Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrieren
Hi.
Kann mir ein Admin bei folgendem Problem weiterhelfen !?
Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen.
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
Jedoch soll es diese Probleme nicht mehr bei Windows Server 2019 geben.
Wir würden gerne auf Windows Server 2019 umsteigen, aber wie sollten wir da am Besten vorgehen.
Indem wir ein InPlace Upgrade auf Windows Server 2019 machen, oder lieber einen Domänencontroller neu aufsetzen !?
Wenn neu aufsetzen, wie gehe ich am Besten vor wenn ich den Namen beibehalten möchte?
Danke euch.
Kann mir ein Admin bei folgendem Problem weiterhelfen !?
Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen.
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
Jedoch soll es diese Probleme nicht mehr bei Windows Server 2019 geben.
Wir würden gerne auf Windows Server 2019 umsteigen, aber wie sollten wir da am Besten vorgehen.
Indem wir ein InPlace Upgrade auf Windows Server 2019 machen, oder lieber einen Domänencontroller neu aufsetzen !?
Wenn neu aufsetzen, wie gehe ich am Besten vor wenn ich den Namen beibehalten möchte?
Danke euch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1093889563
Url: https://administrator.de/forum/domaenencontroller-von-windows-server-2016-auf-windows-server-2019-migrieren-1093889563.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
45 Kommentare
Neuester Kommentar
Moin,
da ihr fünf DCs habt:
prüfe, wo die FSMO-Rollen aktuell liegen und notiere dir den Server.
Danach
Beim letzten, also dem fünften DC, welcher die FSMO-Rollen inne hat, verschiebst du diese auf einen der neuen DCs und wartest erst einmal ein paar Stunden, ob noch alles rund läuft. Ist letzteres der Fall, kannst du auch den fünften DC nach obigem Schema "migrieren".
Prüfe vorher aber auch, ob es noch Dienste wie DHCP oder sonstiges gibt. Die wollen auch migriert werden.
Auch, ob auf den DCS irgendwelche Freigaben (Profile, Drucker) bereitgestellt werden...
Gruß
em-pie
da ihr fünf DCs habt:
prüfe, wo die FSMO-Rollen aktuell liegen und notiere dir den Server.
Danach
- Neuen Server erstmal Windows-Seitig installieren und mit Updates versorgen
- Ersten DC demoten (sofern dieser nicht die FSMO-Rollen inne hat), neustarten, IP und DNS-Namen ändern und aus dem AD sauber entfernen (also den Server in eine Workgroup verschieben)
- Vorbereiteten Server auf den heruntergestuften Server umbenennen und dessen IP vergeben
- Neuen Server zum DC promoten
- Prüfe, ob alles läuft (Eventlog + AD-Sync ...)
Beim letzten, also dem fünften DC, welcher die FSMO-Rollen inne hat, verschiebst du diese auf einen der neuen DCs und wartest erst einmal ein paar Stunden, ob noch alles rund läuft. Ist letzteres der Fall, kannst du auch den fünften DC nach obigem Schema "migrieren".
Prüfe vorher aber auch, ob es noch Dienste wie DHCP oder sonstiges gibt. Die wollen auch migriert werden.
Auch, ob auf den DCS irgendwelche Freigaben (Profile, Drucker) bereitgestellt werden...
Gruß
em-pie
Moin,
Kann mir ein Admin bei folgendem Problem weiterhelfen !?
Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen.
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
Jedoch soll es diese Probleme nicht mehr bei Windows Server 2019 geben.
Wir würden gerne auf Windows Server 2019 umsteigen, aber wie sollten wir da am Besten vorgehen.
Welche Probleme habt ihr hier? im schlimmsten Fall nehmt ihr diese, bei einer Migration einfach mit. Und da ist es uninteressant ob Inplace oder NeuWir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen.
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
Jedoch soll es diese Probleme nicht mehr bei Windows Server 2019 geben.
Wir würden gerne auf Windows Server 2019 umsteigen, aber wie sollten wir da am Besten vorgehen.
Indem wir ein InPlace Upgrade auf Windows Server 2019 machen, oder lieber einen Domänencontroller neu aufsetzen !?
Wenn neu aufsetzen, wie gehe ich am Besten vor wenn ich den Namen beibehalten möchte?
Danke euch.
GrußWenn neu aufsetzen, wie gehe ich am Besten vor wenn ich den Namen beibehalten möchte?
Danke euch.
