Upgrade oder Migration WIN 2008R2 zu WIN 2019
Hallo,
Ich habe einen Windows Server 2008R2 und möchte ihn auf Windows Server 2019 bringen.
Nun gibt ja 2 Möglichkeiten.
Über zwischenschritte (2012R2) und dann auf 2019, oder einen neuen 2019 aufsetzen und migrieren.
Klar ist die Migration die saubere Variante und ich spare mir den Zwischenschritt.
Was sich mir jedoch nicht erschließt. Mein aktueller Server heißt "SRV-1". Wenn ich jetzt auf einen neu augesetzten migriere, dann kann ich den ja nicht gleich benennen. Das heißt die Freigaben würden vorerst so nichtmehr funktionieren. Beide Server gleich benennen geht ja auch nicht.
Daher die Frage. Kann ich nach erfolgreicher Migration den neuen Server einfach auf "SRV-1" wieder umbenennen?
Oder wie mache ich das am besten?
Folgende Rollen sind auf meinem 2008R2 installiert:
- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server
Kann man das einfach alles Schritt für Schritt migrieren?
Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft. Den würde ich auch gern auf 2019 Updaten. Wie verhält sich das mit Exchange, wenn ich zum Beispiel auf Exchange 2016 gehen möchte?
Da habe ich gelesen, dass es nur durch Migration möglich ist und es kein Inplace Upgrade gibt.
P.S. Wie bereits in meinem Profil erwähnt, ist das ein reines Hobby und die Server betreibe ich privat, daher sorry wenn ich so blöd frage, bzw. wäre es super, wenn ihr das in Euren Antworten berücksichtig, dass nicht alle Basics so fest sitzen.
Danke im Voraus.
LG Michael
Ich habe einen Windows Server 2008R2 und möchte ihn auf Windows Server 2019 bringen.
Nun gibt ja 2 Möglichkeiten.
Über zwischenschritte (2012R2) und dann auf 2019, oder einen neuen 2019 aufsetzen und migrieren.
Klar ist die Migration die saubere Variante und ich spare mir den Zwischenschritt.
Was sich mir jedoch nicht erschließt. Mein aktueller Server heißt "SRV-1". Wenn ich jetzt auf einen neu augesetzten migriere, dann kann ich den ja nicht gleich benennen. Das heißt die Freigaben würden vorerst so nichtmehr funktionieren. Beide Server gleich benennen geht ja auch nicht.
Daher die Frage. Kann ich nach erfolgreicher Migration den neuen Server einfach auf "SRV-1" wieder umbenennen?
Oder wie mache ich das am besten?
Folgende Rollen sind auf meinem 2008R2 installiert:
- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server
Kann man das einfach alles Schritt für Schritt migrieren?
Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft. Den würde ich auch gern auf 2019 Updaten. Wie verhält sich das mit Exchange, wenn ich zum Beispiel auf Exchange 2016 gehen möchte?
Da habe ich gelesen, dass es nur durch Migration möglich ist und es kein Inplace Upgrade gibt.
P.S. Wie bereits in meinem Profil erwähnt, ist das ein reines Hobby und die Server betreibe ich privat, daher sorry wenn ich so blöd frage, bzw. wäre es super, wenn ihr das in Euren Antworten berücksichtig, dass nicht alle Basics so fest sitzen.
Danke im Voraus.
LG Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8800809410
Url: https://administrator.de/forum/upgrade-oder-migration-win-2008r2-zu-win-2019-8800809410.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
31 Kommentare
Neuester Kommentar
Moin,
Kurzfassung:
Setze einen neuen DC auf und migriere die Rollen DC, DNS und DHCP dorthin.
Im DHCP-Server dann die DNS-Server anpassen.
Danach mal alles ein paar Tage laufen lassen.
Wenn es keine Probleme gibt, den derzeitigen Server demoten.
Anschließend den Server "hochziehen", über 2012R2, 2016, 2019
Wichtig: den musst du parallel mit ablösen - aber nicht als Inplace-Upgrade:
Wenn ihr aktuell Server 2019 Standard-Lizenzen habt, könnt ihr ja vier virtuelle Server betreiben - sofern es die Hardware hergibt.
