Migration DC von 2016 Essentials zu 2019 Standard

Guten Morgen zusammen,

ich möchte gerne langsam mal unseren in die Jahre gekommenen DC (Dell PowerEdge T320) austauschen und hierbei gleich von 2016 Essentials auf 2019 Standard (oder 2022 Standard) migrieren. Der aktuelle DC ist der einzige im Netz und arbeitet als DNS, DHCP, Druckserver und NPS für's WLAN. Der DC läuft direkt auf Blech. Als Domäne haben wir noch "firma.local" (Ich weiß, die Fehler der Vergangenheit).

Weiterhin sind vorhanden ein Dell R540 als HyperV-Host (2019 Standard) mit 1 VM (2019 Standard) für den WSUS, Trendmicro WFBS und Azure AD Connect sowie 1 weitere VM (2019 Standard) für Datev, Fehlzeitenverwaltung, Banking und Netzwerkshares. Der restliche Gerätezoo sind aktuell acht W10-Clients und ein paar Drucker. Nun ein paar Fragen:

1. Bekomme ich als Nicht-ITler und Nebenher-Admin eine Migration selbst hin oder soll ich lieber die Finger davon lassen und einen Dienstleister beauftragen?
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.
3. Sollte der neue DC eher auf Blech oder lieber gleich in eine VM? Dementsprechend würde ich die Hardware beschaffen.
4. Macht es Sinn, auf dem vorhandenen HyperV-Host nach erledigter Migration einen zweiten DC als VM hochzuziehen oder ist das für unseren Kleinbetrieb "oversized"?
5. Kann der neue DC den FQDN und die bisherige IP des alten DC bekommen, nachdem der alte DC aus dem Netz raus ist?
6. Ist es ein Akt, DNS und DHCP auf den neuen DC umzuziehen?
7. Bekomme ich meine GPO's vom alten DC problemlos auf den neuen DC?
8. Ich habe gerade auf dem aktuelle DC mal "dcdiag" versucht. Ohne weitere Parameter läuft der Test ohne Fehler durch. Starte ich allerdings mit Parameter "/c", dann erhalte ich einen Fehler:



Hier weiß ich nicht genau wonach ich suchen soll. Meine Vermutung wäre, das hier ggf. Rechte fehlen. Ich verwende für dynamische Updates einen dafür angelegten Domänenbenutzer, mit dessen Credentials DHCP die DNS-Einträge aktualisiert. Oder bin ich hier auf dem Holzweg?

So, mehr fällt mir aktuell nicht ein. Sorry für meine Anfängerfragen, aber bisher (SBS2003 -> SBS2011 -> 2012R2 Essentials ->2016 Essentials) hatte ich immer von "0" neu angefangen.

Gruß NV

Content-Key: 1266945767

Url: https://administrator.de/contentid/1266945767

Ausgedruckt am: 22.10.2021 um 05:10 Uhr

Mitglied: StefanKittel
StefanKittel 16.09.2021 aktualisiert um 10:50:53 Uhr
Goto Top
Moin,

Zitat von @NixVerstehen:
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.

Das hängt vom Aufwand ab.
Beim Neustart hast Du eine bessere Domäne ad.firma.de und wirst verschiedene Altlasten los.
Aber Du must alles bezüglich AD und Profilen neu machen.

Den AD zu virtualisieren kann mit einem Hyper-V der im AD ist zu einem Henne/Ei-Problem führen.

Der die AD-VM nicht läuft kommst Du ggf. nicht auf den Hyper-V. Und die AD-VM kannst Du nicht starten wenn Du nicht drauf kommst.

Stefan
Mitglied: ITghost
ITghost 16.09.2021 um 11:46:54 Uhr
Goto Top
Hello,
ich kann leider nicht auf alle Fragen eingehen, da ich bisherige Migrationen immer mit Replikationen gemacht habe und 1:1 alles zu übernehmen.
Bei dieser Frage würde ich aber gern meinen Senf dazu geben :) face-smile :
Zitat von @NixVerstehen:
4. Macht es Sinn, auf dem vorhandenen HyperV-Host nach erledigter Migration einen zweiten DC als VM hochzuziehen oder ist das für unseren Kleinbetrieb "oversized"?

Ich bin ein großer Freund von Redundanz, bei egal welcher Betriebsgröße. Wenn es kostentechnisch möglich ist würde ich einen zweiten DC mitziehen, diese zwei DCs sollen sich replizieren. Und als 1. und 2. DNS fungieren.
Meiner Meinung nach eine gute Lösung, auf die ich viel Wert lege, es kann mich aber auch ein Experte eines besseren Belehren.

Lg,
Ghost
Mitglied: NixVerstehen
NixVerstehen 16.09.2021 um 11:54:26 Uhr
Goto Top
@StefanKittel
Klar,
Zitat von @StefanKittel:

Moin,

Zitat von @NixVerstehen:
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.

Das hängt vom Aufwand ab.
Beim Neustart hast Du eine bessere Domäne ad.firma.de und wirst verschiedene Altlasten los.
Aber Du must alles bezüglich AD und Profilen neu machen.

