10
DC von Windows Server 2008 auf neuen Server migrieren
Ich betreibe eine damals von einem "Admin" aufgesetzte VM mit einem Windows 2008 Standard-Server als DC, Filserver und einer Firebird-basierten Software und einer zusätzlichen Microsoft-SQL-Express-basierten BIlddatenbank. Das Blech mit Win Server 2012 R2-Hyper-V-Rolle solo ist ein mittlerweile 7 Jahre alter zuverlässig laufender TAROX PARX-Server, welcher jetzt aufgrund des Alters durch einen neueren Dell-Poweredge-Server (96 GB ECC.RAM, 2 x 960 GB SSD (RAID 1) und 2 x 3.84 TB SSD (RAID 1) ersetzt werden soll.
es greifen ca. 6 Nutzer gleichzeitig auf die Daten zu, insgesamt sind 11 Clients in der Domain.
Dabei möchte ich jetzt ein wenig umstrukturieren, hier die Überlegung:
auf dem DELL-Blech WIN Server 2022 Standard nur mit Hyper-V-Rolle (128 GB des 960 SSD-RAID 1-Volumes)
1. VM nur DC (restl. Speicher des 960 GB-Volumes)
2. VM Software mit der Firebird-Datenbank und auch SQL-Datenbank-basierten Software auf der 3.84 TB-RAID-1 SSD.
Als Backup Lösung ist ein NAS im Netzwerk, zusätzlich tägl. Sicherung über RDX-Laufwerk.
Mein Wunsch:
1.) zunächst ein BACKUP DC auf der 1. VM installieren und parallel zum primären Win 2008 DC betreiben und schauen ob alles läuft.
2.) dann schrittweise die 2. VM installieren und schauen ob die Programme laufen
3.) alten Tarox Server (vorher DC hier herabstufen und in der neuen VM heraufstufen) abschalten und als BACKUP bei Problemen behalten.,
Gibt es Verbeserungvorschläge?
es greifen ca. 6 Nutzer gleichzeitig auf die Daten zu, insgesamt sind 11 Clients in der Domain.
Dabei möchte ich jetzt ein wenig umstrukturieren, hier die Überlegung:
auf dem DELL-Blech WIN Server 2022 Standard nur mit Hyper-V-Rolle (128 GB des 960 SSD-RAID 1-Volumes)
1. VM nur DC (restl. Speicher des 960 GB-Volumes)
2. VM Software mit der Firebird-Datenbank und auch SQL-Datenbank-basierten Software auf der 3.84 TB-RAID-1 SSD.
Als Backup Lösung ist ein NAS im Netzwerk, zusätzlich tägl. Sicherung über RDX-Laufwerk.
Mein Wunsch:
1.) zunächst ein BACKUP DC auf der 1. VM installieren und parallel zum primären Win 2008 DC betreiben und schauen ob alles läuft.
2.) dann schrittweise die 2. VM installieren und schauen ob die Programme laufen
3.) alten Tarox Server (vorher DC hier herabstufen und in der neuen VM heraufstufen) abschalten und als BACKUP bei Problemen behalten.,
Gibt es Verbeserungvorschläge?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2695022482
Url: https://administrator.de/contentid/2695022482
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Übertragen der FSMO Rollen auf den neuen DC nicht vergessen.
Wer wird DHCP in dem Konstrukt?
Gruß Looser
Übertragen der FSMO Rollen auf den neuen DC nicht vergessen.
Wer wird DHCP in dem Konstrukt?
Gruß Looser
1
Moin,
Das vorhaben ist zweifelsfrei gut.
Einen Migrationsplan findest du hier: https://www.rebeladmin.com/2020/08/active-directory-migration-from-windo ...
Notiere dir vorher, welche Endgeräte den alten DC als DNS-Server hinterlegt haben. Denn die Geräte wirst du "abgrasen" müssen.
Prüfe auch, wo euer DHCP-Server läuft. der muss auch wegmigriert werden (geht aber schnell):
https://www.sikich.com/insight/how-to-migrate-the-windows-server-dhcp-ro ...
Ferner solltest du, wie im obige "Fahrplan" beschrieben prüfen, ob es (SSO-) Dienste gibt, die auf das AD zugreifen.
