Upgrade oder Migration WIN 2008R2 zu WIN 2019

Hallo,

erstmal danke für die raschen Antworten.

Was ich noch vergessen habe zu erwähnen:

Ich habe einen Rechner mit Windows 10pro drauf. Darauf läuft VMWare Workstation pro. Und darüber laufen die 3 Server Win 2008R2.

1. SRV-1 = DC, DNS, DHCP, Freigaben, Drucker + FAX Server
2. SRV-2 = Exchange 2007, POPCon, Multisendcon
3. Webserver = Läuft Wordpress für eigene Homepage (kein DC Mitglied und anderer IP Bereich)

Davor ist eine Sophos UTM 9 (siehe Screenshot):


Von dem Webserver habe ich einen Snapshot gemacht und auf 2012R2 ein Upgrade gemacht.
Das hat sehr gut funktioniert. Klar da läuft ausser ISS nichts groß drauf.
Mein Gedanke war, dass ich es mit diesem mal vorher teste. Der nächste Schritt wäre dann auf 2019 gewesen.

Aber bei den anderen 2 Servern war ich mir halt nich so sicher.

Mein Gedanke war auch, dass ich zuerst den DC durch zwischenschritte auf 2019 hole und den Exchange später.
Aber wenn ich "em-pie" richtig verstehe, wird dann mein Exchange 2007 nicht mehr laufen!?!

Die Sophos UTM ist halt auch auf die Servernamen konfiguriert. Daher wäre mir das halt am liebsten, wenn die Servernamen usw. bleiben. Auch wegen den Freigaben.

Ein Kumpel meinte auch mal, dass ich DHCP von der Sophos machen lassen soll.

Gut ich muss zugeben, mein Gedanke war halt, alles auf 2019 updaten und den Exchange auf 2016. Und ich bekomme wieder Sicherheitsupdates. Aber klar, so einfach ist das alles nicht. Da kam halt wieder das Laiendenken durch.

Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.

Muss ich eigentlich bei Exchange auch den zwischenschritt über 2013 gehen? Oder kann ich gleich auf 2016?

LG Michael

Hi Marc,

das mit dem kleine PC hatten wir ja so ähnlich mal in einem anderen Threat. Solange mein PC noch läuft, würde ich das so lassen. Aber wenn der mal in die Knie geht, sind das auf jedenfall gute Alternativen!


Achso, weil ich ja nicht auf Exchange 2010 aktualisiere, muss ich den Zwischenschritt mit 2013 machen?

Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.

Dies geht bei Exchange nicht?

Und was passiert, wenn ich den SRV-2 (Exchange 2007) jetzt erstmal nur auf WIN2012R2 aktualisiere via Upgrade?
Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?

LG Michael

Hi Hi,

domain ist unkenntlich. Danke für den Hinweis. Ist mir garnicht aufgefallen.


Ich kann aktuell auch nur 2016 nehmen wegen Outlook 2010. Klar auf sicht, muss ich das auch mal Updaten. Aber ehrlich gesagt, gefällt mir Outlook 2010 vom Design am besten. Bin kein großer Fan von dem neuen Design (alles kantenlos usw.).


Sorry wenn ich dumm frage. Du meinst quasi erst noch einen 2019 aufsetzen und dann Exchange 2013 drauf?
Danach migrieren? Kann ich dann anschließen Exchange 2016 drüber installieren oder muss dann nochmals ein neuer Server aufgesetzt werden mit Exchange 2016 und dann wieder migrieren?


Kann ich denn auch erst den Exchange komplett fertig machen, und solange noch meinen 2008R2 als DC lassen? Und erst wenn der Exchange läuft, den DC auf 2019 aktualisieren?

Und besteht garkeine Möglichkeit, dass man die Server einfach durch ein Inplace Upgrade hochholt wegen den Servernamen? Dass ich diese behalten kann? Weil halt in der Sophos viel auf den Namen "SRV-1 und "SRV-2" eingerichtet ist?

LG Michael

Hallo,

ich habe halt das hier gelesen und gedacht mit 2016 geht es dann noch.
Outlook Versionen

Klar muss ich auf lange sicht gesehen auch mal Office aktualisieren. Das ist mir schon bewusst.

