christtian
Goto Top

Migration Windows Server 2003 auf 2012 "offline" möglich?

Hallo zusammen

Bei einem Kunden steht die Ablösung eines Windows Server 2003 an (einziger Domain Controller).
Ist es möglich, den DC mit allem was dazugehört "offline" auf einen Server 2012 (VM) zu migrieren?

Folgende Situation:
- Bestehender physischer Windows Server 2003 (DC mit DNS, DHCP usw.)
- Neuer physischer Windows Server 2012 mit Hyper-V

Der ideale Ablauf wäre wie folgt:
1. Der bestehende Windows Server 2003 wird beim Kunden auf eine externe HD exportiert (Disk2VHD).
2. Die nächsten Schritte werden "offline" durchgeführt, also nicht im Netzwerk des Kunden
3. Der exportierte Server 2003 wird im Hyper-V auf dem neuen Server 2012 eingebunden
4. Anschliessend wird die Migration des DC vom virtuellen Server 2003 auf einen neuen ebenfalls virtuellen Server 2012 gemacht
5. Der virtuelle Server 2003 wird am Ende der Migration heruntergestuft, sodass der virtuelle Server 2012 der einzige DC ist
6. Am Tag X wird beim Kunden der alte Windows Server 2003 vom Netzwerk getrennt und der neue Server 2012 gestartet

Ist dieser Ablauf möglich?
So könnte ich den neuen Server schon fertig vorbereiten, und der Unterbruch beim Kunden wäre minimal.

Danke im Voraus für Eure Meinungen.

Content-ID: 303093

Url: https://administrator.de/contentid/303093

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

127944
127944 28.04.2016 um 09:33:41 Uhr
Goto Top
Moin,

ich habe das noch nie ausprobiert, aber für mein Dafürhalten ist das so nicht möglich (der Original-DC läuft ja weiter). Ich sehe da auch keinen Vorteil drin, was die "Unterbruch"zeit beim Kunden angeht.
Christtian
Christtian 28.04.2016 um 09:36:50 Uhr
Goto Top
Der Vorteil besteht darin, dass ich alles vorbereiten kann und beim Kunden nur noch den alten DC herunterfahren und den neuen DC hochfahren kann.
Der Original-DC wird komplett aus dem Netzwerk entfernt.
ArnoNymous
Lösung ArnoNymous 28.04.2016 aktualisiert um 09:56:45 Uhr
Goto Top
Habs noch nie probiert. Kommt darauf an, wieviel Zeit du dir lässt, aber ich würde es nicht empfehlen.
Während der alte DC weiter produktiv läuft, ändern sich div. Dinge wie Computerkennwörter etc. Wenn du dann den DC tauscht, kannst du deine Laufschuhe anziehen. Dann fehlt die Vertrauensstellung. Dazu weiß der alte, produktive DC ja nichts vom Neuen.
Was spricht denn gegen eine Migration vor Ort? Ein einfacher DC ist doch schnell (de-)promiviert und kann im laufenen Betrieb passieren, ohne dass die User davon zwangsläufig was mitbekommen. Oder ist das dein "erstes Mal" und du willst erstmal testen? Dann bau dir lieber ne Testumgebung auf.

Falls du es doch so machen willst, wie du es beschrieben hast, würde mich ein Erfahrungsbericht interessieren.

Edit: Je mehr ich darüber nachdenke, desto weniger Denke ich, dass das funktioniert. Die FSMO-Rollen bleiben ja weiterhin auf dem alten DC aktiv. Den sollte man dann auch nicht einfach so ausschalten, sondern muss korrekt depromoviert werden. Dazu weiß der alte DC ja auch nichts vom Neuen.
Ich würde solche Spielereien auf keinen Fall in einer Produktivumgebung testen!!
127944
127944 28.04.2016 um 10:01:01 Uhr
Goto Top
Meine Befürchtungen gehen in die selbe Richtung wie bei Arno. Ich denke nicht, das die Clients der "neuen" Domäne "trauen" werden.
rzlbrnft
Lösung rzlbrnft 28.04.2016 aktualisiert um 11:07:36 Uhr
Goto Top
Was du vorhast ist den Rechnern von jetzt auf gleich den neuen DC vor den Kopf zu knallen von dem sie noch gar nichts wissen. Das geht 100 Pro schief. Die Clients kennen die SID vom neuen Server ja gar nicht, der alte DC dem sie vertrauen muss ihnen mitteilen das der neue Server vertrauenswürdig ist. Bei deinem Vorgehen müsstest du jeden Client manuell wieder an die neue Domäne anmelden, völlig unsinnig.

1) Laptop oder übriger Rechner oder VM auf einem Windows 8/Windows 10 Rechner mit 2012 R2 Eval aufsetzen.
2) Updates durchlaufen lassen
3) Adprep für Domain und Forest durchführen.
4) Active Directory und DNS Rolle auf dem Server installieren und zum DC hochstufen.
5) Betriebsmaster Rollen umziehen und DNS bei den Clients auf den neuen Server zeigen lassen.
6) Restliche Dienste umziehen(DHCP, Drucker und was die sonst noch da haben)
7) Ein paar Tage laufen lassen damits alle Clients geschnallt haben.
8) Alten DC demoten und abschalten, testen ob dann Probleme auftreten.
9) Produktivserver auf der richtigen Hardware installieren und die Migration dorthin wie oben nochmal durchführen.
Fertig.
Wenn du sauber arbeitest erfährt kein Client was im Hintergrund vorgegangen ist, ausser einer hatte vielleicht versehentlich eine feste IP und sieht den DNS nicht mehr.

Alternativ kannst du auch gleich den neuen DC weiterhin als VM betreiben, dann müsstest du nur die VM von der temporären Maschine auf die neue Hardware rüberschieben und aktivieren, auf der du vorher den Hypervisor installierst und kannst dir die zweite Migration sparen.
GuentherH
Lösung GuentherH 28.04.2016 um 13:05:43 Uhr
Goto Top
ich habe das noch nie ausprobiert, aber für mein Dafürhalten ist das so nicht möglich (der Original-DC läuft ja weiter).

Genau drum geht es. Und wie vorher schon beschrieben, die Umsetzung geht ohne dass die User etwas mitbekommen.

Produktivserver auf der richtigen Hardware installieren und die Migration dorthin wie oben nochmal durchführen.

Warum nicht gleich die Installation auf der Original Hardware durchführen?

LG Günther
rzlbrnft
rzlbrnft 09.05.2016 um 23:18:36 Uhr
Goto Top
Zitat von @GuentherH:
Warum nicht gleich die Installation auf der Original Hardware durchführen?
LG Günther

Ich ging davon aus das er da den 2003er drauf lassen möchte bis er sicher ist das die 2012er Domäne sauber läuft.
Man kann natürlich auch den 2003er in eine VM umwandeln und dann migrieren.