14.07.2025
699
14
0DC von 2019 auf 2022 - Inplace oder Neuinstallation
Hallo zusammen,
Demnächst steht der Wechsel von 2019 auf 2022 bei einem Domänencontroller an.
Ist hier nach wie vor das Neuinstallieren, Hochstufen zum DC und Herabstufen des "alten" die beste Variante oder gibt es da mittlerweile bessere Optionen?
Wäre dankbar für jeden Tip.
S.
Demnächst steht der Wechsel von 2019 auf 2022 bei einem Domänencontroller an.
Ist hier nach wie vor das Neuinstallieren, Hochstufen zum DC und Herabstufen des "alten" die beste Variante oder gibt es da mittlerweile bessere Optionen?
Wäre dankbar für jeden Tip.
S.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673848
Url: https://administrator.de/forum/domaenencontroller-migration-windows-server-673848.html
Ausgedruckt am: 15.07.2025 um 00:07 Uhr
14 Kommentare
Neuester Kommentar
Neuinstallieren, Hochstufen zum DC und Herabstufen des "alten"
Das ist die einzige Variante, bei denen die Clients immer einen DC finden werden und weiter arbeiten können. Sonst hast Du eine Offtime. Bei Problemen sogar eine lange Offtime.Du musst dann aber auch mehr konfigurieren und Dich gut auskennen z.B. FSMO Rollen übertragen usw.
Wenn Du das Upgrade in place machst z.B. während eines Wochenendes, dann musst Du nichts konfigurieren.
Hey Mike,
Offtime wäre nicht das Problem.
Die Aktion ist sowieso in einer Zeit geplant, in der die Anwender im Urlaub sind.
FSMO, Konfiguration usw. ist jetzt nicht das Problem.
Die Frage ist eben nur:
Wie zuverlässig ist das Inplace-Upgrade?
Da hat man in der Vergangenheit immer mal wieder gehört, dass das nicht sooo zuverlässig sein soll.
Und eine Neuinstallation hätte halt den Charme, dass alle Altlasten weg wären.....
Deshalb bin ich ja so hin und her gerissen....
S.
Offtime wäre nicht das Problem.
Die Aktion ist sowieso in einer Zeit geplant, in der die Anwender im Urlaub sind.
FSMO, Konfiguration usw. ist jetzt nicht das Problem.
Die Frage ist eben nur:
Wie zuverlässig ist das Inplace-Upgrade?
Da hat man in der Vergangenheit immer mal wieder gehört, dass das nicht sooo zuverlässig sein soll.
Und eine Neuinstallation hätte halt den Charme, dass alle Altlasten weg wären.....
Deshalb bin ich ja so hin und her gerissen....
S.
Wäre die Neuinstallation eine VM oder auf einem neuen Blech?
Sorry hab ich vergessen: ist eine VM
Dann einfach ein Snapshot machen, in place upgraden und im Fehlerfall zurück zum Snapshot.
Moin,
Bau doch einfach einen neuen DC (das ist ja wirklich überschaubar) und nimm ihn zusätzlich auf. Das ist schon mal das beste Backup für das laufende AD. Als VM ein Klacks. Danach kannst Du immer noch schauen, was Du machst, aber an sich ist der neue DC dann ja schon online.
Gruß
/0
Bau doch einfach einen neuen DC (das ist ja wirklich überschaubar) und nimm ihn zusätzlich auf. Das ist schon mal das beste Backup für das laufende AD. Als VM ein Klacks. Danach kannst Du immer noch schauen, was Du machst, aber an sich ist der neue DC dann ja schon online.
Gruß
/0
Dann einfach ein Snapshot machen, in place upgraden und im Fehlerfall zurück zum Snapshot.
Klingt nach nem Plan
Ich werde da mal so in den Fokus nehmen.
Blöde Frage:
Ich hab hin und wieder Fehler beim DISM.
Wenn ich ein Inplace mache, installiert der dann alle OS Dateien sauber neu?
Ich geh mal davon aus, dass der dann nix mehr vom "alten" OS verwendet.
Dann einfach ein Snapshot machen, in place upgraden und im Fehlerfall zurück zum Snapshot.
Bloß nicht, vor allem im Verbund mit anderen Domain Controllern! Das kann üble Probleme verursachen, Stichwort USN Rollback.
Bei DCs würde ich immer neu installieren, geht ja schnell.
Neue VM, Windows installieren, ADDS-Rolle installieren und hochstufen, alten DC löschen, Metadaten bereinigen.
1
Das geht auch im Verbund mit anderen Domain Controllern, nur dann erspart man sich das Snapshot wieder herstellen.