Darüber hinaus für ich auf dem Hyper-V-Host die Backupsoftware (VEEAM!?) installieren. Lizenzrechtlich ist das OK. Dann kannst du due VMs (zusätzlich) per Snapshot wegsichern.
Gruß
em-pie
Das vorhaben ist zweifelsfrei gut.
Einen Migrationsplan findest du hier: https://www.rebeladmin.com/2020/08/active-directory-migration-from-windo ...
Notiere dir vorher, welche Endgeräte den alten DC als DNS-Server hinterlegt haben. Denn die Geräte wirst du "abgrasen" müssen.
Prüfe auch, wo euer DHCP-Server läuft. der muss auch wegmigriert werden (geht aber schnell):
https://www.sikich.com/insight/how-to-migrate-the-windows-server-dhcp-ro ...
Ferner solltest du, wie im obige "Fahrplan" beschrieben prüfen, ob es (SSO-) Dienste gibt, die auf das AD zugreifen.
Darüber hinaus für ich auf dem Hyper-V-Host die Backupsoftware (VEEAM!?) installieren. Lizenzrechtlich ist das OK. Dann kannst du due VMs (zusätzlich) per Snapshot wegsichern.
Gruß
em-pie
1
Hallo
es kommt halt die Glaubensfrage muss es Raid 1 sein. In vielen Fällen ist wenn es kracht das Dateisystem kaputt, so dass RAID 1 nichts hilft.
So long
Yumper
es kommt halt die Glaubensfrage muss es Raid 1 sein. In vielen Fällen ist wenn es kracht das Dateisystem kaputt, so dass RAID 1 nichts hilft.
So long
Yumper
"> Darüber hinaus für ich auf dem Hyper-V-Host die Backupsoftware (VEEAM!?) installieren. Lizenzrechtlich ist das OK. Dann kannst du due VMs (zusätzlich) per Snapshot wegsichern."
Vielen Dank für die konstruktiven Hinweise!
Eine Frage zu "VMs per Snapshot wegsichern"? -> gibt es da keine Probleme mit dem DC, falls ich ein Snapshot wieder zurücksichern müsste?
Wieviel Plattenplatz würde die 1. VM mit dem DC wohl auf der Platte mit Sicherheitsreserve bei nur 11 Clients benötigen?
Vielen Dank für die konstruktiven Hinweise!
Eine Frage zu "VMs per Snapshot wegsichern"? -> gibt es da keine Probleme mit dem DC, falls ich ein Snapshot wieder zurücksichern müsste?
Wieviel Plattenplatz würde die 1. VM mit dem DC wohl auf der Platte mit Sicherheitsreserve bei nur 11 Clients benötigen?
Zitat von @Looser27:
Moin,
Übertragen der FSMO Rollen auf den neuen DC nicht vergessen.
Wer wird DHCP in dem Konstrukt?
Gruß Looser
Moin,
Übertragen der FSMO Rollen auf den neuen DC nicht vergessen.
Wer wird DHCP in dem Konstrukt?
Gruß Looser
DHCP wird aufgrund der TI-Infrakturinstallation durch einen DVO ausschließlich von einer Fritzbox 7580 bereitgestellt ...!
Moin,
Einen DC würde ich nur im äußersten Notfall Recovern. Schneller geht normalerweise eine Neuinstallation.
Sorg dafür, dass es ausserhalb der VMs noch einen schlanken physischen DC gibt und Du bist das Problem los.
Den DHCP würde ich dennoch mit in die 1. Vm ziehen und der Fritte den wegnehmen.
Ein DC mit DHCP läuft unter Windows 2016 mit sparsamen 8GB RAM und ca. 60GB HDD bei den von Dir genannten 11 Clients. Der wird ka auch nicht größer und hat genug Reserve.
Gruß Looser
Einen DC würde ich nur im äußersten Notfall Recovern. Schneller geht normalerweise eine Neuinstallation.
Sorg dafür, dass es ausserhalb der VMs noch einen schlanken physischen DC gibt und Du bist das Problem los.
Den DHCP würde ich dennoch mit in die 1. Vm ziehen und der Fritte den wegnehmen.
Ein DC mit DHCP läuft unter Windows 2016 mit sparsamen 8GB RAM und ca. 60GB HDD bei den von Dir genannten 11 Clients. Der wird ka auch nicht größer und hat genug Reserve.
