michigrossmann
Goto Top

Upgrade oder Migration WIN 2008R2 zu WIN 2019

Hallo,

Ich habe einen Windows Server 2008R2 und möchte ihn auf Windows Server 2019 bringen.

Nun gibt ja 2 Möglichkeiten.

Über zwischenschritte (2012R2) und dann auf 2019, oder einen neuen 2019 aufsetzen und migrieren.

Klar ist die Migration die saubere Variante und ich spare mir den Zwischenschritt.

Was sich mir jedoch nicht erschließt. Mein aktueller Server heißt "SRV-1". Wenn ich jetzt auf einen neu augesetzten migriere, dann kann ich den ja nicht gleich benennen. Das heißt die Freigaben würden vorerst so nichtmehr funktionieren. Beide Server gleich benennen geht ja auch nicht.

Daher die Frage. Kann ich nach erfolgreicher Migration den neuen Server einfach auf "SRV-1" wieder umbenennen?

Oder wie mache ich das am besten?

Folgende Rollen sind auf meinem 2008R2 installiert:

- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server

Kann man das einfach alles Schritt für Schritt migrieren?

Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft. Den würde ich auch gern auf 2019 Updaten. Wie verhält sich das mit Exchange, wenn ich zum Beispiel auf Exchange 2016 gehen möchte?
Da habe ich gelesen, dass es nur durch Migration möglich ist und es kein Inplace Upgrade gibt.

P.S. Wie bereits in meinem Profil erwähnt, ist das ein reines Hobby und die Server betreibe ich privat, daher sorry wenn ich so blöd frage, bzw. wäre es super, wenn ihr das in Euren Antworten berücksichtig, dass nicht alle Basics so fest sitzen.

Danke im Voraus.

LG Michael

Content-ID: 8800809410

Url: https://administrator.de/forum/upgrade-oder-migration-win-2008r2-zu-win-2019-8800809410.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

em-pie
em-pie 10.02.2024 um 11:11:15 Uhr
Goto Top
Moin,

Kurzfassung:
Folgende Rollen sind auf meinem 2008R2 installiert:

- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server

Setze einen neuen DC auf und migriere die Rollen DC, DNS und DHCP dorthin.
Im DHCP-Server dann die DNS-Server anpassen.
Danach mal alles ein paar Tage laufen lassen.
Wenn es keine Probleme gibt, den derzeitigen Server demoten.
Anschließend den Server "hochziehen", über 2012R2, 2016, 2019

Wichtig: den musst du parallel mit ablösen - aber nicht als Inplace-Upgrade:
Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft
Denn Exchange 2007 mag keine 2016er Domain

Wenn ihr aktuell Server 2019 Standard-Lizenzen habt, könnt ihr ja vier virtuelle Server betreiben - sofern es die Hardware hergibt.
radiogugu
radiogugu 10.02.2024 um 11:12:01 Uhr
Goto Top
Morschen.

Zitat von @MichiGrossmann:
Über zwischenschritte (2012R2) und dann auf 2019, oder einen neuen 2019 aufsetzen und migrieren.
Klar ist die Migration die saubere Variante und ich spare mir den Zwischenschritt.

+1

Egal ob privat oder professionell gilt dieselbe Empfehlung: Migrieren.

Was sich mir jedoch nicht erschließt. Mein aktueller Server heißt "SRV-1". Wenn ich jetzt auf einen neu augesetzten migriere, dann kann ich den ja nicht gleich benennen. Das heißt die Freigaben würden vorerst so nichtmehr funktionieren. Beide Server gleich benennen geht ja auch nicht.

Hier könntest du mit DFSR arbeiten. Die Freigaben müsstest du auf jeden Fall umstellen.

https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication ...
Daher die Frage. Kann ich nach erfolgreicher Migration den neuen Server einfach auf "SRV-1" wieder umbenennen?

Folgende Rollen sind auf meinem 2008R2 installiert:

- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server

Kann man das einfach alles Schritt für Schritt migrieren?

Du solltest hier einen neuen DC aufsetzen und diesen mit maximal den Rollen AD, DNS und DHCP laufen lassen. Alle anderen Dienste auf eine eigene Kiste oder am besten VM verlagern.

Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft. Den würde ich auch gern auf 2019 Updaten. Wie verhält sich das mit Exchange, wenn ich zum Beispiel auf Exchange 2016 gehen möchte?
Da habe ich gelesen, dass es nur durch Migration möglich ist und es kein Inplace Upgrade gibt.

Korrekt.

1. Neuen Windows Server 2012 aufsetzen und Exchange 2013 installieren
2. Benutzer- und System-Postfächer entsprechend migrieren.
3. Neuen Windows Server 2016 aufsetzen und Exchange 2016/2019 installieren
4. Benutzer- und System-Postfächer erneut migrieren.
5. Zertifikate nicht vergessen.

Hierbei hilft die Anleitung von Franky ungemein und ist sauber alles beschrieben:

https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange- ...

Ein Exchange daheim ist nett für Interessierte, aber wie auch im geschäftlichen Umfeld kann hier viel falsch gemacht werden. Mailgateway, WAF / Reverse Proxy mit entsprechender Authentifizierung und Absicherung sollten auch Dinge sein, welche du in die gesamte Situation einkalkulieren solltest.

Gruß
Marc
MichiGrossmann
MichiGrossmann 10.02.2024 um 11:39:05 Uhr
Goto Top
Hallo,

erstmal danke für die raschen Antworten.

Was ich noch vergessen habe zu erwähnen:

Ich habe einen Rechner mit Windows 10pro drauf. Darauf läuft VMWare Workstation pro. Und darüber laufen die 3 Server Win 2008R2.

