13
Server (DC, Datei) 2003 auf 2016 updaten
Hallo!
Wir haben derzeit einen Server (virtualisiert), der DC ist und Datei-Freigaben verwaltet. Da hier noch ein Win2003 Server werkelt, soll er ersetzt werden (Win2016 Std). (Am liebsten als Update, aber das macht man IMHO nicht.) Einen anderen DC gibt es nicht. Wir nutzen zusätzlich noch ein NAS (Synology), was evtl. zukünftig die Dateifreigaben verwalten könnte, muss aber nicht.
Um einen DC auf einen anderen Server umzuziehen, habe ich schon einige Anleitungen gefunden. Würde mich aber dennoch freuen, hier kompetente Empfehlungen zu bekommen.
Da hier auch DNS und DHCP gemacht werden, wäre es cool, auch die IP Adresse des Servers und der Clients und die entsprechenden Leases mitzunehmen.
Die Dateifreigabe bereitet mir aber noch mehr Kopfschmerzen.
Einige andere Dienste greifen auf den Server zu, welche ich nicht komplett dokumentiert habe, da die Server/Dienste von den Softwarefirmen verwaltet werden, welche uns Ihre Software zur Verfügung stellen. Natürlich könnte ich die jetzt alle anrufen und sagen: "macht mal schnell zwischen den Feiertagen". Die warten da bestimmt drauf.
Ich denke es gibt Probleme, wenn man einen neuen Server mit neuen Servernamen in Betrieb nimmt. Der erste Gedanke war, einfach dem DNS anschließend den Namen umzubiegen, so dass der auf den neuen Server zeigt. Das dürfte aber nicht die sauberste Methode sein, oder?
Folgende Probleme sehe ich:
1. Servername, Freigabe: alle Freigaben sollten möglichst erhalten bleiben
2. Dateien kopieren: Es gibt Freigaben (Benutzername$), auf die der Admin IMHO keinen Zugriff hat, wie kopiert man die?
Muss ich auf noch mehr achten?
Wir haben derzeit einen Server (virtualisiert), der DC ist und Datei-Freigaben verwaltet. Da hier noch ein Win2003 Server werkelt, soll er ersetzt werden (Win2016 Std). (Am liebsten als Update, aber das macht man IMHO nicht.) Einen anderen DC gibt es nicht. Wir nutzen zusätzlich noch ein NAS (Synology), was evtl. zukünftig die Dateifreigaben verwalten könnte, muss aber nicht.
Um einen DC auf einen anderen Server umzuziehen, habe ich schon einige Anleitungen gefunden. Würde mich aber dennoch freuen, hier kompetente Empfehlungen zu bekommen.
Da hier auch DNS und DHCP gemacht werden, wäre es cool, auch die IP Adresse des Servers und der Clients und die entsprechenden Leases mitzunehmen.
Die Dateifreigabe bereitet mir aber noch mehr Kopfschmerzen.
Einige andere Dienste greifen auf den Server zu, welche ich nicht komplett dokumentiert habe, da die Server/Dienste von den Softwarefirmen verwaltet werden, welche uns Ihre Software zur Verfügung stellen. Natürlich könnte ich die jetzt alle anrufen und sagen: "macht mal schnell zwischen den Feiertagen". Die warten da bestimmt drauf.
Ich denke es gibt Probleme, wenn man einen neuen Server mit neuen Servernamen in Betrieb nimmt. Der erste Gedanke war, einfach dem DNS anschließend den Namen umzubiegen, so dass der auf den neuen Server zeigt. Das dürfte aber nicht die sauberste Methode sein, oder?
Folgende Probleme sehe ich:
1. Servername, Freigabe: alle Freigaben sollten möglichst erhalten bleiben
2. Dateien kopieren: Es gibt Freigaben (Benutzername$), auf die der Admin IMHO keinen Zugriff hat, wie kopiert man die?
Muss ich auf noch mehr achten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359060
Url: https://administrator.de/contentid/359060
Printed on: April 25, 2024 at 03:04 o'clock
13 Comments
Latest comment
Moin,
ein Upgrade von 2003 auf 2016 gibt es nicht. Dein W2K3 wird darüber hinaus wahrscheinlich ein 32 Bit Server sein, was jegliche Upgrademöglichkeiten im Keim erstickt.
Dein Stichwort heißt Migration.
So solltest du vorgehen:
Bringe den W2K16 in die vorhandene Domäne, natürlich mit eigenem Namen und eigener fester IP-Adresse.
Stufe diesen zum DC hoch und warte die Replikation ab.
Jetzt hast du 2 DCs mit DNS-Serverfunktion.
