5
Serverumzug von 2012R2 auf Server 2019 (AD Benutzer usw.)
Hallo zusammen,
ich benötige einmal Euer Schwarmwissen für folgende Aufgabenstellung:
Wir haben einen Domänencontroller (BS: Server 2012R2), nennen wir ihn "SERVER".
Dort sind unter Anderem alle AD Benutzer und Gruppen konfiguriert. Weiterhin fungiert er als DNS.
Nun haben wir eine neue Hardware (BS: Server 2019), diesen nennen wir "SERVER19".
Auf diesem Server ist bis dato nur das Betriebssystem installiert. Keinerlei weitere Rollen/Dienste wie DNS oder Ähnliches.
Ziel: Die AD Benutzer und Gruppen auf den neuen Server (SERVER19) zu "übertragen".
Dieser soll dann auch DNS usw. vom "alten" SERVER übernehmen.
Danach soll der neue Server den alten Servernamen und die gleiche IP-Adresse bekommen, wie der jetzige SERVER.
Meine Server-Schulung ist leider schon etwas länger her und diesen Fall hatte ich so auch noch nicht.
Wie würdet ihr vorgehen? (How-To, Anleitungen wäre wünschenswert)
ich benötige einmal Euer Schwarmwissen für folgende Aufgabenstellung:
Wir haben einen Domänencontroller (BS: Server 2012R2), nennen wir ihn "SERVER".
Dort sind unter Anderem alle AD Benutzer und Gruppen konfiguriert. Weiterhin fungiert er als DNS.
Nun haben wir eine neue Hardware (BS: Server 2019), diesen nennen wir "SERVER19".
Auf diesem Server ist bis dato nur das Betriebssystem installiert. Keinerlei weitere Rollen/Dienste wie DNS oder Ähnliches.
Ziel: Die AD Benutzer und Gruppen auf den neuen Server (SERVER19) zu "übertragen".
Dieser soll dann auch DNS usw. vom "alten" SERVER übernehmen.
Danach soll der neue Server den alten Servernamen und die gleiche IP-Adresse bekommen, wie der jetzige SERVER.
Meine Server-Schulung ist leider schon etwas länger her und diesen Fall hatte ich so auch noch nicht.
Wie würdet ihr vorgehen? (How-To, Anleitungen wäre wünschenswert)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1247205386
Url: https://administrator.de/contentid/1247205386
Ausgedruckt am: 06.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ich würde an deiner Stelle aus dem Kopf schlagen das der neue Server zukünftig den selben Namen und die selbe IP Adresse haben soll.
Dann kannst du das eigentlich relativ einfach bewerkstelligen. Du installierst den Server19 mit einen eigenen Namen bspw. "DomainController2" danach installierst du die Active Directory Rollen und fügst ihn als Mitgliedsserver in deiner vorhanden Domäne hinzu. DNS und DHCP (falls vorhanden) konfigurierst du auch so das es vom aktuellen Server repliziert wird.
Wenn alles läuft musst du nur noch die FSMO Rollen auf den neuen Server schieben. Danach ein bisschen Warten, also beide Server ein paar Tage parallel laufen lassen. Dann kannst du den alten Server herunterfahren, wenn alles die nächsten Tage läuft bootest du ihn wieder und nimmst ihn dann aus der Domäne raus.
Beste Grüße
Somebody
ich würde an deiner Stelle aus dem Kopf schlagen das der neue Server zukünftig den selben Namen und die selbe IP Adresse haben soll.
Dann kannst du das eigentlich relativ einfach bewerkstelligen. Du installierst den Server19 mit einen eigenen Namen bspw. "DomainController2" danach installierst du die Active Directory Rollen und fügst ihn als Mitgliedsserver in deiner vorhanden Domäne hinzu. DNS und DHCP (falls vorhanden) konfigurierst du auch so das es vom aktuellen Server repliziert wird.
Wenn alles läuft musst du nur noch die FSMO Rollen auf den neuen Server schieben. Danach ein bisschen Warten, also beide Server ein paar Tage parallel laufen lassen. Dann kannst du den alten Server herunterfahren, wenn alles die nächsten Tage läuft bootest du ihn wieder und nimmst ihn dann aus der Domäne raus.
Beste Grüße
Somebody
Moin,
Allerwelts-Szenario:
Das kannst du aber auch machen, während noch beide parallel laufen.
In jedem Fall zyklisch die Eventlogs prüfen.
Wenn im AD keine Fehler mehr zu verzeichnen sind, fahre den alten Server erst einmal nur herunter (nichts deinstallieren & Co) und schaue, ob/ wo es knallt.
Dort musst du dann nachjustieren.
Wenn auch dann alles läuft: alten Server hoch fahren, demoten (aber nicht anhaken, dass das der letzte Server der Struktur ist), ein dejoin machen (als aus dem AD sauber heraus nehmen) und einmotten.