1. SRV-1 = DC, DNS, DHCP, Freigaben, Drucker + FAX Server
2. SRV-2 = Exchange 2007, POPCon, Multisendcon
3. Webserver = Läuft Wordpress für eigene Homepage (kein DC Mitglied und anderer IP Bereich)

Davor ist eine Sophos UTM 9 (siehe Screenshot):


Von dem Webserver habe ich einen Snapshot gemacht und auf 2012R2 ein Upgrade gemacht.
Das hat sehr gut funktioniert. Klar da läuft ausser ISS nichts groß drauf.
Mein Gedanke war, dass ich es mit diesem mal vorher teste. Der nächste Schritt wäre dann auf 2019 gewesen.

Aber bei den anderen 2 Servern war ich mir halt nich so sicher.

Mein Gedanke war auch, dass ich zuerst den DC durch zwischenschritte auf 2019 hole und den Exchange später.
Aber wenn ich "em-pie" richtig verstehe, wird dann mein Exchange 2007 nicht mehr laufen!?!

Die Sophos UTM ist halt auch auf die Servernamen konfiguriert. Daher wäre mir das halt am liebsten, wenn die Servernamen usw. bleiben. Auch wegen den Freigaben.

Ein Kumpel meinte auch mal, dass ich DHCP von der Sophos machen lassen soll.

Gut ich muss zugeben, mein Gedanke war halt, alles auf 2019 updaten und den Exchange auf 2016. Und ich bekomme wieder Sicherheitsupdates. Aber klar, so einfach ist das alles nicht. Da kam halt wieder das Laiendenken durch. face-wink

Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.

Muss ich eigentlich bei Exchange auch den zwischenschritt über 2013 gehen? Oder kann ich gleich auf 2016?

LG Michael
screenshot 2024-02-10 124727
radiogugu
radiogugu 10.02.2024 um 11:52:20 Uhr
Goto Top
Ich habe einen Rechner mit Windows 10pro drauf. Darauf läuft VMWare Workstation pro. Und darüber laufen die 3 Server Win 2008R2.

Besser wäre es einen kleinen Mini PC mit Proxmox, XCP-NG oder Hyper-V (Lizenzen sind ja da, wenn Server 2016/2019 Lizenzen vorhanden sind) aufsetzen, diesen als Virtualisierungshost zu betreiben und drumherum entsprechend mit Datensicherung auszustatten.

Mein Gedanke war, dass ich es mit diesem mal vorher teste. Der nächste Schritt wäre dann auf 2019 gewesen.

Von 2012R2 kann man direkt auf 2019 aktualisieren.

Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.

Wenn möglich auch ablösen. Entweder durch aktuelles Office oder Thunderbird und dann IMIAP.

Muss ich eigentlich bei Exchange auch den zwischenschritt über 2013 gehen? Oder kann ich gleich auf 2016?

Du kannst immer nur eine Version überspringen.

Gruß
Marc
MichiGrossmann
MichiGrossmann 10.02.2024 aktualisiert um 12:24:52 Uhr
Goto Top
Hi Marc,

das mit dem kleine PC hatten wir ja so ähnlich mal in einem anderen Threat. Solange mein PC noch läuft, würde ich das so lassen. Aber wenn der mal in die Knie geht, sind das auf jedenfall gute Alternativen!


Du kannst immer nur eine Version überspringen.
Achso, weil ich ja nicht auf Exchange 2010 aktualisiere, muss ich den Zwischenschritt mit 2013 machen?

Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.

Dies geht bei Exchange nicht?

Und was passiert, wenn ich den SRV-2 (Exchange 2007) jetzt erstmal nur auf WIN2012R2 aktualisiere via Upgrade?
Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?

LG Michael
radiogugu
radiogugu 10.02.2024 aktualisiert um 12:34:26 Uhr
Goto Top
Zitat von @MichiGrossmann:
Du kannst immer nur eine Version überspringen.
Achso, weil ich ja nicht auf Exchange 2010 aktualisiere, muss ich den Zwischenschritt mit 2013 machen?

Exchange 2007 > auf Exchange 2013 migrieren (eigener Windows Server) > auf Exchange 2016/2019 migrieren (eigener Windows Server).

Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.

Mit Zwischenschritt auf 2012R2. Server 2012 und 2012R2 werden als eigenständige Versionen gezählt. Wie geschrieben, eine Version kann übersprungen werden.

Dies geht bei Exchange nicht?

Nein und ein Inplace Upgrade eines Exchange würde ich nur machen, wenn das nicht meine Kiste und Popcorn vorhanden ist face-smile

Und was passiert, wenn ich den SRV-2 (Exchange 2007) jetzt erstmal nur auf WIN2012R2 aktualisiere via Upgrade?

Einfach nicht machen.

Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?

Du kannst es ausprobieren. Probleme sind zu erwarten. Mit diesen habe ich persönlich jedoch keine Erfahrung, da ich bisher alte SBS Server immer mit dem Zwischenschritt auf 2013 oder 2016 abschließend auf Exchange 2019 migriert habe.

Expert*innen und Microsoft sagen: "Nein, mach das nicht."

Gruß
Marc
CH3COOH
CH3COOH 10.02.2024 um 12:42:11 Uhr
Goto Top
Hi
Zitat von @MichiGrossmann:

Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.
Exchange 2016 hat quasi das selbe Lebensende wie Exchange 2019. Der 2019er lohnt sich da eigentlich nicht, meiner Auffassung nach.


Zitat von @MichiGrossmann:

Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.
Erst den Exchange 2013 in Betrieb nehmen. Danach kannst du das Forest Level hochstufen. Unabhängig vom Forrest Level kannst du einen Windows Server 2019 als DC implentieren.

Und was passiert, wenn ich den SRV-2 (Exchange 2007) jetzt erstmal nur auf WIN2012R2 aktualisiere via Upgrade?
Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?
Das wird weh tun... Inplace Upgrade am Exchange Server macht man nicht! Beim Umzug der Mailboxen,etc nicht vergessen die integrierten Dinger (Arbitration zum Beispiel) mitzunehmen.

