arniworx
Goto Top

Server 2008R2 muss weg

moin!
ich habe einen kunden (3 leute), der betreibt noch einen server 2008 r2 als domain-controller.
die haben sich jetzt einen neuen server inkl. lizenz für windows server 2022 gekauft.
wie könnte man die umstellung umkompliziert lösen?
meine idee:
1. server 2022 als zusätzlichen DC in die domäne aufnehmen
2. alle rollen vom 2008 r2 auf den neuen übertragen
3. alten server runterstufen und wegschmeissen
kann das so klappen?
gruß
-arni

Content-ID: 2192523637

Url: https://administrator.de/forum/server-2008r2-muss-weg-2192523637.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

LauneBaer
Lösung LauneBaer 16.03.2022 um 18:03:30 Uhr
Goto Top
Servus,

kann so klappen ja, schau mal hier.

Grüße
transocean
transocean 16.03.2022 um 18:04:34 Uhr
Goto Top
Moin,

ohne Zwischenschritt auf 2012 R2 wird das nichts.

Gruß

Uwe
anteNope
anteNope 16.03.2022 um 18:17:24 Uhr
Goto Top
Mach ne neue Domäne. Dann hast du die Möglichkeit auch aufzuräumen und startest frisch. Bei 3 Clients ja kein mega Unterfangen.
StefanKittel
StefanKittel 16.03.2022 um 18:18:46 Uhr
Goto Top
Moin,

oder halt ne neue Domäne erstellen.
Profile neu oder mit https://www.forensit.com/ übetragen.

Ist eine Verhältnisfrage.

Stefan
arniworx
arniworx 16.03.2022 um 18:43:08 Uhr
Goto Top
Zitat von @LauneBaer:

Servus,

kann so klappen ja, schau mal hier.

Grüße

na, das sieht doch vielversprechend aus - probier ich mal!
wenn's nicht klappt, kann ich immer noch eine neue domäne machen.
vielen dank an alle!
keine-ahnung
keine-ahnung 16.03.2022 um 19:13:45 Uhr
Goto Top
@anteNope

Mach ne neue Domäne

Schreibt sich immer schnell face-wink. Zumindest, wenn man das setup nicht kennt. Wenn es dort bspw. noch andere Server hat, auf denen Dienste mit Domaincredentials laufen, wird es schnell zappenduster ...

LG, Thomas
dertowa
dertowa 16.03.2022 um 19:29:00 Uhr
Goto Top
Zitat von @keine-ahnung:
Wenn es dort bspw. noch andere Server hat, auf denen Dienste mit Domaincredentials laufen, wird es schnell zappenduster ...

Warum?
Zwei Domains parallel in unterschiedlichen IP Netzen mit gleichen Domainnamen und gleichen Usergruppen läuft doch wunderbar und smooth für den Übergang.
Man muss eben von einer firma.local kommen und bspw. zu einer intern.firma.de wechseln, klar der @intern.firma.de ist dann anders, aber firma\%username% kann man passend gestalten. ;)

Wenn .de weg ist nimmt man eben .work oder irgendwas was man sich mal noch als öffentliche Domain registriert.
maretz
maretz 16.03.2022 um 19:29:40 Uhr
Goto Top
Zitat von @keine-ahnung:

@anteNope

Mach ne neue Domäne

Schreibt sich immer schnell face-wink. Zumindest, wenn man das setup nicht kennt. Wenn es dort bspw. noch andere Server hat, auf denen Dienste mit Domaincredentials laufen, wird es schnell zappenduster ...

LG, Thomas

Ich denke doch mal - es ist SEIN Kunde, er lässt sich dafür bezahlen - er wird doch sicher die Umgebung kennen UND wissen was er macht...
Vision2015
Vision2015 16.03.2022 um 20:03:11 Uhr
Goto Top
Moin...
Zitat von @arniworx:

moin!
ich habe einen kunden (3 leute), der betreibt noch einen server 2008 r2 als domain-controller.
du hast einen Kunden... na ja, jeder fängt mal klein an face-smile
die haben sich jetzt einen neuen server inkl. lizenz für windows server 2022 gekauft.
so, haben die?!?!?..... ich frage erst nicht, was für eine Lizenz
wie könnte man die umstellung umkompliziert lösen?
meine idee:
meine Idee wäre einen Fachmann zu befragen... mit etwas erfahrung!
1. server 2022 als zusätzlichen DC in die domäne aufnehmen
nee... nutze die Hyper-V option, und erstelle eine 2012er VM, dort wird hin migriert!
2. alle rollen vom 2008 r2 auf den neuen übertragen
ja, aber auf den 2012er... was dabei zu beachten ist, ist dir als fachfirma hinreichend bekannt!
3. alten server runterstufen und wegschmeissen
nee, noch nicht... jetzt kommt deinen 2022er in aktion, und da schiebst du die FSMOollen hin...
kann das so klappen?
so ja... da wären noch der DHCP und warscheinlich freigaben etc.... aber das wirst du ja sehen, du bist ja vor ort!
gruß
-arni
Frank
keine-ahnung
keine-ahnung 16.03.2022 um 20:10:38 Uhr
Goto Top
@dertowa

Zwei Domains parallel in unterschiedlichen IP Netzen mit gleichen Domainnamen und gleichen Usergruppen läuft doch wunderbar und smooth für den Übergang

Und nach dem Übergang? Ich bin zwar nur ein Laie, der in seinem Netzwerk knapp 10 physischen und virtuellen clients ein huscheliges Zuhause bietet. Das mache ich aber auch für zwei physische und 6 virtuelle Server, auf den ypsen Applikationen mit domaincredentials laufen. DB-Server, MX, UC-Server etc.pp.