Kurzfassung:
Folgende Rollen sind auf meinem 2008R2 installiert:
- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server
- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server
Setze einen neuen DC auf und migriere die Rollen DC, DNS und DHCP dorthin.
Im DHCP-Server dann die DNS-Server anpassen.
Danach mal alles ein paar Tage laufen lassen.
Wenn es keine Probleme gibt, den derzeitigen Server demoten.
Anschließend den Server "hochziehen", über 2012R2, 2016, 2019
Wichtig: den musst du parallel mit ablösen - aber nicht als Inplace-Upgrade:
Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft
Denn Exchange 2007 mag keine 2016er DomainWenn ihr aktuell Server 2019 Standard-Lizenzen habt, könnt ihr ja vier virtuelle Server betreiben - sofern es die Hardware hergibt.
Morschen.
+1
Egal ob privat oder professionell gilt dieselbe Empfehlung: Migrieren.
Hier könntest du mit DFSR arbeiten. Die Freigaben müsstest du auf jeden Fall umstellen.
https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication ...
Du solltest hier einen neuen DC aufsetzen und diesen mit maximal den Rollen AD, DNS und DHCP laufen lassen. Alle anderen Dienste auf eine eigene Kiste oder am besten VM verlagern.
Korrekt.
1. Neuen Windows Server 2012 aufsetzen und Exchange 2013 installieren
2. Benutzer- und System-Postfächer entsprechend migrieren.
3. Neuen Windows Server 2016 aufsetzen und Exchange 2016/2019 installieren
4. Benutzer- und System-Postfächer erneut migrieren.
5. Zertifikate nicht vergessen.
Hierbei hilft die Anleitung von Franky ungemein und ist sauber alles beschrieben:
https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange- ...
Ein Exchange daheim ist nett für Interessierte, aber wie auch im geschäftlichen Umfeld kann hier viel falsch gemacht werden. Mailgateway, WAF / Reverse Proxy mit entsprechender Authentifizierung und Absicherung sollten auch Dinge sein, welche du in die gesamte Situation einkalkulieren solltest.
Gruß
Marc
Zitat von @MichiGrossmann:
Über zwischenschritte (2012R2) und dann auf 2019, oder einen neuen 2019 aufsetzen und migrieren.
Klar ist die Migration die saubere Variante und ich spare mir den Zwischenschritt.
Über zwischenschritte (2012R2) und dann auf 2019, oder einen neuen 2019 aufsetzen und migrieren.
Klar ist die Migration die saubere Variante und ich spare mir den Zwischenschritt.
+1
Egal ob privat oder professionell gilt dieselbe Empfehlung: Migrieren.
Was sich mir jedoch nicht erschließt. Mein aktueller Server heißt "SRV-1". Wenn ich jetzt auf einen neu augesetzten migriere, dann kann ich den ja nicht gleich benennen. Das heißt die Freigaben würden vorerst so nichtmehr funktionieren. Beide Server gleich benennen geht ja auch nicht.
Hier könntest du mit DFSR arbeiten. Die Freigaben müsstest du auf jeden Fall umstellen.
https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication ...
Daher die Frage. Kann ich nach erfolgreicher Migration den neuen Server einfach auf "SRV-1" wieder umbenennen?
Folgende Rollen sind auf meinem 2008R2 installiert:
- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server
Kann man das einfach alles Schritt für Schritt migrieren?
- DC Controller
- DNS
- DHCP
- Freigaben
- Print Server
- Fax Server
Kann man das einfach alles Schritt für Schritt migrieren?
Du solltest hier einen neuen DC aufsetzen und diesen mit maximal den Rollen AD, DNS und DHCP laufen lassen. Alle anderen Dienste auf eine eigene Kiste oder am besten VM verlagern.
Und ich habe noch einen zweiten 2008R2 ("SRV-2) auf dem Exchange 2007 läuft. Den würde ich auch gern auf 2019 Updaten. Wie verhält sich das mit Exchange, wenn ich zum Beispiel auf Exchange 2016 gehen möchte?
Da habe ich gelesen, dass es nur durch Migration möglich ist und es kein Inplace Upgrade gibt.
