none
Windows Server 2008 R2 und Domöne Upgrade auf Windows 2012 R2 oder Windows Server 2016 RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Leute,

    ich habe zurzeit eine Domäne und mehrere Domänencontroller unter Windows Server 2008 R2 am Laufen. Nun will ich alle Domänen auf Windows 2012 R2 upgraden. Hat jemand so etwas schon gemacht?

    Mein PDC Domän heißt "adamix" ( hier laufen alle FSMO rules), es ist physikalischer Rechner

    die beiden anderen Domänencontroller heißen "evaix" und "kolix" (vmware maschinen)

    Ich habe mir folgenden Schritte überlegt:

    ich führe adprep /forestprep aus dem DVD 2012 R2 aus.

    1) Ich stufe mein "kolix" herunter und installiere auf eine VMware einen Server 2012 R2 und nenne ihn wieder "kolix"

    2) Ich stufe den neuen Server 2012 R2 "kolix" herauf und nehme ihn in der Domäne auf.

    3) Ich stufe mein "evaix" herunter und installiere auf eine VMware einen Server 2012 R2 und nenne ihn wieder "evaix"

    4) Ich stufe den neuen Server 2012 R2 "evaix" herauf und nehme ihn in der Domäne auf.

    5) dann übertrage ich alle FSMO rules von "Adamix" auf "evaix" oder "kolix" und stufe den "Adamix" herunter.

    6)dann installiere ich auf eine phys. Rechner einen neuen Server 2012 R2 und nehme ihn in der Domäne und dann kann ich die FSMO rules wieder zurückübertragen.

    Ist diese Vorgehensweise korrekt oder gibt es eine andere eleganter Lösung?

    Viele Grüße

    Keywan



    Freitag, 14. Oktober 2016 12:13
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Am 14.10.2016 schrieb mpng2008:

    ich habe zurzeit eine Domäne und mehrere Domänencontroller unter Windows Server 2008 R2 am Laufen. Nun will ich alle Domänen auf Windows 2012 R2 upgraden. Hat jemand so etwas schon gemacht?

    Du meinst sicherlich nur Domänencontroller, oder hast Du auch mehrere Domänen im Einsatz?

    Mein PDC Domän heißt "adamix" ( hier laufen alle FSMO rules), es ist physikalischer Rechner

    PDC gibt es seit W2000 nicht mehr. ;)

    die beiden anderen Domänencontroller heißen "evaix" und*"kolix" (vmware maschinen)*

    Ich habe mir folgenden Schritte überlegt:

    *ich führe adprep /forestprep aus dem DVD 2012 R2 aus.*

    1) Ich stufe mein *"kolix"* herunter und installiere auf eine VMware einen Server 2012 R2 und nenne ihn wieder*"kolix"*

    2) Ich stufe den neuen Server 2012 R2 *"kolix" herauf* und nehme ihn in der Domäne *auf.*

    Andersrum, zuerst in die Domain aufnehmen, alle verfügbaren Updates installieren, jetzt erst zum DC promoten. DNS korrekt konfigurieren und über Nacht mit den anderen DCs replizieren lassen.

    3) Ich stufe mein *"evaix"* herunter und installiere auf eine VMware einen Server 2012 R2 und nenne ihn wieder*"evaix"*

    4) Ich stufe den neuen Server 2012 R2 *"evaix" herauf* und nehme ihn in der Domäne *auf.*

    Auch hier, zuerst in die Domain aufnehmen und alle Updates installieren.

    5) dann übertrage ich alle FSMO rules von *"Adamix"* auf *"evaix"* oder *"kolix"* und stufe den *"Adamix" herunter.*

    6)*dann installiere ich auf eine phys. Rechner einen neuen Server 2012 R2 und nehme ihn in der Domäne und dann kann ich die FSMO rules wieder zurückübertragen.*

    Jepp, so kannst Du das machen.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 14. Oktober 2016 12:46
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Bitte den Forest und den Domain Function Level erst auf Windows Server 2012 R2 / 2016 anheben, wenn du dir sicher bist das JEDE Anwendung und JEDES Betriebssystem auch mit neuen Function Level klar kommt.

    Lass auch solange einen 2008er DC laufen bis du Gewissheit hast, dass sich alle an einem 2012er/2016er DC melden anmelden können.

    Solange würde ich die 2012 R2 / 2016 DC im Function Level 2008 R2 laufen lassen.

    Gerade bei Linux Applikationen und Devices und deren LDAP Connectoren kann dir der neue Function Level sonst das Genick brechen. Einen Weg zurück zum alten Function Level gibt es nicht.

    Kind regards, Flo


    Freitag, 14. Oktober 2016 12:50
    |
  • Discussion
    Anmelden
    3
    Anmelden

    Einen Weg zurück zum alten Function Level gibt es nicht.

    Kind regards, Flo


    Kleine Korrektur: den Weg zurück gibt es doch:

    http://social.technet.microsoft.com/wiki/contents/articles/26377.downgrade-domain-functional-level-from-2012-r22012-to-2008r22008.aspx

    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).


    • Bearbeitet Ben-neB Freitag, 14. Oktober 2016 14:44
    Freitag, 14. Oktober 2016 14:43
    |
  • Discussion
    Anmelden
    0
    Anmelden

    nein, ich habe nur eine Domäne und mehrere Domänencontroller. Ja stimmt, ich habe mich verschrieben, erst in dei Domäne aufnehmen und dann promoten. Ansonten sollten meine Schritte richtig sein.

    1) ich führe adprep /forestprep aus dem DVD 2012 R2 oder Windows Server 2016 auf "evaix" aus

    2) Ich demote den Domänencontroller "kolix" und installiere auf eine VMWARE eine neue Maschine mit Windows 2016 oder 2012 R2(mit allen Updates und Patches) und nehme ihn in der domäne auf. Danach promote ich den Server.

    3)Den selben Vorgang mache ich für den Domänencontroller "evaix"

    4)dann übertrage ich alle FSMO rules von "Adamix" auf "evaix" oder "kolix" und stufe den "Adamix" herunter.5) dann installiere ich auf eine phys. Rechner einen neuen Server 2012 R2 und nenne ich ihn wieder "adamix" und nehme ihn in der Domäne und promote ich ihn und dann kann ich die FSMO rules wieder zurückübertragen.

    So muss es gehen. Oder habe ich was vergessen?

    Ich muss auf jeden Fall den Rechnername von den Domänencontroller und der Domäne beibehalten? Es darf nicht geändert werden? Oder verstehe ich es falsch?

    VG

    Freitag, 14. Oktober 2016 15:06
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich kann dir nicht folgen was du meinst? Du meinst bestimmt, wenn ich den neuen Server promote, den Level auf Windows Server 2012 R2 /2016 oder?

    Du meinst auch ich soll eine DC auf Basis 2008 R2 weiterhin laufen lasse?

    Freitag, 14. Oktober 2016 15:11
    |
  • Discussion
    Anmelden
    2
    Anmelden

    Hi,

    nein, Du musst den Namen nicht beibehalten, Du kannst auch völlig neue Domänencontroller komplett in Ruhe aufsetzen, mit in die Domäne einbringen, alles umziehen (DHCP, DNS, Rollen, etc.) und dann nacheinander die alten DCs demoten. Das ist sicher einfacher (weil nicht ständig die Tätigkeit wechselt), als das jeweils pro Server zu machen.

    Das mit dem alten DC kannst Du machen, sofern Du aber keine exotischen oder uralten (oder die von Flo angesprochenen Linux-)Applikationen hast, sollte es aus meiner Sicht aber kein Thema an der Stelle geben.

    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Freitag, 14. Oktober 2016 15:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Ben,

    das heißt ich kann völlig jetzt neue DCs auf Basis von Windows server 2016 aufsetzen und in der Domäne aufnehmen und die promoten und mit völling neuen Rechnername. Dann die FSMO rules von alten DCs zurzeit auf Windows 2008 R2 auf die neu aufgesetzten Windows server 2016 transferieren und die alten Dcs nacheinander demoten. Wird es so funktionieren? Was passiert mit alle meine Clients and Exchange server? Können Sie sich die Client dann auf die neuen DCs anmelden? Was mache ich dann mit meiner Domäne "Adamix"? Den muss ich auch erst demoten und dann neu aufsetzen oder doch gleich upgraden auf windows 2016 und dann promoten?

    Ich muss auf jeden Fall adprep /forestprep aus dem DVD 2012 R2 oder Windows Server 2016 auf eine DC ausführen oder nicht?

    VG



    • Bearbeitet mpng2008 Freitag, 14. Oktober 2016 20:41
    Freitag, 14. Oktober 2016 20:24
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 14.10.2016 um 22:24 schrieb mpng2008:
    > Wird es so funktionieren?
     
    Ja. Aber anders als du denkst.
    Neue DCs != Neues AD.
     
    > Was passiert mit alle meine Clients and Exchange server?
     
    Clients machen DHCP, die kriegen einfach einen neuen DNS.
    Der Exchange muss nur wissen wer der Catalog Server ist, das erkennt er
    aber glaube ich mittlerweile selber.
     
    > Was mache ich dann
    > mit meiner Domäne "Adamix"?
     
    Die verwendest du. die "neuen" Server werden DCs diese Domäne. Du
    installierst neue DCs, kein neues AD.
     
    > Ich muss auf jeden Fall adprep /forestprep aus dem DVD 2012 R2 oder
    > Windows Server 2016 auf eine DC ausführen oder nicht?
     
    Nö, das macht der neue DC bei der Auswahl der Rolle seit 2012 selber.
     
    Ich persönlich mag es gerade in kleinen ADs, wenn man eine
    "Swing-Migration" macht.
    Alter DC -> Sync mit neuem DC -> alten DC abbauen -> neuen DC umbenennen
    in alten Namen und die IP des alten DCs verwenden.
     
    Man spart sich die Auflösung der Abhängigkeiten, da der "neue" unter der
    "alten" Adresse erreichbar ist, ändert sich nichts für die Umgebung.
     
    In großen Umgebungen ist das vorgehen aber etwas schwierig, da die
    Replikation dir einen Strich durch die Rechnung machen kann. Die
    Wartezeiten werden zu lange und das "durcheinander" mag das AD nicht.
    Deswegen ist es von MS nicht empfohlen den alten Namen erneut zu verwenden.
     
    ... was aber nicht heisst, daß es nicht geht. Bei 2-5 DCs würde ich das
    immer machen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Samstag, 15. Oktober 2016 07:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja vielen Dank für so viele Antworten, aber ich komme langsam durcheinander, denn jeder erzählt was anderes. Soll ich die alten Namen von DCs und der Domäne beibehalten oder neu benennen? Muss ich den Befehl "adprep /forestprep" ausführen oder etwa doch nicht? Ich bin mir sicher, bevor ich eine windows 2012 R2 DC zu einer bestehenden Domain mit Windows 2008 R2 hinzufüge, muss ich  schema extensions durchführe.Wie ich in meiner Frage dargestellt habe, meine zwei DCs (kolix und evaix) sind zurzeit auf Windows 2008 R2 und mein Domäne (Adamix) ebenfalls auf Windows 2008 R2. Ich werde meine beiden DCs demoten und den Windows 2008 R2 auf Windows 2016 upgraden. Oder soll ich den Windows 2016 ganz neu installieren und in die Domäne aufnehmen und dann promoten? So nun kommt das wichtigste mein Domäne "Adamix". wie gehe ich hier vor? Meine FSMO habe ich bereits auf den neuen DCs transferiert.

    Was mache ich dann mit meiner Domäne "Adamix" der auch auf Windows 2008 R2 ist? Nur herunterstufen und auf Windows Server 2016 upgraden oder herunterstufen und auf einen neuen physikalischen Rechner neu den Windows 2016 aufsetzen. Wenn ich hier so vorgehe, dann ist meine Domäne eigentlich weg oder etwa nicht?


    • Bearbeitet mpng2008 Samstag, 15. Oktober 2016 20:59
    Samstag, 15. Oktober 2016 19:04
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Keywan,

    zu einem Teil der Verwirrung trägst du selbst bei, indem du konsequent "Domäne" mit "Domänencontroller" vermischst.
    Ich versuche die Ausganslage mal so wiederzugeben, wie ich - und vermutlich auch die Kollegen - sie verstanden haben. Sollte das nicht zutreffend sein - bitte korrigieren:

    • Du hast eine Active Directory Domäne namens "adamix"
    • in deiner Domäne gibt es drei Domänencontroller
      - einen physischen, der zufällig genauso heißt wie deine Domäne - "adamix"
      - zwei virtualisierte, mit Namen "evaix" und "kolix"
    • du möchtest deine drei bisher auf Srv2008R2 laufenden DCs nach Srv2012R2/Srv2016 migrieren

    Zusätzlich angenommen, dass es sich bei deinen drei Servern ausschließlich um Domaincontroller handelt, die keine weitern Rollen/Dienste bereitstellen, ist es völlig irrelevant ob du neue DCs mit neuen Namen hinzufügst, oder ob du die vorhandenen nacheinander durch neue mit den bestehenden Namen/IP-Adressen ersetzt.
    Der Name des physischen DC hat nichts mit dem Fortbestand deiner Domäne zu tun.

    Gruß TechnikSC885

    Sonntag, 16. Oktober 2016 10:02
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo TechnikSC885,

    Du hast wohl recht, meine Beschreibung verwirrt. Noch einmal zum Verständnis:

    1) Ich habe eine physischen AD Domäne, der "adamix.local" heißt, hier laufen allen rules und DNS and FSMO. (der Rechnername heißt  "HST")

    2) dann habe ich zwei DCs, die unter Vmware laufen und heißen "kolix" und "evaix", die unter der Domäne "adamix.local" laufen und darunter laufen weder rules oder FSMO.

    So der physischen Rechner "HST" ist mein AD Domäne "adamix.local" und laut MS ist gleichzeitig eine DC. So sehe ich auch unter der AD Baum-->Domain Controller.

    Ich glaube jetzt es ist klarer was ich habe. Ich möchte nun sowohl mein AD Domäne "adamix.local" als auch meine DCs "kolix" und "evaix" auf SRv 2016 migrieren.

    Alle drei Rechner "HST"(AD Domäne"adamix.local"), "Kolix", "Evaix" laufen unter Windows 2008 R2

    Wie gehe ich hier am Besten vor? Hier noch einmal meine Vorgehensweise:

    1) Ich setze ein VMware Rechner mit Windows 2016 auf und benenne ihn meinetwegen "SRv2016" und nehme ihn in der Domäne"adamix.local"  und promote ich ihn danach.

    2) dann wiederhole ich den Punkt 1 und benenne den zweiten VNware Rechner "SRv22016" und nehme ihn in der Domäne "adamix.local" und promote ich ihn danach ebenfalls.

    3) Ich übertrage meine rules und FSMO von der Domäne "adamix.local" (Rechnername "HST") auf "SRv2016" oder "SRv22016".

    4) dann werden die DCs "kolix" und "evaix" heruntergestuft und aus der Domäne genommen.

    So den Befehl den Befehl "adprep /forestprep"muss man nicht ausführen. weil Windows 2016 macht es automatisch.

    Wo ich nicht 100% sicher bin, was mache ich denn mit dem AD Domäne mit physischen Rechner "adamix.local" (Rechnername "HST")? 

    Gehe ich genauso vor wie bei der DCs "kolix" und "evaxi"? Das heißt:

    Einen neuen physischen Rechner mit Windows 2016 aufsetzen und einen neuen Rechnername  vergeben und in die Domäne nehmen und promoten und gegeben falls die ruels und FSMO zurück übertragen.

    Geht es überhaupt so mit der AD Domäne "adamix.local" ?

    Vielen Dank noch mal an allen


    • Bearbeitet mpng2008 Sonntag, 16. Oktober 2016 16:23
    Sonntag, 16. Oktober 2016 12:41
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 16.10.2016 schrieb mpng2008:

    Hallo TechnikSC885,

    Du hast wohl recht, meine Beschreibung verwirrt. Noch einmal zum Verständnis:

    1) Ich habe eine physischen AD Domäne, der *"adamix.local"*heißt, hier laufen allen rules und DNS and FSMO. (der Rechnername heißt  *"HST"*)

    2) dann habe ich zwei Domänencontroller unter Vmware, die heißen dann "kolix" und "evaix", die unter der Domäne*"adamix.local"* laufen und darunter laufen keine FSMO.

