Quels risques ? Notamment de déclencher un USN rollback si l'opération se passe mal.
 
Active Directory fait partie des très rares applications qui intègre nativement la haute dispo, donc il ne faut pas la gérer comme une appli standard, où un P2V serait justifier.
Tu ajoutes un nouveau DC propre, tu rétrogrades l'ancien, c'est plus facile, plus rapide, le risque minimal, l'interruption de service aussi. Il n'y a aucun argument pour le P2V sans dans quelques cas extrêmes.

 
Et ben voilà je me place dans les "cas extrêmes"
Il faut saisir que les boites sont légions où le DC héberge des tas d'autres rôles/applis et qui tourne sur un (pseudo) serveur dont le RAID est en dégradé ou sans RAID avec des backups inexistants.
Dans ces cas là, cela représente un moindre risque de virtualiser de suite le DC.
Car scinder les rôles, créer x serveurs, n'est pas toujours, loin de là, possible. C'est un travail nettement plus important et donc coûteux avec le prérequis de maîtriser les migrations des applis.
 
Moi ce qui m'ennuie c'est de lire que P2V un DC c'est impossible et que plus rien ne va marcher etc.
On laisse entendre que le P2V va aller modifier l'OS ou les applis. Il n'en est rien.
Il présente un nouveau matériel dont l'OS va avoir les pilotes en natif ou via les tools (pour vmware).
Il restera peut-être des applis de gestion de l'ancien serveur. Et alors ? On les supprime.

 
Et ben voilà je me place dans les "cas extrêmes"
Il faut saisir que les boites sont légions où le DC héberge des tas d'autres rôles/applis et qui tourne sur un (pseudo) serveur dont le RAID est en dégradé ou sans RAID avec des backups inexistants.
Dans ces cas là, cela représente un moindre risque de virtualiser de suite le DC.
Car scinder les rôles, créer x serveurs, n'est pas toujours, loin de là, possible. C'est un travail nettement plus important et donc coûteux avec le prérequis de maîtriser les migrations des applis.
 
Moi ce qui m'ennuie c'est de lire que P2V un DC c'est impossible et que plus rien ne va marcher etc.
On laisse entendre que le P2V va aller modifier l'OS ou les applis. Il n'en est rien.
Il présente un nouveau matériel dont l'OS va avoir les pilotes en natif ou via les tools (pour vmware).
Il restera peut-être des applis de gestion de l'ancien serveur. Et alors ? On les supprime.

 
Tu vas aller relire mes posts alors

 
 
 
Mais justement, des serveurs instables et/ou mutualisés c'est le pire exemple pour faire un P2V, justement parce que l'opération est plus risquée, mais aussi parce qu'un éventuel rollback sera très difficile.
C'est précisément dans ce cas où il est dix fois plus simple de créer une (pas dix, une) nouvelle VM qui servira de DC. Et ce sera moins coûteux au final que le P2V, qui ne fait que déplacer le problème.
 
Oui, le P2V modifie l'OS, notamment à cause des drivers qui sont nécessaires, parce qu'il faut aussi respecter les critères de compatibilité éditeur, oui il modifie parfois les applis (comme celles nécessitant un dongle).

 
Et ben voilà je me place dans les "cas extrêmes"
Il faut saisir que les boites sont légions où le DC héberge des tas d'autres rôles/applis et qui tourne sur un (pseudo) serveur dont le RAID est en dégradé ou sans RAID avec des backups inexistants.
Dans ces cas là, cela représente un moindre risque de virtualiser de suite le DC.
Car scinder les rôles, créer x serveurs, n'est pas toujours, loin de là, possible. C'est un travail nettement plus important et donc coûteux avec le prérequis de maîtriser les migrations des applis.
 
Moi ce qui m'ennuie c'est de lire que P2V un DC c'est impossible et que plus rien ne va marcher etc.
On laisse entendre que le P2V va aller modifier l'OS ou les applis. Il n'en est rien.
Il présente un nouveau matériel dont l'OS va avoir les pilotes en natif ou via les tools (pour vmware).
Il restera peut-être des applis de gestion de l'ancien serveur. Et alors ? On les supprime.

Phil je crois que tu as oublié de regarder l'ensemble des rôles, s'il y avait que le DC ça serait même ultra simple.
 
Par contre oui ça reste la simplicité quand dessus tu as du :
 
- DHCP (avec un pour mon lan et l'autre TEL)
- NPS (mes switchs et bornes oui l'utilisent pour authentifier les gens)
- Serveur d'impressions (refaire les chemins ou GPO en espérant pas avoir de résidus d'imprimante).
 
Ce sont des rôles toujours un peu galère à migrer, car ça implique pas mal de tâche à faire en plus, et en espérant que ça se passe bien. Et il me sert aussi à mes fortinet pour le VPN users.
 
 
Donc oui ça resterait plus simple pour moi de le faire en P2V, mais comme tu as bien lu Phil (LOL) j'ai dit que je le faisais pas en P2V pour autant.
 
 
"Si un reboot c'est déja du stress  pour toi ! bonne chance."  <<< tu as vu ou  qu'un reboot c'était du stress pour moi ? Phil, pas la peine d'inventer des choses pour essayer de te donner raison. Je crois que sur le P2V des AD chacun a son avis sur le sujet.

Car la pour le moindre reboot je perds 4 à 5 rôles sur mon infra ....

C'est pas une peur juste un problème. Maintenant c'est pas faute d'avoir écris 3 ou 4x que je j'allai pas faire du P2V de mon DC.
 
J'indique juste pourquoi ça aurait pu être pratique de le faire surtout.

1) Faire le PtoV du DC est plus risqué que d'ajouter un  DC avec une  méthode conventionelle.

2) Personne ne t'a dit que c'est impossible, tu n'es pas obligé d'inventer les réponses des autres. (pas propre et pas possible sont 2 mots dont le sens diffère).

3) si tu fais un PtoV, c'est que tu vas dans le virtuel et que tu as donc déja investit pour le matériel. Sinon ne mélange pas la migration  des applications de la migration de l'AD de ton serveur qui fait tout. Une fois l'AD migré sur une nouvelle machine, ton ancien serveur devient un serveur applicatif membre .

4) Ce n'est pas par ce qu'il existe plein d'entreprise dont l'informatique n'est pas idéal, qu'il faut  conseiller de faire pareil

 
 
Il faut arrêter de raconter qu'après avoir rétrogradé un DC qui héberge d'autres rôles/applis, tout va bien fonctionner. C'est une connerie.
Ensuite, il existe, au delà des idéaux d'admins parfaits, un principe de réalité. J'ai exposé les cas qui en relèvent. Ce principe s'applique et s'appliquera encore, même si tu trouves cela moche.

 
 
Il faut arrêter de raconter qu'après avoir rétrogradé un DC qui héberge d'autres rôles/applis, tout va bien fonctionner. C'est une connerie.
Ensuite, il existe, au delà des idéaux d'admins parfaits, un principe de réalité. J'ai exposé les cas qui en relèvent. Ce principe s'applique et s'appliquera encore, même si tu trouves cela moche.