Da habe ich gelesen, dass es nur durch Migration möglich ist und es kein Inplace Upgrade gibt.
Korrekt.
1. Neuen Windows Server 2012 aufsetzen und Exchange 2013 installieren
2. Benutzer- und System-Postfächer entsprechend migrieren.
3. Neuen Windows Server 2016 aufsetzen und Exchange 2016/2019 installieren
4. Benutzer- und System-Postfächer erneut migrieren.
5. Zertifikate nicht vergessen.
Hierbei hilft die Anleitung von Franky ungemein und ist sauber alles beschrieben:
https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange- ...
Ein Exchange daheim ist nett für Interessierte, aber wie auch im geschäftlichen Umfeld kann hier viel falsch gemacht werden. Mailgateway, WAF / Reverse Proxy mit entsprechender Authentifizierung und Absicherung sollten auch Dinge sein, welche du in die gesamte Situation einkalkulieren solltest.
Gruß
Marc
Ich habe einen Rechner mit Windows 10pro drauf. Darauf läuft VMWare Workstation pro. Und darüber laufen die 3 Server Win 2008R2.
Besser wäre es einen kleinen Mini PC mit Proxmox, XCP-NG oder Hyper-V (Lizenzen sind ja da, wenn Server 2016/2019 Lizenzen vorhanden sind) aufsetzen, diesen als Virtualisierungshost zu betreiben und drumherum entsprechend mit Datensicherung auszustatten.
Mein Gedanke war, dass ich es mit diesem mal vorher teste. Der nächste Schritt wäre dann auf 2019 gewesen.
Von 2012R2 kann man direkt auf 2019 aktualisieren.
Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.
Wenn möglich auch ablösen. Entweder durch aktuelles Office oder Thunderbird und dann IMIAP.
Muss ich eigentlich bei Exchange auch den zwischenschritt über 2013 gehen? Oder kann ich gleich auf 2016?
Du kannst immer nur eine Version überspringen.
Gruß
Marc
Zitat von @MichiGrossmann:
Du kannst immer nur eine Version überspringen.
Achso, weil ich ja nicht auf Exchange 2010 aktualisiere, muss ich den Zwischenschritt mit 2013 machen?Exchange 2007 > auf Exchange 2013 migrieren (eigener Windows Server) > auf Exchange 2016/2019 migrieren (eigener Windows Server).
Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.
Mit Zwischenschritt auf 2012R2. Server 2012 und 2012R2 werden als eigenständige Versionen gezählt. Wie geschrieben, eine Version kann übersprungen werden.
Dies geht bei Exchange nicht?
Nein und ein Inplace Upgrade eines Exchange würde ich nur machen, wenn das nicht meine Kiste und Popcorn vorhanden ist
Und was passiert, wenn ich den SRV-2 (Exchange 2007) jetzt erstmal nur auf WIN2012R2 aktualisiere via Upgrade?
Einfach nicht machen.
Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?
Du kannst es ausprobieren. Probleme sind zu erwarten. Mit diesen habe ich persönlich jedoch keine Erfahrung, da ich bisher alte SBS Server immer mit dem Zwischenschritt auf 2013 oder 2016 abschließend auf Exchange 2019 migriert habe.
Expert*innen und Microsoft sagen: "Nein, mach das nicht."
Gruß
Marc
Hi
Lieben Gruß
PS: Ich würde den Domänen-Namen auf dem Screenshot von dir unkenntlich machen.
Zitat von @MichiGrossmann:
Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.
Exchange 2016 hat quasi das selbe Lebensende wie Exchange 2019. Der 2019er lohnt sich da eigentlich nicht, meiner Auffassung nach.Höher mit dem Exchange wie 2016 kann ich halt nicht gehen, da ich überall Outlook 2010 habe. Und das geht nur bis 2016 hab ich gelesen.
Zitat von @MichiGrossmann:
Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.
Erst den Exchange 2013 in Betrieb nehmen. Danach kannst du das Forest Level hochstufen. Unabhängig vom Forrest Level kannst du einen Windows Server 2019 als DC implentieren.Weil wenn ich kein Upgrade mache, kann ich ja den DC von 2008 auf 2019 ziehen wenn ich das richtig verstanden habe.
