dahoff
Goto Top

Migration von SBS 2011 nach Server 2019, Entra Cloud Sync, ohne lokalen Exchange

Hallo,
ich würde euch um eure Kommentare zu meinem Vorhaben bitten.
Es geht um eine Migration eines SBS2011 nach Server 2019.

Der Exchange Server wurde bereits nach Microsoft 365 migriert und läuft nun schon länger stabil im hybrid Modus.
Auf dem alten SBS lief bis jetzt das AzureAD Connect Sync um das AD mit der Cloud zu synchronisieren. Diese wurde jedoch nun von Microsoft eingestellt und ich darf auf das neue Microsoft Entra Cloud Sync updaten. Dies funktioniert jedoch nicht mehr auf dem alten SBS11.
Der neue Server 2019 läuft bereits, ist in die Domäne eingebunden, ist zusätzlicher DC (global catalog, DFSR) und DNS-Server.

Nun die nächsten Schritte in folgender Reihenfolge:

  • FSMO Rollen übertragen an neuen DC (dcdiag passt soweit)
  • Domänenfunktionsebene heraufstufen von 2008 R2 auf 2016
  • Exchange Management Rolle auf neuem Server installieren, für die Verwaltung der Exchange Attribute im lokalen AD
  • Microsoft Entra Cloud Sync auf neuem Server einrichten
  • SBS2011 abschalten

Bin mir ein wenig unsicher was die Reihenfolge angeht, ob das so passt.

Bezüglich FSMO Rollen übertragen, welche Methode würdet ihr bevorzugen?
  • Mit NDTSUTIL
  • PowerShell: Move-ADDirectoryServerOperationMasterRole
  • Manuell mit GUI siehe

Vielen Dank

Content-Key: 4316012217

Url: https://administrator.de/contentid/4316012217

Printed on: April 12, 2024 at 23:04 o'clock

Member: Vision2015
Vision2015 Feb 20, 2024 at 18:01:05 (UTC)
Goto Top
Moin...

die Exchange Management Rolle darf nicht auf den DC!
nutze dazu einw eigene VM

Frank
Member: Avoton
Avoton Feb 20, 2024 at 21:54:59 (UTC)
Goto Top
Moin,

Warum sollte die Managementrolle nicht auf den DC dürfen?
Ist doch letztlich nur eine Cmdlet Sammlung...

Gruß,
Avoton
Member: Vision2015
Vision2015 Feb 21, 2024 at 05:39:16 (UTC)
Goto Top
Moin..
Zitat von @Avoton:

Moin,

Warum sollte die Managementrolle nicht auf den DC dürfen?
Ist doch letztlich nur eine Cmdlet Sammlung...
weil auf den DC nix anderes gehört, was später stören kann!


Gruß,
Avoton
Frank
Frank
Member: DaHoff
DaHoff Feb 21, 2024 at 07:14:17 (UTC)
Goto Top
Hallo,
danke soweit für die Antworten.

Wie Frank richtig erwähnt hat soll natürlich auf den DC nichts anderes drauf kommen.
Dazu habe ich gleich eine Frage. Wenn ich die reine Exchange Management Umgebung auf einen anderen Server/Client auslagere, muss ich dann dennoch irgend wie das AD mit der Exchange Schemaerweiterung "aktualisieren", oder gibt es nur DIE eine Schemaerweiterung die ja schon durch en Exchange 2010 vom SBS aktiviert wurde? Also kann ich den Punkt am neuen Server komplett streichen?

Danke
Member: Avoton
Avoton Feb 21, 2024 at 07:20:42 (UTC)
Goto Top
weil auf den DC nix anderes gehört, was später stören kann!
Grundsätzlich hast du natürlich Recht, dass ein DC ein DC ist und nix anderes.
Da es sich hier aber um Management Tools handelt, sehe ich persönlich da kein Problem. Was sollen denn Kunden machen, die nur einen Essentials Server haben?

muss ich dann dennoch irgend wie das AD mit der Exchange Schemaerweiterung "aktualisieren"
Das merkt das Exchange Setup, ob da was getan werden muss.

Gruß,
Avoton
Member: NordicMike
NordicMike Feb 21, 2024 at 10:22:02 (UTC)
Goto Top
Und wieder der alte Spruch:
Ein DC ist ein DC und NUR ein DC.

Daran sollte sich niemand anmelden, auch nicht um irgendwas zu managen, am besten gleich als Core Version installieren, und in der VM den dynamischen Arbeitsspeicher aktivieren, dann braucht er so gut wie keinen RAM.

Gemanaged wird er dann über RSAT Tools von einem anderen Rechner aus.
Member: DaHoff
DaHoff Feb 27, 2024 updated at 08:03:41 (UTC)
Goto Top
So, die ersten beiden Punkte sind durchgeführt.
Jedoch kann ich die Exchange Verwaltungstools nicht installieren, da er den alten Exchange Server 2010 noch findet.
Fehler:
Auf allen Exchange 2010-Servern in der Organisation muss ein Upgrade auf Exchange 2013, kumulatives Update 21, oder auf Exchange Server 2016 CU11 vorgenommen worden sein. Die folgenden Server erfüllen diese Anforderung nicht: STEINER-SERVER.
Weitere Informationen finden Sie unter: https://learn.microsoft.com/Exchange/plan-and-deploy/deployment-ref/ms-exch-setupreadiness-E19E14CoexistenceRequirement?view=exchserver-2019
Man liest ja überall man soll den EX2010 nicht deinstallieren, da sonst die Schemaerweiterung verloren geht. Wie ist nun die korrekte Vorgehensweise?

Muss der 2010er zuerst auf 2013 hochgezogen werden, um ihn dann, nach der Installation der 2019er Verwaltungstools auf einem anderen Server, herunterzufahren?
Oder gibt es eine Möglichkeit den EX2010 irgend wie zu deaktivieren, ohne die Schemaerweiterung zu verlieren?
Der Server kann übrigens komplett entfernt werden.

Danke
Member: DaHoff
DaHoff Mar 15, 2024 at 14:28:43 (UTC)
Goto Top
Hallo,
nach einiger Recherche bin ich nun auf folgendem Stand:
Als nächstes steht eine zusätzliche Installation von Exchange 2016 auf einem temp. Server an um den 2010er zu deaktivieren. Damit im Anschluss die Exchange 2019 Verwaltungstools installiert werden können und der 2016er wieder deinstalliert werden kann.
Nun stellt sich mir die Frage was alles vom 2010er zu dem 2016er migriert werden muss, bzw. dann in weiter folge zu 2019. Brauche ich bei dem EX2016 ebenfalls die Postfachrolle? Oder reichten die Verwaltungstools alleine?
Alle Postfächer sind ja schon nach 365 verschoben.
Bzw. was muss bei der Migration nach 2016 alles durchgeführt werden? Im Prinzip geht es ja nur um die Schema Erweiterung die erhalten bleiben soll.
Was muss erledigt werden um den 2010er zu deinstallieren ohne die Schemaerweiterung zu verlieren?

Danke