Moin,
es wird ja einen Grund haben, dass Ihr fünf DCs habt. Und ich gehe mal davon aus, dass Ausfallzeiten unerwünscht sind. Vom Prinzip ist das, was @em-pie geschrieben hat, nicht verkehrt. Ich würde allerdings ein wenig anders vorgehen:
Variante 1:
Das setzt genug Platz und Rechenpower in Reserve voraus. Dann würde ich erst alle fünf neuen DCs aufsetzen, dann die FSMOs auf die fünf verteilen und erst danach die fünf alten abschalten. Die fünf neuen kann man ja für den Übergang erst einmal mit eher dünner Hardware ausstatten, die man dann für den endgültigen Betrieb ausbaut. Was mir gerade auffällt: ich gehe hier natürlich von virtuellen Maschinen aus.
Variante 2:
Die Reserve langt nur für eine weitere virtuelle Maschine. Dann würde ich eher erst den neuen in Betrieb nehmen und dann einen alten abschalten. Dann sind immer mindestens fünf aktiv und die User merken nichts davon. (Hoffentlich!)
Warum willst Du die Namen erhalten? Wenn es unbedingt sein muss, dann kannst Du das am Ende über CNAMEs regeln.
Liebe Grüße
Erik
es wird ja einen Grund haben, dass Ihr fünf DCs habt. Und ich gehe mal davon aus, dass Ausfallzeiten unerwünscht sind. Vom Prinzip ist das, was @em-pie geschrieben hat, nicht verkehrt. Ich würde allerdings ein wenig anders vorgehen:
Variante 1:
Das setzt genug Platz und Rechenpower in Reserve voraus. Dann würde ich erst alle fünf neuen DCs aufsetzen, dann die FSMOs auf die fünf verteilen und erst danach die fünf alten abschalten. Die fünf neuen kann man ja für den Übergang erst einmal mit eher dünner Hardware ausstatten, die man dann für den endgültigen Betrieb ausbaut. Was mir gerade auffällt: ich gehe hier natürlich von virtuellen Maschinen aus.
Variante 2:
Die Reserve langt nur für eine weitere virtuelle Maschine. Dann würde ich eher erst den neuen in Betrieb nehmen und dann einen alten abschalten. Dann sind immer mindestens fünf aktiv und die User merken nichts davon. (Hoffentlich!)
Warum willst Du die Namen erhalten? Wenn es unbedingt sein muss, dann kannst Du das am Ende über CNAMEs regeln.
Liebe Grüße
Erik
Moin,
Hat er doch geschrieben: Updates dauern zu lange. Das kenne ich: Server 2012R2, halbe Stunde, Server 2019, halbe Stunde, Server 2016 halber Tag.
Liebe Grüße
Erik
Zitat von @148656:
Welche Probleme habt ihr hier? im schlimmsten Fall nehmt ihr diese, bei einer Migration einfach mit. Und da ist es uninteressant ob Inplace oder Neu
Welche Probleme habt ihr hier? im schlimmsten Fall nehmt ihr diese, bei einer Migration einfach mit. Und da ist es uninteressant ob Inplace oder Neu
Hat er doch geschrieben: Updates dauern zu lange. Das kenne ich: Server 2012R2, halbe Stunde, Server 2019, halbe Stunde, Server 2016 halber Tag.
Liebe Grüße
Erik
Flööööööt! Stimmt.
Und weil ich mich ganz doll schäme, habe ich dem TO dazu einen Link rausgesucht:
https://www.computerweekly.com/de/ratgeber/Das-Active-Directory-fuer-Win ...
https://www.computerweekly.com/de/ratgeber/Das-Active-Directory-fuer-Win ...
Zitat von @erikro:
Moin,
Hat er doch geschrieben: Updates dauern zu lange. Das kenne ich: Server 2012R2, halbe Stunde, Server 2019, halbe Stunde, Server 2016 halber Tag.
Liebe Grüße
Erik
Moin,
Zitat von @148656:
Welche Probleme habt ihr hier? im schlimmsten Fall nehmt ihr diese, bei einer Migration einfach mit. Und da ist es uninteressant ob Inplace oder Neu
Welche Probleme habt ihr hier? im schlimmsten Fall nehmt ihr diese, bei einer Migration einfach mit. Und da ist es uninteressant ob Inplace oder Neu
Hat er doch geschrieben: Updates dauern zu lange. Das kenne ich: Server 2012R2, halbe Stunde, Server 2019, halbe Stunde, Server 2016 halber Tag.
Liebe Grüße
Erik
Dafür muss es ja einen Grund geben. 😉
Und bei der Anzahl von DC's, wo ist da das Problem wenn einer Mal ne Stunde Weg ist
Zitat von @148656:
Zitat von @erikro:
Hat er doch geschrieben: Updates dauern zu lange. Das kenne ich: Server 2012R2, halbe Stunde, Server 2019, halbe Stunde, Server 2016 halber Tag.
Hat er doch geschrieben: Updates dauern zu lange. Das kenne ich: Server 2012R2, halbe Stunde, Server 2019, halbe Stunde, Server 2016 halber Tag.