Und was passiert, wenn ich den SRV-2 (Exchange 2007) jetzt erstmal nur auf WIN2012R2 aktualisiere via Upgrade?
Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?
Das wird weh tun... Inplace Upgrade am Exchange Server macht man nicht! Beim Umzug der Mailboxen,etc nicht vergessen die integrierten Dinger (Arbitration zum Beispiel) mitzunehmen.Funktioniert dies? Läuft danach mein Exchange 2007 einfach weiter? Oder gibt es hier schon probleme?
Lieben Gruß
PS: Ich würde den Domänen-Namen auf dem Screenshot von dir unkenntlich machen.
Zitat von @MichiGrossmann:
Ich kann aktuell auch nur 2016 nehmen wegen Outlook 2010. Klar auf sicht, muss ich das auch mal Updaten. Aber ehrlich gesagt, gefällt mir Outlook 2010 vom Design am besten. Bin kein großer Fan von dem neuen Design (alles kantenlos usw.).
Das ist riskant. Für Outlook 2010 gibt es keine Updates mehr. Ferner ist die Version auch nicht in der Kompatibiliätsmatrix enthalten: https://learn.microsoft.com/de-de/exchange/plan-and-deploy/supportabilit ...Exchange 2016 hat quasi das selbe Lebensende wie Exchange 2019. Der 2019er lohnt sich da eigentlich nicht, meiner Auffassung nach.
Ich kann aktuell auch nur 2016 nehmen wegen Outlook 2010. Klar auf sicht, muss ich das auch mal Updaten. Aber ehrlich gesagt, gefällt mir Outlook 2010 vom Design am besten. Bin kein großer Fan von dem neuen Design (alles kantenlos usw.).
Erst den Exchange 2013 in Betrieb nehmen. Danach kannst du das Forest Level hochstufen. Unabhängig vom Forrest Level kannst du einen Windows Server 2019 als DC implentieren.
Sorry wenn ich dumm frage. Du meinst quasi erst noch einen 2019 aufsetzen und dann Exchange 2013 drauf?
Danach migrieren? Kann ich dann anschließen Exchange 2016 drüber installieren oder muss dann nochmals ein neuer Server aufgesetzt werden mit Exchange 2016 und dann wieder migrieren?
Ziehe den DC von 2008R2 auf 2012R2 hoch/ um (Migration, kein Inplaceupgrade)
Danach installierst du den Exchange 2013 auf Server 2012R2. Dann alles vom Exchange 2007 migrieren.
Wenn das durch ist und läuft, auf zur Migration des DCs von 2012R2 auf 2019
Danach wieder einen neuen Server aufsetzen "Server 2019" mit Exchange 2019 und vom 2013er Exchange alles sauber rüber migrieren.
Die ganzen Zwischenschritte sind notwendig, weil man 10 Jahre geschlafen hat...
Das wird weh tun... Inplace Upgrade am Exchange Server macht man nicht! Beim Umzug der Mailboxen,etc nicht vergessen die integrierten Dinger (Arbitration zum Beispiel) mitzunehmen.
Kann ich denn auch erst den Exchange komplett fertig machen, und solange noch meinen 2008R2 als DC lassen? Und erst wenn der Exchange läuft, den DC auf 2019 aktualisieren?
Und besteht gar keine Möglichkeit, dass man die Server einfach durch ein Inplace Upgrade hochholt wegen den Servernamen? Dass ich diese behalten kann? Weil halt in der Sophos viel auf den Namen "SRV-1 und "SRV-2" eingerichtet ist?
Das ist an der Sophos doch wurscht. Wenn man es sauber gelöst hat, änderst du am Host-Objekt einfach den DNS-Namen und überall, wo das Objekt verwendet wird, ist es direkt angeglichen.Die Sophos ist doch das kleinste Problem in deinem ganzen Konstrukt.
Habe ich das richtig verstanden?
Das mit der Migration ja, aber das Umbenennen, solltest du dir klemmen.
Wenn nur eben in der Sophos ein paar Einträge geändert werden müssen, dann auf jeden Fall nur das machen.
Ist das so korrekt?
Kann ich dann auch wieder die IP Adressen der Server, dann auch wieder auf die alten ändern. Also wo ich aktuell jetzt für meinen "SRV-1/SRV-2"habe?