Lieben Gruß

PS: Ich würde den Domänen-Namen auf dem Screenshot von dir unkenntlich machen. face-wink
MichiGrossmann
MichiGrossmann 10.02.2024 um 13:11:17 Uhr
Goto Top
Hi Hi,

domain ist unkenntlich. Danke für den Hinweis. Ist mir garnicht aufgefallen. face-wink

Exchange 2016 hat quasi das selbe Lebensende wie Exchange 2019. Der 2019er lohnt sich da eigentlich nicht, meiner Auffassung nach.

Ich kann aktuell auch nur 2016 nehmen wegen Outlook 2010. Klar auf sicht, muss ich das auch mal Updaten. Aber ehrlich gesagt, gefällt mir Outlook 2010 vom Design am besten. Bin kein großer Fan von dem neuen Design (alles kantenlos usw.).

Erst den Exchange 2013 in Betrieb nehmen. Danach kannst du das Forest Level hochstufen. Unabhängig vom Forrest Level kannst du einen Windows Server 2019 als DC implentieren.

Sorry wenn ich dumm frage. Du meinst quasi erst noch einen 2019 aufsetzen und dann Exchange 2013 drauf?
Danach migrieren? Kann ich dann anschließen Exchange 2016 drüber installieren oder muss dann nochmals ein neuer Server aufgesetzt werden mit Exchange 2016 und dann wieder migrieren?

Das wird weh tun... Inplace Upgrade am Exchange Server macht man nicht! Beim Umzug der Mailboxen,etc nicht vergessen die integrierten Dinger (Arbitration zum Beispiel) mitzunehmen.

Kann ich denn auch erst den Exchange komplett fertig machen, und solange noch meinen 2008R2 als DC lassen? Und erst wenn der Exchange läuft, den DC auf 2019 aktualisieren?

Und besteht garkeine Möglichkeit, dass man die Server einfach durch ein Inplace Upgrade hochholt wegen den Servernamen? Dass ich diese behalten kann? Weil halt in der Sophos viel auf den Namen "SRV-1 und "SRV-2" eingerichtet ist?

LG Michael
em-pie
em-pie 10.02.2024 um 13:32:44 Uhr
Goto Top
Zitat von @MichiGrossmann:
Exchange 2016 hat quasi das selbe Lebensende wie Exchange 2019. Der 2019er lohnt sich da eigentlich nicht, meiner Auffassung nach.

Ich kann aktuell auch nur 2016 nehmen wegen Outlook 2010. Klar auf sicht, muss ich das auch mal Updaten. Aber ehrlich gesagt, gefällt mir Outlook 2010 vom Design am besten. Bin kein großer Fan von dem neuen Design (alles kantenlos usw.).
Das ist riskant. Für Outlook 2010 gibt es keine Updates mehr. Ferner ist die Version auch nicht in der Kompatibiliätsmatrix enthalten: https://learn.microsoft.com/de-de/exchange/plan-and-deploy/supportabilit ...

Erst den Exchange 2013 in Betrieb nehmen. Danach kannst du das Forest Level hochstufen. Unabhängig vom Forrest Level kannst du einen Windows Server 2019 als DC implentieren.

Sorry wenn ich dumm frage. Du meinst quasi erst noch einen 2019 aufsetzen und dann Exchange 2013 drauf?
Danach migrieren? Kann ich dann anschließen Exchange 2016 drüber installieren oder muss dann nochmals ein neuer Server aufgesetzt werden mit Exchange 2016 und dann wieder migrieren?
Du musst zwei mal migrieren.
Ziehe den DC von 2008R2 auf 2012R2 hoch/ um (Migration, kein Inplaceupgrade)
Danach installierst du den Exchange 2013 auf Server 2012R2. Dann alles vom Exchange 2007 migrieren.
Wenn das durch ist und läuft, auf zur Migration des DCs von 2012R2 auf 2019
Danach wieder einen neuen Server aufsetzen "Server 2019" mit Exchange 2019 und vom 2013er Exchange alles sauber rüber migrieren.

Die ganzen Zwischenschritte sind notwendig, weil man 10 Jahre geschlafen hat...

Das wird weh tun... Inplace Upgrade am Exchange Server macht man nicht! Beim Umzug der Mailboxen,etc nicht vergessen die integrierten Dinger (Arbitration zum Beispiel) mitzunehmen.

Kann ich denn auch erst den Exchange komplett fertig machen, und solange noch meinen 2008R2 als DC lassen? Und erst wenn der Exchange läuft, den DC auf 2019 aktualisieren?
Nein, du musst quasi parallel hochziehen. Achte bei der igration der DCs darauf, dass irgendwan DFSR notwendig wird. Der 2008R2 dürfte noch auf FRS laufen... Anleitungen gibt es im WWW zu hauf.

Und besteht gar keine Möglichkeit, dass man die Server einfach durch ein Inplace Upgrade hochholt wegen den Servernamen? Dass ich diese behalten kann? Weil halt in der Sophos viel auf den Namen "SRV-1 und "SRV-2" eingerichtet ist?
Das ist an der Sophos doch wurscht. Wenn man es sauber gelöst hat, änderst du am Host-Objekt einfach den DNS-Namen und überall, wo das Objekt verwendet wird, ist es direkt angeglichen.
Die Sophos ist doch das kleinste Problem in deinem ganzen Konstrukt.
MichiGrossmann
MichiGrossmann 10.02.2024 um 15:38:37 Uhr
Goto Top
Hallo,

ich habe halt das hier gelesen und gedacht mit 2016 geht es dann noch.
Outlook Versionen

Klar muss ich auf lange sicht gesehen auch mal Office aktualisieren. Das ist mir schon bewusst.

Aber wie bereits erwähnt. Das ist alles privat und eher als Hobby zu sehen. Daher habe ich auch die letzten 10 Jahre nichts gemacht. Bisher habe ich immer ausgemusterte Lizenzen günstig oder geschenkt bekommen. Daher war/bin ich auch immer ein wenig abhängig.