Die FMSO kannst du nach erfolgreicher Replikation übertragen. Schau mal (1.Treffer bei google)
Um die Dateifragen auf den neuen Server zu bringen, empfehle ich das Filserver Migration Toolkit.
Die Migration des DHCP-Server ist relativ einfach.
Schau mal hier rein.
ein Upgrade von 2003 auf 2016 gibt es nicht. Dein W2K3 wird darüber hinaus wahrscheinlich ein 32 Bit Server sein, was jegliche Upgrademöglichkeiten im Keim erstickt.
Dein Stichwort heißt Migration.
So solltest du vorgehen:
Bringe den W2K16 in die vorhandene Domäne, natürlich mit eigenem Namen und eigener fester IP-Adresse.
Stufe diesen zum DC hoch und warte die Replikation ab.
Jetzt hast du 2 DCs mit DNS-Serverfunktion.
Die FMSO kannst du nach erfolgreicher Replikation übertragen. Schau mal (1.Treffer bei google)
Um die Dateifragen auf den neuen Server zu bringen, empfehle ich das Filserver Migration Toolkit.
Die Migration des DHCP-Server ist relativ einfach.
Schau mal hier rein.
1
Hi,
Ich würde:
E.
- Backup des alten Servers erstellen
- Testen, ob der Backup wiederhergestellt werden kann (z.B. in einer Testumgebung mit einer anderen VM)
Am liebsten als Update, aber das macht man IMHO nicht.
Ob "man das macht" oder nicht sei dahingestellt. Es kann auch gute Gründe dafür geben. Aber hier ist auch die technische Machbarkeit zu beachten. Wenn der 2003' nicht als x64 läuft, dann fällt das schon mal aus diesem Grund rein technisch aus.Ich würde:
- eine neue VM mit Win2016 installieren und zum weiteren DC in dieser Domäne promoten
- dann DNS auf diesen Server replizieren (AD-integrierte Zone)
- dann alle DNS-Clients auf diesen DNS-Server umstellen (z.B. via DHCP-Option -- statisch konfigurierte Geräte nicht vergessen!)
- dann den DHCP-Server umziehen
- dann erst die Dateifreigaben umziehen
- Printserver auch noch?
E.
1
Danke für die Hilfe.
Ich werde mich mal durch die Artikel arbeiten.
Das löst wahrscheinlich mein Punkt 2).
Wie löse ich dann mit Punkt 1)? (Am Ende des Artikel wird darauf hingewiesen, ein Alias anzulegen. Damit ist wahrscheinlich das von mir genannte "umbiegen im DNS" gemeint, oder?)
Ich werde mich mal durch die Artikel arbeiten.
Zitat von @goscho:
Um die Dateifragen auf den neuen Server zu bringen, empfehle ich das Filserver Migration Toolkit.
Um die Dateifragen auf den neuen Server zu bringen, empfehle ich das Filserver Migration Toolkit.
Das löst wahrscheinlich mein Punkt 2).
Wie löse ich dann mit Punkt 1)? (Am Ende des Artikel wird darauf hingewiesen, ein Alias anzulegen. Damit ist wahrscheinlich das von mir genannte "umbiegen im DNS" gemeint, oder?)
Dazu gibt es doch Snapshots, oder?
# Printserver auch noch?
Erfolgt auf einem separaten Gerät. Aber danke, dass du daran gedacht hast!
Zitat von @roknroll:
Danke für die Hilfe.
Ich werde mich mal durch die Artikel arbeiten.
Das löst wahrscheinlich mein Punkt 2).
Wie löse ich dann mit Punkt 1)? (Am Ende des Artikel wird darauf hingewiesen, ein Alias anzulegen. Damit ist wahrscheinlich das von mir genannte "umbiegen im DNS" gemeint, oder?)
Danke für die Hilfe.
Ich werde mich mal durch die Artikel arbeiten.
Zitat von @goscho:
Um die Dateifragen auf den neuen Server zu bringen, empfehle ich das Filserver Migration Toolkit.
Um die Dateifragen auf den neuen Server zu bringen, empfehle ich das Filserver Migration Toolkit.
Das löst wahrscheinlich mein Punkt 2).
Wie löse ich dann mit Punkt 1)? (Am Ende des Artikel wird darauf hingewiesen, ein Alias anzulegen. Damit ist wahrscheinlich das von mir genannte "umbiegen im DNS" gemeint, oder?)
Ja, dass ist mit DNS "umbiegen" gemeint, man setzt einen Alias von dem alten zu dem neuen Server.
Bzgl. der Migration des Fileservers, haben die Clients die Laufwerke alle unterschiedlich gemapped oder wird das per GPO gesteuert? Eigentlich auch immer eine gute Situation das ganze einmal aufzuräumen und das per GPO zu steuern, ggf. den Fileserver durch DFS aufsetzen, damit ersparst du dir in einigen Jahren die gleiche Arbeit, da man hier einfach die Hardware und Server tauschen kann.