Dafür muss es ja einen Grund geben. 😉
Ja, der heißt Bug. MS hat bei dem Server einfach was verkehrt gemacht und es bis dato noch nicht behoben.
Und bei der Anzahl von DC's, wo ist da das Problem wenn einer Mal ne Stunde Weg ist
Ja, eine Stunde. Aber ein halber Tag? Die Biester gehen nach meiner Erfahrung dann auch gerne mal mit der performance in die Knie, wenn die so ihre Updates in homöopathischen Dosen verarbeiten. 2016 ist Mist. Ich habe hier z. B. einen, der dient als reiner Hop-Server für einen Dienstleister. Da ist nichts weiter drauf als RDS und Firefox. Trotzdem mit schöner Regelmäßigkeit braucht der einen halben Tag. Und der macht in dem Moment nichts anderes als Updates. Der schlimmste Fall: Morgens um 10 gestartet, nachmittags um 17.15 Uhr beschlossen, den Serverneustart auf den nächsten Tag zu verschieben, weil er die letzte halbe Stunde stur bei 86% hängt. Glücklicherweise ist das kein wichtiger Server und glücklicherweise auch der einzige 2016 hier.
Aber die DCs, bei denen man nicht mal sagen kann: Och, das Sicherheitsupdate kann auch ein paar Tage warten, sondern man bei manchen besser alle parallel durchlaufen lässt (z. B. jüngst PrintNightmare), sollten nicht so lange in die Knie gehen. Da ist es ein guter Grund wegen des Bugs entweder auf 2012R2 runter oder auf 2019 rauf zu gehen.
Liebe Grüße
Erik
Zitat von @hausrocker:
Wenn "der eine" der DHCP ist und der ist mal ne Stunden weg, ist das ja schon doof.
Und diese Stunde ist auch nicht entspannend finde ich immer, ob er überhaupt wieder kommt.
Wenn "der eine" der DHCP ist und der ist mal ne Stunden weg, ist das ja schon doof.
Und diese Stunde ist auch nicht entspannend finde ich immer, ob er überhaupt wieder kommt.
Na bei fünf DCs hat man auch DHCP redundant. Allein schon der Performance wegen.
Moin Erik,
Dein Hop-Server ist aber kein DC
Und der PrintNightmare, kann auf einem reinen DC nicht zum Zuge kommen. Alle Dienste, welche nicht benötigt werden, werden deaktiviert. Stichwort: Serverhärtung. Und um dem Ganzen noch das Krönchen aufzusetzen, nimmt man die deaktivierten Dienste ins Monitoring auf. alert when running
Gruß
C.C.
Dein Hop-Server ist aber kein DC
Und der PrintNightmare, kann auf einem reinen DC nicht zum Zuge kommen. Alle Dienste, welche nicht benötigt werden, werden deaktiviert. Stichwort: Serverhärtung. Und um dem Ganzen noch das Krönchen aufzusetzen, nimmt man die deaktivierten Dienste ins Monitoring auf. alert when running
Gruß
C.C.
Moin...
na klar...
Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen.
hm... kann man, muss aber nicht so sein, oder... magst du uns sagen warum?
Jedoch soll es diese Probleme nicht mehr bei Windows Server 2019 geben.
das ist mal nen wort, ich würde aber auch auf 2019 gehen....
Indem wir ein InPlace Upgrade auf Windows Server 2019 machen, oder lieber einen Domänencontroller neu aufsetzen !?
was inplace update für nen DC.... kein wunder das der 2016er nicht richtig laufen will, bei soviel kompetenz
mache es neu, ein dc nach dem anderen, dann hast du es auch sauber!
Danke euch.
gerne..
wenn das AD sauber ist, ist das ein job mit einem Zeitrahmen von etwa 2,5 Stunden... dann hast du aber auch eine Redundanz im DHCP etc...
wenn du dabei Hilfe brauchst, meld dich... wir wuppen das schon
Frank
Frank
na klar...
Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen.
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
öh.. ja...aber nur wenn ihr nicht damit umgehen könnt!Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
gut, ich schon....Jedoch soll es diese Probleme nicht mehr bei Windows Server 2019 geben.
Wir würden gerne auf Windows Server 2019 umsteigen, aber wie sollten wir da am Besten vorgehen.
na als erstes die DCs migrieren, einen nach dem anderem.... ist schnell gemacht!Indem wir ein InPlace Upgrade auf Windows Server 2019 machen, oder lieber einen Domänencontroller neu aufsetzen !?
mache es neu, ein dc nach dem anderen, dann hast du es auch sauber!
