5
Auslagern einiger Windows Dienste bei der Migration von DCs
Hallo zusammen,
wir sind gerade dabei, unsere 2008er DCs auf 2016 zu migrieren.
Leider ist auf einem der beiden DCs aus historischen Gründen die Zerifizierungsstelle installiert und nun möchte ich diese und auch den Printserver auf eine seperate 2016er VM spielen.
Vielleicht auch noch den NPS, DFS und DHCP-Dienst. Was sagt Ihr? Es macht doch Sinn die DCs so nackig wie möglich zu betreiben.
Probleme wie jetzt mit der internen CA möchte ich gern vorbeugen.
Umgebung: ca 150 User 2 DCs
VMWare virtualisiert.
Vielen Dank für Tipps!
wir sind gerade dabei, unsere 2008er DCs auf 2016 zu migrieren.
Leider ist auf einem der beiden DCs aus historischen Gründen die Zerifizierungsstelle installiert und nun möchte ich diese und auch den Printserver auf eine seperate 2016er VM spielen.
Vielleicht auch noch den NPS, DFS und DHCP-Dienst. Was sagt Ihr? Es macht doch Sinn die DCs so nackig wie möglich zu betreiben.
Probleme wie jetzt mit der internen CA möchte ich gern vorbeugen.
Umgebung: ca 150 User 2 DCs
VMWare virtualisiert.
Vielen Dank für Tipps!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 549693
Url: https://administrator.de/contentid/549693
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Gute Idee.
Wenn du das lizenztechnisch abbilden kannst, dann los.
Warum kein 2019er?
Und immer schön den Core Server installieren.
Wenn du das lizenztechnisch abbilden kannst, dann los.
Warum kein 2019er?
Und immer schön den Core Server installieren.
Zitat von @142583:
Gute Idee.
Wenn du das lizenztechnisch abbilden kannst, dann los.
Gute Idee.
Wenn du das lizenztechnisch abbilden kannst, dann los.
Warum kein 2019er?
Und immer schön den Core Server installieren.
Unser Cluster ist durchlizenziert, aber leider nur mit W2K16, Geld für 2019 bekomme ich leider erstein mal nicht.Und immer schön den Core Server installieren.
N'Abend.
Naja - DNS, DHCP und ggf. auch die DFS-Namespaces gehören schon irgendwie auf nen DC. Print- oder Fileserver hingegen sollte er keinesfalls sein und ne CA hat da auch nix drauf zu suchen.
Die Migration der Rollen sind ja im Netz mannigfach beschrieben, hier ist die PowerShell dein Freund.
Cheers,
jsysde
Naja - DNS, DHCP und ggf. auch die DFS-Namespaces gehören schon irgendwie auf nen DC. Print- oder Fileserver hingegen sollte er keinesfalls sein und ne CA hat da auch nix drauf zu suchen.
Die Migration der Rollen sind ja im Netz mannigfach beschrieben, hier ist die PowerShell dein Freund.
Cheers,
jsysde
Ja, Migration ist klar und der DHCP wird auch mit wegwandern. Blöd ist, dass die CA auf dem DC ist. Kann die Problemlos auf einen Member Server übertragen werden? Habe dazu einige Anleitungen im Netz gefunden, leider spricht man oft davon, dass dieser den Namen behalten muss. Das geht natürlich nicht, da er sonst den Namen des dcs bekommen müsste.
Vielleicht könnt ihr mir dazu noch einen Tipp geben?
Vielleicht könnt ihr mir dazu noch einen Tipp geben?
N'Abend.
Hier mal ein Artikel dazu:
https://social.technet.microsoft.com/Forums/windows/en-US/919d9b14-ac30- ...
Cheers,
jsysde
Zitat von @Leo-le:
[...]leider spricht man oft davon, dass dieser den Namen behalten muss.[...]
[...]Vielleicht könnt ihr mir dazu noch einen Tipp geben?
Du kannst die CA durchaus auf einen Server mit einem anderen Namen migrieren, ich hab' das vor Jahren schon mal gemacht. Und wenn ich nicht irre, habe ich von ServerA (2008R2) auf ServerB (2012R2) migriert. Sollte dann halt ein eigener Server sein, der auch nix anderes macht (und bestenfalls "geschützt" in deinem Netz steht etc.).[...]leider spricht man oft davon, dass dieser den Namen behalten muss.[...]
[...]Vielleicht könnt ihr mir dazu noch einen Tipp geben?
Hier mal ein Artikel dazu:
https://social.technet.microsoft.com/Forums/windows/en-US/919d9b14-ac30- ...
Cheers,
jsysde