Und zu dem andren Punkt, Snapshot sind kein Backup
- ich würde das eben fix per Veeam (Testversion reicht ja in dem Fall) die VM komplett sichern, dann hast die Maschine komplett vorliegen und kannst das ggf. per Instantrecovery direkt wieder herstellen um die Downtime zu reduzieren.Bzgl. DHCP: wir haben bei der letzten Umstellung eine Woche vorher die Leasetime auf 12h runtergesetzt und den DHCP Dienst dann an einem Wochenende auf den neuen Server gewechselt, Reservierungen haben wir im Step von Hand übernommern, waren keine 20 St also nicht so viele
Gruß
@clSchak
Ich habe hier eine prima Anleitung gefunden, welche wohl alles wichtige enthält (mit dem Unterschied, dass auf 2012R2 migriert wird). Aber so groß sind die Unterschiede zu 2016 nicht.
http://blog.ppedv.de/post/2015/03/18/Active-Directory-Migration-von-Win ...
Jetzt bin ich aber schon auf mein erstes Problem gestoßen:
Beim heraufstufen zum Domänencontroller bekomme ich folgende Fehlermeldung:
Es war tatsächlich so, dass im alten DC die Gesamtstrukturfunktionsebene auf "2000" stand. Ich habe dort jetzt auf 2003 gestellt, alten und neuen DC neu gestartet, aber ich bekomme immer wieder die Fehlermeldung. Hat jemand eine Idee, woran das liegt?
Vielleicht liegt es daran:
Nirgends habe ich einen Hinweis gefunden, ob der neue Server bereits in die Domäne hinzugefügt sein muss. Ich habe ihm bis jetzt lediglich eine feste IP gegeben und als DNS den DNS des alten DC gegeben. Derzeit liegt er noch in einer Workgroup. Zur Domäne hinzufügen und obiges erneut probieren?
http://blog.ppedv.de/post/2015/03/18/Active-Directory-Migration-von-Win ...
Jetzt bin ich aber schon auf mein erstes Problem gestoßen:
Beim heraufstufen zum Domänencontroller bekomme ich folgende Fehlermeldung:
---------------------------
Bereitstellungskonfiguration
Fehler bei der Überprüfung des Replikats. Die Gesamtstrukturfunktionsebene ist Windows 2000. Wenn Sie eine Domäne oder einen Domänencontroller für Windows Server 2016 installieren möchten, muss als Gesamtstrukturfunktionsebene Windows Server 2003 oder höher verwendet werden.
Bereitstellungskonfiguration
Fehler bei der Überprüfung des Replikats. Die Gesamtstrukturfunktionsebene ist Windows 2000. Wenn Sie eine Domäne oder einen Domänencontroller für Windows Server 2016 installieren möchten, muss als Gesamtstrukturfunktionsebene Windows Server 2003 oder höher verwendet werden.
Es war tatsächlich so, dass im alten DC die Gesamtstrukturfunktionsebene auf "2000" stand. Ich habe dort jetzt auf 2003 gestellt, alten und neuen DC neu gestartet, aber ich bekomme immer wieder die Fehlermeldung. Hat jemand eine Idee, woran das liegt?
Vielleicht liegt es daran:
Nirgends habe ich einen Hinweis gefunden, ob der neue Server bereits in die Domäne hinzugefügt sein muss. Ich habe ihm bis jetzt lediglich eine feste IP gegeben und als DNS den DNS des alten DC gegeben. Derzeit liegt er noch in einer Workgroup. Zur Domäne hinzufügen und obiges erneut probieren?
Ich habe jeden Server vor dem Promoten zum DC in die Domäne aufgenommen.
Weiß gar nicht, ob das sonst geht.
Weiß gar nicht, ob das sonst geht.
1
Moin!
Ich bin soweit durch. Ging alles recht problemlos. Besten Dank bis hierher!
Problemchen gab es bei der Fileserver Migration. Hier wurden die Freigabenamen falsch angelegt. Statt "Freigabename" gab es dann "Freigabename_AlterServer". Eine Freigabe kann man leider nicht so ohne weiteres umbenennen. Man muss in die Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares (Umbenennen und Werte ändern)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares\Security (Umbenennen)
Danach Serverneustart und die alten Namen sind wieder da.
Ein Problem habe ich aber leider noch:
Ich kann den neuen Filerserver mit \\NeuerServer aufrufen und sehe alle Freigaben.
