xrayman1
Goto Top

Active Directory Migration 2008 R2 auf 2019

Hallo,

wir planen aktuell unseren Umstieg von Windows 7 auf 10. Davor wollen wir auch unsere Domänencontroller auf einen aktuellen Stand bringen. Wir haben zwei und beide laufen auf Server 2008 R2. Jetzt gibt es bei uns im Team Unsicherheiten ob es sinnvoll ist die Domäne wieder zu migrieren (wurde damals auf 2003 erstellt und später auf 2008R2 mi­g­rie­rt). Zwischen Server 2003 und 2019 verstrich ja einiges an Zeit und vielleicht auch Änderungen an der Active Directory und der dazugehörigen Struktur. Und wir sind uns unsicher ob wir dadurch Probleme auf Server 2019 bekommen werden oder mit irgendwelchen Nachteilen leben müssen. Vor dem neu aufsetzten der Domäne scheuen wir uns natürlich etwas, da wir da Sicherlich einiges an Zeit reinstecken müssen und wir uns unsicher sind ob wir das mit unserem vierköpfigen Team neben dem Alltagsgeschäft überhaupt schaffen können.

Ein paar Fakten:
1 Domäne
2 Domänencontroller (Server 2008R2)
511 Benutzer
283 Computer
Domänenfunktionsebene: Server 2008R2

Hat da jemand vielleicht Erfahrung? Oder andere Tipps / Empfehlungen?

Im Voraus schon einmal vielen Dank für die Hilfe face-smile

Content-ID: 466122

Url: https://administrator.de/forum/active-directory-migration-2008-r2-auf-2019-466122.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

emeriks
emeriks 26.06.2019 aktualisiert um 17:23:30 Uhr
Goto Top
Hi,
sorry, aber immer wieder dieselbe Leier ....

Ganz klar: Einfach neue Server installieren und als weitere DC in die Domäne aufnehmen. Die 2019' DC's decken alles ab, was auch die 2008 R2 DC's konnten. Ihr solltet nur vorher prüfen,
  • ob sie sauber replizieren, AD und SYSVOL
  • ob Ihr die SYSVOL-Replikation bereits von NTFRS (Standard bei Win2003) auf DFS-R umgestellt habt. Wenn nein, dann dies zuerst erledigen, bevor Ihr die 2019' zu DC's promoted.

Win2008: SYSVOL-Migration von FRS auf DFSR

Welche Funktionen haben die alten DC's derzeit noch? Sind sie rein DC/DNS oder noch sowas wie DHCP, File- oder Printserver?

E.

Edit:
Ganz am Ende, wenn alles läuft
  • das Demoten der beiden alten DC's vorbereiten (weitere Abhängigkeiten beachten; welche das sind, wisst nur Ihr)
  • die beiden alten DC's demoten
  • ggf. die jetzt Member-Server aus der Domäne entfernen
em-pie
em-pie 26.06.2019 um 17:32:52 Uhr
Goto Top
Moin,

wir sind jüngst (~6Monaten) von zwei 2008 R2 auf zwei 2016 DCs umgestiegen, wobei das AD-Level noch auf lief (hatten wir damals wohl gepennt...)

Das heben der DomLevel lief ohne Probleme, wobei dir ein Upgrade des Speichers auf DFSR machen mussten. Nachdem aber alle repliziert worden war, ging es weiter:

Die Steps waren:
  • Drei neue Server mit allen Windows-Updates vorbereiten: DC2a, DC2b und DC2c (letzterer nur für temporäre Zwecke)
  • DomLevel zunächst auf 2008 R2 angehoben
  • DC2c zum DC angehoben und Replikation abgewartet
    • LogFiles geprüft
    • DC1b (=alter DC) herabgestuft
    • anschließend die IP geändert
  • DC2b die IP des alten DC1b gegeben
  • DC2b zum DC angehoben
    • Replikation abgewartet
    • LogFiles geprüft
  • DC1a herabgestuft
    • IP-Adresse des DC1a geändert
  • DC2a die IP des DC1a gegeben
    • DC2a hochgestuft
    • LogFiles gecheckt
  • DC2c herabgestuft
  • alles einige Tage mal laufen lassen
Danach das Dom-Level auf 2016 angehoben (über den Zwischenschritt 2012)

Mit obigen Vorgehen hatten wir stets mind. 2DCs "Online". Quasi als "doppelten Boden"

Wichtig war dabei, dass wir stets den Exchange 2010 SP3 CU23 (oder 24) im AUge behalten haben...


Ein völliges Neuinstallieren des ADs halte ich für Quatsch.
Ihr müsst nur im Vorfeld prüfen, was alles am AD angebunden ist und ob die Systeme mit dem AD-Level sowie einer etwaigen Schemaerweiterung klarkommen. Falls ihr einen Exchange habt. Prüft, wie hier die Kompatibilität ist. Beim Exchange 2010 ist bei AD 2016 Ende im Gelände...#


Gruß
em-pie
Lochkartenstanzer
Lochkartenstanzer 26.06.2019 um 20:44:04 Uhr
Goto Top
Zitat von @xrayman1:

Hallo,

wir planen aktuell unseren Umstieg von Windows 7 auf 10. Davor wollen wir auch unsere Domänencontroller auf einen aktuellen Stand bringen. Wir haben zwei und beide laufen auf Server 2008 R2. Jetzt gibt es bei uns im Team Unsicherheiten ob es sinnvoll ist die Domäne wieder zu migrieren.

Moin,

genau deswegen gibt es Dienstleiter, die einen an die Hand nehmen oder das auf Kundenwunsch durchführen.Die stellen dann auch die richtien Fragen:

Sollen einfach neue Server hinzukommen und die alten "entsorgt" werden? Dann ist es einfach:

  • Neue Server in die Domain aufnehmen und promoten.
  • FSMO-Rollen übertragen
  • Prüfe ob alles geht
  • Alte Server "abschalten", um zu testen ob alles noch geht.
  • Erst danach demoten und verschrotten

Sollen die "alten" Server auf neue Hardware über übertragen werden und ggf sogar ein Inplace-upgrade durchgeführt werden? Dann jemanden beauftragen, der sich damit auskennt.

lks