21
Vorgehensweise bei Modernisierung ActiveDirectory- und Exchange-Umgebung
Guten Morgen,
ich würde von euch wissen, ob ihr bei der Modernisierung meiner aktuellen AD- sowie Exchange-Umgebung wie folgt vorgehen würdet.
Der IST-Zustand besteht zur Zeit aus einer Zentrale, welche zwei Server 2008 R2 Domain-Controller sowie einen Exchange 2010 SP3 (UR26) vorhält
Zusätzlich gibt es zwei entfernte Standorte, wo einer über einen Server 2008 R2 und der andere über einen Server 2012 R2 Domain-Controller verfügt.
Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen. Später, in einem separaten Projekt, soll der
Exchange 2010 gegen Exchange 2016 ausgetauscht werden.
Ähnliches Verfahren würde ich dann an den Standorten durchführen.
Sobald die Domain-Controller ausgetauscht sind, beginnt die Migration des Exchange-Servers.
Die muss nun aber nicht weiter thematisiert werden.
Gibt es aus eurer Sicht irgendwas, was noch beachtet werden muss? Laut Kompatibilitätsmatrix sollte alles zueinander passen.
Exchange 2010 SP3 unterstützt seit UR22 auch 2016er Domain-Controller.
ich würde von euch wissen, ob ihr bei der Modernisierung meiner aktuellen AD- sowie Exchange-Umgebung wie folgt vorgehen würdet.
Der IST-Zustand besteht zur Zeit aus einer Zentrale, welche zwei Server 2008 R2 Domain-Controller sowie einen Exchange 2010 SP3 (UR26) vorhält
Zusätzlich gibt es zwei entfernte Standorte, wo einer über einen Server 2008 R2 und der andere über einen Server 2012 R2 Domain-Controller verfügt.
Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen. Später, in einem separaten Projekt, soll der
Exchange 2010 gegen Exchange 2016 ausgetauscht werden.
- in der Zentrale werden zwei zusätzliche Server 2016 Domain-Controller installiert
- auf einem dieser Domain-Controller werden die FSMO-Rollen verschoben
- via DHCP oder manuellem Aufwand werden die DNS-Server an den Clients und Serversystemen korrigiert
- ggf. müssen die DNS-Server in div. anderen Softwarelösungen angepasst werden
- alle vier Domain-Controller werden für eine gewisse Zeit parallel betrieben
- sollten keine größeren Fehler auftreten, wird ein DC nach dem anderen DC abgeschaltet
Ähnliches Verfahren würde ich dann an den Standorten durchführen.
Sobald die Domain-Controller ausgetauscht sind, beginnt die Migration des Exchange-Servers.
Die muss nun aber nicht weiter thematisiert werden.
Gibt es aus eurer Sicht irgendwas, was noch beachtet werden muss? Laut Kompatibilitätsmatrix sollte alles zueinander passen.
Exchange 2010 SP3 unterstützt seit UR22 auch 2016er Domain-Controller.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 459060
Url: https://administrator.de/contentid/459060
Ausgedruckt am: 13.11.2024 um 00:11 Uhr
21 Kommentare
Neuester Kommentar
Hi,
E.
via DHCP oder manuellem Aufwand werden die DNS-Server an den Clients und Serversystemen korrigiert
Diesen Punkt könntest Du Dir sparen, wenn Du einfach die IP-Adressen auf die neuen Server übertragen würdest.E.
Hi,
Zumindest mit dem Server 2019 haben wir bisher keine Problem, Exchange 2019 kann ja noch was warten, den Server würde ich aber auch auf 2019 hochziehen.
Beim DNS könnte man überleben nicht erst einen der alten Server abzuschalten und einen der neuen danach diese IP zu geben.
Dann stimmt zumindest eine der IP weiterhin ...
VG,
Deepsys
Zitat von @informatikkfm:
Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen.
Warum nicht direk den aktuellen Server 2019?Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen.
Später, in einem separaten Projekt, soll der Exchange 2010 gegen Exchange 2016 ausgetauscht werden.
Auch hier ist Exchange 2019 aktuell .....Zumindest mit dem Server 2019 haben wir bisher keine Problem, Exchange 2019 kann ja noch was warten, den Server würde ich aber auch auf 2019 hochziehen.
Beim DNS könnte man überleben nicht erst einen der alten Server abzuschalten und einen der neuen danach diese IP zu geben.
Dann stimmt zumindest eine der IP weiterhin ...
VG,
Deepsys
Zitat von @emeriks:
Hi,
E.
Hi,
via DHCP oder manuellem Aufwand werden die DNS-Server an den Clients und Serversystemen korrigiert
Diesen Punkt könntest Du Dir sparen, wenn Du einfach die IP-Adressen auf die neuen Server übertragen würdest.E.
Habe ich auch schon drüber nachgedacht.