Aber da ich auch kein gelernter IT´ler bin tu ich mich in manchen Sachen schwerer. Aber daher weiß ich es auch zu schätzen, wenn sich die Pro´s hier Zeit für mich nehmen und mir helfen!

Also ich fasse nochmals zusammen, ob ich es richtig verstanden habe:

Bei meinem Exchange Server:

1. neuen Server aufsetzen, Exchange 2013 installieren und parallel laufen lassen. Dann von 2007 auf diesen 2013 umziehen. Wenn alles funktioniert denn 2007 heraus aus der Domäne und Server deinstallieren. Dann wieder einen neuen Aufsetzen mit Win 2019 und Exchange 2016 drauf. Dieser läuft wieder parallel. Migration von 2013 auf 2016. Dann den 2012R2 mit Exchange 2013 aus der Domäne und es läuft der 2019 allein. Anschließend kann ich diesen umbenennen in den alten Namen "SRV-2".

Habe ich das richtig verstanden?

Und bei meinem Domänenserver kann ich ja direkt von 2008 auf 2019, oder? Vorausgesetzt ich mach das per Migration und nicht per Upgrade?

Also quasi einen 2019 neu aufsetzen in die Domäne reinholen und dann nach Anleitung die Domäne migrieren.
Wenn der 2019er dann Hauptdomänencontroller ist, kann ich den alten 2008er raus aus der Domäne und den neuen auch wieder "SRV-1" nennen.

Ist das so korrekt?

Kann ich dann auch wieder die IP Adressen der Server, dann auch wieder auf die alten ändern. Also wo ich aktuell jetzt für meinen "SRV-1/SRV-2"habe?

LG Michael
radiogugu
radiogugu 10.02.2024 aktualisiert um 19:12:05 Uhr
Goto Top
Habe ich das richtig verstanden?

Das mit der Migration ja, aber das Umbenennen, solltest du dir klemmen.

Wenn nur eben in der Sophos ein paar Einträge geändert werden müssen, dann auf jeden Fall nur das machen.

Ist das so korrekt?

Kann ich dann auch wieder die IP Adressen der Server, dann auch wieder auf die alten ändern. Also wo ich aktuell jetzt für meinen "SRV-1/SRV-2"habe?

Siehe oben.

Domain Controller und Exchange umzubenennen ist nie eine gute Idee, in der Theorie aber möglich.

Schau dir dazu Anleitungen im Netz an. Hier wird dir niemand dazu raten Umbenennungen von DC oder/und Exchange Servern zu unternehmen.

Gruß
Marc
MichiGrossmann
MichiGrossmann 10.02.2024 um 23:12:06 Uhr
Goto Top
Hi Marc,

ich rede ja nicht von der Domäne sondern nur von den Namen von den Servern.

Aber die IP´s kann ich dann wieder ändern wenn die alten Server offline sind?

LG Michael
em-pie
em-pie 10.02.2024 um 23:22:30 Uhr
Goto Top
Zitat von @MichiGrossmann:

Hi Marc,

ich rede ja nicht von der Domäne sondern nur von den Namen von den Servern.
Davon reden wir auch. Die Namen der Server NICHT mehr ändern, wenn Der Server als DC bzw. Exchange fungiert.
Das ist aber auch nicht notwendig.

Deine Sorge ist ja die Sophos.
Die ist aber schnell angepasst (<3Minuten)
Am Objekt (Hosts) tauscht du dann einfach die IP bzw. Den FQDN. Das ist an allen anderen Regeln dann korrekt.

Aber die IP´s kann ich dann wieder ändern wenn die alten Server offline sind?
Wozu?


Was geht.
Migration auf die erste Zwischenstufe (bei beiden Servern) mit neuem Namen und neuer IP.
Den alten dann sauber rausnehmen, demoten und Rollen deinstallieren
Dann sind die Namen und IPs wieder frei und du kannst die finalen Server so benennen wie die Ursysteme.
Aber auch das würde ich Licht machen, zumindest, was die Namen angehen. Mit den IPs kann man das so machen…
MichiGrossmann
MichiGrossmann 11.02.2024 um 09:02:39 Uhr
Goto Top
Guten Morgen,

Davon reden wir auch. Die Namen der Server NICHT mehr ändern, wenn Der Server als DC bzw. Exchange fungiert.
Das ist aber auch nicht notwendig.

Deine Sorge ist ja die Sophos.
Die ist aber schnell angepasst (<3Minuten)
Am Objekt (Hosts) tauscht du dann einfach die IP bzw. Den FQDN. Das ist an allen anderen Regeln dann korrekt.

Ich habe halt irgendwie bammel, dass ich was vergessen habe und später durch den neuen Namen der Server Freigaben nicht mehr gehen, oder Zertifikate probleme machen.

Was geht.
Migration auf die erste Zwischenstufe (bei beiden Servern) mit neuem Namen und neuer IP.
Den alten dann sauber rausnehmen, demoten und Rollen deinstallieren
Dann sind die Namen und IPs wieder frei und du kannst die finalen Server so benennen wie die Ursysteme.
Aber auch das würde ich Licht machen, zumindest, was die Namen angehen. Mit den IPs kann man das so machen…

Welche Probleme siehst du, wenn man es so macht und die Namen wieder nimmt?

Und nun nochmal kurz eine Verständnisfrage.

Ich habe mich als nicht Profi natürlich viel eingelesen und Videos vorher angesehen. Da hat einer von einem 2008R2 direkt auf einen 2019 den DC migriert. Es hat auch funktioniert. Daher dachte ich, dass wenn ich kein Upgrade mache, sondern migriere, kann ich mir den Zwischenschritt über den 2012R2 sparen.

Oder stimmt das so nicht?

Dank im Voraus.

LG Michael
em-pie
em-pie 11.02.2024 um 10:14:34 Uhr
Goto Top
Ich habe halt irgendwie bammel, dass ich was vergessen habe und später durch den neuen Namen der Server Freigaben nicht mehr gehen, oder Zertifikate probleme machen.
Wenn die Probleme auftreten, werden sie eben abgearbeitet und in diesem Zuge direkt dokumentiert, damit man dies beim nächsten Mal direkt auf dem Schirm hat.
Wenn du mal an der SG beim Host hinten auf das i klickst, siehst du, wo das jeweilige Objekt überall verwendet wird. Da kannst du die Dinge ja im Vorfeld schon mal abgrasen.

Bzgl. der Freigaben: die funktionieren weiterhin, du musst ggf. die GPOs prüfen und die Servernamen anpassen. Wobei du bei o. g. Konstrukt den bisherigen DC ja via Inplace-Upgrade(s) hochziehst. Der hat dann ja nur keine AD-Rollen mehr und kann daher unter seinem Namen weiter werkeln.

Und Zertifikate wirst du durch die Migration(en) mit sehr hoher Wahrscheinlichkeit eh neu erstellen müssen, denn es haben sich u.a. die TLS-Versionen geändert - zum Glück.

Welche Probleme siehst du, wenn man es so macht und die Namen wieder nimmt?
Irgendwo kann es haken und man sieht es nicht, weil ja doch der alte Servername da steht. Ob aber "unter der Haube" an den noch unbekannten Problemstellen wirklich der neue Server steckt oder alte Zertifikate (oder was auch immer) verwendet werden, sieht man dann auf Anhieb nicht. Wenn aber das Zertifikat auf SRV-2008-01 ausgestellt ist, du aber das Zertifikat für SRV-2019-01 benötigst, sieht man dann auf einen Blick.

IP-Adressen lassen sich aber recyclen.
Haben wir damals auch so gemacht, weil wir wenig Motivation hatten, an ca. 500. Devices die DNS-IPs zu ändern:
Wir haben eigentlich immer 2 DCs "online". In Migrationsphasen wird ein Dritter als temporärer DC installiert.
Dann einer der beiden demotet und sauber aus dem AD genommen. Dann ein neuer DC erstellt, der bekommt einen neuen Namen aber dieselbe IP. Wenn alles läuft, gleiches SPiel mit dem zweiten "alten" DC. Wenn auch hier alles läuft, wird der dritte, temporäre DC demotet und raus genommen.
Dann haben alles DCs einen neuen Namen, aber dieselbe IP...


Und was hast du zu verlieren?
Das ist ja deine private Umgebung. Hängen da geschräftskritische Dienste dran oder ist es "reiner Zeitvertreib"? Wenn letzteres: ob die Migration jetzt ein oder drei Tage dauert....
radiogugu
radiogugu 11.02.2024 um 10:25:11 Uhr
Goto Top
Und nun nochmal kurz eine Verständnisfrage.

Ich habe mich als nicht Profi natürlich viel eingelesen und Videos vorher angesehen. Da hat einer von einem 2008R2 direkt auf einen 2019 den DC migriert. Es hat auch funktioniert. Daher dachte ich, dass wenn ich kein Upgrade mache, sondern migriere, kann ich mir den Zwischenschritt über den 2012R2 sparen.

Oder stimmt das so nicht?

Wie wir oben schon öfters schrieben, den DC kannst du schon mit 2019 aufsetzen und ohne Umweg migrieren.

Nur beim Exchange eben nicht.

Benamung in der Sophos ist das geringste Problem. Wenn etwas nicht gehen sollte, sollte schnell die Stelle identifiziert werden können, wo es hakt.

Zertifikate sollten vorher klug gewählt sein. Die Servernamen sollten nie auf Zertifikate bei Exchange. Dort immer mit einem Alias arbeiten á la mail.emaildomain.de oder outlook.emaildomain.de.
Nicht autodiscover.emaildomain.de vergessen auf dem Zertifikat.

Warum erstellst du keine Datensicherung aller ausgeschalteten VMs und versuchst es einfach?

Dann hast du im besten Fall direkt Erfolg und alles geht.
Im schlechtesten Fall hast du Zeit verplempert und musst von vorne beginnen.

Es wurden die Szenarien und Migration skizziert. Jetzt ist es an dir das Ganze umzusetzen.

Alles in allem, mit einmal "auf die Nase fallen", ist das bei der Anzahl an Postfächern innerhalb von drei Stunden erledigt.

Gruß
Marc
MichiGrossmann
MichiGrossmann 11.02.2024 um 10:44:08 Uhr
Goto Top
Guten Morgen,

ja du hast schon recht. Es ist ein privates Umfeld. Mein Idee war halt, dass ich es an einem Wochenende erledige.
Denn der Mailserver sollte schon wieder funktionieren, da einige Leute betroffen sind. Und wenn die ne Woche keine E-Mails mehr bekommen, dann ist das blöd.


Kannst du mir hier noch etwas dazu sagen?

Ich habe mich als nicht Profi natürlich viel eingelesen und Videos vorher angesehen. Da hat einer von einem 2008R2 direkt auf einen 2019 den DC migriert. Es hat auch funktioniert. Daher dachte ich, dass wenn ich kein Upgrade mache, sondern migriere, kann ich mir den Zwischenschritt über den 2012R2 sparen?

Bzgl. des Exchange habe ich das hier mal hier im Forum gelesen:

Exchange 2007 auf 2013

Ist das später dann wirklich so einfach die Postfächer zu verschieben?

LG Michael
CH3COOH
CH3COOH 11.02.2024 um 11:00:56 Uhr
Goto Top
Guten Morgen

Zitat von @MichiGrossmann:

Kannst du mir hier noch etwas dazu sagen?

Wenn du es vernünftig machst hast du von einem notwendigen Outlook Neustart keine Impakt auf deine Nutzer. Wobei der Outlook Neustart ggf. sogar hinfällt, wenn die Sophos das vernünftig macht. face-wink

Ist das später dann wirklich so einfach die Postfächer zu verschieben?
Exchange Postfächer verschieben ist ziemlich einfach.

