8
Fileserver-Migration und DNS
Guten Abend,
ich plane gerade die Migration eines Servers in einer Außenstelle, der Server hat u.a. die Rollen Dateiserver, Printserver, DHCP , Hyper-V (2 VMs) und WSUS. Bisher wird Windows Server 2008 R2 eingesetzt, der neue Server läuft unter Windows Server 2016, beide sind physikalische Maschinen.
DFS wird aktuell nicht genutzt und ist kurzfristig kein Thema, die Drucker werden zurzeit manuell und nicht per GPO gemappt.
Ich hatte ursprünglich beabsichtigt, den neuen Server unter anderem Namen zu installieren und während der Migration dann nach Abschaltung des alten Servers unter IP und Namen des alten Servers in den Livebetrieb zu überführen. Nachteilig hierbei ist, dass ich nicht weiß wie bestimmte bereits vor der DNS/IP-Änderung installierte Anwendungen damit umgehen (z.B. WSUS, aber auch Backup-Lösung). Meine Alternative ist den neuen Server unter dem neuen Namen zu betreiben und für File- und Printerzugriff mit netdom einen alternativen Servernamen einzurichten. Ich halte das für ein nicht ganz so saubere Lösung, spricht denn aus technischer Sicht etwas dagegen?
Viele Grüße
ich plane gerade die Migration eines Servers in einer Außenstelle, der Server hat u.a. die Rollen Dateiserver, Printserver, DHCP , Hyper-V (2 VMs) und WSUS. Bisher wird Windows Server 2008 R2 eingesetzt, der neue Server läuft unter Windows Server 2016, beide sind physikalische Maschinen.
DFS wird aktuell nicht genutzt und ist kurzfristig kein Thema, die Drucker werden zurzeit manuell und nicht per GPO gemappt.
Ich hatte ursprünglich beabsichtigt, den neuen Server unter anderem Namen zu installieren und während der Migration dann nach Abschaltung des alten Servers unter IP und Namen des alten Servers in den Livebetrieb zu überführen. Nachteilig hierbei ist, dass ich nicht weiß wie bestimmte bereits vor der DNS/IP-Änderung installierte Anwendungen damit umgehen (z.B. WSUS, aber auch Backup-Lösung). Meine Alternative ist den neuen Server unter dem neuen Namen zu betreiben und für File- und Printerzugriff mit netdom einen alternativen Servernamen einzurichten. Ich halte das für ein nicht ganz so saubere Lösung, spricht denn aus technischer Sicht etwas dagegen?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369212
Url: https://administrator.de/contentid/369212
Printed on: May 10, 2024 at 01:05 o'clock
8 Comments
Latest comment
Moin...
DFS wird aktuell nicht genutzt und ist kurzfristig kein Thema, die Drucker werden zurzeit manuell und nicht per GPO gemappt.
ok..
Ich hatte ursprünglich beabsichtigt, den neuen Server unter anderem Namen zu installieren und während der Migration dann nach Abschaltung des alten Servers unter IP und Namen des alten Servers in den Livebetrieb zu überführen. Nachteilig hierbei ist, dass ich nicht weiß wie bestimmte bereits vor der DNS/IP-Änderung installierte Anwendungen damit umgehen (z.B. WSUS, aber auch Backup-Lösung). Meine Alternative ist den neuen Server unter dem neuen Namen zu betreiben und für File- und Printerzugriff mit netdom einen alternativen Servernamen einzurichten. Ich halte das für ein nicht ganz so saubere Lösung, spricht denn aus technischer Sicht etwas dagegen?
mit Netdom kannst du einer Windows-Domäne beitreten...
etwas nacharbeit hast du immer, zur not kannst du einen A-Record im DNS mit dem alten Hostnamen anlgen, da wo es gebraucht wird..
auch kannst du zur not einem Server später eine 2te (alte) IP verpassen...
in der regel aber ist das nicht nötig... mit etwas nacharbeit, kannst du login scripte etc.. anpassen... und deine backuplösung auch.
Viele Grüße
von mir auch
Frank
Zitat von @JoeDevlin:
Guten Abend,
ich plane gerade die Migration eines Servers in einer Außenstelle, der Server hat u.a. die Rollen Dateiserver, Printserver, DHCP , Hyper-V (2 VMs) und WSUS. Bisher wird Windows Server 2008 R2 eingesetzt, der neue Server läuft unter Windows Server 2016, beide sind physikalische Maschinen.
ok..Guten Abend,
ich plane gerade die Migration eines Servers in einer Außenstelle, der Server hat u.a. die Rollen Dateiserver, Printserver, DHCP , Hyper-V (2 VMs) und WSUS. Bisher wird Windows Server 2008 R2 eingesetzt, der neue Server läuft unter Windows Server 2016, beide sind physikalische Maschinen.
DFS wird aktuell nicht genutzt und ist kurzfristig kein Thema, die Drucker werden zurzeit manuell und nicht per GPO gemappt.
