Migration DC von 2016 Essentials zu 2019 Standard
Guten Morgen zusammen,
ich möchte gerne langsam mal unseren in die Jahre gekommenen DC (Dell PowerEdge T320) austauschen und hierbei gleich von 2016 Essentials auf 2019 Standard (oder 2022 Standard) migrieren. Der aktuelle DC ist der einzige im Netz und arbeitet als DNS, DHCP, Druckserver und NPS für's WLAN. Der DC läuft direkt auf Blech. Als Domäne haben wir noch "firma.local" (Ich weiß, die Fehler der Vergangenheit).
Weiterhin sind vorhanden ein Dell R540 als HyperV-Host (2019 Standard) mit 1 VM (2019 Standard) für den WSUS, Trendmicro WFBS und Azure AD Connect sowie 1 weitere VM (2019 Standard) für Datev, Fehlzeitenverwaltung, Banking und Netzwerkshares. Der restliche Gerätezoo sind aktuell acht W10-Clients und ein paar Drucker. Nun ein paar Fragen:
1. Bekomme ich als Nicht-ITler und Nebenher-Admin eine Migration selbst hin oder soll ich lieber die Finger davon lassen und einen Dienstleister beauftragen?
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.
3. Sollte der neue DC eher auf Blech oder lieber gleich in eine VM? Dementsprechend würde ich die Hardware beschaffen.
4. Macht es Sinn, auf dem vorhandenen HyperV-Host nach erledigter Migration einen zweiten DC als VM hochzuziehen oder ist das für unseren Kleinbetrieb "oversized"?
5. Kann der neue DC den FQDN und die bisherige IP des alten DC bekommen, nachdem der alte DC aus dem Netz raus ist?
6. Ist es ein Akt, DNS und DHCP auf den neuen DC umzuziehen?
7. Bekomme ich meine GPO's vom alten DC problemlos auf den neuen DC?
8. Ich habe gerade auf dem aktuelle DC mal "dcdiag" versucht. Ohne weitere Parameter läuft der Test ohne Fehler durch. Starte ich allerdings mit Parameter "/c", dann erhalte ich einen Fehler:
Hier weiß ich nicht genau wonach ich suchen soll. Meine Vermutung wäre, das hier ggf. Rechte fehlen. Ich verwende für dynamische Updates einen dafür angelegten Domänenbenutzer, mit dessen Credentials DHCP die DNS-Einträge aktualisiert. Oder bin ich hier auf dem Holzweg?
So, mehr fällt mir aktuell nicht ein. Sorry für meine Anfängerfragen, aber bisher (SBS2003 -> SBS2011 -> 2012R2 Essentials ->2016 Essentials) hatte ich immer von "0" neu angefangen.
Gruß NV
ich möchte gerne langsam mal unseren in die Jahre gekommenen DC (Dell PowerEdge T320) austauschen und hierbei gleich von 2016 Essentials auf 2019 Standard (oder 2022 Standard) migrieren. Der aktuelle DC ist der einzige im Netz und arbeitet als DNS, DHCP, Druckserver und NPS für's WLAN. Der DC läuft direkt auf Blech. Als Domäne haben wir noch "firma.local" (Ich weiß, die Fehler der Vergangenheit).
Weiterhin sind vorhanden ein Dell R540 als HyperV-Host (2019 Standard) mit 1 VM (2019 Standard) für den WSUS, Trendmicro WFBS und Azure AD Connect sowie 1 weitere VM (2019 Standard) für Datev, Fehlzeitenverwaltung, Banking und Netzwerkshares. Der restliche Gerätezoo sind aktuell acht W10-Clients und ein paar Drucker. Nun ein paar Fragen:
1. Bekomme ich als Nicht-ITler und Nebenher-Admin eine Migration selbst hin oder soll ich lieber die Finger davon lassen und einen Dienstleister beauftragen?
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.
3. Sollte der neue DC eher auf Blech oder lieber gleich in eine VM? Dementsprechend würde ich die Hardware beschaffen.
4. Macht es Sinn, auf dem vorhandenen HyperV-Host nach erledigter Migration einen zweiten DC als VM hochzuziehen oder ist das für unseren Kleinbetrieb "oversized"?
5. Kann der neue DC den FQDN und die bisherige IP des alten DC bekommen, nachdem der alte DC aus dem Netz raus ist?
6. Ist es ein Akt, DNS und DHCP auf den neuen DC umzuziehen?
7. Bekomme ich meine GPO's vom alten DC problemlos auf den neuen DC?
8. Ich habe gerade auf dem aktuelle DC mal "dcdiag" versucht. Ohne weitere Parameter läuft der Test ohne Fehler durch. Starte ich allerdings mit Parameter "/c", dann erhalte ich einen Fehler:
Unternehmenstests werden ausgeführt auf: firma.local
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: Server01.firma.local
Domäne: firma.local
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone firma.local
Server01 PASS PASS PASS PASS WARN PASS n/a
......................... firma.local hat den Test DNS bestanden.
Starting test: LocatorCheck
......................... firma.local hat den Test LocatorCheck bestanden.
