none
Umstellung Windows 2003 DC Domäne auf Windows 2013 inkl. Exchange 2007 RRS feed

  • Frage

  • Guten Morgen,

    ich möchte unsere Windowsdomäne auf aktuelle Software umstellen. Wir haben folgende IT Landschaft im Einsatz:

    - Domänencontroller 2 Stück (ziemlich alte Modelle HP Generation 4 Server) mit Windows 2003 Standard R2 32bit SP2.

    - Exchange 2007 Standard auf Windows 2003 R2 64bit.

    - Der Domänenmodus ist schon auf den einheitlichen Windows 2003 Modus eingestellt.

    - clients: von Win 3.11 :-) bis zu WinXP und Win7 alles vorhanden und sollte auch weiter funktionieren

    Jetzt möchten wir gerne zwei neue Domänencontroller mit Windows 2012. Ein direktes Update der DC auf 2012 kommt hier ja nicht in Frage, da die Hardware sehr alt ist und von 2003 auf 2012 auch nicht unterstützt. Also werden wir zwei neue Server kaufen. Am Exchange möchte ich erst mal kein Update machen. Kann ich jetzt einfach wie z.T. in den Howtos im Internet das Schema erweitern und die beiden Server in die Domäne aufnehmen? Ist es wirklich so einfach oder habe ich etwas wichtiges dabei nicht bedacht?

    - Den Exchange kann ich ganz außen vor lassen oder?

    - Wird an den Domänen Sicherheitseinstellungen etwas geändert, im Bezug auf die Fileservices für die Win3.11 Maschinen?

    - Wir überlegen ob wir in die Virtualisierung einsteigen, was haltet ihr davon 2 Server zu kaufen und hier die DC schon als VM zu installieren? Wäre das zu viel auf einmal? ;-)

    Dann schon mal vielen Dank für eure Tipps,

    Grüße Hans

    Dienstag, 5. März 2013 07:17

Antworten

  • zu dem anderen Thema mit dem Systemhaus. Habe schon unterschiedliche Häuser durchprobiert, oft war es so, dass der Techniker dann bei "google" gefragt hat was zu tun ist naja gibt sicherlich auch andere aber ob die dann im Disaster Fall wirklich helfen können... erinnert mich eher an die Nadel im Heuhaufen...


    Dann schau Dir doch einfach an, welche Zertifikate/Qualifikationen die vorzuweisen haben. Außerdem ist es keine Schande, Google zu fragen. Man muss halt wissen, wo man die Informationen findet, diese verstehen und auch umsetzen können. Dafür braucht man dann auch die Qualifikation und Erfahrung. Ganz ehrlich: Ohne Internet ist man als Admin, bei der rasanten Entwicklung heutzutage, arm dran ;-) Gruß -Axel-

    Niveau sieht nur von unten aus wie Arroganz


    Dienstag, 5. März 2013 19:21
  • Hi,

    Am 05.03.2013 15:48, schrieb HansBaer:

    Warum NT4 Clients sich nur noch als Workgroup anbinden lassen sollen ist mir aber ein Rätsel.

    Ist ein Problem seit 2008 R2. Der Aufbau des Secure Channels erfolgt nicht mehr über LM/NTLM

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 5. März 2013 15:25

Alle Antworten

  • Hi,

    Am 05.03.2013 08:17, schrieb HansBaer:

    Ist es wirklich so einfach oder habe ich etwas wichtiges dabei nicht bedacht?

    Hole dir bitte einen Dienstleister, der das schon mal gemacht hat.
    Ja, für diesen ist es sehr einfach. Warum? Es ist sein Job, das zu können.  Das Raufstufen ist nicht das Problem. Das Problem ist das Desaster Recovery, wenn man das noch nie gemacht hat und man es machen müsste.

    Was die LM/NTLM Anmeldung betrifft, wenn du es per GPO am 2003 geregelt hast, gelten dieselben Einstellungen auch noch für 2012
    http://www.gruppenrichtlinien.de/artikel/zugriff-von-dos-9x-oder-linux-auf-einen-windows-2003-2008-2008-r2-2012-server/

    NT4 Clients werden sich nur noch als Workgroup Mitglieder anbinden lassen.

