Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Bonnes pratiques - AD sur une VM

Système de virtualisation Vmware comme ESX, GSX, vCenter, vSphere

Modérateurs : Modérateurs, Modérateurs_Divers

Bonnes pratiques - AD sur une VM

Message par wwallacew » Lun 07 Mars 2016, 13:05

Bonjour à tous,
Je me permet de vous demander un avis sur une infra virtualisée (vsphere 5 essentials)
Il s'agit d'une PME de 50 salariés.
Il n'y a qu'un seul AD (donc pas de réplication).
L'AD sert aussi de serveur DNS et DHCP.
Celui-ci est virtualisé et la sauvegarde de la VM se fait la nuit et entre midi et 14h (vranger)
La rotation des sauvegardes est établie sur 14jours.

Comme il n'y a pas de réplication, vu qu'il y a qu'un seul AD est-ce que en cas de crash de l'AD la restauration d'une sauvegarde va faire repartir le bouzin ou risque t-il d'y avoir un couac prévisible ?
Je vous remercie d'avance pour vos réponses et conseils.
MCSE NT4
Avatar de l’utilisateur
wwallacew
Member
Member
 
Message(s) : 69
Inscription : Jeu 05 Sep 2002, 16:15

Re: Bonnes pratiques - AD sur une VM

Message par kazer » Lun 07 Mars 2016, 14:15

Comme seul backup tu as juste le vranger?
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Bonnes pratiques - AD sur une VM

Message par wwallacew » Lun 07 Mars 2016, 15:21

Bonjour Kazer,

Oui il y a juste le VRANGER. Il fait un realité un backup complet de la VM la nuit et un clone (qui reste arreté bien entendu) de la VM entre midi et 14h.
MCSE NT4
Avatar de l’utilisateur
wwallacew
Member
Member
 
Message(s) : 69
Inscription : Jeu 05 Sep 2002, 16:15

Re: Bonnes pratiques - AD sur une VM

Message par kazer » Lun 07 Mars 2016, 16:06

Faudrait que tu backup ton AD "tout court" pour avoir la possibilité de faire restauration plus fine ensuite (restaurer des objets AD par exemple)
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Bonnes pratiques - AD sur une VM

Message par kazer » Lun 07 Mars 2016, 16:09

A moins que vRanger ne le permette, ca fait très longtemps que je ne l'ai plus utilisé
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Bonnes pratiques - AD sur une VM

Message par smarechal » Mer 09 Mars 2016, 12:00

Il faut une option dans vRanger pour avoir une restauration fine de l'AD.
Tu as Veeam B&R qui est très complet et qui évolue plus vite. J'ai abandonné vRanger, car depuis le rachat par Dell, ça ne bouge plus trop.

Info: MS supporte les AD virtuels mais il faut respecter certains prérequis:
-vSphere hosts must be running version 5.0 update 2 or later
-virtual machine guest operating system must be configured as Microsoft Windows Server 2012 (64-bit) or later.

PS: As tu fait un test de restauration de ton serveur AD? (tu renommes la VM et tu la mets sur un réseau virtuel non connecté à ton LAN.
Avatar de l’utilisateur
smarechal
Master
Master
 
Message(s) : 803
Inscription : Ven 10 Nov 2006, 17:01

Re: Bonnes pratiques - AD sur une VM

Message par Timil » Mer 09 Mars 2016, 14:56

Déplacé en virtualisation VMware, après tout le forum est trié par virtualiseur et non par tech qui tourne dessus :D
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16941
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Bonnes pratiques - AD sur une VM

Message par wwallacew » Jeu 10 Mars 2016, 11:57

Bonjour et merci pour vos conseils avisés.

Je pense que vous avez raison et qu'il faudrait investir dans Veeam B&R. Cependant l'infra est aujourd'hui composé de 2 Hotes physiques (1 hôte bi-cpu et un hote mono-cpu). En allant voir le site de Veeam, la version Enterprise qui permet la restauration de l'AD coûte 1150€/CPU c'est à dire 3450€ dans mon cas. Je ne vais pas pouvoir malheureusement le faire passer au budget cette année. Par contre la fin des 5ans de garantie des serveurs arrive à son terme en 2017. Il va donc falloir prévoir de les remplacer car je ne peux pas rester sans garantie et la prolonger risque de coûter une véritable fortune. Je pense donc que veeam sera inclus dans ce budget. Par contre évoluer vers 2012 m’embête un peu car cela m'oblige à racheter toutes les CALS TSE n'est ce pas ?

En attendant je vais suivre les conseils de smarechal et faire un test de démarrer la VM clonée dans un réseau à part avec une vm cliente de test attachée à l'AD.
MCSE NT4
Avatar de l’utilisateur
wwallacew
Member
Member
 
Message(s) : 69
Inscription : Jeu 05 Sep 2002, 16:15

Re: Bonnes pratiques - AD sur une VM

Message par kazer » Jeu 10 Mars 2016, 11:58

Rien ne t'empêche de faire un Windows backup dans la VM pour sauvegarder l'AD à côté

sinon montes un deuxième DC aussi
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Bonnes pratiques - AD sur une VM

Message par smarechal » Jeu 10 Mars 2016, 14:27

wwallacew a écrit : Par contre évoluer vers 2012 m’embête un peu car cela m'oblige à racheter toutes les CALS TSE n'est ce pas ?

En attendant je vais suivre les conseils de smarechal et faire un test de démarrer la VM clonée dans un réseau à part avec une vm cliente de test attachée à l'AD.


Bonjour,

Si tu ne fais pas évoluer tes serveurs TSE/RDS, tu n'as pas besoin de mettre à jour tes CAL. Par contre en ce qui concerne les CAL d'accès user ( serveur), effectivement tu devras les racheter. Ce n'est pas ce qui coute le plus cher. Dis toi également qu'en 2017, Windows 2016 sera sorti. Du coup si tu es en 2008, tu auras deux version de retard.

Et comme le dis Kazer, tu peux faire un windows backup de l'état AD que tu iras sauvegarder sur bande, dd externe?
Avatar de l’utilisateur
smarechal
Master
Master
 
Message(s) : 803
Inscription : Ven 10 Nov 2006, 17:01

Re: Bonnes pratiques - AD sur une VM

Message par Timil » Jeu 10 Mars 2016, 15:35

2008, 2008R2, 2012, 2012R2, 2016... ca ne fait pas 2 versions pour moi, les R2 sont des versions complètes.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16941
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Bonnes pratiques - AD sur une VM

Message par smarechal » Ven 11 Mars 2016, 9:13

Exact ;) :mrgreen:
Avatar de l’utilisateur
smarechal
Master
Master
 
Message(s) : 803
Inscription : Ven 10 Nov 2006, 17:01

Re: Bonnes pratiques - AD sur une VM

Message par kazer » Ven 11 Mars 2016, 10:25

smarechal a écrit :Et comme le dis Kazer, tu peux faire un windows backup de l'état AD que tu iras sauvegarder sur bande, dd externe?

Windows backup ne fait plus de bande sinon ca fait concurrence avec DPM :)
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Bonnes pratiques - AD sur une VM

Message par smarechal » Ven 11 Mars 2016, 14:05

To disk to tape avec son logiciel de backup ;)
Avatar de l’utilisateur
smarechal
Master
Master
 
Message(s) : 803
Inscription : Ven 10 Nov 2006, 17:01


Retour vers VMware

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive