none
Server 2012 R2 im Windows 2003 Server Netzwerk integrieren RRS feed

  • Frage

  • Im Firmennetzwerk ist ein alleinstehender Windows 2003 R2 Standard Server, der durch einen neuen Server 2012 R2 Standard ersetzt werden soll. Der alte Server soll noch 2 bis 3 Monate mitlaufen, weil das Programm "Addison" dort noch laufen muss. Es wird später eine neue Version von "Addison" auf dem 2012er Server installiert. Der neue Server soll als Primärer Domänen Controller fungieren, der 2003er wird später aus dem Netz genommen.

    Der neue Server ist vollständig installiert mit allen Patches, Updates. AD ist installiert und Server ist Primärer Domänen Controller. Der Domänenname ist der gleiche wie auf dem alten Server, Servernamen sind unterschiedlich.

    Ich weiß nicht, wie ich vorgehen muss, dass auf dem neuen Server die Benutzerkonten laufen sollen bzw. vom Alten auf den Neuen migriere.

    Muss ich den 2003er DC zuerst herabstufen?

    Vielen Dank!

    Gruß Malte

    Donnerstag, 15. Januar 2015 23:32

Antworten

  • In Zukunft vorher fragen, bevor Du loslegst... ;-)

    2 Möglichkeiten:
    1. Du legst alle Benutzer, Berechtigungsgruppen usw. neu an
    - Vorteil: sauberes System, keine Altlasten
    - Nachteil: je nach Struktur hoher zeitlicher Aufwand, um alles wie auf dem alten System abzubilden

    2. Du migrierst alles aus dem einen ins andere AD
    - Vorteil: alle Strukturen werden übernommen, geringe Nacharbeiten
    - Nachteil: Du schleppst evtl. Altlasten mit, die zu Problemen führen können

    http://tutorial.programming4.us/windows_server/migrating-from-windows-server-20032008-to-windows-server-2008-r2---multiple-domain-consolidation-migration-(part-5)---migrating-other-domain-functionality.aspx

    Ist zwar für Server 2008 R2, sollte aber auch für 2012 R2 passen.

    Andersherum - da die Firma Euch eine Linux-VM zur Verfügung gestellt hat, könntest Du die auch einfach wegsichern, dann den neuen Server plattmachen und der anderen Domain hinzufügen. Dann den alten DC rausschmeißen, Exchange und Hyper-V installieren, VM wieder einbinden, fertig. Der VM ist egal, was auf dem Host passiert.

    Ungeachtet dessen empfehle ich Dir, die Rollen nicht zu mischen. Du installierst DC, Exchange und Hyper-V auf einem System und darauf läuft auch noch eine VM. Wenn mit dem Server irgendwas ist, dann steht alles!

    Und es ist auch nicht gut, nur einen DC zu betreiben. Wenn mit dem AD irgendwas ist, dann geht ebenfalls nix mehr.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort markiert MKW57 Dienstag, 20. Januar 2015 12:59
    Freitag, 16. Januar 2015 15:28
  • Hi,

    ich würde dann erst einmal wieder zurückrudern und nicht einfach drauf los installieren.

    Erst einmal solltest du dir Gedanken machen wie und was du virtualisieren willst. Entscheidest du dich für MS Hyper-v rate ich komplett davon ab, die Rolle auf deinen bestehenden Server (DC) zu installieren!

    Dann einen neuen Aufbau auf Basis Windows Server 2012, der nur die Hyper-V Rolle inne hat. Und anschließend innerhalb der Hyper-v Umgebung einen Server als DC und einen weiteren als Exchange. Alternativ kannst du auch VMWare als Virtualisierungsplattform nutzen. Dann solltest du dir Gedanken machen, was passiert, wenn etwas ausfällt. Ich bin nicht der größte Fan davon einen weiteren DC aufzusetzen und würde in der Virtualisierungslösung auf eine solide Datensicherung bauen, die es dir ermöglicht, die Server Hardwareunabhängig wiederherzustellen (zumal sich AD-Fehler ggf. replizieren).

    Wenn dein Grundgerüst steht und du weißt was du machen möchtest und wie, dann geht es an die Umsetzung.