Ich hatte ursprünglich beabsichtigt, den neuen Server unter anderem Namen zu installieren und während der Migration dann nach Abschaltung des alten Servers unter IP und Namen des alten Servers in den Livebetrieb zu überführen. Nachteilig hierbei ist, dass ich nicht weiß wie bestimmte bereits vor der DNS/IP-Änderung installierte Anwendungen damit umgehen (z.B. WSUS, aber auch Backup-Lösung). Meine Alternative ist den neuen Server unter dem neuen Namen zu betreiben und für File- und Printerzugriff mit netdom einen alternativen Servernamen einzurichten. Ich halte das für ein nicht ganz so saubere Lösung, spricht denn aus technischer Sicht etwas dagegen?
Nachteilig hierbei ist, dass ich nicht weiß wie bestimmte bereits vor der DNS/IP-Änderung installierte Anwendungen damit umgehen (z.B. WSUS, aber auch Backup-Lösung).
na dann finde es raus etwas nacharbeit hast du immer, zur not kannst du einen A-Record im DNS mit dem alten Hostnamen anlgen, da wo es gebraucht wird..
auch kannst du zur not einem Server später eine 2te (alte) IP verpassen...
in der regel aber ist das nicht nötig... mit etwas nacharbeit, kannst du login scripte etc.. anpassen... und deine backuplösung auch.
Viele Grüße
Frank
Moinsen,
da is ja ordentlich was los auf der Maschine. Die Zusammenstellung klingt sehr gewagt. Ich hoffe das du dort eine zuverlässige Ausfallsicherheit hast. Ich würde mit dem Server erst umziehen und ihn dann auf der neuen Hardware zu 2016 migrieren. Es gibt dazu Haufenweise Anleitungen im Internet und auf dieser Plattform hier wirst du auch fündig:
da is ja ordentlich was los auf der Maschine. Die Zusammenstellung klingt sehr gewagt. Ich hoffe das du dort eine zuverlässige Ausfallsicherheit hast. Ich würde mit dem Server erst umziehen und ihn dann auf der neuen Hardware zu 2016 migrieren. Es gibt dazu Haufenweise Anleitungen im Internet und auf dieser Plattform hier wirst du auch fündig:
Ja klar, das mache ich aber schon traditionell über die GUI
Mit „netdom computername neuerserver /add:alterserverfqdn“ kann ich einen alternativen Namen des Servers registrieren.etwas nacharbeit hast du immer, zur not kannst du einen A-Record im DNS mit dem alten Hostnamen anlgen, da wo es gebraucht wird..
auch kannst du zur not einem Server später eine 2te (alte) IP verpassen...
in der regel aber ist das nicht nötig... mit etwas nacharbeit, kannst du login scripte etc.. anpassen... und deine backuplösung auch.
auch kannst du zur not einem Server später eine 2te (alte) IP verpassen...
in der regel aber ist das nicht nötig... mit etwas nacharbeit, kannst du login scripte etc.. anpassen... und deine backuplösung auch.
Naja A-Record oder CNAME sind ja die klassischen Stolperfallen, denn was ist mit den Kerberostickets? Die werden ja nicht auf den alten Namen ausgestellt, schließlich kennt das AD den SPN nicht. Daher ja der Plan den alternativen Namen zu registrieren, darüber wird der SPN sowie der CNAME-Eintrag automatisch angelegt.
Zitat von @133941:
da is ja ordentlich was los auf der Maschine. Die Zusammenstellung klingt sehr gewagt. Ich hoffe das du dort eine zuverlässige Ausfallsicherheit hast.
da is ja ordentlich was los auf der Maschine. Die Zusammenstellung klingt sehr gewagt. Ich hoffe das du dort eine zuverlässige Ausfallsicherheit hast.
Naja, das ist so der Klassiker für eine Außenstelle mit wenigen Mitarbeiter. Die Hardware ist maximal Ausfallsicher ausgelegt, den Rest muss man halt abwägen.
Ich würde mit dem Server erst umziehen und ihn dann auf der neuen Hardware zu 2016 migrieren. Es gibt dazu Haufenweise Anleitungen im Internet und auf dieser Plattform hier wirst du auch fündig:
Was heißt denn erst „umziehen“ und dann migrieren? Nur zum Verstädnis, ich habe bei uns bereits ca. zehn Server auf 2016 migriert, bisher waren die DNS-Namen jedoch unwichtig, da es sich nicht um Freigabeserver handelte. Auch habe ich in den vergangenen Jahren bereits einige Dateiserver migriert, bisher habe ich jedoch immer den alten Namen behalten und das ganze mit einem Zwischenschritt gemacht. Die Möglichkeit mit dem alternativen Namen könnte die Sache einfach komfortabler machen.
