none
Migrace W2003st na W2016 a možná úskalí.

    Dotaz

  • Dobrý den,

    prostudoval jsem postupy na internetu (youtube návody i články, prošel i zdejší diskuse) a mám ještě nějaké nejasnosti.

    1. Starý server s W2003 budu odstavovat (po migraci) a nový chci přejmenovat na jméno toho starého - kvůli cestám v profilech a sdílení. Přejmenování by mělo jít. Mám čekat nějaký zásadní problém nebo co si ohlídat? Bojím se toho, že kvůli přejmenování musím starý server odstavit a pak už nebude návratu zpět - kromě obnovení starého serveru ze zálohy v krátké době.

    2. Na W2003 mám asi deset tiskáren - podle https://technet.microsoft.com/cs-cz/library/jj134192(v=ws.11).aspx by měly jít přemigrovat. Existuje nějaký nástroj MS, který je přenese všechny?

    3. Zvažuji ještě variantu, že nechám běžet oba servery současně (po určitou dobu) s tím, že přenesu DNS, DHCP a po vyzkoušení běhu teprve pak odstavit starý  a přejmenovat nový server se současným přenesením uživatelských dat (profilů a tiskáren)

    Předpokládám, že to napřed zkusím nanečisto (udělám si kopii serveru - obnovím stávající na jiný PC) a zkusím migraci na nový hw, kterou pak smažu a dále předpokládám kompletní kopii stávajícího serveru, ze které bych starý 2003 "vrátil" do původního stavu v případě, že to nepůjde.

    (Současný W2003 je jako jediný v síti s AD a nový bude také jako jediný v síti)

    Poznámka: Omlouvám se za možná dost nekonkrétní dotazy, ale nikdy jsem to ještě nedělal, vždycky jsem na nový hw. přenesl stávájící systém a jelo to a dělal jsem to tak několikrát. Teď už musím povýšit a jiná cesta než migrace není a jsem z toho maličko nesvůj. Nerad bych něco podělal.

    Děkuji za případná nakopnutí.

    4. srpna 2017 12:43

Všechny reakce

  • A. Muzete udelat kopii stavajiciho AD a nasledne testy na strojích, které oddelite od site. (Pouzival jsem bezne PC s vlastnimi disky, pokud nemate jiné moznosti.)

    B. Nerekl jste jake role a aplikace jsou na stavajicim serveru

    C. Doporucuji vychazet z primarni dokumentace MS a další zdroje prostudovat az když mate nejake pochybnosti.

    D. Jakou verzi (licenci) W2016 budete používat. Mel byste mit moznost reseni s VM.

    M.

    6. srpna 2017 7:46
    Moderátor
  • ad)

    A - to zkusim, je to v plánu.

    B - Je to jediný server s doménou, tak předpokládám, že role, které s tím souvisí, já jsem přímo nikdy nic nenastavoval, kromě spuštění AD. Běží tam DHCP a DNS server a slouží jako tiskový server (a souborový server). Všude čtu o "přesunu pěti rolí" a tak předpokládám, že tyto budu přesouvat. Vím, že toto působí asi dost ignorantsky, ale starám se o server asi 15 let a protože je pořád "sám", nikdy jsem to nemusel řešit a všechny výměny hw jsem dělal přenosem a reinstalací (vím, že se to nedoporučuje, ale udělal jsem to asi pětkrát a problémy nejsou)

    C - nejsem ajťák jako primární zaměstnání, takže nemám prostor nastudovat všechny specifika, když to potřebuju 2x za 6 let, proto se snažím vyhledat i postupy, které jsou polopatističtější, nicméně se nebráním samozřejmě ani samotné dokumentaci MS.

    D - licenci budu kupovat přes SELECT, 2016 standard. Jsme základní škola.


    (díky)
    • Upravený panet57 6. srpna 2017 13:16
    6. srpna 2017 13:13
  • Pouzivate jako stanice stejne pocitaci (alespoň v ramci jedne tridy)?