Fang damit an leere VMs anzulegen, wenn du magst. Neuer Domaincontroller ist schnell implementiert.

Lieben Gruß
MichiGrossmann
MichiGrossmann 11.02.2024 um 11:20:39 Uhr
Goto Top
Hi,

das gute mit der VM Workstation ist ja, dass ich Snapshot machen kann. Sollte was in die Binsen gehen, kann ich es schnell wiederherstellen. face-wink

Ich habe 2 saubere VM´s 2019 mit aktuellen Updates schon erstellt.

Nur wenn ich es richtig verstehe, muss ich noch einen 2012R2 mit Exchange 2013 als Zwischenschritt installieren?
Sehe ich das richtig?

Denn von dem 2008R2 auf den 2019 kann ich den DC ja direkt migrieren. (siehe diese Anleitung)
Migration Domaincontroller

Jedoch beim Exchange geht das ja nicht. Oder könnte ich den 2019er klonen und auf einen Exchange 2013 (Zwischenschritt) und auf den anderen Exchange 2016 als Endstation machen? Oder muss es zwingend ein 2012R2 sein?

Wobei der Outlook Neustart ggf. sogar hinfällt, wenn die Sophos das vernünftig macht. face-wink
Wie meinst du das mit der Sophos?
Die Sophos macht halt auch die Zertifikate wie mail.xxxx.de usw.

LG Michael
MichiGrossmann
MichiGrossmann 11.02.2024 um 16:47:37 Uhr
Goto Top
Hallo,

NACHTRAG: Jetzt habe ich gerade gelesen, dass Exchange 2016 nicht mit Windows Server 2019 kompatibel ist. Also muss ich hier auch einen Server 2016 nehmen.

Kann ich dann den Domänencontroller wenigstens auf 2019 updaten/migrieren oder muss ich auch hier einen 2016er nehmen?

LG Michael
radiogugu
radiogugu 11.02.2024 um 19:09:48 Uhr
Goto Top
Zitat von @MichiGrossmann:
Kann ich dann den Domänencontroller wenigstens auf 2019 updaten/migrieren oder muss ich auch hier einen 2016er nehmen?

Ja liest du denn nicht, was die Leute schreiben face-smile

Steht doch schon mehrfach oben in den Beiträgen.

Solange der Domain Forest Level nicht angehoben wird, kannst du einen 2019er DC installieren, AD, DNS, DHCP konfigurieren, die FSMO Rollen übertragen und den 2008 dann nach ein paar Tagen entfernen.

Der DC ist nicht der Umstand, welcher dein Vorhaben kompliziert macht, sondern einzig und allein der Exchange.

Gruß
Marc
MichiGrossmann
MichiGrossmann 11.02.2024 um 19:27:02 Uhr
Goto Top
Hi Marc,

doch das habe ich gelesen. Nur hat mich das irritiert mit der Kompatibilität was Exchange 2016 und Windows Server 2019 betrifft.

Nicht das dies später Probleme auch beim DC macht.

Und ich habe das schon richtig verstanden, ich muss mehr oder weniger beider Server (DC+Exchange) zeitgleich aktualisieren? Also ich kann nicht erst den DC machen und solange den Exchange 2007 auf dem 2008R2 lassen?

LG Michael
radiogugu
radiogugu 11.02.2024 um 19:49:19 Uhr
Goto Top
Zitat von @MichiGrossmann:
Und ich habe das schon richtig verstanden, ich muss mehr oder weniger beider Server (DC+Exchange) zeitgleich aktualisieren? Also ich kann nicht erst den DC machen und solange den Exchange 2007 auf dem 2008R2 lassen?

Du kannst den 2019er DC vorher installieren und die Dienste migrieren.

Die Exchange "Reise" kann dann im Nachgang erfolgen.

Nochmal:

1. Server 2012R2 aufsetzen, Exchange 2013 installieren und Postfächer dorthin migrieren.

2 a) Ziel Exchange 2016: Wenn alles geht, Exchange 2007 deinstallieren und den Domain Forest Level auf mindestens 2012R2 heben. Server 2016 aufsetzen, Exchange 2016 installieren und Postfächer dorthin migrieren.

2 b) Ziel Exchange 2019: Wenn alles geht, Exchange 2007 deinstallieren und den Domain Forest Level auf mindestens 2012R2 heben. Server 2019 aufsetzen, Exchange 2019 installieren und Postfächer dorthin migrieren.

3. Wenn alles geht, Exchange 2013 deinstallieren.

Gruß
Marc
MichiGrossmann
MichiGrossmann 11.02.2024 aktualisiert um 20:12:38 Uhr
Goto Top
Hi Marc,

sorry wenn ich so dumm frage. Aber ich sitze schon das ganze WE dran und umso mehr ich lese, um so verwirrter werde ich.

Du kannst den 2019er DC vorher installieren und die Dienste migrieren.
Die Exchange "Reise" kann dann im Nachgang erfolgen.

Das war auch mein Gedanke, dass ich zuerst die Migration von dem DC mache und teste.
So lange hätte ich den Exchange 2007 auf dem SRV 2008R2 einfach laufen lassen bis ich Zeit für den Exchange 2013 habe.

Nur wie gesagt, durch das ganze recherchieren diese Wochenende bin ich immer verwirrter bzw. unsicherer geworden. Von wegen das geht mit der Version nicht und 2019 geht mit Exchange 2016 nicht usw.

Danke für Eure Eselsgeduld! Das weiß ich absolut zu schätzen!