Ich weiß allerdings nicht, ob es am Ende nicht zu kritisch ist, wenn der neue DC die selbe IP-Adresse hat, wie der alte.
In Bezug auf Exchange oder ähnlichen Themen.
Zitat von @informatikkfm:
Ich weiß allerdings nicht, ob es am Ende nicht zu kritisch ist, wenn der neue DC die selbe IP-Adresse hat, wie der alte.
Na beide gleichzeitig geht nicht, ist klar.Ich weiß allerdings nicht, ob es am Ende nicht zu kritisch ist, wenn der neue DC die selbe IP-Adresse hat, wie der alte.
- Wartungsfenster festlegen --> ggf. Nichtverfügbarkeit
- Wartungsfenster Start
- IP-Adresse des alten Servers ändern auf eine neue, andere
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
- dem neuen Server die alte Adresse des alten Servers geben
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
- ggf. an den DNS-Clients den DNS-Cach leeren lassen --> muss aber nicht sein
- Wartungsfenster Ende
2
Servus,
@emerikas war schneller
Grüße
STITDK
@emerikas war schneller
Grüße
STITDK
Zitat von @emeriks:
Zitat von @informatikkfm:
Ich weiß allerdings nicht, ob es am Ende nicht zu kritisch ist, wenn der neue DC die selbe IP-Adresse hat, wie der alte.
Na beide gleichzeitig geht nicht, ist klar.Ich weiß allerdings nicht, ob es am Ende nicht zu kritisch ist, wenn der neue DC die selbe IP-Adresse hat, wie der alte.
- Wartungsfenster festlegen --> ggf. Nichtverfügbarkeit
- Wartungsfenster Start
- IP-Adresse des alten Servers ändern auf eine neue, andere
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
- dem neuen Server die alte Adresse des alten Servers geben
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
- ggf. an den DNS-Clients den DNS-Cach leeren lassen --> muss aber nicht sein
- Wartungsfenster Ende
Okay, danke.
Sicher, dass das dann keine Probleme mit Exchange o.ä. gibt?
Für Exchange gilt generell: Wenn man an den DC's "rumbastelt" (IP-Adressen, Namen, Rollen, oder oder), dann sollte man die Exchange-Dienste einmal durchstarten. Oder einfach abwarten. Die Exchange Server kapieren es dann irgendwann.
Zitat von @Deepsys:
Hi,
Zumindest mit dem Server 2019 haben wir bisher keine Problem, Exchange 2019 kann ja noch was warten, den Server würde ich aber auch auf 2019 hochziehen.
Beim DNS könnte man überleben nicht erst einen der alten Server abzuschalten und einen der neuen danach diese IP zu geben.
Dann stimmt zumindest eine der IP weiterhin ...
VG,
Deepsys
Hi,
Zitat von @informatikkfm:
Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen.
Warum nicht direk den aktuellen Server 2019?Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen.
Später, in einem separaten Projekt, soll der Exchange 2010 gegen Exchange 2016 ausgetauscht werden.
Auch hier ist Exchange 2019 aktuell .....Zumindest mit dem Server 2019 haben wir bisher keine Problem, Exchange 2019 kann ja noch was warten, den Server würde ich aber auch auf 2019 hochziehen.
Beim DNS könnte man überleben nicht erst einen der alten Server abzuschalten und einen der neuen danach diese IP zu geben.
Dann stimmt zumindest eine der IP weiterhin ...
VG,
Deepsys
Wenn du schreibst der Exchange 2019 kann noch etwas warten wäre die Frage ob du meinst er soll solange dann Exchange 2016 und als DC nen Server 2019 verwenden.
Alles unter Exchange 2016 würde definitiv mit einem 2019er als DC nicht funktionieren.
Und selbst beim Exchange 2016 sehe ich aktuell noch Probleme mit DC Server 2019.
Laut der Exchange Server-Unterstützbarkeitsmatrix soll zwar Exchange 2016 ab der CU12 funktionieren wenn der DC 2019 ist, aber neulich hat ein User gesagt, dass würde bei ihm mit der CU12 noch nicht funktionieren.
Vielleicht wird das auch erst was ab der CU13 wurde aber noch nicht im Dokument aktualisiert.
https://docs.microsoft.com/de-de/exchange/plan-and-deploy/supportability ...
Ich wäre da auf jeden Fall vorsichtig und würde das erst mal, sofern man die Zeit dafür hat das ganze mit Testlizenzen ausprobieren.
Wenn die Zeit nicht da ist, dann lieber noch auf Server 2016 gehen als DC.
Zitat von @Deepsys:
Hi,
Zumindest mit dem Server 2019 haben wir bisher keine Problem, Exchange 2019 kann ja noch was warten, den Server würde ich aber auch auf 2019 hochziehen.
