiven, die gesamte Downtime lag bei unter 2 Stunden, eben weil ich das kopieren der Daten - in dem Fall mehrfach - während des Live Betriebs habe laufen lassen bevor es dann einen finalen Kopiervorgang der neuen und geänderten Dateien gab.

  • für den Fall das komplexe Berechtigungen vorgefunden und auf den neuen Server transferiert werden müssen werden empfehle ich sich vorab mit subinacl von Microsoft zu beschäftigen:

    https://social.technet.microsoft.com/wiki/contents/…permission.aspx

    Wenn man die SIDs auf dem alten Server nachschauen kann lassen sich mit dem Tool nach dem übertragen auf dem neuen Server recht fix die alten SIDs in dort gültige neue SIDs ändern.

    Das bedingt alles ein wenig Vorarbeit und Planung, führt allerdings wenn man sich die Mühe macht zu minimaler Downtime für die Nutzer des Servers den man da umzieht ;)

    Aber es soll ja auch Leute geben die gar das Migrationstool von Tobit nutzen und die damit verbundenen Downtimes bzw. Zeiten bis alle Daten wieder voll verfügbar sind in Kauf nehmen ;) (Gleiches gilt im wesentlichen auch beim Restore aus einer StrongBox Sicherung...wenn auch mit leicht anderem Timing)

  • empfehle ich sich vorab mit subinacl von Microsoft zu beschäftigen

    Cooles Tool, danke für den Tip!

    Das ist aber aus dem Windows 2000 Ressource Kit und nur noch im Webarchiv zu finden.

    "This tool is capable of changing permissions of files, folders, registry keys, services, printers, cluster shares and various other types of objects."

    Die Funktionen sind schon genial.
    War wohl zu gut. ;)

  • UKe ein anderes cooles Tool in dem Zusammenhang ist icacls

    https://docs.microsoft.com/de-de/windows-…commands/icacls

    Die wichtigsten Befehle dafür: Auf dem alten David Server einmal alle ACLs sichern:

    icacls C:\Programme\David /save C:\Temp\ACL-David-Sicherung /t /c /l /q

    Dem Administrativen Nutzer mit welchem man sich künftig am neuen David Server anmeldet die notwendige Rechte (Vollzugriff) geben um die David Archiv Struktur bearbeiten zu dürfen:

    icacls C:\Programme\David /grant WindowsDomäne\Adminnutzername:(F) /t /c /l /q

    Nun die ACL-David Sicherungs-Datei von oben auf den neuen Server übertragen und in einen ordentlichen Texteditor werfen. mit dem dann mal alle auf dem neuen Server nicht passenden SIDs des alten Servers gegen auf dem neuen Server gültige SIDs per suchen und Ersetzen ausgetauscht werden.

    Zu guter Letzt noch alle ACLs wieder auf die David Struktur anwenden:

    icacls C:\Programme\ /restore C:\Temp\ACL-David-Sicherung-angepasst /t /c /l /q

    Mit icacls ist natürlich auch noch mehr möglich ;)

    Insgesamt hat Microsoft durchaus ne Menge gute Tools, welche allerdings oft nicht sehr weit bekannt sind ;)

  • @RI Danke für die Anleitung und Hinweise.

    Letztlich war nach zwei Versuchen die Neuinstallation in der VM, Anlage der User und Rücksicherung erfolgreich.

    Gibt es bezüglich Replikation der David-VM auf einen zweiten Server etwas zu beachten?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!