    So der physischen Rechner *"HST"* ist mein AD Domäne *"adamix.local" *und laut MS ist gleichzeitig eine DC. So sehe ich auch unter der AD Baum-->Domain Controller.

    OK.

    Ich glaube jetzt es ist klarer was ich habe. Ich möchte nun sowohl mein AD Domäne *"adamix.local" a*ls auch meine DCs *"kolix" und "evaix"*auf SRv 2016 migrieren.

    Alle drei Rechner *"HST", "Kolix", "Evaix"* laufen unter Windows 2008 R2

    Wie gehe ich hier am Besten vor? Hier noch einmal meine Vorgehensweise:

    1) Ich setze ein vmware Rechner mit Windows 2016 auf und benenne ihn meinetwegen*"SRv2016"* und nehme ihn in der Domäne*"adamix.local" * und promote ich danach.

    2) dann wiederhole ich den Punkt 1 und benenne den zweiten vmware Rechner *"SRv22016" *und nehme ihn in der Domäne *"adamix.local" *und promote ich danach.

    3) Ich übertrage meine rules und FSMO von der Domäne *"adamix.local" (Rechnername "HST")*auf *"SRv2016"* oder *"SRv22016".*

    *4)* dann werden die DCs *"kolix"* und*"evaix"* heruntergestuft und aus der Domäne genommen.

    So den Befehl den Befehl*"**adprep /forestprep"muss man nicht *ausführen. weil Windows 2016 macht es automatisch.

    OK.

    Wo ich nicht 100% sicher bin, was mache ich denn mit dem AD Domäne mit 
    physischen Rechner *"adamix.local" (Rechnername "HST")? *

    Gehe ich genauso vor wie bei der DCs *"kolix"* und *"evaxi"? Das heißt:*

    Einen neuen physischen Rechner mit Windows 2016 aufsetzen und einen neuen Rechnername  vergeben und in die Domäne nehmen und promoten und gegeben falls die ruels und FSMO zurück übertragen.

    Genauso geht es. Du kannst natürlich auch den neuen W2016 auf der
    gleichen Hardware installieren, nur vorher den HST demoten, aus der
    Domain nehmen und erst jetzt mit W2016 neu installieren.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 16. Oktober 2016 14:08
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Winfried,

    Danke hierfür. Was passiert eigentlich intern beim AD, wenn mein AD domain "adamix.local" mit Rechnername "HST" demote und aus der Domäne nehme? Heißt es mein AD domain "adamix.local"  wird verschwinden oder gar weg sein? Oder wird durch Promoten des neuen DCs mit Windows Server 2016 übertragen und beibehalten? Wenn ich dich richtig verstehe, kann ich den Rechnername von meinem sowohl DCs und AD Domäne komplett neu vergeben? Ist mein AD Domäne "adamix.local" auch eine DC? Ich meine 100% ja.

    Welches domain functional level wähle ich beim Windows Server 2016?



    • Bearbeitet mpng2008 Sonntag, 16. Oktober 2016 16:24
    Sonntag, 16. Oktober 2016 14:22
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 16.10.2016 schrieb mpng2008:

    Danke hierfür. Was passiert eigentlich intern beim AD, wenn mein AD domain 
    "adamix.local" mit Rechnername "HST" demote und aus der Domäne nehme? Heißt es mein AD domain *"adamix.local"  *wird verschwinden oder gar weg sein?

    Nein, weshalb sollte die Domain verschwinden? Du hast doch mehrere DCs
    im Einsatz.

    Oder wird durch Promoten des neuen DCs mit Windows Server 2016 übertragen und beibehalten? Wenn ich dich richtig verstehe, kann ich den Rechnername von meinem sowohl DCs und AD Domäne komplett neu vergeben? Ist mein AD Domäne 
    "adamix.local" auch eine DC? Ich meine 100% ja.

    Wenn Du mehrere DCs hast, passiert nichts, bzw. nicht viel. Lies dir
    dochmal die ersten 3 Artikel durch:
    http://www.faq-o-matic.net/?s=rollen+offline

    Welches domain functional level wähle ich beim Windows Server 2016?