Hier so grob meine Schritte:
1. Installation neuer Server mit Namen Server-Neu
2. Installation der Rollen Hyper-V, DHCP, WSUS, Printserver, Dateiserver
3. Migration der VMs (shutdown, verschieben, registrieren, hochfahren)
4. Migration DHCP (netsh...)
5. Neukonfiguration WSUS (ist sowieso geplant, da jetzt Replikatserver anstatt eigenständig)
6. Robocopy /copyall /MIR der Dateifreigaben
7. Druckermigration inkl. Treiber über Druckserver 2016
8. Freigaben auf Serveralt deaktivieren
9. Abschließendes Robocopy
10. Shutdown des alten Servers
11. DNS/AD-Einträge des alten Servers entfernen
12. Netdom für alternativen DNS-Eintrag mit altem Servernamen ausführen
13. Anpassung Logonscripte
Hi,
Ja, das kannst Du so machen und das sollte auch funktionieren.
Zusätzlich beachte:
DisableStrictNameChecking und DnsOnWire
Fehler beim Zugriff auf Freigaben auf SMB-Dateiservern über den DNS-CNAME-Alias
Fehlermeldung beim Verbinden mit einem Drucker mithilfe eines Aliasressourceneintrags (CNAME): "Windows konnte nicht mit dem Drucker verbinden"
Alles andere, ob technisch sinnvoll, sei dahingestellt.
E.
Meine Alternative ist den neuen Server unter dem neuen Namen zu betreiben und für File- und Printerzugriff mit netdom einen alternativen Servernamen einzurichten. Ich halte das für ein nicht ganz so saubere Lösung, spricht denn aus technischer Sicht etwas dagegen?
Um Deine Kernfrage zu beantworten:Ja, das kannst Du so machen und das sollte auch funktionieren.
Zusätzlich beachte:
DisableStrictNameChecking und DnsOnWire
Fehler beim Zugriff auf Freigaben auf SMB-Dateiservern über den DNS-CNAME-Alias
Fehlermeldung beim Verbinden mit einem Drucker mithilfe eines Aliasressourceneintrags (CNAME): "Windows konnte nicht mit dem Drucker verbinden"
Alles andere, ob technisch sinnvoll, sei dahingestellt.
E.
Zitat von @emeriks:
Um Deine Kernfrage zu beantworten:
Ja, das kannst Du so machen und das sollte auch funktionieren.
Um Deine Kernfrage zu beantworten:
Ja, das kannst Du so machen und das sollte auch funktionieren.
Danke für die Info!
Zusätzlich beachte:
DisableStrictNameChecking und DnsOnWire
Fehler beim Zugriff auf Freigaben auf SMB-Dateiservern über den DNS-CNAME-Alias
Fehlermeldung beim Verbinden mit einem Drucker mithilfe eines Aliasressourceneintrags (CNAME): "Windows konnte nicht mit dem Drucker verbinden"
DisableStrictNameChecking und DnsOnWire
Fehler beim Zugriff auf Freigaben auf SMB-Dateiservern über den DNS-CNAME-Alias
Fehlermeldung beim Verbinden mit einem Drucker mithilfe eines Aliasressourceneintrags (CNAME): "Windows konnte nicht mit dem Drucker verbinden"
Danke für den Tipp mit DnsOnWire, das hätte ich nicht auf dem Schirm gehabt. DisableStrictNameChecking ist ja bei Einrichtung des alternativen Namens nicht notwendig.
Alles andere, ob technisch sinnvoll, sei dahingestellt.
Ich halte es auch nicht für die sauberste Lösung, andererseits ist das nun die Konsequenz aus den nicht eingeführten DFS und zentralen Druckermappings via GPO. Alternativ habe ich überlegt mit einem Logonscript zu arbeiten, dass die gemappten Drucker prüft und durch eine Verbindung zum neuen Server ersetzt. Aber das erscheint mir auch potenziell fehleranfällig.
Ich werde in jedem Fall nach der Migration die Projekte GPO für Drucker und Einführung DFS anstoßen.
Moin, Moin,
ein HyperV Server sollte ausser der Hyper V Rolle allerhöchstens die HyperV Rolle inne haben.
Das heißt der HyperV Server ist nur HyperV Server.
ein HyperV Server sollte ausser der Hyper V Rolle allerhöchstens die HyperV Rolle inne haben.
Das heißt der HyperV Server ist nur HyperV Server.
Zitat von @Tektronix:
ein HyperV Server sollte ausser der Hyper V Rolle allerhöchstens die HyperV Rolle inne haben.
Das heißt der HyperV Server ist nur HyperV Server.
ein HyperV Server sollte ausser der Hyper V Rolle allerhöchstens die HyperV Rolle inne haben.
Das heißt der HyperV Server ist nur HyperV Server.
Ich kenne die reine Lehre
Demnach würde ich WSUS-, File-, Print- und sogar DHCP-Server trennen. Man muss auch einfach sehen, dass es in der Praxis vielfach anders gehandhabt wird, insbesondere muss man betrachten in welchem Verhältnis Aufwand und Nutzen stehen. Ich denke, dass wäre technisch und auch kaufmännisch ganz schön viel Aufwand für 15-20 Mitarbeiter am Standort.Microsoft möchte uns dieses Modell natürlich gerne so verkaufen, hat aber andererseits jahrelang Sharepoint, Exchange, WSUS, AD, DHCP und DNS auf den Small Business-Server geprügelt.