LG Michael
DivideByZero
DivideByZero 11.02.2024 um 20:39:47 Uhr
Goto Top
Moin Michael,

wenn Du Dir da so unsicher bist: wie sieht es mit Hardware+Speicherplatz bei Dir aus?
Klone doch einfach Deine jetzigen Maschinen und arbeite mit den Klonen (in der Zeit dürfen halt nur die Originale nicht live sein), die halt nur die Mails nicht aktualisieren dürfen. Da Du ja Popcon einsetzt, bedeutet das: Popcon stillegen. Dann für eingehende Verbindungen in der Sophos die Weiterleitungen deaktivieren. Oder, wenn Du einen 2. PC hast, einfach die Klone dort in Betrieb nehmen, dann zeigt ja keine Weiterleitung von der Sophos auf den 2. PC.

Dann kannst Du einfach mal alles ausprobieren, das scheint wohl das beste zu sein. Das einzige, was es kostet, ist Zeit für den Umweg, aber so lernst Du es in der Praxis und siehst auch live, wo es klemmt.

Anschließend dann die Schritte noch ein zweites Mal durchführen mit dem Livesystem.

Gruß

DivideByZero
MichiGrossmann
MichiGrossmann 11.02.2024 um 21:42:25 Uhr
Goto Top
Hi DivideByZero,

ja, das habe ich schonmal gemacht und glatt vergessen die Netzwerkkarte zu deaktivieren. face-wink Dann war eine IP Kolission und bei Mailserver war nicht mehr erreichbar. face-wink

Das Problem ist, dass ich halt kein gelernter IT´ler bin und mir mein Wissen mit Tutorials und viel lesen angeeignet habe. Daher muss ich auch immer noch viel recherchieren. Und ich hatte mir eigentlich vorgenommen, die Nummer am vergangen Wochenende durchzuziehen. Aber um so mehr ich gelesen habe, um so mehr bin ich durcheinander und verunsichert geworden.

Und ich merke halt auch immer wieder, dass ich nicht so sattelfest mit den Basics bin wie die wo das gelernt haben.

Ich habe vor längerer Zeit mal eine Migration von 2008 auf 2008 R2 gemacht. Und damals lief alles auf einem Server. DC + Exchange usw. Die habe ich dann auf 2 aufgeteilt. Also so ganz fremd ist mir das nicht. Jedoch hab ich halt noch nie auf eine höhere Version geupdatet.

Aber ich arbeite ja immer mit Snapshots bei jeder größeren Änderung. Das ist echt praktisch.

Mein Problem ist auch, dass ich die Umstellung halt am Stück fertig machen muss. Klar ist es privat aber wenn meine Familie und Freunde keine Mails mehr für einige Tage bekommen ist das doof. Und ich kann halt immer nur nach der Arbeit daran rumwerkeln.

LG Michael
MichiGrossmann
MichiGrossmann 07.03.2024 um 10:43:16 Uhr
Goto Top
Hallo,

so, nun nochmal was von mir. Die Migration ist abgeschlossen. face-smile


Viele werden mich jetzt sicher schimpfen. Aber ich habe bei meinem Domänencontroller ein Inplace Upgrade von 2008R2 auf 2012R2 und anschließend auf 2019 gemacht. Ich weiß, Ihr habt mir alle abgeraten und die saubere Lösung wäre eine Neuinstallation. Ich hatte ja parallel schon einen neuen 2019 aufgesetzt!
Aber ich war einfach neugierig was passiert und welche Fehler auftreten.

Was soll ich sagen, es traten bei mir eigentlich keine Probleme auf. Es lief alles genauso weiter, wie vorher!
Daher habe ich das auch so gelassen und es läuft jetzt seit ca. 3 Wochen.


Beim Exchange hat der Versuch von 2007 auf 2013 nicht geklappt. Irgendwie hab ich das nicht hinbekommen. Daher bin ich von 2007 auf 2010 gegangen. Und von 2010 auf 2016. Dies hat ohne Probleme funktioniert. Als ich dann die Möglichkeit hatte, kostenlos eine Lizenz von dem 2019er zu bekommen, bin ich auf von 2016 auf 2019 gegangen. Was im Nachgang unnötig gewesen ist, da die Lizenz von dem 2019er auch beim 2016er funktioniert hätte.
Und hier hab ich auch nun das einizge Problem. Ich bekomme beim 2019 den Pop3 Zugriff über SSL (995) nicht zum laufen. Bei meinem 2016er ging es ohne Probleme, aber beim 2019er nicht. Ich habe 2 Tage versucht und die Einstellungen zigmal kontrolliert. Ich habe nichts anders gemacht, als beim 2016. Aber es funktioniert einfach nicht! face-sad
Ebenso ist mir aufgefallen, wenn ich dem SSL Zertifikat "SMTP" über ECP zuweise, dass er den Haken nicht übernimmt. Aber funktionieren tut es ohne Probleme. Jetzt weiß ich nicht, ob es einfach ein Bug ist, oder an dem Zertifikat von LetsEntcrypt liegt, oder ob es mit der Art des hinzufügens zu tun hat. Ich pack das Zertifikat in den IIS und dann habe ich es auch im Exchange. Dort füge ich die Dienste zu.

Wo ich mir auch nicht sicher bin, ob die ganzen Empfänger Connectoren benötigt werden? Bei Exchange 2007 hatte man ja nur 2.

Ich dachte mir, ich gebe Euch ein kurzes Feedback. Denn ich finde das immer doof, wenn in Foren um Hilfe gebeten wird, und dann hört man nichts mehr.

Ebenso wollte ich mich nochmals für Eure vielen Tipps bedanken. Und vor allem für die Eselsgeduld, die Ihr mit mir hattet face-wink

LG Michael

P.S. Falls jemand für mein Problem mit dem Pop3 noch ne Idee hat, dann immer her damit face-wink Ich bin nach dieser Anleitung vorgegangen und wie gesagt, beim 2016 hat es ohne Probleme funktioniert.
https://www.escde.net/blog/einrichtung-pop3-imap4-und-smtp-auf-exchange- ...
CH3COOH
CH3COOH 09.03.2024 um 16:41:50 Uhr
Goto Top
Hallo face-smile

Zitat von @MichiGrossmann:

Und hier hab ich auch nun das einizge Problem. Ich bekomme beim 2019 den Pop3 Zugriff über SSL (995) nicht zum laufen. Bei meinem 2016er ging es ohne Probleme, aber beim 2019er nicht. Ich habe 2 Tage versucht und die Einstellungen zigmal kontrolliert. Ich habe nichts anders gemacht, als beim 2016. Aber es funktioniert einfach nicht!
Ok, läuft das POP3 auch über die Sophos oder versuchst du es direkt anzusprechen? Letzteres wäre für einen Test erstmal einfacher.