Starting test: FsmoCheck
......................... firma.local hat den Test FsmoCheck bestanden.
Starting test: Intersite
......................... firma.local hat den Test Intersite bestanden.
Hier weiß ich nicht genau wonach ich suchen soll. Meine Vermutung wäre, das hier ggf. Rechte fehlen. Ich verwende für dynamische Updates einen dafür angelegten Domänenbenutzer, mit dessen Credentials DHCP die DNS-Einträge aktualisiert. Oder bin ich hier auf dem Holzweg?
So, mehr fällt mir aktuell nicht ein. Sorry für meine Anfängerfragen, aber bisher (SBS2003 -> SBS2011 -> 2012R2 Essentials ->2016 Essentials) hatte ich immer von "0" neu angefangen.
Gruß NV
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1266945767
Url: https://administrator.de/contentid/1266945767
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Das hängt vom Aufwand ab.
Beim Neustart hast Du eine bessere Domäne ad.firma.de und wirst verschiedene Altlasten los.
Aber Du must alles bezüglich AD und Profilen neu machen.
Den AD zu virtualisieren kann mit einem Hyper-V der im AD ist zu einem Henne/Ei-Problem führen.
Der die AD-VM nicht läuft kommst Du ggf. nicht auf den Hyper-V. Und die AD-VM kannst Du nicht starten wenn Du nicht drauf kommst.
Stefan
Zitat von @NixVerstehen:
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.
2. Macht eine Migration Sinn oder fange ich lieber "from scratch" an, um in dem Zug auch gleich die Domäne "firma.local" loszuwerden.
Das hängt vom Aufwand ab.
Beim Neustart hast Du eine bessere Domäne ad.firma.de und wirst verschiedene Altlasten los.
Aber Du must alles bezüglich AD und Profilen neu machen.
Den AD zu virtualisieren kann mit einem Hyper-V der im AD ist zu einem Henne/Ei-Problem führen.
Der die AD-VM nicht läuft kommst Du ggf. nicht auf den Hyper-V. Und die AD-VM kannst Du nicht starten wenn Du nicht drauf kommst.
Stefan
Hello,
ich kann leider nicht auf alle Fragen eingehen, da ich bisherige Migrationen immer mit Replikationen gemacht habe und 1:1 alles zu übernehmen.
Bei dieser Frage würde ich aber gern meinen Senf dazu geben :
Ich bin ein großer Freund von Redundanz, bei egal welcher Betriebsgröße. Wenn es kostentechnisch möglich ist würde ich einen zweiten DC mitziehen, diese zwei DCs sollen sich replizieren. Und als 1. und 2. DNS fungieren.
Meiner Meinung nach eine gute Lösung, auf die ich viel Wert lege, es kann mich aber auch ein Experte eines besseren Belehren.
Lg,
Ghost
ich kann leider nicht auf alle Fragen eingehen, da ich bisherige Migrationen immer mit Replikationen gemacht habe und 1:1 alles zu übernehmen.
Bei dieser Frage würde ich aber gern meinen Senf dazu geben :
Zitat von @NixVerstehen:
4. Macht es Sinn, auf dem vorhandenen HyperV-Host nach erledigter Migration einen zweiten DC als VM hochzuziehen oder ist das für unseren Kleinbetrieb "oversized"?
4. Macht es Sinn, auf dem vorhandenen HyperV-Host nach erledigter Migration einen zweiten DC als VM hochzuziehen oder ist das für unseren Kleinbetrieb "oversized"?
Ich bin ein großer Freund von Redundanz, bei egal welcher Betriebsgröße. Wenn es kostentechnisch möglich ist würde ich einen zweiten DC mitziehen, diese zwei DCs sollen sich replizieren. Und als 1. und 2. DNS fungieren.
Meiner Meinung nach eine gute Lösung, auf die ich viel Wert lege, es kann mich aber auch ein Experte eines besseren Belehren.
Lg,
Ghost
Zitat von @NixVerstehen:
Ich tendiere auch eher dazu, den DC auf Blech zu packen und ggf. einen zweiten DC als VM aufzusetzen. Mein aktueller HyperV-Host hätte da noch ausreichend Ressourcen und eine 2019-Standard-Lizenz liegt noch im Schrank.
Ich tendiere auch eher dazu, den DC auf Blech zu packen und ggf. einen zweiten DC als VM aufzusetzen. Mein aktueller HyperV-Host hätte da noch ausreichend Ressourcen und eine 2019-Standard-Lizenz liegt noch im Schrank.
Ich nicht
Aber ich nutzte auch Hyper-V nicht sondern nur ESXi. Dort gibt es dieses Problem nicht.
Für meine KMU Kunden ist mir und dem Kunden wichtiger dass ich möglichst alles per Remote machen kann bei einer Störung. Und ein Blech-VM mit einem blauen Bildschirm ist per IMPI mit KVM schon fummelig. In einer VM mit Snapshots und Datensicherung kann man viel einfacher viel mehr machen.
Solange die Hardware nicht defekt ist.
Aber, kommt auf die Anforderungen an.