Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Migration 2008 R2 auf 2019

Mitglied: xrayman1

xrayman1 (Level 1) - Jetzt verbinden

26.06.2019 um 17:05 Uhr, 7620 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

wir planen aktuell unseren Umstieg von Windows 7 auf 10. Davor wollen wir auch unsere Domänencontroller auf einen aktuellen Stand bringen. Wir haben zwei und beide laufen auf Server 2008 R2. Jetzt gibt es bei uns im Team Unsicherheiten ob es sinnvoll ist die Domäne wieder zu migrieren (wurde damals auf 2003 erstellt und später auf 2008R2 mi­g­rie­rt). Zwischen Server 2003 und 2019 verstrich ja einiges an Zeit und vielleicht auch Änderungen an der Active Directory und der dazugehörigen Struktur. Und wir sind uns unsicher ob wir dadurch Probleme auf Server 2019 bekommen werden oder mit irgendwelchen Nachteilen leben müssen. Vor dem neu aufsetzten der Domäne scheuen wir uns natürlich etwas, da wir da Sicherlich einiges an Zeit reinstecken müssen und wir uns unsicher sind ob wir das mit unserem vierköpfigen Team neben dem Alltagsgeschäft überhaupt schaffen können.

Ein paar Fakten:
1 Domäne
2 Domänencontroller (Server 2008R2)
511 Benutzer
283 Computer
Domänenfunktionsebene: Server 2008R2

Hat da jemand vielleicht Erfahrung? Oder andere Tipps / Empfehlungen?

Im Voraus schon einmal vielen Dank für die Hilfe
Mitglied: emeriks
26.06.2019, aktualisiert um 17:23 Uhr
Hi,
sorry, aber immer wieder dieselbe Leier ....

Ganz klar: Einfach neue Server installieren und als weitere DC in die Domäne aufnehmen. Die 2019' DC's decken alles ab, was auch die 2008 R2 DC's konnten. Ihr solltet nur vorher prüfen,
  • ob sie sauber replizieren, AD und SYSVOL
  • ob Ihr die SYSVOL-Replikation bereits von NTFRS (Standard bei Win2003) auf DFS-R umgestellt habt. Wenn nein, dann dies zuerst erledigen, bevor Ihr die 2019' zu DC's promoted.

Win2008: SYSVOL-Migration von FRS auf DFSR

Welche Funktionen haben die alten DC's derzeit noch? Sind sie rein DC/DNS oder noch sowas wie DHCP, File- oder Printserver?

E.

Edit:
Ganz am Ende, wenn alles läuft
  • das Demoten der beiden alten DC's vorbereiten (weitere Abhängigkeiten beachten; welche das sind, wisst nur Ihr)
  • die beiden alten DC's demoten
  • ggf. die jetzt Member-Server aus der Domäne entfernen
Bitte warten ..
Mitglied: em-pie
26.06.2019 um 17:32 Uhr
Moin,

wir sind jüngst (~6Monaten) von zwei 2008 R2 auf zwei 2016 DCs umgestiegen, wobei das AD-Level noch auf lief (hatten wir damals wohl gepennt...)

Das heben der DomLevel lief ohne Probleme, wobei dir ein Upgrade des Speichers auf DFSR machen mussten. Nachdem aber alle repliziert worden war, ging es weiter:

Die Steps waren:
  • Drei neue Server mit allen Windows-Updates vorbereiten: DC2a, DC2b und DC2c (letzterer nur für temporäre Zwecke)
  • DomLevel zunächst auf 2008 R2 angehoben
  • DC2c zum DC angehoben und Replikation abgewartet
    • LogFiles geprüft
    • DC1b (=alter DC) herabgestuft
    • anschließend die IP geändert
  • DC2b die IP des alten DC1b gegeben
  • DC2b zum DC angehoben
    • Replikation abgewartet
    • LogFiles geprüft
  • DC1a herabgestuft
    • IP-Adresse des DC1a geändert
  • DC2a die IP des DC1a gegeben
    • DC2a hochgestuft
    • LogFiles gecheckt
  • DC2c herabgestuft
  • alles einige Tage mal laufen lassen
Danach das Dom-Level auf 2016 angehoben (über den Zwischenschritt 2012)

Mit obigen Vorgehen hatten wir stets mind. 2DCs "Online". Quasi als "doppelten Boden"

Wichtig war dabei, dass wir stets den Exchange 2010 SP3 CU23 (oder 24) im AUge behalten haben...


