none
migration AD Windows 2008 R2 auf Windows 2016 Server Frage? RRS feed

  • Frage

  • Hi Leute,

    I habe zurzeit 3 DCs am Laufen. Ein DC läuft unter Windows 2008 R2 und auf diesem laufen alle FSMOs und es ist ein phsikalischer Rechner. Ich habe zwei weitere DCs(VMware), die auf Windows 2016 Server laufen. Nun will ich die letzte DC von Windows 2008 R2 auf Windows 2016 aktualisieren.

    Ich würde so vorgehen:

    1) alle FSMOs auf einen DC(VMware) mit Windows 2016 server übertragen(Tranfer)

        die Transfers von FSMOs mache ich mit "ntdsutil" und nicht mit dem GUI

       1.1)Transfer infrastructure master

        1.2)Transfer naming master

        1.3)Transfer PDC

        1.4)Transfer RID master

        1.5)Transfer schema master

    2) demote der DC mit Windows 2008 R2 und dann aus der Domäne nehmen.

    3) einen neuen Windows 2016 Server auf dem physikalischen Rechner installieren und AD installieren

        in den Domäne und danach promoten zu bestehenden DC mit Windows 2016 server. Dananch die

        FSMOs wieder zurück von DC(VMware) auf dem physikalischen Rechner übertragen.

    Nun meine Fragen:

    1) Kann ich es so machen?

    2) Kann ich es während der Arbeitszeit machen, wenn Mitarbeitern noch arbeiten? Ich meine wegen 

        der FSMOs roles transfers

    3) wenn ich FSMOs mit "ntdsutil" durchführen, bräuchte ich für den role "Transfer schema

        master" den Befehl "regsvr32 schmmgmt.dll" nicht mehr auszuführen? Oder?

    4)Ich kann erst den "Raise domain functional level" auf Windows 2016 server umstellen, wenn die

       letzte DC von Windows 2008 R2 server auf windows 2016 server umgestellt worden ist.Denn  

       zurzeit steht es auf "windows 2008 R2"

    Vielen Dank für die Hilfe

    Keywan







    • Bearbeitet mpng2008 Mittwoch, 13. September 2017 08:59
    Mittwoch, 13. September 2017 08:51

Antworten

Alle Antworten

  • Moin,

    1. ja, kannst Du so machen. FSMO-Rollen kannst Du auch mit PowerShell transferieren.

    2. FSMO-Rollen kannst Du in der Arbeitszeit transferieren. DC abschalten eher weniger, nicht wegen seiner Funktion als DC, sondern weil Hinz & Kunz ihn als DNS sucht.

    3. richtig, die DLL ist nur ein MMC-Snap-In

    4. auch richtig. Und ob Du auf 2016 FFL/DFL gehen kannst, hängt davon ab, ob z.B. Exchange im Spiel ist.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 13. September 2017 11:13
  • Moin Moin,

    danke für die Antworten.

    1) das weiß ich auch, ich kann genauso den Befehl ausfürhen:

        Move-ADDirectoryServerOperationMasterRole –Identity MYDCNAME –OperationMasterRole

        SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

    Dann habe ich alle FSMOs roles auf einmal drüben.

    2) das habe ich nicht verstanden, ich will kein DC abschalten, sondern nur FSMOs transfereiren  

        und dann den alten DC mit Windows 2008 R2 demoten und dann abschalten. Das kann ich ja  

        ohne  weiteres machen, oder?

    4) Ja ich habe einen Exchange Server 2013 am Laufen. Das heißt, soll ich es nachdem alles DCs

         auf Windows 2016 server umgestellt sind, nicht mehr ändern?

    Was passiert wenn ich es doch den Level auf Windows 2016 server ändere?

    VG

    Keywan


    • Bearbeitet mpng2008 Mittwoch, 13. September 2017 11:32
    Mittwoch, 13. September 2017 11:31
  • 2) das habe ich nicht verstanden, ich will kein DC abschalten, sondern nur FSMOs transfereiren  

        und dann den alten DC mit Windows 2008 R2 demoten und dann abschalten. Das kann ich ja  

        ohne  weiteres machen, oder?

    Also schreibst Du selber: DC demoten und abschalten. Eine Neuinstallation 2016 auf Blech dauert auch ein paar Minuten. In der Zeit steht DNS unter dieser IP-Adresse nicht zur Verfügung.

    Exchange 2013 ist kein Problem. Wenn es halbwegs aktuell gepatcht ist, ist FFL 2016 dafür freigegeben.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 13. September 2017 11:46
  • Ok ich verstehe es. Aber was ich vorbereitet habe, ist, dass ich schon einen windows 2016 server bereits aufgestezt habe und AD installiert habe. Ich muss ihn nur noch ins Netz und in die Domäne nehmen und promoten. Übringens ich habe auf meine anderen DCs mit windows 2016 server(VMware) auch DNS am Laufen.

    Exchange 2013 ist schon geptcht, aber nicht ganz aktuell. Meinst du mit dem Level soll ich dabei belassen?

    Danke für die Hilfe

    Mittwoch, 13. September 2017 12:20
  • Moin,

    dass Du auf anderen DCs DNS hast, ist zwar eine wichtige Voraussetzung, aber die anderen DCs müssen an den Endgeräten als DNS eingetragen sein.

    FFL 2016 ist für Exchange 2013 ab SP1 freigegeben, da bist Du also schon mal safe.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 13. September 2017 12:27
  • Ok dann mache ich halt wenn die Mitarbeiter Feierabend machen, da bin ich auf sichere Seite.

    Was passiert, wenn den "Raise domain functional level" weiterhin auf windows 2008 R2 belasse? Im Prinzip sollte nichts passieren

    Mittwoch, 13. September 2017 12:44
  • Da passiert gar nichts. Auch auf Exchange 2016 kannst Du zukünftig noch upgraden.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert mpng2008 Donnerstag, 14. September 2017 06:31
    Mittwoch, 13. September 2017 13:28