    Gruß

    Christoph

    • Als Antwort markiert MKW57 Dienstag, 20. Januar 2015 12:59
    Freitag, 16. Januar 2015 15:43

Alle Antworten

  • Hi Malte,

    nein, das geht viel einfacher - installiere den 2012er jetzt schon als zusätzlichen Domänencontroller für die bestehende Domäne, dann werden alle Sachen im AD automatisch auf den neuen Server repliziert. Migrationsaufwand = Null. :-)

    In der Konstellation kannst Du den 2003er dann auch noch so lange wie nötig mitlaufen lassen und musst nichts anpassen.

    D.h. Du musst die Domäne auf dem 2012er erst entfernen, damit das geht.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 16. Januar 2015 09:44
  • Hi Malte,

    Nach der Installation des 2012er Servers und nachdem alle Windows Updates Installiert wurden, hast du den Server ja zum DC hochgestuft. Ab diesem Moment sollten die Server bereits miteinander kommunizieren.

    Dementsprechend sollten auf beiden Servern im AD die selben User und Gruppen etc. zu sehen sein. Auch der DNS sollte sich synchronisieren. Das wäre dann schon einmal der erste Schritt. Wenn du dem 2003er dann die DC Funktion entziehen möchtest, musst du die Betriebsmaster und den Globalen Katalog auf den neuen DC legen (gib den Servern ein wenig Zeit zur Replikation).

    Wenn der nslookup dann sauber funktioniert, kannst du mit dcpromo den 2003 Server herunterstufen. Sollten Fehler in der Replizierung auftreten, siehst du diese in der Regel auch im Ereignisprotokoll (vorher prüfen).

    Gruß

    Christoph

    Freitag, 16. Januar 2015 10:08
  • Vielen Dank für Eure Antworten!

    Jetzt habe ich ein Problem, beim installieren des Servers bzw. AD habe ich den Server nicht in dem Netz des 2003er gehabt, also ihn alleine direkt als PDC installiert, um Exchange 2013 zu installieren

    (Auf dem alten Server läuft kein Exchange oder was mit Email.)

    Auf dem neuen kann ich AD nicht mehr deinstallieren, weil schon einiges installiert ist,  Exchange 2013, Hyper-V.

    Eine externe Firma hat über Fernwartung eine spezielles virtuelles (in Hyper-V)  Linux System von Securepoint installiert, welches zur gesetzlich vorgeschriebenen Emailarchivierung dient und vorkonfiguriert ist.

    Also der neue Server war bisher noch nie in dem Netzwerk des 2003er. Hänge ich den 2012er im Netz sind ja beide PDC und das geht ja nicht.

    Das kann ich nicht mehr alles heraus hauen.

    Wisst ihr wie ich noch vorgehen kann?

    Danke!

    Gruß Malte


    • Bearbeitet MKW57 Freitag, 16. Januar 2015 14:44
    Freitag, 16. Januar 2015 14:34
  • In Zukunft vorher fragen, bevor Du loslegst... ;-)

    2 Möglichkeiten:
    1. Du legst alle Benutzer, Berechtigungsgruppen usw. neu an
    - Vorteil: sauberes System, keine Altlasten
    - Nachteil: je nach Struktur hoher zeitlicher Aufwand, um alles wie auf dem alten System abzubilden

    2. Du migrierst alles aus dem einen ins andere AD
    - Vorteil: alle Strukturen werden übernommen, geringe Nacharbeiten
    - Nachteil: Du schleppst evtl. Altlasten mit, die zu Problemen führen können

    http://tutorial.programming4.us/windows_server/migrating-from-windows-server-20032008-to-windows-server-2008-r2---multiple-domain-consolidation-migration-(part-5)---migrating-other-domain-functionality.aspx

    Ist zwar für Server 2008 R2, sollte aber auch für 2012 R2 passen.

    Andersherum - da die Firma Euch eine Linux-VM zur Verfügung gestellt hat, könntest Du die auch einfach wegsichern, dann den neuen Server plattmachen und der anderen Domain hinzufügen. Dann den alten DC rausschmeißen, Exchange und Hyper-V installieren, VM wieder einbinden, fertig. Der VM ist egal, was auf dem Host passiert.