Kann ich dann auch wieder die IP Adressen der Server, dann auch wieder auf die alten ändern. Also wo ich aktuell jetzt für meinen "SRV-1/SRV-2"habe?
Siehe oben.
Domain Controller und Exchange umzubenennen ist nie eine gute Idee, in der Theorie aber möglich.
Schau dir dazu Anleitungen im Netz an. Hier wird dir niemand dazu raten Umbenennungen von DC oder/und Exchange Servern zu unternehmen.
Gruß
Marc
Zitat von @MichiGrossmann:
Hi Marc,
ich rede ja nicht von der Domäne sondern nur von den Namen von den Servern.
Davon reden wir auch. Die Namen der Server NICHT mehr ändern, wenn Der Server als DC bzw. Exchange fungiert.Hi Marc,
ich rede ja nicht von der Domäne sondern nur von den Namen von den Servern.
Das ist aber auch nicht notwendig.
Deine Sorge ist ja die Sophos.
Die ist aber schnell angepasst (<3Minuten)
Am Objekt (Hosts) tauscht du dann einfach die IP bzw. Den FQDN. Das ist an allen anderen Regeln dann korrekt.
Aber die IP´s kann ich dann wieder ändern wenn die alten Server offline sind?
Wozu?Was geht.
Migration auf die erste Zwischenstufe (bei beiden Servern) mit neuem Namen und neuer IP.
Den alten dann sauber rausnehmen, demoten und Rollen deinstallieren
Dann sind die Namen und IPs wieder frei und du kannst die finalen Server so benennen wie die Ursysteme.
Aber auch das würde ich Licht machen, zumindest, was die Namen angehen. Mit den IPs kann man das so machen…
Ich habe halt irgendwie bammel, dass ich was vergessen habe und später durch den neuen Namen der Server Freigaben nicht mehr gehen, oder Zertifikate probleme machen.
Wenn die Probleme auftreten, werden sie eben abgearbeitet und in diesem Zuge direkt dokumentiert, damit man dies beim nächsten Mal direkt auf dem Schirm hat.Wenn du mal an der SG beim Host hinten auf das
i
klickst, siehst du, wo das jeweilige Objekt überall verwendet wird. Da kannst du die Dinge ja im Vorfeld schon mal abgrasen.Bzgl. der Freigaben: die funktionieren weiterhin, du musst ggf. die GPOs prüfen und die Servernamen anpassen. Wobei du bei o. g. Konstrukt den bisherigen DC ja via Inplace-Upgrade(s) hochziehst. Der hat dann ja nur keine AD-Rollen mehr und kann daher unter seinem Namen weiter werkeln.
Und Zertifikate wirst du durch die Migration(en) mit sehr hoher Wahrscheinlichkeit eh neu erstellen müssen, denn es haben sich u.a. die TLS-Versionen geändert - zum Glück.
Welche Probleme siehst du, wenn man es so macht und die Namen wieder nimmt?
Irgendwo kann es haken und man sieht es nicht, weil ja doch der alte Servername da steht. Ob aber "unter der Haube" an den noch unbekannten Problemstellen wirklich der neue Server steckt oder alte Zertifikate (oder was auch immer) verwendet werden, sieht man dann auf Anhieb nicht. Wenn aber das Zertifikat auf SRV-2008-01 ausgestellt ist, du aber das Zertifikat für SRV-2019-01 benötigst, sieht man dann auf einen Blick.IP-Adressen lassen sich aber recyclen.
Haben wir damals auch so gemacht, weil wir wenig Motivation hatten, an ca. 500. Devices die DNS-IPs zu ändern:
Wir haben eigentlich immer 2 DCs "online". In Migrationsphasen wird ein Dritter als temporärer DC installiert.
Dann einer der beiden demotet und sauber aus dem AD genommen. Dann ein neuer DC erstellt, der bekommt einen neuen Namen aber dieselbe IP. Wenn alles läuft, gleiches SPiel mit dem zweiten "alten" DC. Wenn auch hier alles läuft, wird der dritte, temporäre DC demotet und raus genommen.
Dann haben alles DCs einen neuen Namen, aber dieselbe IP...