    Der höchste, der dir angeboten wird. Außer du möchtest auch in Zukunft
    DCs in die Domain aufnehmen, die nur mit W2012R2 oder niedriger
    installiert sind.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 16. Oktober 2016 16:50
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo zusammen,

    ich möchte auch noch ein wenig zur Klärung beitragen. ;-)

    Du hast eine Domäne adamix.local. An dieser Domäne ändert sich - nix. Spielen wir mal die Vorgehensweise für einen DC durch (stark vereinfacht):
    1. Du installierst einen neuen Server mit Windows Server 2016. Ob virtuell oder physisch, ist hierbei vollkommen egal. Nennen wir den Server mal "ABELIX".
    2. Auf ABELIX installierst Du die Active Directory-Domänendienste und bei der Konfiguration wählst Du die Option "Domänencontroller zu einer vorhandenen Domäne hinzufügen". Damit fügst Du den neuen Domänencontroller der Domäne "adamix.local" hinzu. Kein Löschen, Umbenennen, usw.
    3. Sobald ABELIX fertig installiert ist, ziehst Du die FSMO-Rollen (5) von den alten Servern auf ABELIX um und konfigurierst DHCP bzw. alle mit statischen IPs ausgestatteten Systeme entsprechend so, dass ABELIX der primäre DNS-Server ist.
    4. AB DIESEM ZEITPUNKT kannst Du dann die alten DCs "KOLIX" und "EVAIX" demoten. Sinnvollerweise hast Du aber vorher noch weitere Server 2016 hinzugefügt (wie unter 1-3 gezeigt).

    Ein Upgrade des Funktionslevels ist nicht erforderlich, da von 2008 R2 zu 2012 R2 zu 2016 keine nennenswerten Features hinzugekommen sind (es sei denn, Du willst auf einmal Massen-Rollouts von Domänencontrollern machen oder DCs klonen wollen ;-).

    Wichtig: bevor Du nicht alle DCs auf 2016 hast, DARFST DU AUF KEINEN FALL ein Upgrade des Funktionslevels machen, sonst funktionieren ältere DCs nicht mehr.

    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Montag, 17. Oktober 2016 14:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Ben,

    Vielen Dank für deine Hilfe, so habe ich auch mir vorgestellt. Was mir noch ein wenig unklar ist, ist der Rechnername, kann ich die Rechnername "Kolix", "Evaix" und "HST" ohne weiteres ändern, während ich die neuen DCs auf Windows 2016 aufsetze? Hat es irgendwelche Auswirkungen auf Exchange Server, Clients Workstation, DNS, oder DHCP? Ich denke nicht, aber ich da sicher gehen. Beim Punkt 3) werde ich sobald ich den neuen DC aufgesetzt habe und FSMO übertragen habe, den "Kolix" oder "Evaix" herabstufen und aus der Domäne nehmen und die statische IP von "Kolix" auf den neuen DC übertrage, damit edie gleiche IP hat.

    Mein DNS Server läuft auf dem AD Domäne "Adamix-local", das belasse ich auch dabei. Aber mein DHCP Server läuft auf einen windows 2012 R2 VMware, muss auf dem Server etwas ändern? Soweit ich weiß nicht

    Das verstehe ich nicht ganz:

    Wichtig: bevor Du nicht alle DCs auf 2016 hast, DARFST DU AUF KEINEN FALL ein Upgrade des Funktionslevels machen, sonst funktionieren ältere DCs nicht mehr.

    Während ich den neuen DC mit Windows 2016 aufsetze und ihn promote, kann ich den domain funktion level wählen, hier würde ich dann windows 2012 R2 wählen. (angeboten wird hier Win 2008 /2008 R2 und Win 2012/2012 R2. Was würdest du hier für meine Umgebung wählen?Wozu brauche ich den eine Upgrade?

    Vielen Dank




    • Bearbeitet mpng2008 Montag, 17. Oktober 2016 21:01
    Montag, 17. Oktober 2016 19:35
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Das verstehe ich nicht ganz:

    Wichtig: bevor Du nicht alle DCs auf 2016 hast, DARFST DU AUF KEINEN FALL ein Upgrade des Funktionslevels machen, sonst funktionieren ältere DCs nicht mehr.