    Zpravidla se to dela tak, ze se v prubehu prazdnin pripravi:

    1. Vzorova instalace pro jednu stanici a nakopíruje se na všechny stanice (Windows ADK)

    2. Soucasne se nainstaluje a nakonfiguruje server (DNS, DHCP, AD, GPO, WSUS, adresare, skupiny, ...)

    3. Stanice se pripoji k serveru (rezervace podle MAC adresy, které naimportujete)

    4. Importuji se uzivatele (Powershell)

    5. Nakonfigurujte tiskarny, zalohovani systemu a UPS

    ....

    Vidíte, ze toho je pomerne dost i z tohoto kratkeho vyctu (Ted to nemusi byt uplne presny popis). Pokud si nejste jisty, zajistete si externi pomoc.

    Pokud jste pracoval s jednim serverem a nic spatneho se za celou tu dobu nestalo, tak jste mel velke stesti. AD radice by mely byt alespoň dva fyzicke stroje.

    M.

    6. srpna 2017 19:58
    Moderátor
  • Stanice jsou velmi různorodé, navíc na mnoha jede rozdílný sw, s různými licenčními požadavky. Nevidím (osobně) důvod, proč přes každé prázdniny přeinstalovávat stanice. Když jedou, ať jedou. Potřebuji vyřešit jen ten server.

    Stejně tak nemůžu zakládat nové uživatele místo stávajících - potřebuji, aby jejich účty byly kontinuální (a u mnohých deset i více let jsou).

    Přiznávám, že nerozumím, proč body 1 - 4 dělat, když už je mám (nemyslím to zle, ale opravdu nerozumím).

    Potřebuji stávající stav (uživatelé, profily, sdílené složky) jen "přemigrovat" na nové železo s novým OS.

    Předpokládám, že když všechny role s AD přenesu na nový server, přenesu i data, tak uživatelé mohou pracovat dál a nic nezjistí. Nechci přeinstalovávat všechny PC v síti (necelá stovka).

    díky

    6. srpna 2017 20:33
  • Tak jsem pokročil.

    Vytvořil jsem si klon stávajícího serveru 2003 a podle postupů na webu jsem převedl všechny role a odebral vše z 2003. Zkusil jsem přihlášení na 2016 a jede to.

    Teď mám vlastně hotový nový server s převedenou doménou - původně jsem to zamýšlel jako testovací, s tím, že to pak udělám naostro, ale došlo mi, že bych to vlastně mohl nechat tak, přenesu data a když server přejmenuju, prostě ho zapojím místo stávajícího a mělo by to jet. Takže stávající server zůstane nedotčen (a samozřejmě mimo síť).

    Mám pravdu? Nový server je samostatný a klientské stanice o změně stejně nic neví, takže těm to bude jedno, až je zapnu.

    Akorát v zápalu, jak pěkně to šlo, jsem odebral vše ze starého serveru (jeho klonu) a zapomněl jsem zkusit přenést tiskárny.  Teď už to asi nepůjde nebo ano? Na druhé straně, tiskárny bych mohl dodělat i zvlášť, stejně nebudou mít 64-bit ovladače (z poloviny).

    8. srpna 2017 15:41
  • Dobrý den,

    doporučil bych vaši původní variantu 3) tedy nechat běžet oba servery současně a migrovat jednotlivé role a aplikace. (lze klidně i za provozu bez výpadku, pokud víte jak) Takhle budete mít možnost tzv. rollbacku v případě, že zjistíte, že vám nějaká aplikace neběží na W2016 (typicky staré výukové systémy pořízené před 10 lety) a musíte dořešit s dodavatelem aplikace.

    Na druhou stranu bych se do tohoto scénáře nepouštěl bez pokročilých znalosti WIndows serveru. Takže bych taktéž doporučil si zajistit si externí pomoc.

    Jestli už se vydáte jakoukoliv cestou, určitě si udělejte takové zálohy, z kterých umíte potom systém obnovit.

    Radek

    9. srpna 2017 8:11
  • Díky.

    Na tom serveru žádný výukový program neběží, slouží jako fileserver a programy se spouští na stanicích, tam problém nebude/neměl by být.

    Zálohu mám udělanou.