Ein völliges Neuinstallieren des ADs halte ich für Quatsch.
Ihr müsst nur im Vorfeld prüfen, was alles am AD angebunden ist und ob die Systeme mit dem AD-Level sowie einer etwaigen Schemaerweiterung klarkommen. Falls ihr einen Exchange habt. Prüft, wie hier die Kompatibilität ist. Beim Exchange 2010 ist bei AD 2016 Ende im Gelände...#


Gruß
em-pie
Bitte warten ..
Mitglied: Lochkartenstanzer
26.06.2019 um 20:44 Uhr
Zitat von xrayman1:

Hallo,

wir planen aktuell unseren Umstieg von Windows 7 auf 10. Davor wollen wir auch unsere Domänencontroller auf einen aktuellen Stand bringen. Wir haben zwei und beide laufen auf Server 2008 R2. Jetzt gibt es bei uns im Team Unsicherheiten ob es sinnvoll ist die Domäne wieder zu migrieren.

Moin,

genau deswegen gibt es Dienstleiter, die einen an die Hand nehmen oder das auf Kundenwunsch durchführen.Die stellen dann auch die richtien Fragen:

Sollen einfach neue Server hinzukommen und die alten "entsorgt" werden? Dann ist es einfach:

  • Neue Server in die Domain aufnehmen und promoten.
  • FSMO-Rollen übertragen
  • Prüfe ob alles geht
  • Alte Server "abschalten", um zu testen ob alles noch geht.
  • Erst danach demoten und verschrotten

Sollen die "alten" Server auf neue Hardware über übertragen werden und ggf sogar ein Inplace-upgrade durchgeführt werden? Dann jemanden beauftragen, der sich damit auskennt.

lks
Bitte warten ..
Ähnliche Inhalte
Windows Server
Hyper-V 2008 R2 Migration zu 2019
gelöst Frage von JulianOhmWindows Server5 Kommentare

Hallo Ich versuche unseren alten 2008 R2 Hyper-V auf einen 2019 Hyper-V umzuziehen. Die bestehenden VMs sollen so wie ...

Windows Server

Server 2008 R2 aktivieren mit 2019 Datacenter

Frage von opc123Windows Server13 Kommentare

Hallo, die 2019er Lizenzen sind ja abwärtzt kompatible. Wie aktiviere ich damit 2008er Vm´s??

Windows Server

Migration 2008 R2 Foundation zu 2012 R2 Std

Frage von corpse2001Windows Server5 Kommentare

Hallo, ich möchte eine Migration von 2008 R2 Foundation zu 2012 R2 Std. durchführen. Also AD, FSMO's übertragen etc. ...

Windows Server

Migration Active Directory Domäne 2012 R2 nach 2016

gelöst Frage von areenkWindows Server11 Kommentare

Hallo, ich muss zum erstmal ein Migration in meine Firma durchführen und möchte mal wissen was dann mit dem ...

Neue Wissensbeiträge
Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 13 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 1 TagWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 2 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 4 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Heiß diskutierte Inhalte
Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen13 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Router & Routing
Timeout bei VPN Verbindung von AVM
Frage von Michael71Router & Routing10 Kommentare

Moin zusammen, ich habe versucht für meine Tante eine Homeoffice Verbindung zu erstellen. Es kommt eine Timeout Fehlermeldung. AVM ...

Router & Routing
VPN Site2Site NAT auf andere IP
Frage von BytedreherRouter & Routing10 Kommentare

Moin zusammen, wir haben folgende Situation, ein Lieferant hat eine IKEv2 Site2Site Verbindung zu uns. Der Lieferant möchte aber ...