    Da du von Virtualisierung sprichst: Das is jetzt der Zeitpunkt es einzuführen, denn dann kannst du alles was du vorhast über Backup und Recovery integrieren, dann hast du "Desaster Recovery" schon mal gemacht, und kannst dann darin "üben". Vor dem Live schritt.

    Du kannst von 2003 über 2008 und dann zu 2012
    http://technet.microsoft.com/de-de/library/jj134039.aspx

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 5. März 2013 11:52
  • Hallo Mark, danke für deine Antwort. Die Sicherheitseinstellungen habe ich per GPO so eingetragen. Dann klappt das also auch bei 2012 sehr schön. Warum NT4 Clients sich nur noch als Workgroup anbinden lassen sollen ist mir aber ein Rätsel... zu dem anderen Thema mit dem Systemhaus. Habe schon unterschiedliche Häuser durchprobiert, oft war es so, dass der Techniker dann bei "google" gefragt hat was zu tun ist naja gibt sicherlich auch andere aber ob die dann im Disaster Fall wirklich helfen können... erinnert mich eher an die Nadel im Heuhaufen...

    Den Schritt 2003,2008 2012 wusste ich schon will ja aber kein Inplace upgrade machen sondern neue Server kaufen dann geht es ja auch mit der AD Migration 2003-2012...

    vielen Dank,

    Dienstag, 5. März 2013 14:48
  • Hi,

    Am 05.03.2013 15:48, schrieb HansBaer:

    Warum NT4 Clients sich nur noch als Workgroup anbinden lassen sollen ist mir aber ein Rätsel.

    Ist ein Problem seit 2008 R2. Der Aufbau des Secure Channels erfolgt nicht mehr über LM/NTLM

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 5. März 2013 15:25
  • Am 05.03.2013 16:25, schrieb Mark Heitbrink [MVP]:

    Ist ein Problem seit 2008 R2.

    Server ... nicht AD Version.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 5. März 2013 15:36
  • zu dem anderen Thema mit dem Systemhaus. Habe schon unterschiedliche Häuser durchprobiert, oft war es so, dass der Techniker dann bei "google" gefragt hat was zu tun ist naja gibt sicherlich auch andere aber ob die dann im Disaster Fall wirklich helfen können... erinnert mich eher an die Nadel im Heuhaufen...


    Dann schau Dir doch einfach an, welche Zertifikate/Qualifikationen die vorzuweisen haben. Außerdem ist es keine Schande, Google zu fragen. Man muss halt wissen, wo man die Informationen findet, diese verstehen und auch umsetzen können. Dafür braucht man dann auch die Qualifikation und Erfahrung. Ganz ehrlich: Ohne Internet ist man als Admin, bei der rasanten Entwicklung heutzutage, arm dran ;-) Gruß -Axel-

    Niveau sieht nur von unten aus wie Arroganz


    Dienstag, 5. März 2013 19:21
  • Am 05.03.2013 schrieb HansBaer:
    Hi,

    Habe schon unterschiedliche Häuser durchprobiert, oft war es so, dass der Techniker dann bei "google" gefragt hat was zu tun ist naja gibt sicherlich auch andere aber ob die dann im Disaster Fall wirklich helfen können... erinnert mich eher an die Nadel im Heuhaufen...

    Naja, google zu befragen ist auch für Angestellte eines Systemhauses nicht
    verboten. Solange man auch weiß wonach man suchen muß/will. ;)

    Den Schritt 2003,2008 2012 wusste ich schon will ja aber kein Inplace upgrade machen sondern neue Server kaufen dann geht es ja auch mit der AD Migration 2003-2012...

    Man kommt nicht von 2003, 2008 nach 2012, weil dazwischen 32bit fehlen. ;)
    Und dem Exchange 2007 kann man auch nicht unterm Ar..h das OS updaten.

    Bye
    Norbert


    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?

    Mittwoch, 6. März 2013 17:02
  • Donnerstag, 7. März 2013 09:09
    Moderator
  • Hallo, sorry für die späte Rückmeldung. Den Exchange möchte ich so lassen wie er ist. Ich würde also zwei neue Server kaufen auf diesen Win 2012 als VM installieren und dann die Domäne hochziehen. Muss ich hier etwas beachten wegen des Exchanges?

    vielen Dank,

    Grüße Hans

    Mittwoch, 3. April 2013 08:04