    Co říkáte na postup, který jsem psal v posledním dotazu? Tedy z naklonovaného serveru doménu přemigrovat na nový server a ten následně přejmenovat jako původní, čímž budu mít souběžně nedotknutý stávající server a zároveň nový, kterým mohu starý nahradit jednorázově.

    9. srpna 2017 8:42
  • A vy migrujete na stejné železo? Tedy se vám jedná o něco na způsob in-place upgrade? Je to prostředí virtualizované (staré / nové)?

    "Přemigorváním domény" myslíte co? Rozšířit doménu o další doménový řadič a ten původní pak po úspěšné replikaci a přenesení FSMO rolí odebrat?

    řekl bych, že ten postup je nebezpečný (v jeden okamžik v doméně vypnout stávající doménový řadič (DC1.domena.local na W2003) a zapnout tam jiný stroj (DC1.domena.local na W2016), který pouze vypadá jako ten původní doménový řadič). Určitě to není MS doporučovaný postup.

    Rozšíření prostředí na 2 servery / doménové řadiče a postupná migrace jednotlivých rolí je doporučovaný scénář a migroval jsem tak několik školských institucí... včetně migrace ze SBS 2003 + Exchange 2003 na W2012 + Exchange 2010 ... jsou na to oficiální postupy. Jediný problémy byly aplikace třetí strany (různé účetní systémy typu Gordic a docházkové systémy a Bakaláři atd..) Na ten váš scénář asi moc oficiálních postupů nenajdete.

    Radek

    9. srpna 2017 12:36
  • Migruji ze starého železa na nové.

    To, že nahradím starý server novým, to ale nakonec přesně tak stejně dopadne. A mám možnost vychytat potíže ještě předtím, než se vůbec něco v síti změní a pak server jenom přehodím. (už jsem toto udělal asi čtyřikrát v minulosti pře změně železa, ale to jsem ani nemigroval, udělal jsem kopii, rozchodil a nachystal (otestoval!) a vyměnil - nebyl problém ani jednou)

    Když to udělám podle postupu MS a něco se při přechodu nebude dařit, zablokuju celou síť. Když si nový server připravím a otestuju mimo síť, zdá se mi riziko nižší a pokud by byl velký problém, servery zase přehodím zpátky... Teď je ve škole naprosto minimální provoz.

    Bakaláře naštěstí (naštěstí v tomto případě) nemáme, ani Exchange.

    dodatek - beru to tak, PC je dva měsíce vypnuté. Já udělám migraci naostro ve škole, odstavím starý server. Pak se zapne PC, které tu dobu bylo vyplé a jede stejně na nový server. Takže ono to tak stejně je i při doporučovaném postupu... ne?


    • Upravený panet57 9. srpna 2017 12:51 dodatek
    9. srpna 2017 12:49
  • Ne, doporučovaný postup takový určitě není.

    To co děláš je hodně nestandardní. I když pominu to, že provozovat vše na jednom serveru je riskantní, tak se to dělá tak, že do domény přidáš nový server jako member server. Následně povýšíš na domain controller, nakonfiguruješ na něm DNS server a přemigruješ FSMO role. Tím máš AD doménu zreplikovánu i na novém serveru.

    Následně POSTUPNĚ migruješ veškeré další funkcionality, ať už od MS nebo od jiných vendorů. Průběžně testuješ. Ve chvíli, kdy máš vše otestováno, KOREKTNĚ odebereš ze starého serveru roli doménového řadiče (pokud Ti tedy z nějakého důvodu přítomnost starého serveru vadí), server odebereš z domény a vypneš.

    Větě "Když to udělám podle postupu MS a něco se při přechodu nebude dařit, zablokuju celou síť. " nerozumím. Když to uděláš správně, nic nezablokuješ. Navíc je to škola, jsou prázdniny, sám píšeš, že je tam minimální provoz. I když něco uděláš špatně, máš čas to spravit bez zbytečného stresu.

    Tebou navrhovaný postup bych si nikdy nedovolil aplikovat a to už jsem instaloval desítky serverů včetně přechodu z SBS na klasický Win server.