Den AD zu virtualisieren kann mit einem Hyper-V der im AD ist zu einem Henne/Ei-Problem führen.

Der die AD-VM nicht läuft kommst Du ggf. nicht auf den Hyper-V. Und die AD-VM kannst Du nicht starten wenn Du nicht drauf kommst.

Stefan

Ich tendiere auch eher dazu, den DC auf Blech zu packen und ggf. einen zweiten DC als VM aufzusetzen. Mein aktueller HyperV-Host hätte da noch ausreichend Ressourcen und eine 2019-Standard-Lizenz liegt noch im Schrank.
Mitglied: Looser27
Looser27 16.09.2021 um 12:13:56 Uhr
Goto Top
Ich tendiere auch eher dazu, den DC auf Blech zu packen und ggf. einen zweiten DC als VM aufzusetzen.

Guter Plan. So machen wir es auch.
Mitglied: StefanKittel
StefanKittel 16.09.2021 um 12:33:50 Uhr
Goto Top
Zitat von @NixVerstehen:
Ich tendiere auch eher dazu, den DC auf Blech zu packen und ggf. einen zweiten DC als VM aufzusetzen. Mein aktueller HyperV-Host hätte da noch ausreichend Ressourcen und eine 2019-Standard-Lizenz liegt noch im Schrank.

Ich nicht :-) face-smile
Aber ich nutzte auch Hyper-V nicht sondern nur ESXi. Dort gibt es dieses Problem nicht.
Für meine KMU Kunden ist mir und dem Kunden wichtiger dass ich möglichst alles per Remote machen kann bei einer Störung. Und ein Blech-VM mit einem blauen Bildschirm ist per IMPI mit KVM schon fummelig. In einer VM mit Snapshots und Datensicherung kann man viel einfacher viel mehr machen.
Solange die Hardware nicht defekt ist.

Aber, kommt auf die Anforderungen an.
Mitglied: NixVerstehen
NixVerstehen 22.09.2021 um 09:16:52 Uhr
Goto Top
Moin zusammen,

ich hole das Thema nochmal hoch, weil ich gerade am Überlegen bin, ob ich nicht gleich auf Server 2022 Standard wechseln soll. Weiß jemand, ob eine direkte Migration von 2016 Essentials auf 2022 Standard möglich ist?

Gruß NV
Heiß diskutierte Beiträge
question
Windows 11 verhindernpitamericaVor 1 TagFrageWindows 1116 Kommentare

Hallo zusammen, verstehe ich es richtig, dass Windows 11 nur installiert wird, wenn man aktiv in der Suche bei Windows Update auf das Update klickt ...

question
Suche einfaches Filesharing oder Sharing-CloudYan2021Vor 1 TagFrageCloud-Dienste17 Kommentare

Hallo Ihr Lieben ;-) Chef hat mal wieder ne neue Idee. Wir wollen für Kunden anbieten, dass sie Dateien über Internet mit uns austauschen können. ...

tip
KB5006670 macht Drucker-ProblemeLochkartenstanzerVor 1 TagTippWindows Update10 Kommentare

Moin, Seit Montag haben diverse Kunden Probleme mit dem Drucken. Nach Recherchen hat sich herausgestellt, daß KB5006670 dazu führt, daß statt einen Ausdruck nur noch ...

question
AzureAD - Bitlocker ohne TPM möglich?SarekHLVor 1 TagFrageWindows 1020 Kommentare

Hallo zusammen, unser Bistum verwaltet Windows-Rechner mit AzureAD, wobei Bitlocker zwingend aktiv sein muss. Weiß jemand, ob in der Konstellation ein TPM erforderlich ist? Normalerweise ...

tip
Congstar - Diese Rufnummer ist uns nicht bekanntJoeToeVor 1 TagTippTK-Netze & Geräte6 Kommentare

Beschreibung Ein Congstar-Mobilfunkkunde beschwerte sich über eine Störung: bei gehenden Anrufen zu einigen auf seinem iPhone gespeicherten Kontakten hörte er stets die Ansage Diese Rufnummer ...

question
Raidwiederherstellung nach TotalausfallmoritzseeVor 1 TagFrageFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe am Wochenende einen Totalausfall erlebt. Mein Problem ist folgendes: Am Samstag habe ich meinen Server (HP DL 380 G7) Plangemäß heruntergefahren. Dazu ...

question
Einfache Software für MitarbeiterinformationichbinwerichbinVor 20 StundenFrageZusammenarbeit9 Kommentare

Guten Morgen Ich lese hier schon seit Jahren und bräuchte jetzt mal einen Hinweis. Ich weiss nicht ob Fragen nach Software beantwortet werden (Werbung?) aber ...

question
Probleme beim Passwort zurücksetzen per BatchThomasBlVor 1 TagFrageBatch & Shell7 Kommentare

Hallo Zusammen, ich habe folgendes Szenario: Der User hat sein Passwort für seine lokale Windows Anmeldung vergessen. Über das Empirum Netzwerk wird ein Befehlspaket an ...