    Das sei Dir gegönnt. Dein AD wird es auch nicht zulassen, macht also überhaupt nichts ;-)

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (in German) -> http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 17. Oktober 2016 21:27
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hi Ben,

    Vielen Dank für deine Hilfe, so habe ich auch mir vorgestellt. Was mir noch ein wenig unklar ist, ist der Rechnername, kann ich die Rechnername "Kolix", "Evaix" und "HST" ohne weiteres ändern, während ich die neuen DCs auf Windows 2016 aufsetze? Hat es irgendwelche Auswirkungen auf Exchange Server, Clients Workstation, DNS, oder DHCP? Ich denke nicht, aber ich da sicher gehen. Beim Punkt 3) werde ich sobald ich den neuen DC aufgesetzt habe und FSMO übertragen habe, den "Kolix" oder "Evaix" herabstufen und aus der Domäne nehmen und die statische IP von "Kolix" auf den neuen DC übertrage, damit edie gleiche IP hat.

    an den alten DCs machst Du überhaupt nichts. Wozu willst Du denn die Servernamen ändern? Du setzt komplett neue DCs auf und kannst die nennen, wie Du willst (ausgenommen natürlich Servernamen, die schon vorhanden sind). An den vorhandenen Servern änderst Du NICHTS. Beachte einfach die Schritte, die ich geschrieben habe.

    Wenn Du die IP-Adresse nachträglich änderst, nachdem Du alles umgezogen hast, wirst Du wahrscheinlich auf Probleme stoßen, weil der Server dann solange nicht erreichbar ist, bis der DNS-Eintrag aktualisiert wurde. Also plane das in einem Zeitfenster ein, wo kein Zugriff auf die Systeme nötig ist, wenn Du das unbedingt machen willst.

    Mein DNS Server läuft auf dem AD Domäne "Adamix-local", das belasse ich auch dabei. Aber mein DHCP Server läuft auf einen windows 2012 R2 VMware, muss auf dem Server etwas ändern? Soweit ich weiß nicht

    Normalerweise läuft der DNS-Dienst auf jedem Domänencontroller mit, da er essentiell für das Funktionieren eines Active Directory ist. Hast Du den DNS-Server separat installiert? Wenn ja, dann musst Du wahrscheinlich auch keine Änderungen am DHCP vornehmen.

    Normalerweise verteilt man über den DHCP neben der IP-Adresse auch die DNS-Server, die sich ja ggf. ändern, wenn Du neue Domänencontroller mit neuer IP-Adresse installiert.

    Das verstehe ich nicht ganz:

    Wichtig: bevor Du nicht alle DCs auf 2016 hast, DARFST DU AUF KEINEN FALL ein Upgrade des Funktionslevels machen, sonst funktionieren ältere DCs nicht mehr.

    Während ich den neuen DC mit Windows 2016 aufsetze und ihn promote, kann ich den domain funktion level wählen, hier würde ich dann windows 2012 R2 wählen. (angeboten wird hier Win 2008 /2008 R2 und Win 2012/2012 R2. Was würdest du hier für meine Umgebung wählen?Wozu brauche ich den eine Upgrade?

    So, wie ich es geschrieben habe: wenn Du noch 2008 R2-Domänencontroller hast und den Funktionslevel auf 2012 anhebst, fliegen die 2008er-DCs raus, die funktionieren dann nicht mehr. Wie aber Evgenij schon geschrieben hat, war Microsoft glücklicherweise so schlau und hat da eine Prüfung eingebaut, dass man so einen GAU nicht produzieren kann.

    Du kannst den Funktionslevel erst anheben, wenn Du alle 2008 R2-DCs aus Deiner Domäne entfernt hast. Und wie schon gesagt: rein funktional ändert sich nichts weltbewegendes, weswegen Du den Level unbedingt anheben müsstest. Der AD-Papierkorb, für mich das wichtigste Feature, funktioniert bereits seit 2008 R2 (weil damit eingeführt).

    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Dienstag, 18. Oktober 2016 07:13
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Nein ich habe keine separat DNS Server. Das läuft wie du geschrieben, mit AD Dienst installiert. Klar wenn ich neue DCs installiere, bekommen die neu IP und die muss dann in DHCP Server mitteilen.
    • Bearbeitet mpng2008 Dienstag, 18. Oktober 2016 09:19
    Dienstag, 18. Oktober 2016 09:15
    |