    BB

    9. srpna 2017 13:13
  • Pokud máte klon toho starého serveru a na něm provádíte migrace/přesuny rolí a ten originální starý server je celou dobu vypnutý. Tak změny v síti jej pravděpodobně nějak neovlivní. Maximálně všechny počítače v doméně, až je zapnete, tak ztratí důvěryhodnost k doméně, takže je například budete muset odebrat a znovu přidat do domény, ale nějakou možnost rollbacku (návratu ke stavu před vypnutím starého serveru) tam mít budete.

    Přijde mi to ale zbytečné, neboť tak stejně by jste mohl v případě katastrofy obnovit starý server ze zálohy.

    Jen se bojím, aby jste se nestandardními postupy nedostal do stavu, kdy vám nepojede síť se starým serverem ani s novým. To by nebylo uspokojivé. 

    Radek

    9. srpna 2017 13:19
  • Chápu obavy, ale já dělám všechny úpravy mimo školní síť. Ta normálně jede (tedy server a dva, tři počítače ekonomka, kancelář).

    Všechny experimenty dělám doma s klonem serveru (starým teď asi tři dny) + mám PC, kterým testuju, jestli se přihlásím po migraci.

    Takže v okamžiku, kdy migrace bude hotová otestuju server na pár PC ve škole a pokud nebudou problémy, musí to jet. Vypnutým počítačům přece neublížím...

    Největším problémem bude přejmenování serveru na původní jméno serveru. To co jsem popsal výše, už mi chodilo, narazil jsem na problém s přejmenováním, což jsem mohl udělat až po odstavení starého serveru z domény. Udělat to ve škole, už tam musím jet a obnovovat to ze záloh. Tak doma nahodím a zkusím znovu.

    9. srpna 2017 13:52
  • A proč tak trváš na zachování původního jména serveru?

    Pokud jde o cesty ke sdíleným složkám, pořešíš jednoduše změnou logon skriptu.

    Co se týká cest k home folders, profilům apod, změníš v AD. Při menším počtu uživatelů ručně, při větším skriptem.

    Mám pocit, že sis umanul, že musíš zachovat původní FQDN serveru a tomuto nesmyslnému požadavku podřizuješ vše ostatní.


    BB

    9. srpna 2017 13:56
  • ...do domény přidáš nový server jako member server. Následně povýšíš na domain controller, nakonfiguruješ na něm DNS server a přemigruješ FSMO role. Tím máš AD doménu zreplikovánu i na novém serveru.

    Následně POSTUPNĚ migruješ veškeré další funkcionality, ať už od MS nebo od jiných vendorů. Průběžně testuješ. Ve chvíli, kdy máš vše otestováno, KOREKTNĚ odebereš ze starého serveru roli doménového řadiče (pokud Ti tedy z nějakého důvodu přítomnost starého serveru vadí), server odebereš z domény a vypneš.



    BB

    Toto přesně dělám. Jenom s naklonovaným serverem.

    • Upravený panet57 9. srpna 2017 13:57
    9. srpna 2017 13:56
  • Ano, s tím souhlasím. Uživatelů je asi 400, jsou rozdělení v organizačních jednotkách, kterých  je moc. PC ekonomky a vedoucí v jídelně nejsou v doméně, ale mají nastavené namapované disky ze serveru, přes které si Gordici předávají data. Mapovaný to mají z jejich PC. Když jsem se díval na:

    https://technet.microsoft.com/cs-cz/library/cc816601(v=ws.10).aspx

    tak změna jména serveru je na tři řádky. Přišlo mi to jednodušší, než hledat, kde jsem za 15 let všude co mapoval.

    9. srpna 2017 14:06
  • " PC ekonomky a vedoucí v jídelně nejsou v doméně," - proboha proč?

    "Přišlo mi to jednodušší, než hledat, kde jsem za 15 let všude co mapoval. " - to něco mapuješ i jinak než centrálně (logon skript, GPO)?

    Pokud bys měl vše nastaveno tak jak to má být (best practices), tak to vůbec neřešíš.


    BB

    9. srpna 2017 14:11
  • Nejsou v doméně, to teď neřešme. Logon skriptem a přes GPO se mapuje většina (kromě těch dvou), asi všechno.

