none
Как правильно обновить Windows Server 2008R2 Std до 2012 std RRS feed

  • Вопрос

  • Имеется Windows Server 2008R2 SP1. Установлены роли: DC, DNS, DHCP, CA, IIS для CA; этот сервер - root CA.

    Как правильно обновить этот сервер с его ролями до 2012? особенно переживаю за CA...

    30 апреля 2013 г. 6:31

Ответы

  • Понимаете, любой процесс апгрейда - непредсказуем. Как двух одинаковых людей, так и двух одинаковых систем не бывает. Даже если Вы откатаете upgrade-in-place на тестовой машине, всё равно остаётся вероятность, что на рабочей что-то пойдёт не так. Если случаются проблемы даже при установке рекомендованных патчей, то что уж говорить про обновление всей системы, да ещё с такими важными ролями?

    Да, Microsoft считает возможным такой апгрейд. Но он не гарантирует его успешность. Сколько рабочего времени Ваша компания готова потерять? Сколько времени она проживёт без этого AD, DHCP и root CA? Сколько времени у Вас уйдёт на восстановление убитой системы из дампа? Если Вы готовы дать на все эти вопросы ответы, то заданный в начале темы вопрос получит ответ. ;-)

    Ну, а кратко так: сделайте надёжный бэкап. Подготовьтесь к восстановлению системы в случае неудачи. И - вперёд...


    Сергей Панченко

    30 апреля 2013 г. 13:26
    Отвечающий

Все ответы

  • На мой взгляд, самый правильный и безопасный способ - поставить рядом новый сервер, поднять его до DC, передать ему роли FSMO, проверить успешность репликации, перенести на него root CA, затем снова проверить успешность репликации и, убедившись, что всё работает, опустить старый сервер в ноль.

    Сергей Панченко

    30 апреля 2013 г. 6:58
    Отвечающий
  • То есть об обновлении речи нет?

    30 апреля 2013 г. 10:23
  • То есть об обновлении речи нет?

    В пределах одной редакции обновление возможно. Нужно только предварительно сделать бэкап и оттестировать его на возможность поднятия. ;-)

    Дело в том, что для введения в домен 2008R2 контроллера домена 2012 нужно слегка подредактировать схему AD. И есть вероятность, что 2012 не сможет подобрать какой-нибудь драйвер. Это всё решаемо, но потребует некоторого времени. А у Вас - критичные роли.


    Сергей Панченко

    30 апреля 2013 г. 11:24
    Отвечающий
  • Прошу прощения, забыл уточнить: этот сервер на виртуальной машине.

    30 апреля 2013 г. 12:46
  • Понимаете, любой процесс апгрейда - непредсказуем. Как двух одинаковых людей, так и двух одинаковых систем не бывает. Даже если Вы откатаете upgrade-in-place на тестовой машине, всё равно остаётся вероятность, что на рабочей что-то пойдёт не так. Если случаются проблемы даже при установке рекомендованных патчей, то что уж говорить про обновление всей системы, да ещё с такими важными ролями?

    Да, Microsoft считает возможным такой апгрейд. Но он не гарантирует его успешность. Сколько рабочего времени Ваша компания готова потерять? Сколько времени она проживёт без этого AD, DHCP и root CA? Сколько времени у Вас уйдёт на восстановление убитой системы из дампа? Если Вы готовы дать на все эти вопросы ответы, то заданный в начале темы вопрос получит ответ. ;-)

    Ну, а кратко так: сделайте надёжный бэкап. Подготовьтесь к восстановлению системы в случае неудачи. И - вперёд...


    Сергей Панченко

    30 апреля 2013 г. 13:26
    Отвечающий
  • Будет ли достаточным сделать снимок ВМ?
  • Будет ли достаточным сделать снимок ВМ?
    Нет. Снимки (snapshot) не являются средством резервного копирования.

    Сергей Панченко

    Отвечающий
  • ок, есть копия ВМ, созданная DPM'ом.

    А если создать копию ВМ на хосте, отключить от сети и провести эксперимент по обновлению? Если службы запустятся и всё что можно проверить локально будет работать, то дать новой ВМ сеть, а старую отключить.

    • Помечено в качестве ответа Daemon-GTCEditor 8 мая 2013 г. 7:35
    • Снята пометка об ответе Daemon-GTCEditor 8 мая 2013 г. 7:35
  • А если создать копию ВМ на хосте, отключить от сети и провести эксперимент по обновлению? Если службы запустятся и всё что можно проверить локально будет работать, то дать новой ВМ сеть, а старую отключить.


    А как Вы проверите работу сетевых служб (DHCP, DNS и т.п.) без сети?... И, потом, я же выше уже говорил: даже если Вы всё обкатаете на тестовой машине, есть ненулевая вероятность, что на рабочей что-то пойдёт не так. Что касается бэкапа DPM: Вы его пробовали развернуть? Систему восстановления тоже нужно тестировать.

    Сергей Панченко

    Отвечающий
  • На мой взгляд, самый правильный и безопасный способ - поставить рядом новый сервер, поднять его до DC, передать ему роли FSMO, проверить успешность репликации, перенести на него root CA, затем снова проверить успешность репликации и, убедившись, что всё работает, опустить старый сервер в ноль.

    Сергей Панченко

    Всё-таки склюняюсь к этому варианту. А подскажите, как правильно перенести root CA и как должен называться новый сервер?
    13 августа 2013 г. 6:19
  • CA должен называться также. Я бы предложил разнести эти роли если есть физическая возможность.

    Поднимаете новый DC, проверяете репликацию. Удаляете ЦС, понижаете контроллер, восстанавливаете ЦС.

    Более подробно можно посмотреть здесь

    13 августа 2013 г. 6:38
  • Итак, моя последовательность действий:
    1. разворачиваем 2 ВМ на Windows Server 2012
    2. на 1ой ВМ разворачиваем DC, DNS, DHCP, переносим роли FSMO с старого DC, проверяем репликации
    3. архивируем CA (правой кнопкой в консоле)
    4. понижаем роль старого DC, выкидываем его из домена
    5. называем 2ю (новую) ВМ именем старого DC
    6. ставим роль CA, IIS (через неё ноастроено получение CRL и пр.), восстанавливаем CA
    7. если всё хорошо, убиваем ВМ с старым DC

    Всё ли я правильно понял?
    * по п.2 - можно ли перенести DHCP методом архивации/восстановления?

    13 августа 2013 г. 7:42
  • Все зависит от того что вы хотите получить, все опять сложить на одну виртуалку?

    Я просто не понял с каким старым ДЦ в пункте 7 вы убиваете ВМ?

    По пункту 2:

    Вам придется установить роль DHCP, остальное, да, можно сделать переносом базы.

    13 августа 2013 г. 8:15
  • Я бы предложил разнести эти роли если есть физическая возможность.

    опираясь на этот совет, я создаю 2 ВМ - 1 КД и прочее, 2 - только СА.

    п.7 - удаляем "старый DC" - это который перестал уже быть ДЦ ) извиняюсь за неточность

    13 августа 2013 г. 8:20
  • Между 3 и 4 пунктом должно идти удаление CA. В остальном вроде все хорошо, главное внимательно перед переходом на следующий пункт убедиться в успешном окончании предыдущего. Но полные резервные копии все-таки советую сделать.

    13 августа 2013 г. 9:03
  • Совсем забыл: на этом сервере еще и KMS развернут. Как быть с ним?
    13 августа 2013 г. 9:07