Wenn neu aufsetzen, wie gehe ich am Besten vor wenn ich den Namen beibehalten möchte?
ich weiß nicht warum du die namen behalten willst, das ist sowas von unwichtig, aber die kannst du auch ändern, genauso wie die IP adressen...Danke euch.
wenn das AD sauber ist, ist das ein job mit einem Zeitrahmen von etwa 2,5 Stunden... dann hast du aber auch eine Redundanz im DHCP etc...
wenn du dabei Hilfe brauchst, meld dich... wir wuppen das schon
Frank
Frank
Moin,
Nein. Denn dann wäre es auch kein 2016.
Bei der Infrastruktur sollte man davon ausgehen, dass es so ist. Sollte ja auch nur ein Beispiel sein für ein Update, das man nicht einfach so auf die nächsten Tage verschieben sollte. Auch Serverhärtung. Erschwerend kommt hinzu, dass ja MS immer mal wieder gerne abgeschaltete Dienste beim Update ungefragt wieder einschaltet.
Dass dann die Königsklasse.
Liebe Grüße
Erik
Zitat von @148656:
Moin Erik,
Dein Hop-Server ist aber kein DC
Moin Erik,
Dein Hop-Server ist aber kein DC
Nein. Denn dann wäre es auch kein 2016.
Und der PrintNightmare, kann auf einem reinen DC nicht zum Zuge kommen. Alle Dienste, welche nicht benötigt werden, werden deaktiviert. Stichwort: Serverhärtung.
Bei der Infrastruktur sollte man davon ausgehen, dass es so ist. Sollte ja auch nur ein Beispiel sein für ein Update, das man nicht einfach so auf die nächsten Tage verschieben sollte. Auch Serverhärtung. Erschwerend kommt hinzu, dass ja MS immer mal wieder gerne abgeschaltete Dienste beim Update ungefragt wieder einschaltet.
Und um dem Ganzen noch das Krönchen aufzusetzen, nimmt man die deaktivierten Dienste ins Monitoring auf. alert when running
Dass dann die Königsklasse.
Liebe Grüße
Erik
Zitat von @Vision2015:
Zitat von @Estefania:
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
öh.. ja...aber nur wenn ihr nicht damit umgehen könnt!Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
gut, ich schon....Echt? Wie schon gesagt, ich habe nur einen, bei dem es sich nicht wirklich lohnt, da was zu ändern, da es noch nicht einmal nervt. Aber jetzt hast Du mich neugierig gemacht. Verrätst Du uns wie?
Zitat von @erikro:
Echt? Wie schon gesagt, ich habe nur einen, bei dem es sich nicht wirklich lohnt, da was zu ändern, da es noch nicht einmal nervt. Aber jetzt hast Du mich neugierig gemacht. Verrätst Du uns wie?
nö... sach ich nicht!Zitat von @Vision2015:
Zitat von @Estefania:
Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
öh.. ja...aber nur wenn ihr nicht damit umgehen könnt!Nun ist es aber so, dass grad bei Windows Server 2016 des öfteren zu Problemen bei den Windows Update kommt.
Microsoft hat es bis heute nicht geschafft das Problem bei Server 2016 endgültig zu beheben.
gut, ich schon....Echt? Wie schon gesagt, ich habe nur einen, bei dem es sich nicht wirklich lohnt, da was zu ändern, da es noch nicht einmal nervt. Aber jetzt hast Du mich neugierig gemacht. Verrätst Du uns wie?
Estefania sacht ja auch nicht, was nicht geht... wiso sollte ich dir dazu die Lösung geben
99 % aller Server 2016 Probleme waren bzw. sind lösbar gewesen....
Frank
Denn nicht. Mit dem einen kann ich leben und ich werde, sofern ich es vermeiden kann, nie wieder 2016 anfassen. Wozu auch. Und falls ich dazu mal gezwungen werde, dann kann ich das immer noch rausfinden.
Estefania sacht ja auch nicht, was nicht geht... wiso sollte ich dir dazu die Lösung geben
Na weil Du ein netter Mensch bist. Ein Link auf eine Website, wo das erklärt wird, würde mir ja reichen.
Na würdest du es anders machen 😉
So nen icinga2 oder nagios ist doch schnell aufgesetzt 😉 checkmk geht zur Not auch noch.
Und schwuppdiwupp hat der Admin ruhige Nächte.
Aber wem erzähle ich daß, kennst das ja 😉
Gruß
C.C.
So nen icinga2 oder nagios ist doch schnell aufgesetzt 😉 checkmk geht zur Not auch noch.
Und schwuppdiwupp hat der Admin ruhige Nächte.
Aber wem erzähle ich daß, kennst das ja 😉
Gruß
C.C.
Zitat von @erikro:
Wenn ich es zu entscheiden hätte ... Mehr sage ich dazu lieber nicht ...