Aber wie bereits erwähnt. Das ist alles privat und eher als Hobby zu sehen. Daher habe ich auch die letzten 10 Jahre nichts gemacht. Bisher habe ich immer ausgemusterte Lizenzen günstig oder geschenkt bekommen. Daher war/bin ich auch immer ein wenig abhängig.

Aber da ich auch kein gelernter IT´ler bin tu ich mich in manchen Sachen schwerer. Aber daher weiß ich es auch zu schätzen, wenn sich die Pro´s hier Zeit für mich nehmen und mir helfen!

Also ich fasse nochmals zusammen, ob ich es richtig verstanden habe:

Bei meinem Exchange Server:

1. neuen Server aufsetzen, Exchange 2013 installieren und parallel laufen lassen. Dann von 2007 auf diesen 2013 umziehen. Wenn alles funktioniert denn 2007 heraus aus der Domäne und Server deinstallieren. Dann wieder einen neuen Aufsetzen mit Win 2019 und Exchange 2016 drauf. Dieser läuft wieder parallel. Migration von 2013 auf 2016. Dann den 2012R2 mit Exchange 2013 aus der Domäne und es läuft der 2019 allein. Anschließend kann ich diesen umbenennen in den alten Namen "SRV-2".

Habe ich das richtig verstanden?

Und bei meinem Domänenserver kann ich ja direkt von 2008 auf 2019, oder? Vorausgesetzt ich mach das per Migration und nicht per Upgrade?

Also quasi einen 2019 neu aufsetzen in die Domäne reinholen und dann nach Anleitung die Domäne migrieren.
Wenn der 2019er dann Hauptdomänencontroller ist, kann ich den alten 2008er raus aus der Domäne und den neuen auch wieder "SRV-1" nennen.

Ist das so korrekt?

Kann ich dann auch wieder die IP Adressen der Server, dann auch wieder auf die alten ändern. Also wo ich aktuell jetzt für meinen "SRV-1/SRV-2"habe?

LG Michael

Hi Marc,

ich rede ja nicht von der Domäne sondern nur von den Namen von den Servern.

Aber die IP´s kann ich dann wieder ändern wenn die alten Server offline sind?

LG Michael

Guten Morgen,

Das ist aber auch nicht notwendig.

Deine Sorge ist ja die Sophos.
Die ist aber schnell angepasst (<3Minuten)
Am Objekt (Hosts) tauscht du dann einfach die IP bzw. Den FQDN. Das ist an allen anderen Regeln dann korrekt.

Ich habe halt irgendwie bammel, dass ich was vergessen habe und später durch den neuen Namen der Server Freigaben nicht mehr gehen, oder Zertifikate probleme machen.

Migration auf die erste Zwischenstufe (bei beiden Servern) mit neuem Namen und neuer IP.
Den alten dann sauber rausnehmen, demoten und Rollen deinstallieren
Dann sind die Namen und IPs wieder frei und du kannst die finalen Server so benennen wie die Ursysteme.
Aber auch das würde ich Licht machen, zumindest, was die Namen angehen. Mit den IPs kann man das so machen…

Welche Probleme siehst du, wenn man es so macht und die Namen wieder nimmt?

Und nun nochmal kurz eine Verständnisfrage.

Ich habe mich als nicht Profi natürlich viel eingelesen und Videos vorher angesehen. Da hat einer von einem 2008R2 direkt auf einen 2019 den DC migriert. Es hat auch funktioniert. Daher dachte ich, dass wenn ich kein Upgrade mache, sondern migriere, kann ich mir den Zwischenschritt über den 2012R2 sparen.

Oder stimmt das so nicht?

Dank im Voraus.

LG Michael

Guten Morgen,

ja du hast schon recht. Es ist ein privates Umfeld. Mein Idee war halt, dass ich es an einem Wochenende erledige.
Denn der Mailserver sollte schon wieder funktionieren, da einige Leute betroffen sind. Und wenn die ne Woche keine E-Mails mehr bekommen, dann ist das blöd.


Kannst du mir hier noch etwas dazu sagen?