Und was hast du zu verlieren?
Das ist ja deine private Umgebung. Hängen da geschräftskritische Dienste dran oder ist es "reiner Zeitvertreib"? Wenn letzteres: ob die Migration jetzt ein oder drei Tage dauert....
Und nun nochmal kurz eine Verständnisfrage.
Ich habe mich als nicht Profi natürlich viel eingelesen und Videos vorher angesehen. Da hat einer von einem 2008R2 direkt auf einen 2019 den DC migriert. Es hat auch funktioniert. Daher dachte ich, dass wenn ich kein Upgrade mache, sondern migriere, kann ich mir den Zwischenschritt über den 2012R2 sparen.
Oder stimmt das so nicht?
Ich habe mich als nicht Profi natürlich viel eingelesen und Videos vorher angesehen. Da hat einer von einem 2008R2 direkt auf einen 2019 den DC migriert. Es hat auch funktioniert. Daher dachte ich, dass wenn ich kein Upgrade mache, sondern migriere, kann ich mir den Zwischenschritt über den 2012R2 sparen.
Oder stimmt das so nicht?
Wie wir oben schon öfters schrieben, den DC kannst du schon mit 2019 aufsetzen und ohne Umweg migrieren.
Nur beim Exchange eben nicht.
Benamung in der Sophos ist das geringste Problem. Wenn etwas nicht gehen sollte, sollte schnell die Stelle identifiziert werden können, wo es hakt.
Zertifikate sollten vorher klug gewählt sein. Die Servernamen sollten nie auf Zertifikate bei Exchange. Dort immer mit einem Alias arbeiten á la mail.emaildomain.de oder outlook.emaildomain.de.
Nicht autodiscover.emaildomain.de vergessen auf dem Zertifikat.
Warum erstellst du keine Datensicherung aller ausgeschalteten VMs und versuchst es einfach?
Dann hast du im besten Fall direkt Erfolg und alles geht.
Im schlechtesten Fall hast du Zeit verplempert und musst von vorne beginnen.
Es wurden die Szenarien und Migration skizziert. Jetzt ist es an dir das Ganze umzusetzen.
Alles in allem, mit einmal "auf die Nase fallen", ist das bei der Anzahl an Postfächern innerhalb von drei Stunden erledigt.
Gruß
Marc
Guten Morgen
Wenn du es vernünftig machst hast du von einem notwendigen Outlook Neustart keine Impakt auf deine Nutzer. Wobei der Outlook Neustart ggf. sogar hinfällt, wenn die Sophos das vernünftig macht.
Fang damit an leere VMs anzulegen, wenn du magst. Neuer Domaincontroller ist schnell implementiert.
Lieben Gruß
Wenn du es vernünftig machst hast du von einem notwendigen Outlook Neustart keine Impakt auf deine Nutzer. Wobei der Outlook Neustart ggf. sogar hinfällt, wenn die Sophos das vernünftig macht.
Ist das später dann wirklich so einfach die Postfächer zu verschieben?
Exchange Postfächer verschieben ist ziemlich einfach.Fang damit an leere VMs anzulegen, wenn du magst. Neuer Domaincontroller ist schnell implementiert.
Lieben Gruß
Zitat von @MichiGrossmann:
Kann ich dann den Domänencontroller wenigstens auf 2019 updaten/migrieren oder muss ich auch hier einen 2016er nehmen?
Kann ich dann den Domänencontroller wenigstens auf 2019 updaten/migrieren oder muss ich auch hier einen 2016er nehmen?
Ja liest du denn nicht, was die Leute schreiben
Steht doch schon mehrfach oben in den Beiträgen.
Solange der Domain Forest Level nicht angehoben wird, kannst du einen 2019er DC installieren, AD, DNS, DHCP konfigurieren, die FSMO Rollen übertragen und den 2008 dann nach ein paar Tagen entfernen.
Der DC ist nicht der Umstand, welcher dein Vorhaben kompliziert macht, sondern einzig und allein der Exchange.
Gruß
Marc
Zitat von @MichiGrossmann:
Und ich habe das schon richtig verstanden, ich muss mehr oder weniger beider Server (DC+Exchange) zeitgleich aktualisieren? Also ich kann nicht erst den DC machen und solange den Exchange 2007 auf dem 2008R2 lassen?