Zitat von @148656:
Na würdest du es anders machen 😉
Wenn ich es zu entscheiden hätte ... Mehr sage ich dazu lieber nicht ...
Du kannst es entscheiden. Das ist ja das tolle am Admin-Job.
Denn keiner hindert dich daran, einen alten Rechner zu nehmen und loszulegen.
Spätestens wenn man dem Chef einmal die Kostenersparnis beim Troubleshooting vorrechnet, will er es haben 😆
Zitat von @148656:
Du kannst es entscheiden. Das ist ja das tolle am Admin-Job.
Denn keiner hindert dich daran, einen alten Rechner zu nehmen und loszulegen.
Zitat von @erikro:
Wenn ich es zu entscheiden hätte ... Mehr sage ich dazu lieber nicht ...
Zitat von @148656:
Na würdest du es anders machen 😉
Wenn ich es zu entscheiden hätte ... Mehr sage ich dazu lieber nicht ...
Du kannst es entscheiden. Das ist ja das tolle am Admin-Job.
Denn keiner hindert dich daran, einen alten Rechner zu nehmen und loszulegen.
Echt? Für sowas hast Du Zeit? Wo arbeitest Du? Habt Ihr was frei?
Joar echt. Das Grundgerüst steht in 30min 😉
Dann hat man schon was zum vorführen. Da kann man auch einmal 2 Überstunden machen 😂 irgendwas ist immer, auf die man es schreiben kann.
Ich arbeite im HO. Ein Gärtner und eine Reinigungsfachkraft könnte ich noch auf Praktikumsbasis beschäftigen 🤣
Zitat von @erikro:
Denn nicht. Mit dem einen kann ich leben und ich werde, sofern ich es vermeiden kann, nie wieder 2016 anfassen. Wozu auch. Und falls ich dazu mal gezwungen werde, dann kann ich das immer noch rausfinden.
wir haben oft Kunden mit Server 2016.... also nix neues!Denn nicht. Mit dem einen kann ich leben und ich werde, sofern ich es vermeiden kann, nie wieder 2016 anfassen. Wozu auch. Und falls ich dazu mal gezwungen werde, dann kann ich das immer noch rausfinden.
Estefania sacht ja auch nicht, was nicht geht... wiso sollte ich dir dazu die Lösung geben
Na weil Du ein netter Mensch bist. Ein Link auf eine Website, wo das erklärt wird, würde mir ja reichen.
mache jeden mist mit, hauptsache es hilft, bin ca 180cm, habe etwa 110 kilo, und bin von hals bis fuß tätowiert, aber eins bin ich nicht... ich bin nicht nett -----nett ist die kleine schwester von ###e
so... und übrigens gibbet keine links in mein Hirn.....
wie war deine Frage?
Frank
Na toll, jetzt wurde auch mein Interesse geweckt, ich habe zwar keinen 2016er Server in der Betreuung, aber das zu wissen kann ja nicht schaden
Zitat von @Vision2015:
bin ca 180cm, habe etwa 110 kilo, und bin von hals bis fuß tätowiert, aber eins bin ich nicht... ich bin nicht nett -----nett ist die kleine schwester von ###e
Vielleicht verrätst du es ja, weil du ein sehr hilfsbereiter Mensch bist und dich daran erfreuen kannst, wenn andere Kezte von deinem Wissen profitieren 😊bin ca 180cm, habe etwa 110 kilo, und bin von hals bis fuß tätowiert, aber eins bin ich nicht... ich bin nicht nett -----nett ist die kleine schwester von ###e
Also, da muss ich auch mal eine Lanze für den Server 2016 (in meinem Fall Essentials) brechen. Die Kiste läuft jetzt einige Jahre problemlos als DC in unserem KMU. Gut, Updates dauern manchmal etwas länger als beim 2019. Das Cumulative Update for Windows Server 2016 for x64-based Systems (KB5004238) hatte ich gerade um 08:24 Uhr gestartet und um 09:03 Uhr war der Neustart fertig.
Gruß NV
ich bin doch kein Fön....
Zitat von @Inf1d3l:
Einen Gegencheck wert?
https://serverfault.com/questions/1063448/why-are-windows-cumulative-upd ...
Einen Gegencheck wert?
https://serverfault.com/questions/1063448/why-are-windows-cumulative-upd ...
was möchtest du den genau wissen?
was für fehler hast du mit deinem Server 2016 genau? Bitte eine ausführliche Fehlerbeschreibung!
wie ist der Patch stand?
möchtest du uns dazu bitte auch auszüge der entsprechenden logs posten!
Frank
Moin...
lieber neu machen, bei einem DC ist das ja nicht viel arbeit.