Bzgl. des Exchange habe ich das hier mal hier im Forum gelesen:

Exchange 2007 auf 2013

Ist das später dann wirklich so einfach die Postfächer zu verschieben?

LG Michael

Hi,

das gute mit der VM Workstation ist ja, dass ich Snapshot machen kann. Sollte was in die Binsen gehen, kann ich es schnell wiederherstellen.

Ich habe 2 saubere VM´s 2019 mit aktuellen Updates schon erstellt.

Nur wenn ich es richtig verstehe, muss ich noch einen 2012R2 mit Exchange 2013 als Zwischenschritt installieren?
Sehe ich das richtig?

Denn von dem 2008R2 auf den 2019 kann ich den DC ja direkt migrieren. (siehe diese Anleitung)
Migration Domaincontroller

Jedoch beim Exchange geht das ja nicht. Oder könnte ich den 2019er klonen und auf einen Exchange 2013 (Zwischenschritt) und auf den anderen Exchange 2016 als Endstation machen? Oder muss es zwingend ein 2012R2 sein?

Wie meinst du das mit der Sophos?
Die Sophos macht halt auch die Zertifikate wie mail.xxxx.de usw.

LG Michael

Hallo,

NACHTRAG: Jetzt habe ich gerade gelesen, dass Exchange 2016 nicht mit Windows Server 2019 kompatibel ist. Also muss ich hier auch einen Server 2016 nehmen.

Kann ich dann den Domänencontroller wenigstens auf 2019 updaten/migrieren oder muss ich auch hier einen 2016er nehmen?

LG Michael

Hi Marc,

doch das habe ich gelesen. Nur hat mich das irritiert mit der Kompatibilität was Exchange 2016 und Windows Server 2019 betrifft.

Nicht das dies später Probleme auch beim DC macht.

Und ich habe das schon richtig verstanden, ich muss mehr oder weniger beider Server (DC+Exchange) zeitgleich aktualisieren? Also ich kann nicht erst den DC machen und solange den Exchange 2007 auf dem 2008R2 lassen?

LG Michael

Hi Marc,

sorry wenn ich so dumm frage. Aber ich sitze schon das ganze WE dran und umso mehr ich lese, um so verwirrter werde ich.


Das war auch mein Gedanke, dass ich zuerst die Migration von dem DC mache und teste.
So lange hätte ich den Exchange 2007 auf dem SRV 2008R2 einfach laufen lassen bis ich Zeit für den Exchange 2013 habe.

Nur wie gesagt, durch das ganze recherchieren diese Wochenende bin ich immer verwirrter bzw. unsicherer geworden. Von wegen das geht mit der Version nicht und 2019 geht mit Exchange 2016 nicht usw.

Danke für Eure Eselsgeduld! Das weiß ich absolut zu schätzen!

LG Michael

Hi DivideByZero,

ja, das habe ich schonmal gemacht und glatt vergessen die Netzwerkkarte zu deaktivieren. Dann war eine IP Kolission und bei Mailserver war nicht mehr erreichbar.

Das Problem ist, dass ich halt kein gelernter IT´ler bin und mir mein Wissen mit Tutorials und viel lesen angeeignet habe. Daher muss ich auch immer noch viel recherchieren. Und ich hatte mir eigentlich vorgenommen, die Nummer am vergangen Wochenende durchzuziehen. Aber um so mehr ich gelesen habe, um so mehr bin ich durcheinander und verunsichert geworden.

Und ich merke halt auch immer wieder, dass ich nicht so sattelfest mit den Basics bin wie die wo das gelernt haben.

Ich habe vor längerer Zeit mal eine Migration von 2008 auf 2008 R2 gemacht. Und damals lief alles auf einem Server. DC + Exchange usw. Die habe ich dann auf 2 aufgeteilt. Also so ganz fremd ist mir das nicht. Jedoch hab ich halt noch nie auf eine höhere Version geupdatet.

Aber ich arbeite ja immer mit Snapshots bei jeder größeren Änderung. Das ist echt praktisch.