Und ich habe das schon richtig verstanden, ich muss mehr oder weniger beider Server (DC+Exchange) zeitgleich aktualisieren? Also ich kann nicht erst den DC machen und solange den Exchange 2007 auf dem 2008R2 lassen?
Du kannst den 2019er DC vorher installieren und die Dienste migrieren.
Die Exchange "Reise" kann dann im Nachgang erfolgen.
Nochmal:
1. Server 2012R2 aufsetzen, Exchange 2013 installieren und Postfächer dorthin migrieren.
2 a) Ziel Exchange 2016: Wenn alles geht, Exchange 2007 deinstallieren und den Domain Forest Level auf mindestens 2012R2 heben. Server 2016 aufsetzen, Exchange 2016 installieren und Postfächer dorthin migrieren.
2 b) Ziel Exchange 2019: Wenn alles geht, Exchange 2007 deinstallieren und den Domain Forest Level auf mindestens 2012R2 heben. Server 2019 aufsetzen, Exchange 2019 installieren und Postfächer dorthin migrieren.
3. Wenn alles geht, Exchange 2013 deinstallieren.
Gruß
Marc
Moin Michael,
wenn Du Dir da so unsicher bist: wie sieht es mit Hardware+Speicherplatz bei Dir aus?
Klone doch einfach Deine jetzigen Maschinen und arbeite mit den Klonen (in der Zeit dürfen halt nur die Originale nicht live sein), die halt nur die Mails nicht aktualisieren dürfen. Da Du ja Popcon einsetzt, bedeutet das: Popcon stillegen. Dann für eingehende Verbindungen in der Sophos die Weiterleitungen deaktivieren. Oder, wenn Du einen 2. PC hast, einfach die Klone dort in Betrieb nehmen, dann zeigt ja keine Weiterleitung von der Sophos auf den 2. PC.
Dann kannst Du einfach mal alles ausprobieren, das scheint wohl das beste zu sein. Das einzige, was es kostet, ist Zeit für den Umweg, aber so lernst Du es in der Praxis und siehst auch live, wo es klemmt.
Anschließend dann die Schritte noch ein zweites Mal durchführen mit dem Livesystem.
Gruß
DivideByZero
wenn Du Dir da so unsicher bist: wie sieht es mit Hardware+Speicherplatz bei Dir aus?
Klone doch einfach Deine jetzigen Maschinen und arbeite mit den Klonen (in der Zeit dürfen halt nur die Originale nicht live sein), die halt nur die Mails nicht aktualisieren dürfen. Da Du ja Popcon einsetzt, bedeutet das: Popcon stillegen. Dann für eingehende Verbindungen in der Sophos die Weiterleitungen deaktivieren. Oder, wenn Du einen 2. PC hast, einfach die Klone dort in Betrieb nehmen, dann zeigt ja keine Weiterleitung von der Sophos auf den 2. PC.
Dann kannst Du einfach mal alles ausprobieren, das scheint wohl das beste zu sein. Das einzige, was es kostet, ist Zeit für den Umweg, aber so lernst Du es in der Praxis und siehst auch live, wo es klemmt.
Anschließend dann die Schritte noch ein zweites Mal durchführen mit dem Livesystem.
Gruß
DivideByZero
Hallo
Schau mal hier rein:
https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ...
Lets Encrypt ist dabei eigentlich nicht das Problem.
Gruß
Zitat von @MichiGrossmann:
Und hier hab ich auch nun das einizge Problem. Ich bekomme beim 2019 den Pop3 Zugriff über SSL (995) nicht zum laufen. Bei meinem 2016er ging es ohne Probleme, aber beim 2019er nicht. Ich habe 2 Tage versucht und die Einstellungen zigmal kontrolliert. Ich habe nichts anders gemacht, als beim 2016. Aber es funktioniert einfach nicht!