    Ungeachtet dessen empfehle ich Dir, die Rollen nicht zu mischen. Du installierst DC, Exchange und Hyper-V auf einem System und darauf läuft auch noch eine VM. Wenn mit dem Server irgendwas ist, dann steht alles!

    Und es ist auch nicht gut, nur einen DC zu betreiben. Wenn mit dem AD irgendwas ist, dann geht ebenfalls nix mehr.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort markiert MKW57 Dienstag, 20. Januar 2015 12:59
    Freitag, 16. Januar 2015 15:28
  • Hi,

    ich würde dann erst einmal wieder zurückrudern und nicht einfach drauf los installieren.

    Erst einmal solltest du dir Gedanken machen wie und was du virtualisieren willst. Entscheidest du dich für MS Hyper-v rate ich komplett davon ab, die Rolle auf deinen bestehenden Server (DC) zu installieren!

    Dann einen neuen Aufbau auf Basis Windows Server 2012, der nur die Hyper-V Rolle inne hat. Und anschließend innerhalb der Hyper-v Umgebung einen Server als DC und einen weiteren als Exchange. Alternativ kannst du auch VMWare als Virtualisierungsplattform nutzen. Dann solltest du dir Gedanken machen, was passiert, wenn etwas ausfällt. Ich bin nicht der größte Fan davon einen weiteren DC aufzusetzen und würde in der Virtualisierungslösung auf eine solide Datensicherung bauen, die es dir ermöglicht, die Server Hardwareunabhängig wiederherzustellen (zumal sich AD-Fehler ggf. replizieren).

    Wenn dein Grundgerüst steht und du weißt was du machen möchtest und wie, dann geht es an die Umsetzung.

    Gruß

    Christoph

    • Als Antwort markiert MKW57 Dienstag, 20. Januar 2015 12:59
    Freitag, 16. Januar 2015 15:43
  • Hallo,

    habe mit Chef gesprochen, Programme werden auf den neuesten Stand gebracht, so dass alles auf der 2012er Maschine läuft.

    Der 2003er wird eingemottet.

    Muss zwar Benutzerkonten, Freigaben etc... neu anlegen, doch das mach ich gerne.

    Dank an Euch!

    Gruß Malte

    Dienstag, 20. Januar 2015 19:23
  • Hi,

    Am 16.01.2015 16:43, schrieb Christoph Enners:

    Entscheidest du dich für MS Hyper-v rate ich komplett davon ab, die
    Rolle auf deinen bestehenden Server (DC) zu installieren!

    Ich bin da hin- und hergerissen, wennn es um kleine Firmen geht.

    MS nannte es als Lösung, wenn man z.B: Terminalservices benötigt und nur
    ein Blech hat. Im 2012 R2 konnte die RDS Rolle auf einem DC nicht mehr
    hinzugefügt werden. Mittlerweile gibt es einen Patch, der RDS auf DC
    wieder erlaubt, sodass man ohne Hyper-V und eine 2te Maschine auskommt.

    Dann einen neuen Aufbau auf Basis Windows Server 2012, der nur die
    Hyper-V Rolle inne hat.

    In einer Workgroup? Ohne AD? Das finde ich unschön, der ist remote von
    einem AD Client zu umstädlich zu administrieren. Noch schnlimmer wird es
    wenn der "Hype-V Server" als Freeware ohne OBerfläche daherkommt.

    Und anschließend innerhalb der Hyper-v Umgebung einen Server als DC
    und einen weiteren als Exchange.

    Ich würde das alte Blech weiterhin verwenden oder eine ausgemusterte
    Workstation und darauf den FSMO Holder betreiben. Dann kann der HyperV im AD stehen, ist managebar und weitere Systeme (DC+Exchange+X) ebenfalls. Ich gebe zu: Ich bin da ein Blechfanatiker :-)

    http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx

    Grundsätzlich ist sicherlich "1 System mit allem" immer eine schlechte
    Konfig und nicht zu empfehlen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 20. Januar 2015 20:38