Ich würde natürlich gerne den Namen und die IP-Adresse 1:1 übernehmen, denn viele Server und andere Geräte haben im DNS bereits diese IP hinterlegt.
eigentlich kein problem, du kannst natürlich den namen und die ip ändern, wobei ich den namen ändern sinnfrei halte!
in der regel ist ja nur die dns ip eingetragen... und DHCP kannst du ja auch flott migrieren... dann haben die auch den neuen namen...
Frank
Zitat von @Estefania:
Mir Kompetenz abzusprechen, das muss nicht sein. Beleidigungen haben hier kein Platz.
also ich wollte dir nix absprechen.... vor allem keine Kompetenz!Indem wir ein InPlace Upgrade auf Windows Server 2019 machen, oder lieber einen Domänencontroller neu aufsetzen !?
was inplace update für nen DC.... kein wunder das der 2016er nicht richtig laufen will, bei soviel kompetenz Mir Kompetenz abzusprechen, das muss nicht sein. Beleidigungen haben hier kein Platz.
All diese Server sind mit Windows Server 2016 neu aufgesetzt worden. Die Frage war eher, ob ihr ein InPlace Upgrade machen würdet oder lieber komplett neu aufsetzen.
zu deiner frage.... ich bin keine freund von InPlace geschichten... irgendwann kommt da was zurück!lieber neu machen, bei einem DC ist das ja nicht viel arbeit.
Ich würde natürlich gerne den Namen und die IP-Adresse 1:1 übernehmen, denn viele Server und andere Geräte haben im DNS bereits diese IP hinterlegt.
in der regel ist ja nur die dns ip eingetragen... und DHCP kannst du ja auch flott migrieren... dann haben die auch den neuen namen...
Frank
Zitat von @Estefania:
DHCP haben wir eh ausgelagert.. Der DC besteht nur aus AD und DNS.
Ich wollte den Rechnernamen weiter verwenden, aber kann man den vorherigen komplett aus der AD rausnehmen, so dass es keinerlei mehr Probleme gibt wenn der gleiche Name für den neuen DC verwendet wird?
DHCP haben wir eh ausgelagert.. Der DC besteht nur aus AD und DNS.
Ich wollte den Rechnernamen weiter verwenden, aber kann man den vorherigen komplett aus der AD rausnehmen, so dass es keinerlei mehr Probleme gibt wenn der gleiche Name für den neuen DC verwendet wird?
Ja kannst du. Du musst den alten DC aber erst demoten und dann umbenennen. Bei Bedarf noch die Mitgliedschaft im AD „beenden“.
Danach kannst du dem neuen DC den Namen des alten geben.
Moin,
Du scheinst außer Acht zu lassen, dass bei Domaincontrollern der einzige Name mit Bedeutung "domain.tld" lautet.
Du kannst den Hostname auch auf "Kasperlocke" setzten. Das juckt nicht.
Gruß
C.C.
Du scheinst außer Acht zu lassen, dass bei Domaincontrollern der einzige Name mit Bedeutung "domain.tld" lautet.
Du kannst den Hostname auch auf "Kasperlocke" setzten. Das juckt nicht.
Gruß
C.C.
Zitat von @Estefania:
DHCP haben wir eh ausgelagert.. Der DC besteht nur aus AD und DNS.
Ich wollte den Rechnernamen weiter verwenden, aber kann man den vorherigen komplett aus der AD rausnehmen, so dass es keinerlei mehr Probleme gibt wenn der gleiche Name für den neuen DC verwendet wird?
ja, wenn du mehr als einen DC hast ja... einach erst alle FSMO rollen auf dc 2 schieben, den ersten demoten, und aus dem netz nehmen..DHCP haben wir eh ausgelagert.. Der DC besteht nur aus AD und DNS.
Ich wollte den Rechnernamen weiter verwenden, aber kann man den vorherigen komplett aus der AD rausnehmen, so dass es keinerlei mehr Probleme gibt wenn der gleiche Name für den neuen DC verwendet wird?
dann kannst du den neuen DC installieren, alle FSMO rollen auf den neuen übertragen, prüfen ob die Repl klappt und dann den dc2 austauschen....
Frank
Zitat von @148656:
Moin,
Du scheinst außer Acht zu lassen, dass bei Domaincontrollern der einzige Name mit Bedeutung "domain.tld" lautet.
Du kannst den Hostname auch auf "Kasperlocke" setzten. Das juckt nicht.
der Mensch ist ein Gewohnheitstier, wenn du 10 Jahre mit Olga im Bett warst, sagst du irgendwann automatisch Olga...Moin,
Du scheinst außer Acht zu lassen, dass bei Domaincontrollern der einzige Name mit Bedeutung "domain.tld" lautet.