Wie oben geschrieben, möchte ich die alten UNC Pfade beibehalten. Dazu habe ich im DNS ein Alias (mit PTR) angelegt, der auch sauber aufgelöst wird. Gebe ich aber \\AlterServer ein, bekomme ich eine Fehlermeldung:
Ich bin soweit durch. Ging alles recht problemlos. Besten Dank bis hierher!
Problemchen gab es bei der Fileserver Migration. Hier wurden die Freigabenamen falsch angelegt. Statt "Freigabename" gab es dann "Freigabename_AlterServer". Eine Freigabe kann man leider nicht so ohne weiteres umbenennen. Man muss in die Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares (Umbenennen und Werte ändern)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares\Security (Umbenennen)
Danach Serverneustart und die alten Namen sind wieder da.
Ein Problem habe ich aber leider noch:
Ich kann den neuen Filerserver mit \\NeuerServer aufrufen und sehe alle Freigaben.
Wie oben geschrieben, möchte ich die alten UNC Pfade beibehalten. Dazu habe ich im DNS ein Alias (mit PTR) angelegt, der auch sauber aufgelöst wird. Gebe ich aber \\AlterServer ein, bekomme ich eine Fehlermeldung:
Auf \\AlterServer kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Zielkontoname ist ungültig.
Sieht fast so aus, als ob der noch auf den alten Server zugreifen will. (Das Migrations-Tools hat ja alle Freigaben auf dem alten Server beendet.) Muss ich hier noch was einstellen?Der Zielkontoname ist ungültig.
Der Zielkontoname ist ungültig.
Suche mal im Web nach "DisableStrictNameCecking".Ich habe jeden Server vor dem Promoten zum DC in die Domäne aufgenommen.
Weiß gar nicht, ob das sonst geht.
Es geht auch ohne.Weiß gar nicht, ob das sonst geht.
Moin!
Ja, ich hatte zwischenzeitlich diese Seite hier gefunden:
https://support.microsoft.com/de-de/help/3181029/smb-file-server-share-a ...
Ich hatte DisableStrictNameChecking auf dem Fileserver eingetragen, ohne Erfolg.
Mit diesem Befehl (aus obiger Anleitung) hat es dann geklappt:
Soweit so gut, ich kann jetzt auf dem neuen Server (2016) bereits einen alten UNC öffnen.
Mache ich das aber von einem 2k3 Terminalserver, klappt es nicht:
Muss ich auf dem 2k3 auch noch was einstellen, damit der arbeitet?
Eine WinXP Büchse kommt aber damit klar. Hier musste ich nichts weiter einstellen.
Wobei ich noch dazu sagen muss:
Ich habe kein CNAME angelegt, sondern direkt einen weiteren A-Eintrag. Fehler?
Ja, ich hatte zwischenzeitlich diese Seite hier gefunden:
https://support.microsoft.com/de-de/help/3181029/smb-file-server-share-a ...
Ich hatte DisableStrictNameChecking auf dem Fileserver eingetragen, ohne Erfolg.
Mit diesem Befehl (aus obiger Anleitung) hat es dann geklappt:
SETSPN -a host/AlterServer NeuerServerSoweit so gut, ich kann jetzt auf dem neuen Server (2016) bereits einen alten UNC öffnen.
Mache ich das aber von einem 2k3 Terminalserver, klappt es nicht:
Die Datei "\\AlterServer" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf "Start" und anschließend auf "Suchen" klicken.
Muss ich auf dem 2k3 auch noch was einstellen, damit der arbeitet?
Eine WinXP Büchse kommt aber damit klar. Hier musste ich nichts weiter einstellen.
Wobei ich noch dazu sagen muss:
Ich habe kein CNAME angelegt, sondern direkt einen weiteren A-Eintrag. Fehler?
Insgesamt müssen 3 Einträge in die Registry vorgenommen werden, so wie in dieser Anleitung:
http://www.jniesen.de/?p=1018
^^YourCNAME.domain.loc habe ich für meinen Teil noch mit AlterServer ausgetauscht.
Danke an alle und frohe Weihnachten!
http://www.jniesen.de/?p=1018
„AlternateComputerNames“ setzen:
REG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters /v AlternateComputerNames /t REG_MULTI_SZ /d YourCNAME.domain.loc /f
„StrictNameChecking“ setzen:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters /v DisableStrictNameChecking /t REG_DWORD /d 1 /f
„BackConnectionHostNames“ setzen:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 /v BackConnectionHostNames /t REG_MULTI_SZ /d YourCNAME.domain.loc /fDanke an alle und frohe Weihnachten!
Muss ich auf dem 2k3 auch noch was einstellen, damit der arbeitet?
Auf dem 2016 muss SMB v1 aktiviert sein.