Das geht auch im Verbund mit anderen Domain Controllern, nur dann erspart man sich das Snapshot wieder herstellen.
Verstehe nicht was du damit sagen willst?
"Snapshot machen, in place upgraden und im Fehlerfall zurück zum Snapshot." auf nem DC erzeugt Probleme...
Schon klar. Nur im Fehlerfall spielt man das Snapshot nicht mehr ein. Wenn das In Place Upgrade fehl schlägt, dann den DC einfach ersetzen und neu installieren.
Moin,
und wozu dann der Snapshot?
Läuft das Upgrade Durch -> Snapshot löschen
Versagt das Upgrade -> Snapshot löschen
DCs würde ich auch immer neu erstellen - insbesondere wenn es nur einen im gesamten Netzwerk gibt (warum auch immer).
Wir haben prinzipiell 2DCs produktiv laufen - die auch als DNS dienen und überall hinterlegt sind.
Auf diese Weise haben wir immer zwei DCs online und können die IPs recyclen - Wir haben nämlich wenig motivation, überall die IPs zu ändern - bei den DHCP-Clients kein Problem, aber FW, Server, Systeme mit einer statischen IP, ... neee, da gibt es besseres
Zitat von @NordicMike:
Schon klar. Nur im Fehlerfall spielt man das Snapshot nicht mehr ein. Wenn das In Place Upgrade fehl schlägt, dann den DC einfach ersetzen und neu installieren.
Schon klar. Nur im Fehlerfall spielt man das Snapshot nicht mehr ein. Wenn das In Place Upgrade fehl schlägt, dann den DC einfach ersetzen und neu installieren.
und wozu dann der Snapshot?
Läuft das Upgrade Durch -> Snapshot löschen
Versagt das Upgrade -> Snapshot löschen
DCs würde ich auch immer neu erstellen - insbesondere wenn es nur einen im gesamten Netzwerk gibt (warum auch immer).
Wir haben prinzipiell 2DCs produktiv laufen - die auch als DNS dienen und überall hinterlegt sind.
- Bei einer OS Migration kommt einer dritter DC hinzu
- der erste DC wird herabgestuft (Nachdem die Rollen schon mal verschoben wurden) und sauber aus der Umgebung entfernt.
- Es werden die Systeme auf etwaige Fehler geprüft
- Danach wird ein zweiter neuer DC aufgesetzt, der die IP des ersten erhält und zum DC hochgestuft
- Dann werden die Logs gesichtet und auf etwaige Fehler geprüft.
- Läuft alles, geht der zweite (alte) DC offline
- Es wird ein dritter neuer DC ins leben gerufen (mit der IP des alten, zweiten DCs)
- wenn ab dann alles ein paar Tage ohne Fehler läuft, wird der temporäre DC herabgestuft und aus dem System rausgenommen.
Auf diese Weise haben wir immer zwei DCs online und können die IPs recyclen - Wir haben nämlich wenig motivation, überall die IPs zu ändern - bei den DHCP-Clients kein Problem, aber FW, Server, Systeme mit einer statischen IP, ... neee, da gibt es besseres
Moin,
wenn eine zusätzliche VM kein Aufwand darstellt, dann immer frisch installieren, DC Rolle inkl. aller benötigten Features hinzufügen und synchronisieren. Anschließend FSMO-Rollen verschieben und alten DC demoten.
Auch wenn ein In-Place Upgrade oft funktioniert, ein DC ist ein kritischer Teil der Infra. Dein Backup kann helfen, wenn man einzelne AD-Objekte zurück holen muss aber ganzen DC wiederherstellen aus dem Backup oder Snapshot, das kann auch ziemlich gegen die Wand knallen.
wenn eine zusätzliche VM kein Aufwand darstellt, dann immer frisch installieren, DC Rolle inkl. aller benötigten Features hinzufügen und synchronisieren. Anschließend FSMO-Rollen verschieben und alten DC demoten.
Auch wenn ein In-Place Upgrade oft funktioniert, ein DC ist ein kritischer Teil der Infra. Dein Backup kann helfen, wenn man einzelne AD-Objekte zurück holen muss aber ganzen DC wiederherstellen aus dem Backup oder Snapshot, das kann auch ziemlich gegen die Wand knallen.
Warum hast du nur einen DC?
Ich würde einen 2. neuen Haupt DC erstellen/einrichten und den alten 2. upgraden.
gruß sd
Ich würde einen 2. neuen Haupt DC erstellen/einrichten und den alten 2. upgraden.
gruß sd