Mein Problem ist auch, dass ich die Umstellung halt am Stück fertig machen muss. Klar ist es privat aber wenn meine Familie und Freunde keine Mails mehr für einige Tage bekommen ist das doof. Und ich kann halt immer nur nach der Arbeit daran rumwerkeln.

LG Michael

Hallo,

so, nun nochmal was von mir. Die Migration ist abgeschlossen.


Viele werden mich jetzt sicher schimpfen. Aber ich habe bei meinem Domänencontroller ein Inplace Upgrade von 2008R2 auf 2012R2 und anschließend auf 2019 gemacht. Ich weiß, Ihr habt mir alle abgeraten und die saubere Lösung wäre eine Neuinstallation. Ich hatte ja parallel schon einen neuen 2019 aufgesetzt!
Aber ich war einfach neugierig was passiert und welche Fehler auftreten.

Was soll ich sagen, es traten bei mir eigentlich keine Probleme auf. Es lief alles genauso weiter, wie vorher!
Daher habe ich das auch so gelassen und es läuft jetzt seit ca. 3 Wochen.


Beim Exchange hat der Versuch von 2007 auf 2013 nicht geklappt. Irgendwie hab ich das nicht hinbekommen. Daher bin ich von 2007 auf 2010 gegangen. Und von 2010 auf 2016. Dies hat ohne Probleme funktioniert. Als ich dann die Möglichkeit hatte, kostenlos eine Lizenz von dem 2019er zu bekommen, bin ich auf von 2016 auf 2019 gegangen. Was im Nachgang unnötig gewesen ist, da die Lizenz von dem 2019er auch beim 2016er funktioniert hätte.
Und hier hab ich auch nun das einizge Problem. Ich bekomme beim 2019 den Pop3 Zugriff über SSL (995) nicht zum laufen. Bei meinem 2016er ging es ohne Probleme, aber beim 2019er nicht. Ich habe 2 Tage versucht und die Einstellungen zigmal kontrolliert. Ich habe nichts anders gemacht, als beim 2016. Aber es funktioniert einfach nicht!
Ebenso ist mir aufgefallen, wenn ich dem SSL Zertifikat "SMTP" über ECP zuweise, dass er den Haken nicht übernimmt. Aber funktionieren tut es ohne Probleme. Jetzt weiß ich nicht, ob es einfach ein Bug ist, oder an dem Zertifikat von LetsEntcrypt liegt, oder ob es mit der Art des hinzufügens zu tun hat. Ich pack das Zertifikat in den IIS und dann habe ich es auch im Exchange. Dort füge ich die Dienste zu.

Wo ich mir auch nicht sicher bin, ob die ganzen Empfänger Connectoren benötigt werden? Bei Exchange 2007 hatte man ja nur 2.

Ich dachte mir, ich gebe Euch ein kurzes Feedback. Denn ich finde das immer doof, wenn in Foren um Hilfe gebeten wird, und dann hört man nichts mehr.

Ebenso wollte ich mich nochmals für Eure vielen Tipps bedanken. Und vor allem für die Eselsgeduld, die Ihr mit mir hattet

LG Michael

P.S. Falls jemand für mein Problem mit dem Pop3 noch ne Idee hat, dann immer her damit Ich bin nach dieser Anleitung vorgegangen und wie gesagt, beim 2016 hat es ohne Probleme funktioniert.
https://www.escde.net/blog/einrichtung-pop3-imap4-und-smtp-auf-exchange- ...

Guten Morgen,

die Sophos macht Webserver Protection ja. Aber es ging vorher auch ohne Probleme.
Mich hat es auch gewundert, dass er bei der Migration von 2016 auf 2019 die Einstellungen nicht übernommen hat.

Bei der Sophos habe ich auch mal "any" zum Mailserver durchgelassen. Hat auch nicht geklappt. Beim Outlook Client kam immer, "Ihr Server bietet das Verschlüsselungsprofil nicht an".

Das mit dem Befehl hat ich auch schon versucht. Er nimmt den SMTP nicht an, zumindest optisch. Funktionieren tut es ja.

Als ich das SSL Zertifikat dem SMTP zuweisen wollte, hat er halt gemotzt. Daher die Frage ob das ein Problem sein kann.

LG Michael