8
Upgrade mehrere Domaincontroller Server 2012 R2 zu Server 2019 Standard
Hallo Community,
ich möchte gerne fünf physikalische Windows Server 2012 R2 auf Windows Server 2019 Standard upgraden.
Zwei der Server wurden bereits erfolgreich geupgradet.
Nun sind die restlichen drei leider Domaincontroller.
Ich nenne die drei Server für diesen Beitrag "Master", "Standby", "Geo-Standby".
Auf allen Clients ist der "Master" als primary DNS-Server und der "Standby" als secondary DNS-Server eingetragen.
Da auf dem "Standby"-Server im Upgradeprozess eine Fehlermeldung mit der Bitte um vorheriges Upgrade der Gesamtstruktur per adprep angezeigt wurde, habe ich diesen herabgestuft, anschließend als normalen Member in die Domain aufgenommen und abschließend das Betriebssystemupgrade durchgeführt.
Dieser Server (Standby) ist nun zum jetzigem Zeitpunkt bereits geupgradet, allerdings kein Domaincontroller mehr.
Nun sind also noch die Server "Master" und "Geo-Standby" Domaincontroller mit Windows Server 2012 R2. Problem an der Geschichte - auf den Clients ist nicht die IP des "Geo-Standby" als secondary DNS eingetragen, macht das überhaupt ein Problem?
"Externe" DNS-Anfragen werden von den Domaincontroller-DNS-Servern an den Router weitergeleitet.
Jetzt zu meiner eigentlichen Kernfrage:
Wie gehe ich am geschicktesten vor, sodass keinerlei oder möglichst wenig Einschränkungen (Zugriff auf SMB-Shares, Benutzersessionanmeldung an Clients usw.) für die Clients entsteht? Also welchen Server upgrade ich als nächstes? Ist es eventuell sogar möglich die Gesamtstruktur auf dem bereits geupgradeten Server zu updaten und diesen anschließend wieder als DC hochzustufen?
Ich vermute mal die bereits authentifizierten SMB-Shares und Benutzeranmeldungen sind "gechached" und werden nicht getrennt sobald kein Domaincontroller nicht mehr erreicht wird?
Vielen Dank im Voraus!
LG
ich möchte gerne fünf physikalische Windows Server 2012 R2 auf Windows Server 2019 Standard upgraden.
Zwei der Server wurden bereits erfolgreich geupgradet.
Nun sind die restlichen drei leider Domaincontroller.
Ich nenne die drei Server für diesen Beitrag "Master", "Standby", "Geo-Standby".
Auf allen Clients ist der "Master" als primary DNS-Server und der "Standby" als secondary DNS-Server eingetragen.
Da auf dem "Standby"-Server im Upgradeprozess eine Fehlermeldung mit der Bitte um vorheriges Upgrade der Gesamtstruktur per adprep angezeigt wurde, habe ich diesen herabgestuft, anschließend als normalen Member in die Domain aufgenommen und abschließend das Betriebssystemupgrade durchgeführt.
Dieser Server (Standby) ist nun zum jetzigem Zeitpunkt bereits geupgradet, allerdings kein Domaincontroller mehr.
Nun sind also noch die Server "Master" und "Geo-Standby" Domaincontroller mit Windows Server 2012 R2. Problem an der Geschichte - auf den Clients ist nicht die IP des "Geo-Standby" als secondary DNS eingetragen, macht das überhaupt ein Problem?
"Externe" DNS-Anfragen werden von den Domaincontroller-DNS-Servern an den Router weitergeleitet.
Jetzt zu meiner eigentlichen Kernfrage:
Wie gehe ich am geschicktesten vor, sodass keinerlei oder möglichst wenig Einschränkungen (Zugriff auf SMB-Shares, Benutzersessionanmeldung an Clients usw.) für die Clients entsteht? Also welchen Server upgrade ich als nächstes? Ist es eventuell sogar möglich die Gesamtstruktur auf dem bereits geupgradeten Server zu updaten und diesen anschließend wieder als DC hochzustufen?
Ich vermute mal die bereits authentifizierten SMB-Shares und Benutzeranmeldungen sind "gechached" und werden nicht getrennt sobald kein Domaincontroller nicht mehr erreicht wird?
Vielen Dank im Voraus!
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 653044
Url: https://administrator.de/contentid/653044
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Nö, das war falsch. Du musst die Domain mit
vorbereiten, damit das klappt. Hierbei wird im Wesentlichen das Schema aktualsiert. Mehr dazu hier:
https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/up ...
https://docs.microsoft.com/de-de/previous-versions/windows/it-pro/window ...
hth
Erik
Zitat von @onlyforu8373:
Da auf dem "Standby"-Server im Upgradeprozess eine Fehlermeldung mit der Bitte um vorheriges Upgrade der Gesamtstruktur per adprep angezeigt wurde, habe ich diesen herabgestuft, anschließend als normalen Member in die Domain aufgenommen und abschließend das Betriebssystemupgrade durchgeführt.