Du kannst den Hostname auch auf "Kasperlocke" setzten. Das juckt nicht.
so ist das auch bei der DC namesgebung
dem aufgeklärten Admin ist sowas latte... da gibbet für notfälle ja auch alias namen... (Frau Schatz)
Gruß
C.C.
Naja ich denke es ist nicht immer Gewohnheiten. Manchmal auch Unkenntnis.
Ich finde es immer wieder amüsant, wenn sich Stundenlang mit der Namensgebung von Servern beschäftigt wird aber keiner 5min ins Handbuch schaut.
Ich finde es immer wieder amüsant, wenn sich Stundenlang mit der Namensgebung von Servern beschäftigt wird aber keiner 5min ins Handbuch schaut.
DNS for weggelaufene
Zitat von @148656:
DNS for weggelaufene
DNS for weggelaufene
Aber eigentlich benötigt man nur die Grundlagen über den Domain Name Service.
https://de.wikipedia.org/wiki/Domain_Name_System
Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen (forward lookup) benutzt.
Der Hostname spielt eine untergeordnete Rolle. Mit den Namenskonventionen, die sich so manche Firmen aus den Fingern lutschen, Geiseln Sie sich doch selbst und machen sich das Leben schwerer als es sein müsste. Da muss dann drin stehen, welcher Dienst, in welcher Lokation er steht, unter welchem OS er läuft oder ob der Server Virtuell oder auf Hardware läuft.
Ziemlich Gaga in meinen Augen.
Wenn ein Dienst abgeschaltet, ergänzt oder geändert wird, muss der Servername geändert werden.
Auch ist dann die Frage. Kann man einen Server einfach in das Backuprechenzentrum migrieren, wenn die Lokation im Servernamen steht?
Oder darf man ein Inplace-Upgrade durchführen, wenn das OS im Namen zu finden ist?
Und, und, und…
Da setzte ich lieber einen Alias oder CName im DNS-Server und der Rest ist in der Dokumentation zu finden.
Und im Monitoring
Und für die Runaways noch folgendes
https://docs.microsoft.com/en-us/windows-server/networking/dns/dns-top
Gruß
C.C.
Zitat von @148656:
Aber eigentlich benötigt man nur die Grundlagen über den Domain Name Service.
https://de.wikipedia.org/wiki/Domain_Name_System
Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen (forward lookup) benutzt.
Der Hostname spielt eine untergeordnete Rolle. Mit den Namenskonventionen, die sich so manche Firmen aus den Fingern lutschen, Geiseln Sie sich doch selbst und machen sich das Leben schwerer als es sein müsste. Da muss dann drin stehen, welcher Dienst, in welcher Lokation er steht, unter welchem OS er läuft oder ob der Server Virtuell oder auf Hardware läuft.
Ziemlich Gaga in meinen Augen.
Wenn ein Dienst abgeschaltet, ergänzt oder geändert wird, muss der Servername geändert werden.
Auch ist dann die Frage. Kann man einen Server einfach in das Backuprechenzentrum migrieren, wenn die Lokation im Servernamen steht?
Oder darf man ein Inplace-Upgrade durchführen, wenn das OS im Namen zu finden ist?
Und, und, und…
Da setzte ich lieber einen Alias oder CName im DNS-Server und der Rest ist in der Dokumentation zu finden.
Und im Monitoring
Und für die Runaways noch folgendes
https://docs.microsoft.com/en-us/windows-server/networking/dns/dns-top
Gruß
C.C.
sooooo genau wollte ich das jetzt nicht wissen, bzw. mir ist das schon geläufig, auch ohne Handbuch Zitat von @148656:
DNS for weggelaufene
DNS for weggelaufene
Aber eigentlich benötigt man nur die Grundlagen über den Domain Name Service.
https://de.wikipedia.org/wiki/Domain_Name_System
Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen (forward lookup) benutzt.
Der Hostname spielt eine untergeordnete Rolle. Mit den Namenskonventionen, die sich so manche Firmen aus den Fingern lutschen, Geiseln Sie sich doch selbst und machen sich das Leben schwerer als es sein müsste. Da muss dann drin stehen, welcher Dienst, in welcher Lokation er steht, unter welchem OS er läuft oder ob der Server Virtuell oder auf Hardware läuft.
Ziemlich Gaga in meinen Augen.
Wenn ein Dienst abgeschaltet, ergänzt oder geändert wird, muss der Servername geändert werden.
Auch ist dann die Frage. Kann man einen Server einfach in das Backuprechenzentrum migrieren, wenn die Lokation im Servernamen steht?
Oder darf man ein Inplace-Upgrade durchführen, wenn das OS im Namen zu finden ist?
Und, und, und…
Da setzte ich lieber einen Alias oder CName im DNS-Server und der Rest ist in der Dokumentation zu finden.
