none
Inplace Migration RRS feed

  • Frage

  • Hi,

    wir haben 2 DCs mit Windows Server 2003 (x86) und wollen nun auf eine W2K8 (x86) ADS migrieren.

    Auf einem DC haben wir noch einen DHCP Server laufen, eine standalone Root CA laufen und der Server fungiert als Printserver.

    Wir würden gerne eine Inplace Migration auf Windows Server 2008 durchführen, weil wir die IP und den Namen der DCs behalten wollen.

    Die spannende Frage ist u.a. Was passiert mit der Root CA, wird die nachher wieder funktionieren und die Zertifikate (für VPN) weiterhin funktionieren?

    Was meint Ihr?

    Danke.

    Viele Grüße, Anastasia

     

    Mittwoch, 14. Juli 2010 10:17

Antworten

  • Am 14.07.2010 schrieb Anastasia Wickels:
    Hi,

    Wir würden gerne eine Inplace Migration auf Windows Server 2008 durchführen, weil wir die IP und den Namen der DCs behalten wollen.

    Und wozu muß man dazu eine Inplace Migration durchführen?

    Die spannende Frage ist u.a. Was passiert mit der Root CA, wird die nachher wieder funktionieren und die Zertifikate (für VPN) weiterhin funktionieren?

    Die CA wird weiterhin funktionieren. Ich empfehle allerdings nach dem
    erfolgreichen Update mal in Erwägung zu ziehen, die CA dann zu exportieren
    (geht ja seit Windows 2003) und auf einem komplett neuinstalliertem Windows
    2008 (mit gleichem Namen) wieder zu importieren. Hat den Vorteil, dass du
    auch gleich auf x64 wechseln könntest und damit auch auf W2k8 R2 ;)

    Was meint Ihr?

    Zum Thema CA gibt es ein sehr gutes Whitepaper bei MS.

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.

    Mittwoch, 14. Juli 2010 20:50
  • Am 14.07.2010 schrieb Norbert Fehlauer [MVP]:

    Ich mach mal die Ingrid.

    Zum Thema CA gibt es ein sehr gutes Whitepaper bei MS.

    http://www.microsoft.com/downloads/details.aspx?familyid=C70BD7CD-9F03-484B-8C4B-279BC29A3413&displaylang=en

    Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.

    Mittwoch, 14. Juli 2010 21:50

Alle Antworten

  • Am 14.07.2010 schrieb Anastasia Wickels:
    Hi,

    Wir würden gerne eine Inplace Migration auf Windows Server 2008 durchführen, weil wir die IP und den Namen der DCs behalten wollen.

    Und wozu muß man dazu eine Inplace Migration durchführen?

    Die spannende Frage ist u.a. Was passiert mit der Root CA, wird die nachher wieder funktionieren und die Zertifikate (für VPN) weiterhin funktionieren?

    Die CA wird weiterhin funktionieren. Ich empfehle allerdings nach dem
    erfolgreichen Update mal in Erwägung zu ziehen, die CA dann zu exportieren
    (geht ja seit Windows 2003) und auf einem komplett neuinstalliertem Windows
    2008 (mit gleichem Namen) wieder zu importieren. Hat den Vorteil, dass du
    auch gleich auf x64 wechseln könntest und damit auch auf W2k8 R2 ;)

    Was meint Ihr?

    Zum Thema CA gibt es ein sehr gutes Whitepaper bei MS.

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.

    Mittwoch, 14. Juli 2010 20:50
  • Am 14.07.2010 schrieb Norbert Fehlauer [MVP]:

    Ich mach mal die Ingrid.

    Zum Thema CA gibt es ein sehr gutes Whitepaper bei MS.

    http://www.microsoft.com/downloads/details.aspx?familyid=C70BD7CD-9F03-484B-8C4B-279BC29A3413&displaylang=en

    Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.

    Mittwoch, 14. Juli 2010 21:50
  • Ah, okay, das hört sich ja prima an.

    Ich habe mir dann folgendes neues Vorgehen überlegt:

    1. Backup CA auf vorhandenen DC
    2. Herabstufen des DCs
    3. DC aus der Domäne entfernen
    4. Installation des neuen DCs (unter Verwendung des alten Hostnamens und der IP)
    5. Heraufstufen zum DC
    6. Installation der neue CA
    7. Restore der CA vom alten DC

    Das Problem ist, dass das Ganze unter Zeitdruck passieren muss, da die CA so schnell wie möglich wieder laufen muss bzw. der DHCP und Print Server.

    In welche Fallen könnte ich da noch laufen bzw. wäre diese grobe Vorgehensweise okay?

    Danke und viele Grüße, Anastasia

    Donnerstag, 15. Juli 2010 08:05