Zitat von @MichiGrossmann:

Ebenso ist mir aufgefallen, wenn ich dem SSL Zertifikat "SMTP" über ECP zuweise, dass er den Haken nicht übernimmt. Aber funktionieren tut es ohne Probleme. Jetzt weiß ich nicht, ob es einfach ein Bug ist, oder an dem Zertifikat von LetsEntcrypt liegt, oder ob es mit der Art des hinzufügens zu tun hat. Ich pack das Zertifikat in den IIS und dann habe ich es auch im Exchange. Dort füge ich die Dienste zu.
Das Zertifikat lässt sich über die Powershell mit Enable-ExchangeCertificate einem Dienst zuweisen.
Schau mal hier rein:
https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ...
Lets Encrypt ist dabei eigentlich nicht das Problem.

Gruß
MichiGrossmann
MichiGrossmann 10.03.2024 um 09:39:46 Uhr
Goto Top
Guten Morgen,

die Sophos macht Webserver Protection ja. Aber es ging vorher auch ohne Probleme.
Mich hat es auch gewundert, dass er bei der Migration von 2016 auf 2019 die Einstellungen nicht übernommen hat.

Bei der Sophos habe ich auch mal "any" zum Mailserver durchgelassen. Hat auch nicht geklappt. Beim Outlook Client kam immer, "Ihr Server bietet das Verschlüsselungsprofil nicht an".

Das mit dem Befehl hat ich auch schon versucht. Er nimmt den SMTP nicht an, zumindest optisch. Funktionieren tut es ja.

Als ich das SSL Zertifikat dem SMTP zuweisen wollte, hat er halt gemotzt. Daher die Frage ob das ein Problem sein kann.

LG Michael
DivideByZero
DivideByZero 10.03.2024 um 12:51:01 Uhr
Goto Top
Moin,

Bei der Sophos habe ich auch mal "any" zum Mailserver durchgelassen. Hat auch nicht geklappt. Beim Outlook Client kam immer, "Ihr Server bietet das Verschlüsselungsprofil nicht an".

das klingt, als hättest Du eine SSL-Methode aktiviert, mit der Outlook nicht klar kommt. Oder doch Probleme mit dem Zertifikat, so dass auf eine verschlüsselte Anfrage hin nur unverschlüsselte oder gar keine Antworten erfolgen. Nimm daher einmal ein Programm, das aussagekräftige Fehlermeldungen liefert, z.B. dieses: MailCheck 2. Installieren, dann mit lokalem Zugang (IP des Servers als POP3-Server oder interne Adresse) und mit von außen erreichbarer Domain testen und Fehlermeldungen auswerten.

Bei MailCheck 2:

MailCheck gibt im MailCheck-Fenster in der Server-Liste unter Status im Fehlerfall eine Fehlermeldung aus. Diese Fehlermeldung enthält auch oft die genaue Antwort des Servers und gibt Hinweise auf die Behebung. Ein ausführliches Fehlerprotokoll lässt sich über das Kontextmenü des Eintrags aufrufen. Klicken Sie dazu mit der rechten Maustaste auf den Eintrag und dann auf 'Fehlerdetails anzeigen...'.

Gruß

DivideByZero
MichiGrossmann
MichiGrossmann 12.03.2024 aktualisiert um 09:46:27 Uhr
Goto Top
Guten Morgen,

so jetzt wieder was von mir. Bin erst jetzt dazu gekommen es mal mit dem Programm zu testen.

Also ich verstehe jetzt garnichts mehr.

Wenn ich im WLAN bin und es teste. Dann zeigt er mir an ok.
Was mich nur wundert ist, dass er mir im Log "Exchange 2016" anzeigt. Das war mein vorheriger Server.

# socket close
  1. resolving begin: mail.XXX.de:995
  2. resolving end: 192.168.22.3:995
  3. socket create: IPv4
  4. connect: mail.XXX.de:995
< +OK The Microsoft Exchange POP3 service is ready.
CAPA
< +OK TOP UIDL SASL PLAIN USER .
USER mg
< +OK
PASS **
< +OK User successfully logged on.
QUIT
< +OK Microsoft Exchange Server 2016 POP3 server signing off.
  1. socket close
  2. socket close

Ich habe intern eine Spielerei. Und zwar ein USB Briefumschlag, dass neue Mails anzeigt. Wenn ich dort mich mit der mail.xxx.de und SSL 995 verbinden möchte, bringt er immer ein Connection error.


Versuche ich es von extern, bringt er mir Timeout error. Wenn ich eine Firewall Regel in der Sophos einrichte, dann zeigt das Protokoll das er dies durchlässt (gleicher Log wie oben), jedoch wenn ich per Outlook ein Konto per Pop einrichten möchte, bringt er mir " ... Ihr Server unterstützt nicht den angegeben Verschlüsselungstyp...."


Wenn ich mit dem MailCheck2 unverschlüsselt "110" versuche, bringt er mir auch ein Timeout error.

Wie bereits erwähnt, bin ich exakt so vorgegangen wie bei dem Exchange 2016 damals. Und dort hat es ohne Probleme funktioniert.

Ich hatte vorher auch keine Firwall Regel in der Sophos und er hat die Verbindung trotzdem über 995 hergestellt.

LG Michael
screenshot 2024-03-12 094159
screenshot 2024-03-12 094128