Hier noch ein paar links:
https://techcommunity.microsoft.com/t5/itops-talk-blog/how-to-migrate-ac ...
https://www.andysblog.de/windows-active-directory-migration-von-windows- ...
https://www.google.com/search?q=migrate+dc+from+2012+to+2019
Edit: Fast vergessen: die Übernahme von IP und Namen würde ich mir ebenfalls abgewöhnen. Für Dienste, die auf dem Server genutzt werden, kann man in 98% der Fälle entspannt mit DNS-Aliasen arbeiten. z.B. WSUS.domain.tld (Auf Zertifikate achten)
Allerwelts-Szenario:
- Den Server ins AD aufnehmen und zum DC promoten
- Dabei werden mindestens die DNS- und AD-Rollen installiert.
- Anschließend synchronisieren sich die Server untereinander (hier also mal ein paar Tage beide parallel laufen lassen)
- Wenn es keine Probleme gibt, die FSMO-Rollen verschieben.
- Parallel die DHCP-Rolle auf dem neuen Server installieren.
- am alten die DHCP-Einstellungen exportieren und auf dem neuen importieren. Dabei werden Reservierungen und vergebene Lease-Daten mit genommen.
- Anschließend den DHCP am alten Server ausschalten (Dienst deaktivieren + beenden) und am neuen einschalten.
Das kannst du aber auch machen, während noch beide parallel laufen.
In jedem Fall zyklisch die Eventlogs prüfen.
Wenn im AD keine Fehler mehr zu verzeichnen sind, fahre den alten Server erst einmal nur herunter (nichts deinstallieren & Co) und schaue, ob/ wo es knallt.
Dort musst du dann nachjustieren.
Wenn auch dann alles läuft: alten Server hoch fahren, demoten (aber nicht anhaken, dass das der letzte Server der Struktur ist), ein dejoin machen (als aus dem AD sauber heraus nehmen) und einmotten.
Hier noch ein paar links:
https://techcommunity.microsoft.com/t5/itops-talk-blog/how-to-migrate-ac ...
https://www.andysblog.de/windows-active-directory-migration-von-windows- ...
https://www.google.com/search?q=migrate+dc+from+2012+to+2019
Edit: Fast vergessen: die Übernahme von IP und Namen würde ich mir ebenfalls abgewöhnen. Für Dienste, die auf dem Server genutzt werden, kann man in 98% der Fälle entspannt mit DNS-Aliasen arbeiten. z.B. WSUS.domain.tld (Auf Zertifikate achten)
Moin moin.
Wie würdet ihr vorgehen? (How-To, Anleitungen wäre wünschenswert)
Für den Anfang.
https://oreilly.de/produkt/microsoft-windows-server-2019-das-handbuch/
Edit:
Und das hier, für zwischendurch
https://oreilly.de/produkt/windows-powershell/
ich benötige einmal Euer Schwarmwissen für folgende Aufgabenstellung:
...
Meine Server-Schulung ist leider schon etwas länger her und diesen Fall hatte ich so auch noch nicht.
Was für Server? IBM's z/OS?...
Meine Server-Schulung ist leider schon etwas länger her und diesen Fall hatte ich so auch noch nicht.
Wie würdet ihr vorgehen? (How-To, Anleitungen wäre wünschenswert)
https://oreilly.de/produkt/microsoft-windows-server-2019-das-handbuch/
Edit:
Und das hier, für zwischendurch
https://oreilly.de/produkt/windows-powershell/
Moin 
Frage: Wieso soll der Server den gleichen Namen erhalten? Wenn da wirklich nur das AD drauf läuft, dann macht das keinen Sinn und wird eher zu Problemen führen.
Gruß
Frage: Wieso soll der Server den gleichen Namen erhalten? Wenn da wirklich nur das AD drauf läuft, dann macht das keinen Sinn und wird eher zu Problemen führen.
Gruß
Du brauchst 3 Maschinen. Sinnvollerweise hat man eigentlich auch immer zwei AD Controller. Hast du einen zweiten?
Alt 2012 bekommt einen nachbarn neu2019
Alt2012 fliegt aus der AD
Dein neuer Hobel wird mit Namen alt2012 aufgesetzt und bekommt die ip von alt2012 und den hebst du in die domain.
Anders kriegst du das nicht hin und um Hubert.N zu zitieren "Name macht eigentlich keinen Sinn", außer du hast da irgendwelche Fremd LDAPs die statt der IP auf einen Namen zeigen.
Aber die zu ändern wird einfacher sein, als der ganze dcpromo blablub mehrfach.
Alt 2012 bekommt einen nachbarn neu2019
Alt2012 fliegt aus der AD
Dein neuer Hobel wird mit Namen alt2012 aufgesetzt und bekommt die ip von alt2012 und den hebst du in die domain.
Anders kriegst du das nicht hin und um Hubert.N zu zitieren "Name macht eigentlich keinen Sinn", außer du hast da irgendwelche Fremd LDAPs die statt der IP auf einen Namen zeigen.
Aber die zu ändern wird einfacher sein, als der ganze dcpromo blablub mehrfach.
