windoof123
Goto Top

Domänencontroller (Small Business Server 2008) auf Windows Server 2012 R2 umziehen

Hallo,

Ich bin neu in dem Forum und habe gleich zu Anfang eine Frage die wahrscheinlich schon oft gestellt wurde. Ich habe bei einem für unsere Gegend recht großen Unternehmen als Administrator angefangen und bin in die Stelle mehr oder weniger reingerutscht. Mein Vorgänger war wohl ein recht erfahrener Windowsadministrator allerdings sind die Zustände auf die ich getroffen bin...ich nenne es mal vorsichtig verwirrend.

In unserer Firma haben wir ein Netzwerk mit ca. 60 Windowsclienten (alles WIN7) und entsprechenden Arbeitsplätzen. Dazu kommen der DC (Small Business 2008), zwei Server 2012R2 auf den jeweils über HyperV drei VMs laufen. Weiter haben wir ca. 25 Mac`s, ein MacMini, drei Linux-Server und eine Sophos UTM dazu kommen ein haufen mobiler Geräte im Einsatz.

Soweit so gut. Der DC macht schon seit längerem Probleme was zum Teil sicher an der geringen Performance der Hardware liegt. Ich würde den DC also gerne durch ein/zwei performantere Maschine ersetzen. Und hier beginnt dann der Teil den ich oben als verwirrend beschrieben habe:

Wir haben den einen DC über den die Domänenverwaltung, AD und die Vergabe der Gruppenrichtlinien läuft und eigentlich auch DNS.

Die Sophos UTM dient als Firewall, Interface- und Definitionmanagment, DHCP und macht AUCH DNS.

Auf dem einen Hostserver 2012R2 auf dem über HyperV drei VMs laufen ist die WSUS, sowie ein Administrationsserver für unsere Antivirensoftware eingerichtet.

Ich würde nun gerne den alten DC rausnehmen und ihn durch ein/zwei neue auf Basis von Windwos Server 2012R2 ersetzen. Das ganze muss so reibungslos wie möglich von statten gehen da ich dazu maximal ein Wochenende Zeit habe und Montags wieder alle Clienten fehlerfrei verfügbar sein müssen. Weiter will ich die WSUS und den Administrationsserver für unsere Antivirensoftware auf einem der neuen DC´s oder einem dritten Rechner/Server umziehen. Die DNS-Verwaltung möchte ich dann möglichst nur über einen DC oder nur über die Sophos UTM machen. Dann würde ich die AD gerne um den MacMini und seine Clienten erweitern.

Ich sage gleich dazu in der Größenordnung habe ich so etwas noch nie zuvor gemacht und vorallem nicht in Verbindung mit solchen Gegebenheiten. Was meint ihr? Wie soll ich vorgehen und worauf muss ich achten?

Beste Grüße und vielen Dank,

Windoof123

Content-Key: 285135

Url: https://administrator.de/contentid/285135

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: wiesi200
wiesi200 09.10.2015 um 21:09:19 Uhr
Goto Top
Hallo,

im Prinzip würd ich den Spaß jetzt auf keinen Fall auf 1 Wochenende Pressen.
Eher in ruhe Schritt für Schritt das ganze umsetzten.

Sprich erst mal in ruhe einen neuen DC konfigurieren, den als DC aufnehmen, wenn dann alles sauber läuft und im Eventlog nicht's auftaucht dann Dienste wie DNS usw umswichten.
Dann die FSMO Rollen übertragen.
Danach wichtig innerhalb des nächsten Monats den alten SBS sauber entfernen.
Dafür gibt's hier aber genügen Anleitungen.
Mitglied: VGem-e
VGem-e 09.10.2015 um 21:45:37 Uhr
Goto Top
Servus,

da Du so etwas offenbar noch nie durchgeführt hattest, mein guter Rat:

Angebote von Systemhäusern Deines Vertrauens einholen, dabei auch mit klären, warum bestimmte Lösungsansätze von denen so vorgeschlagen werden.

Dann die ganze Umstellung durch das von Euch gewählte Systemhaus durchführen lassen; dass dabei für eine so zeitlich eingeschränkte Umstellungsphase vermutlich erhöhte Kosten auf Euch zukommen, sollte logisch sein...

Bei der Umstellung mal das operative Geschäft soweit als möglich hintanstellen und dem/den Mitarbeitern des Systemhauses Löcher über Löcher in den Bauch fragen und über die Schulter sehen...

So kannst Du, neben den dann noch obligatorischen Fortbildungen für die neue Serverstruktur, m.E. am besten in die neue Umgebung hineinwachsen.

Gruß
VGem-e
Mitglied: Windoof123
Windoof123 09.10.2015 um 22:06:12 Uhr
Goto Top
Ich habe ähnliches schon durchgeführt aber eben nicht in Verbindung mit einer Sophos UTM und einem Netzwerk in der Größenordnung.
Das Tagesgeschäft hinten anstellen ist leider kaum möglich. Ein Systemhaus hinzuzuziehen habe ich in einem gewissen Maße vor und deren Mitarbeiter werde ich dann auch schön löchern! :D

Am meisten Sorgen macht mir die DNS-Verwaltung da diese in dem Netzwerk öfter Probleme gemacht hat und mir die Erfahrung mit der Sophos fehlt. Leider haben auch die Systemhäuser in unserer Gegend kaum Erfahrung mit der Sophos UTM.
Mitglied: GuentherH
GuentherH 09.10.2015 um 23:52:11 Uhr
Goto Top
Am meisten Sorgen macht mir die DNS-Verwaltung da diese in dem Netzwerk öfter Probleme gemacht hat

Kann ich mir gut vorstellen. In einer Windows Domäne kann der DNS Dienst entweder nur von einem Windows Server oder durch Bind (wobei ich nicht weiß ob diese Aussage für Bind auch noch für Server 2012 R2 gilt) ausgeführt werden.

In deinem Fall also ganz klar, der DNS muss von der Sophos weg, wenn es zukünftig keine Probleme geben soll.

LG Günther
Mitglied: 117471
117471 26.01.2016 um 08:07:43 Uhr
Goto Top
Aber da man in einem Netzwerk quasi unendlich viele DNS-Server betreiben darf, dürfte das ja eigentlich kein Problem sein?!?

Was spricht denn dagegen, den neuen DC "in Ruhe" fertig zu bauen und dann ganz einfach den vom DHCP verteilten DNS zu ändern?