Datt stellst Du nicht mal so "nebenher" auf neue SID um. Ein bisschen richtig arbeiten muss ich ja auch noch - das IT-Gedöns zahlt mir meine Brötchen nicht. Und wenn das AD sauber spielt ist die Migration Imho deutlich weniger zeitaufwändig als die Umstellung auf ein neues AD - ist aber, wie gesagt, nur mein Laienbauchgefühl.

LG, Thomas
maretz
maretz 17.03.2022 um 07:15:58 Uhr
Goto Top
Zitat von @keine-ahnung:

@dertowa

Zwei Domains parallel in unterschiedlichen IP Netzen mit gleichen Domainnamen und gleichen Usergruppen läuft doch wunderbar und smooth für den Übergang

Und nach dem Übergang? Ich bin zwar nur ein Laie, der in seinem Netzwerk knapp 10 physischen und virtuellen clients ein huscheliges Zuhause bietet. Das mache ich aber auch für zwei physische und 6 virtuelle Server, auf den ypsen Applikationen mit domaincredentials laufen. DB-Server, MX, UC-Server etc.pp.

Datt stellst Du nicht mal so "nebenher" auf neue SID um. Ein bisschen richtig arbeiten muss ich ja auch noch - das IT-Gedöns zahlt mir meine Brötchen nicht. Und wenn das AD sauber spielt ist die Migration Imho deutlich weniger zeitaufwändig als die Umstellung auf ein neues AD - ist aber, wie gesagt, nur mein Laienbauchgefühl.

LG, Thomas

Es kommt auf die Sichtweise an - wie ich es leider bei Dienstleistern immer wieder feststelle. Machst du es für deine eigene Firma (egal ob Chef oder Angestellter) weisst du das wenns schief geht dir das selbst wieder um die Ohren fliegt. Also ist es nich "mal eben" sondern eher Vorsichtig.

Bei Dienstleistern stelle ich leider immer wieder fest das alles "mal eben" gemacht werden kann. Und wenns 2 Minuten ohne in Flammen aufzugehen läuft - Unterschrift für die Übergabe holen, vom Hof reiten und hoffen das es nich knallt solang der Kunde noch in Rufweite is... Und leider bestätigt das Forum hier oft genug diese Sicht - sonst würde man eben nich so oft Fragen von Leuten lesen die damit beginnen das man einem Kunden was verkauft hat - aber eigentlich gar keine Erfahrung hat ("was wäre der beste weg") oder überhaupt keine Ahnung hat was dahinter läuft. Is ja auch egal -> wenns z.B. die Software für die Lohnüberweisungen ist braucht man die ja ggf. nich so oft das es bei der Übergabe auffällt und was interessieren schon die Probleme von morgen...
dertowa
dertowa 17.03.2022 um 07:57:34 Uhr
Goto Top
Zitat von @maretz:
Es kommt auf die Sichtweise an - wie ich es leider bei Dienstleistern immer wieder feststelle. Machst du es für deine eigene Firma (egal ob Chef oder Angestellter) weisst du das wenns schief geht dir das selbst wieder um die Ohren fliegt. Also ist es nich "mal eben" sondern eher Vorsichtig.

Richtig, vor allem wenn der Bewuchs groß, keine Dokumentation da und das AD chaotisch ist.
Dazu kommt, dass keine Wartungszeiträume gegeben sind und das Thema IT in einem personell stark gewachsenen Unternehmen eher eine untergeordnete Rolle spielt.
Dann brennt es einfach überall, Netzwerkstruktur und Verteilung, Rechtesystem, Fileserver, allgemein Betriebsabläufe.
Dann kommen besagte Dienstleister für Produkt xy die können: "Click, geht, Fernwartung zu"
Strukturelle Gedanken sind unerwünscht, denn da muss man sich ja eingehend mit befassen.
Teilweise lassen sich Dienstleister tauschen, teilweise hängen da genutzte Produkte hinter.

Meine letzte Domainumstellung habe ich mit einer Vertrauensstellung erledigt, das ging auch nicht schneller, bzw. die alte Domain bin ich bedingt durch einen NT-Server nie losgeworden in meiner Zeit.
Daher läuft das jetzt ein wenig anders.

Best practise ist das sicher nicht, funktioniert bislang allerdings wunderbar und wenn es dieses Jahr (da ist der Plan damit durch zu sein) nicht anfängt Funken zu sprühen, bin ich sehr überzeugt. face-smile