none
Migration SBS > Server 2016 Essentials, Step 2

    Frage

  • Im Rahmen einer anstehenden Migration von SBS 2008 > Server 2016 Essentials stehe ich an Punkt 2 dieser Anleitung

    dies scheint ziemlich komplex zu sein und ein Fehlschlag nicht ganz ausgeschlossen, oder sogar wahrscheinlich.

    1. Ab welchem Punkt hat man die bestehende Landschaft zerschossen (aka die ganze Firma ist handlungsunfähig falls die neue noch nicht läuft)?
    2. nehme eigentlich an ich müsste dieser Anleitung zum Deploy Windows Server Essentials in an existing Active Directory Environment folgen. Allerdings gibt es einen Hinweis, der da sagt: "Diese Option ist nur verfügbar, wenn Sie die Windows Server Essentials Experience-Rolle in Windows Server 2012 R2 Standard oder Windows Server 2012 R2 Datacenter bereitstellen. Beides tue ich nicht, sondern ich benutze die Essentials Experience Rolle in einer "Server 2016 Essentials" Maschine die einen existierenden Domänencontroller (SBS 2008), sowohl die AD Kontrolle übernehmen soll. Also bin ich hier falsch, oder ist die ganze Anleitung für die Tonne, bzw. Das Unterfangen gar unmöglich?


    Donnerstag, 14. Juni 2018 13:18

Alle Antworten

  • Moin,

    ad 1: an keinem.

    ad 2: ja, Du bist hier falsch. Die zitierte Anleitung bezieht sich auf ein anderes Szenario. In Deinem passiert folgendes:

    Du installierst Essentials von CD. Nach dem ersten Login kommt der Assistent:

    Den brichst Du ab, gibst dem Server Namen, IP und nimmst ihn in die Domäne auf:

    Nach dem obligatorischen Neustart startet wieder der Assistent, sieht aber anders aus:

    Auch diesen brichst Du ab, installierst die ADDS-Rolle, promotest den neuen Server zum DC. Nach dem obligatorischen Reboot startet schon wieder der Assistent:

    JETZT lässt Du ihn laufen. Ab diesem Zeitpunkt hast Du 21 Tage für die Migration.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 14. Juni 2018 15:05
  • beim Ändern von Computername & eintreten in die Domäne werde ich nach "name and password of an account with permission to join the domain" gefragt. 

    liege ich falsch wenn ich hier den Admin des SBS Quellservers (der ja die Domäne noch kontrolliert) benutze?


    EDIT: habe einen Standardmitglied (nicht den Admin des Quellservers) der Domäne benutzt. Das hat funktioniert
    • Bearbeitet gwagn Freitag, 15. Juni 2018 10:49
    Freitag, 15. Juni 2018 09:38
  • >> Auch diesen brichst Du ab, installierst die ADDS-Rolle, promotest den neuen Server zum DC. Nach dem obligatorischen Reboot startet schon wieder der Assistent:

    ADDS Rolle hat funktioniert aber beim promoten zum DC kriege ich

        "An Active Directory Domain Controller for the Domain "[mydomain.local]" could not be contacted. Ensure that you supplied the correct DNS Name."

    die Domain ist dieselbe unter der ich den Server angemeldet habe. Ist mir in dieser Hinsicht also unverständlich.

    Freitag, 15. Juni 2018 11:47
  • Dann hast Du vermutlich ein DNS-Problem. Als einziger DNS muss der SBS eingetragen sein.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 15. Juni 2018 12:04
  • Dann hast Du vermutlich ein DNS-Problem. Als einziger DNS muss der SBS eingetragen sein.

    das hilft gegen die DNS Fehlermeldung aber beschwert sich nun über user/Password (dieselbe Kombi welche noch zum Beitreten funktioniert hatte).

    Kann es sein, dass ich nun hier doch den Admin des SBS benutzen muss? Schließlich will ich diesem ja ans Leder


    • Bearbeitet gwagn Freitag, 15. Juni 2018 12:37
    Freitag, 15. Juni 2018 12:36
  • Ja, natürlich. Vielleicht solltest Du aber einfach mit jemandem darüber sprechen, der sich mit sowas auskennt ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 15. Juni 2018 12:38
  • stimmt. Quell Servers admin/Passwort und schon geht's weiter. … Nicht ohne neue Fragen aufzuwerfen natürlich

    Ich lande in den sogenannten 'Domain Controller Options' die wie folgt aussehen:

       [+] Domain Name System (DNS) Server
       [+] Global Catalog
       [  ] Read only domain Controller (RODC)


    ist das gut so? oder bin ich mit der neuen Maschine nicht erstmal 'read only DC'?



    • Bearbeitet gwagn Freitag, 15. Juni 2018 13:11
    Freitag, 15. Juni 2018 12:47
  • Die Frage sollte hier eher lauten: Hast Du schon jemals einen DC aufgebaut / einem Forest hinzugefügt? Die Fragen sind hier teilweise echt absolute Basics.

    Dein neuer Server ist natürlich ebenfalls DNS und GC, aber keinesfalls ein RODC.


    Freundliche Grüße

    Sandro Reiter
    Consultant Cloud Infrastructure

    Microsoft Azure
    Office 365




    Freitag, 15. Juni 2018 13:17
  • Hast Du schon jemals einen DC aufgebaut / einem Forest hinzugefügt? Die Fragen sind hier teilweise echt absolute Basics.

    nein, habe ich nicht. Trotzdem hat man mich (als Einäugiger unter Blinden sozusagen) da dran gesetzt und nun versuche ich möglichst unfallfrei damit durch zu kommen. Mit eurer Hilfe krieche ich Schritt für Schritt vorwärts

    >> Dein neuer Server ist natürlich ebenfalls DNS und GC, aber keinesfalls ein RODC.


    ok, also lasse ich die Häckchen wie vorgeschlagen. Sobald ich dies mache … können sich meine Klienten noch anmelden auch wenn der neue Server mal nicht läuft oder übernehme ich sofort die volle Kontrolle über die Domäne und muss deshalb immer bereit sein?

    IP's (falls dies in dem Zusammenhang relevant ist) werden immer noch vom DHCP Server meines Quellservers verteilt 


    • Bearbeitet gwagn Freitag, 15. Juni 2018 13:32
    Freitag, 15. Juni 2018 13:28