Ok, läuft das POP3 auch über die Sophos oder versuchst du es direkt anzusprechen? Letzteres wäre für einen Test erstmal einfacher.Und hier hab ich auch nun das einizge Problem. Ich bekomme beim 2019 den Pop3 Zugriff über SSL (995) nicht zum laufen. Bei meinem 2016er ging es ohne Probleme, aber beim 2019er nicht. Ich habe 2 Tage versucht und die Einstellungen zigmal kontrolliert. Ich habe nichts anders gemacht, als beim 2016. Aber es funktioniert einfach nicht!
Zitat von @MichiGrossmann:
Ebenso ist mir aufgefallen, wenn ich dem SSL Zertifikat "SMTP" über ECP zuweise, dass er den Haken nicht übernimmt. Aber funktionieren tut es ohne Probleme. Jetzt weiß ich nicht, ob es einfach ein Bug ist, oder an dem Zertifikat von LetsEntcrypt liegt, oder ob es mit der Art des hinzufügens zu tun hat. Ich pack das Zertifikat in den IIS und dann habe ich es auch im Exchange. Dort füge ich die Dienste zu.
Das Zertifikat lässt sich über die Powershell mit Enable-ExchangeCertificate einem Dienst zuweisen.Ebenso ist mir aufgefallen, wenn ich dem SSL Zertifikat "SMTP" über ECP zuweise, dass er den Haken nicht übernimmt. Aber funktionieren tut es ohne Probleme. Jetzt weiß ich nicht, ob es einfach ein Bug ist, oder an dem Zertifikat von LetsEntcrypt liegt, oder ob es mit der Art des hinzufügens zu tun hat. Ich pack das Zertifikat in den IIS und dann habe ich es auch im Exchange. Dort füge ich die Dienste zu.
Schau mal hier rein:
https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ...
Lets Encrypt ist dabei eigentlich nicht das Problem.
Gruß
Moin,
das klingt, als hättest Du eine SSL-Methode aktiviert, mit der Outlook nicht klar kommt. Oder doch Probleme mit dem Zertifikat, so dass auf eine verschlüsselte Anfrage hin nur unverschlüsselte oder gar keine Antworten erfolgen. Nimm daher einmal ein Programm, das aussagekräftige Fehlermeldungen liefert, z.B. dieses: MailCheck 2. Installieren, dann mit lokalem Zugang (IP des Servers als POP3-Server oder interne Adresse) und mit von außen erreichbarer Domain testen und Fehlermeldungen auswerten.
Bei MailCheck 2:
MailCheck gibt im MailCheck-Fenster in der Server-Liste unter Status im Fehlerfall eine Fehlermeldung aus. Diese Fehlermeldung enthält auch oft die genaue Antwort des Servers und gibt Hinweise auf die Behebung. Ein ausführliches Fehlerprotokoll lässt sich über das Kontextmenü des Eintrags aufrufen. Klicken Sie dazu mit der rechten Maustaste auf den Eintrag und dann auf 'Fehlerdetails anzeigen...'.
Gruß
DivideByZero
Bei der Sophos habe ich auch mal "any" zum Mailserver durchgelassen. Hat auch nicht geklappt. Beim Outlook Client kam immer, "Ihr Server bietet das Verschlüsselungsprofil nicht an".
das klingt, als hättest Du eine SSL-Methode aktiviert, mit der Outlook nicht klar kommt. Oder doch Probleme mit dem Zertifikat, so dass auf eine verschlüsselte Anfrage hin nur unverschlüsselte oder gar keine Antworten erfolgen. Nimm daher einmal ein Programm, das aussagekräftige Fehlermeldungen liefert, z.B. dieses: MailCheck 2. Installieren, dann mit lokalem Zugang (IP des Servers als POP3-Server oder interne Adresse) und mit von außen erreichbarer Domain testen und Fehlermeldungen auswerten.
Bei MailCheck 2:
MailCheck gibt im MailCheck-Fenster in der Server-Liste unter Status im Fehlerfall eine Fehlermeldung aus. Diese Fehlermeldung enthält auch oft die genaue Antwort des Servers und gibt Hinweise auf die Behebung. Ein ausführliches Fehlerprotokoll lässt sich über das Kontextmenü des Eintrags aufrufen. Klicken Sie dazu mit der rechten Maustaste auf den Eintrag und dann auf 'Fehlerdetails anzeigen...'.
Gruß
DivideByZero