Da auf dem "Standby"-Server im Upgradeprozess eine Fehlermeldung mit der Bitte um vorheriges Upgrade der Gesamtstruktur per adprep angezeigt wurde, habe ich diesen herabgestuft, anschließend als normalen Member in die Domain aufgenommen und abschließend das Betriebssystemupgrade durchgeführt.
Nö, das war falsch. Du musst die Domain mit
adprep /forestprep
adprep /domainprepvorbereiten, damit das klappt. Hierbei wird im Wesentlichen das Schema aktualsiert. Mehr dazu hier:
https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/up ...
https://docs.microsoft.com/de-de/previous-versions/windows/it-pro/window ...
hth
Erik
Ok, danke.
Das war mir so auch bekannt. Allerdings handelt meine Anfrage ja über mehrere Domaincontroller - also meine Sorge, wenn ich die Gesamtstruktur update und noch ein "alter" DC mit Server 2012 R2 als Domaincontroller fungiert, das es crasht. Also ist das nicht der Fall und ich kann den bereits geupdateten wieder hochstufen (natürlich vorher die Gesamtstruktur mit deinen Kommandos vorbereiten)?
Das war mir so auch bekannt. Allerdings handelt meine Anfrage ja über mehrere Domaincontroller - also meine Sorge, wenn ich die Gesamtstruktur update und noch ein "alter" DC mit Server 2012 R2 als Domaincontroller fungiert, das es crasht. Also ist das nicht der Fall und ich kann den bereits geupdateten wieder hochstufen (natürlich vorher die Gesamtstruktur mit deinen Kommandos vorbereiten)?
Hi,
"Adprep" macht nichts anderes, als das AD-Schema vorzubereiten für Domaincontroller mit der neueren Betriebssystemversion. Die alten DC haben dadurch keinen Nachteil.
Erst wenn alle DC durch 2019 ersetzt wurden, kannst Du die Funktionsebenen der Domäne und der Gesamtstruktur auf 2019 anheben.
Zitat von @onlyforu8373:
Das war mir so auch bekannt. Allerdings handelt meine Anfrage ja über mehrere Domaincontroller - also meine Sorge, wenn ich die Gesamtstruktur update und noch ein "alter" DC mit Server 2012 R2 als Domaincontroller fungiert, das es crasht. Also ist das nicht der Fall und ich kann den bereits geupdateten wieder hochstufen (natürlich vorher die Gesamtstruktur mit deinen Kommandos vorbereiten)?
"Adprep" stuft kein AD auf eine höhere Funktionsebene hoch, falls Du das meinen solltest.Das war mir so auch bekannt. Allerdings handelt meine Anfrage ja über mehrere Domaincontroller - also meine Sorge, wenn ich die Gesamtstruktur update und noch ein "alter" DC mit Server 2012 R2 als Domaincontroller fungiert, das es crasht. Also ist das nicht der Fall und ich kann den bereits geupdateten wieder hochstufen (natürlich vorher die Gesamtstruktur mit deinen Kommandos vorbereiten)?
"Adprep" macht nichts anderes, als das AD-Schema vorzubereiten für Domaincontroller mit der neueren Betriebssystemversion. Die alten DC haben dadurch keinen Nachteil.
Erst wenn alle DC durch 2019 ersetzt wurden, kannst Du die Funktionsebenen der Domäne und der Gesamtstruktur auf 2019 anheben.
1
Danke!
Kurzfassung:
Also führe ich nun auf dem bereits geupdateten Server
aus um diesen Server dann anschließend wieder als DC hochzustufen.
Sobald ich dann alle auf 2019 habe, ändere ich die Funktionsebenen der Domäne/Gesamtstruktur.
Kurzfassung:
Also führe ich nun auf dem bereits geupdateten Server
adprep /forestprep
adprep /domainprepaus um diesen Server dann anschließend wieder als DC hochzustufen.
Sobald ich dann alle auf 2019 habe, ändere ich die Funktionsebenen der Domäne/Gesamtstruktur.
Das ist soweit richtig.
1Zitat von @onlyforu8373:
Sobald ich dann alle auf 2019 habe, ändere ich die Funktionsebenen der Domäne/Gesamtstruktur.
Das solltest Du erst tun, wenn Du genau weißt, dass alle Eure Anwendungen damit klar kommen. Das ist in 99% aller Fälle so, aber ich wollte es wenigstens erwähnt haben. z.B. Exchange ist so ein Kandidat.Sobald ich dann alle auf 2019 habe, ändere ich die Funktionsebenen der Domäne/Gesamtstruktur.
1
Danke für den Hinweis.
Wie kann ich Änderungen je Funktionsebene überprüfen?
Wie kann ich Änderungen je Funktionsebene überprüfen?
moin...
warum machst du kein neues Setup? Server 2019 installieren, Active Directory-Domänendienste einrichten, Server zu einem Domänencontroller heraufstufen, nötigenfalls FSMO Rollen übernehmen und Fertig!
Frank
warum machst du kein neues Setup? Server 2019 installieren, Active Directory-Domänendienste einrichten, Server zu einem Domänencontroller heraufstufen, nötigenfalls FSMO Rollen übernehmen und Fertig!
Frank