Gruß Looser
Moin,
Hats du nur einen DC und der bricht dir komplett weg, würde ich durchaus einen Restore in Erwägung ziehen.
Wo kommen sonst die SIDs für den File-Server (Ordnerberechtigungen & Co), die Computer- und Userkonten her?
Generell muss beim Restore eines DCs aber mit obacht vorgegangen werden.
Gruß
em-pie
Zitat von @Looser27
Einen DC würde ich nur im äußersten Notfall Recovern. Schneller geht normalerweise eine Neuinstallation.
das hängt von der Situation ab und sollte nicht pauschalisiert werden.Einen DC würde ich nur im äußersten Notfall Recovern. Schneller geht normalerweise eine Neuinstallation.
Hats du nur einen DC und der bricht dir komplett weg, würde ich durchaus einen Restore in Erwägung ziehen.
Wo kommen sonst die SIDs für den File-Server (Ordnerberechtigungen & Co), die Computer- und Userkonten her?
Generell muss beim Restore eines DCs aber mit obacht vorgegangen werden.
Zitat von @MKG-TOB
Eine Frage zu "VMs per Snapshot wegsichern"? -> gibt es da keine Probleme mit dem DC, falls ich ein Snapshot wieder zurücksichern müsste?
VEEAM kann die DC so sichern, dass es keine Probleme gibt:Eine Frage zu "VMs per Snapshot wegsichern"? -> gibt es da keine Probleme mit dem DC, falls ich ein Snapshot wieder zurücksichern müsste?
- https://www.veeam.com/blog/de/backing-up-domain-controller-best-practice ...
- https://www.veeam.com/blog/de/how-to-recover-a-domain-controller-best-pr ...
Gruß
em-pie
Noch eine Frage zum Migrieren des 2008-DC: leider läuft ein nicht updatefähiger aber weiterhin zwingend benötigter Windows XP-Client (Bild-Rekonstruktionsrechner in der Domäne, Dieser muss sich natürlich auch auf dem 2022-DC weiterhin anmelden können.
Sollte ich die Domänenfunktionsebenen der Gesamtstruktur dann also nicht auf die neueste Version (Windows Server 2016) erhöhen?
Sollte ich die Domänenfunktionsebenen der Gesamtstruktur dann also nicht auf die neueste Version (Windows Server 2016) erhöhen?
Moin,
Erfahrung habe ich damit nicht, aber wird der Client zwingend als Domänenmitglied benötigt?
Vielleicht kannst du den Client ja auch aus der Domain nehmen und Fileserverfreigaben über ein Script mit den Domain-Credentials mappen.
Gruß
em-pie
Erfahrung habe ich damit nicht, aber wird der Client zwingend als Domänenmitglied benötigt?
Vielleicht kannst du den Client ja auch aus der Domain nehmen und Fileserverfreigaben über ein Script mit den Domain-Credentials mappen.
Gruß
em-pie
Zitat von @MKG-TOB:
Noch eine Frage zum Migrieren des 2008-DC: leider läuft ein nicht updatefähiger aber weiterhin zwingend benötigter Windows XP-Client (Bild-Rekonstruktionsrechner in der Domäne, Dieser muss sich natürlich auch auf dem 2022-DC weiterhin anmelden können.
Sollte ich die Domänenfunktionsebenen der Gesamtstruktur dann also nicht auf die neueste Version (Windows Server 2016) erhöhen?
Noch eine Frage zum Migrieren des 2008-DC: leider läuft ein nicht updatefähiger aber weiterhin zwingend benötigter Windows XP-Client (Bild-Rekonstruktionsrechner in der Domäne, Dieser muss sich natürlich auch auf dem 2022-DC weiterhin anmelden können.
Sollte ich die Domänenfunktionsebenen der Gesamtstruktur dann also nicht auf die neueste Version (Windows Server 2016) erhöhen?
Hallo
bei den Clients spielt die Funktionsebene keine Rolle. Es regelt nur wie sich DCs und evtl, Exchange unterhalten.
Einen XP Client kannst also problemlos mit einem 2022er DC/Funktionsebene verbinden.
So long
Yumper
.