    Pokud bych měl všechno jak má být, bylo by to dobrý, ale nemám. Nejsem dokonalý a někdy v časovém presu a dřív, že jsem i něco prostě nevěděl, jsem neudělal všechno ideálně. Tak to je.

    9. srpna 2017 14:19
  • No vidíš a teď máš dvě možnosti:

    1. Dát věci do pořádku

    2. Pokračovat v současném stavu

    Kterou si vybereš?


    BB

    9. srpna 2017 14:21
  • Teď musím pokračovat, dávat do pořádku můžu i potom. Najednou neudělám migraci na nové železo a zároveň "revoluci" v síti.
    9. srpna 2017 14:24
  • Právě, že uděláš. A je to dokonce nejvhodnější okamžik, kdy to udělat.

    BB

    9. srpna 2017 14:26
  • Když něco udělám špatně nebo to udělám i dobře, ale něco zahapruje, nebudu vědět, jestli je problém v migraci nebo v tom, co jsem udělal.

    To opravdu riskovat nebudu. Mám v to bordel, to uznávám, ale je organizačního charakteru, ne funkčního. Bojuju se samotným serverem 2016, nejsem zvyklý ani na desítky, server pořád 2003. Jsem samouk, nechodím na žádné školení, dokonce jsem se díval a česky ani žádná knížka k S2016 není (nenašel jsem) anglicky knížku nepřečtu, příspěvek někde na webu, když něco hledám, tak jo, ale jinak ne. Teď mám před sebou 3 dny nový server...

    Musím pomalu. :-)

    9. srpna 2017 14:37
  • V takovém případě je na zvážení, jestli jsi na tuto práci ten nejvhodnější člověk. Nemůžeš to svěřit někomu, kdo věci rozumí?

    Auto si taky budeš opravovat sám, i když o tom nebudeš téměř nic vědět?


    BB

    9. srpna 2017 14:46
  • No to je možné, že nejsem (svět je složitý), ale každý se snad setkal s něčím poprvé, ne? To by nikdy nikdo nikam nedošel, kdyby "poprvé" zastavilo (a taky bysme vymřeli :-) ). Navíc to dělám na testovacím stroji, jak si to jinak vyzkouším?

    9. srpna 2017 14:58
  • Ja se zase vratim od filozofie k postupu :) bude to zkratkovite, polopaticke navody tu necekejte.

    Pokud chcete zachovat uplne vsechno stejne, bylo by fajn mit zalozni stroj.

    1. zalozni stroj s libovolnym jmenem povysit na dalsi DC,presun fsmo na zalozni stroj
    2. zaloha dat, zaloha nastaveni shares (reg klice v lanman serveru), zaloha DHCP serveru pomoci netsh dumpu, odinstalace DC z aktualniho serveru,
    3. reinstalace serveru se stejnym jmenem a IP.
    4. povyseni na DC, presun FSMO zpet, obnova DHCP
    5. import dat a nastaveni sdileni.
    6. odebrani zalozniho DC

    7. zapomente na nejakou automatickou  migraci tiskovych front. ovladace jsou casto pro vyssi verze serveru totalne jine, pri poctu 10 ks radeji vse od podlahy znovu.

    v kostce asi takto. Predpokladem je behem prace se servery nepouzivat zadne stanice, at se vam nezblazni presmerovani slozek.

    A poznamka na okraj: pracovat v siti jen s jednim DC je sebevrazda.

    A druha poznamka na okraj: pokud uvazujete o nejake revoluci, zamyslete se na presmerovanim slozek pomoci DFS namespaces. Pak nebudete nucen pri vymenach serveru delat takoveto harakiri.



    9. srpna 2017 15:13
  • Tak, děkuji všem zúčastněným, nový server stojí na místě a zdá se, že všechno běží jak má, ještě doinstaluju ty tiskárny, některý jsem už nainstaloval, něco chybí. Složky se sdílejí, počítače hlásí, uživatelé přihlašují :-).

    Nový server nahradil stávající, postupem tak, jak jsem psal výše.

    14. srpna 2017 12:17