Und im Monitoring
Und für die Runaways noch folgendes
https://docs.microsoft.com/en-us/windows-server/networking/dns/dns-top
Gruß
C.C.
ich vermute allerdings, das dem TO das auch so geläufig ist, schließlich schrieb sie ja:
Mir Kompetenz abzusprechen, das muss nicht sein....
Frank
Moin Frank,
Mir ist schon klar, dass dir das Thema nicht unbekannt ist. Aber es gibt doch auch noch mehr Personen die diesen Thread lesen und lesen werden.
Da muss man ab und zu mal, auch an den unbedarften 3. denken 😉
C.C.
Zitat von @Vision2015:
...
sooooo genau wollte ich das jetzt nicht wissen, bzw. mir ist das schon geläufig, auch ohne Handbuch
...
sooooo genau wollte ich das jetzt nicht wissen, bzw. mir ist das schon geläufig, auch ohne Handbuch
Mir ist schon klar, dass dir das Thema nicht unbekannt ist. Aber es gibt doch auch noch mehr Personen die diesen Thread lesen und lesen werden.
Da muss man ab und zu mal, auch an den unbedarften 3. denken 😉
C.C.
Hallo Esrefania,
Würde aber auch noch gerne den Grund für 5 DC‘s kennen.
Seit ihr so gross, dass es dies bräuchtet, oder was sind die Gründe?
Wir haben 3 Stück (2 VM‘s plus einen physischen (für das gute Gefühl 😅😂)) bei 850 Mitarbeitern. Aber 2 würden eigentlich locker reichen.
Wenn du schon den DHCP ausgelagert hast, warum dann nicht auch gleich den DNS?
Wir haben 2x Appliancen mit DHCP und DNS und möchte dies auch nicht mehr auf einem Windows DC haben.
DNS Eintrag ändern und läuft SOFORT. Nicht erst Kaffee trinken und hoffen es wurde endlich auf allen DC‘s repliziert.
Macht das Leben doch auch etwas einfacher.
Damit hast auch wirklich gar keinen Grund am Namen und IP dringend fest zu halten.
Wir sind auf 2019 wie der erste Vorschlag gegangen.
Die alte IP braucht es meist nur wegen DHCP (wegen Helper Adresse auf dem Netzwerk Switchen; und für DNS bei non Windows Geräten, die gefixt sind; wie gerne bei der Gebäudeautomation.
Die AD selbst ist definitiv Name und IP schmerzfrei.
Gruss Roland
Würde aber auch noch gerne den Grund für 5 DC‘s kennen.
Seit ihr so gross, dass es dies bräuchtet, oder was sind die Gründe?
Wir haben 3 Stück (2 VM‘s plus einen physischen (für das gute Gefühl 😅😂)) bei 850 Mitarbeitern. Aber 2 würden eigentlich locker reichen.
Wenn du schon den DHCP ausgelagert hast, warum dann nicht auch gleich den DNS?
Wir haben 2x Appliancen mit DHCP und DNS und möchte dies auch nicht mehr auf einem Windows DC haben.
DNS Eintrag ändern und läuft SOFORT. Nicht erst Kaffee trinken und hoffen es wurde endlich auf allen DC‘s repliziert.
Macht das Leben doch auch etwas einfacher.
Damit hast auch wirklich gar keinen Grund am Namen und IP dringend fest zu halten.
Wir sind auf 2019 wie der erste Vorschlag gegangen.
Die alte IP braucht es meist nur wegen DHCP (wegen Helper Adresse auf dem Netzwerk Switchen; und für DNS bei non Windows Geräten, die gefixt sind; wie gerne bei der Gebäudeautomation.
Die AD selbst ist definitiv Name und IP schmerzfrei.
Gruss Roland
Zitat von @Roland567:
Hallo Esrefania,
Würde aber auch noch gerne den Grund für 5 DC‘s kennen.
Seit ihr so gross, dass es dies bräuchtet, oder was sind die Gründe?
Wir haben 3 Stück (2 VM‘s plus einen physischen (für das gute Gefühl 😅😂)) bei 850 Mitarbeitern. Aber 2 würden eigentlich locker reichen.
Hallo Esrefania,
Würde aber auch noch gerne den Grund für 5 DC‘s kennen.
Seit ihr so gross, dass es dies bräuchtet, oder was sind die Gründe?
Wir haben 3 Stück (2 VM‘s plus einen physischen (für das gute Gefühl 😅😂)) bei 850 Mitarbeitern. Aber 2 würden eigentlich locker reichen.
Bei uns ist der Grund z.B. mehrere Standorte.
Haben eben am Hauptstandort auch 1x physisch und 1x virtuell und zusätzlich noch an jedem Standort, welcher eine eigene VM-Farm besitzt, noch einen virtuellen DC.
Gruß
Alex