Beim DNS könnte man überleben nicht erst einen der alten Server abzuschalten und einen der neuen danach diese IP zu geben.
Dann stimmt zumindest eine der IP weiterhin ...
VG,
Deepsys
Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.Hi,
Zitat von @informatikkfm:
Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen.
Warum nicht direk den aktuellen Server 2019?Das Funktionslevel der Domäne ist Server 2008 R2. Die Aktualisierung der Domaain-Controller soll auf Server 2016 erfolgen.
Später, in einem separaten Projekt, soll der Exchange 2010 gegen Exchange 2016 ausgetauscht werden.
Auch hier ist Exchange 2019 aktuell .....Zumindest mit dem Server 2019 haben wir bisher keine Problem, Exchange 2019 kann ja noch was warten, den Server würde ich aber auch auf 2019 hochziehen.
Beim DNS könnte man überleben nicht erst einen der alten Server abzuschalten und einen der neuen danach diese IP zu geben.
Dann stimmt zumindest eine der IP weiterhin ...
VG,
Deepsys
So long
Yumper
HAllo
Das hinzufügen 2 neuer DC dürfte nicht das Problem sein.
DCs hinzufügen - IP Adressen austauschen. Alte DCs herunterstufen und die Probleme dabei beheben. Auf keinen Fall einfach nur abschalten.
So long
Yumper
Das hinzufügen 2 neuer DC dürfte nicht das Problem sein.
DCs hinzufügen - IP Adressen austauschen. Alte DCs herunterstufen und die Probleme dabei beheben. Auf keinen Fall einfach nur abschalten.
So long
Yumper
Hallo,
vielen Dank für die Auflistung. Ich glaube auch, dass es ggf. bessere wäre, die alte IP-Adresse zu erhalten.
Diese ist doch in sehr vielen Systemen hinterlegt.
Eine Frage stellt sich mir allerdings noch - zu welchem Zeitpunkt würdest du die FSMO-Rollen verschieben?
Neuen Server promoten
FSMO-Rollen verschieben
Replikation abwarten
IP-Adresse des alten Servers ändern auf eine neue, andere
DNS-Records aktualisieren lassen und DNS-Replikation abwarten
dem neuen Server die alte Adresse des alten Servers geben
DNS-Records aktualisieren lassen und DNS-Replikation abwarten
ggf. an den DNS-Clients den DNS-Cach leeren lassen --> muss aber nicht sein
vielen Dank für die Auflistung. Ich glaube auch, dass es ggf. bessere wäre, die alte IP-Adresse zu erhalten.
Diese ist doch in sehr vielen Systemen hinterlegt.
Eine Frage stellt sich mir allerdings noch - zu welchem Zeitpunkt würdest du die FSMO-Rollen verschieben?
Neuen Server promoten
FSMO-Rollen verschieben
Replikation abwarten
IP-Adresse des alten Servers ändern auf eine neue, andere
DNS-Records aktualisieren lassen und DNS-Replikation abwarten
dem neuen Server die alte Adresse des alten Servers geben
DNS-Records aktualisieren lassen und DNS-Replikation abwarten
ggf. an den DNS-Clients den DNS-Cach leeren lassen --> muss aber nicht sein
Man muss diese überhaupt nicht manuell verschieben, es sei denn, man will aus irgendeinem Grund, dass ein bestimmter DC eine bestimmte FSMO-Rolle inne hat. Wenn nicht, dann werden die Rollen beim Demoten der alten DC automatisch auf andere (die neuen) DC's übertragen.
Zitat von @yumper:
Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.
OK, dann lag ich da falsch.Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.
Ich dachte ein Server 2019 mit Funktionslevel 2012 (Server 2019 hat ja keinen neuen Level) würde dann funktionieren und später dann den Level hochziehen.
Zitat von @Deepsys:
Zitat von @yumper:
Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.
Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.
Zumindest nach den offiziellen Daten von Microsoft kann ich dir hier beim Exchange 2016 nicht zustimmen.
Das soll laut den Angaben von Microsoft wie ich bereits weiter oben geschrieben und verlinkt habe mit dem Exchange 2016 ab CU12 doch gehen. Mir hat aber schon jemand was anderes berichtet. Kann aber nicht sagen ob die Aussage verlässlich ist.
Aber selbst wenn das nicht geht. Grundsätzlich soll das aber noch kompatibel werden, falls es mit der CU12 nicht doch schon der Fall ist.
OK, dann lag ich da falsch.
Ich dachte ein Server 2019 mit Funktionslevel 2012 (Server 2019 hat ja keinen neuen Level) würde dann funktionieren und später dann den Level hochziehen.
Ich dachte ein Server 2019 mit Funktionslevel 2012 (Server 2019 hat ja keinen neuen Level) würde dann funktionieren und später dann den Level hochziehen.
Macht auch sinn, dass der kein neues Level hat, ein Server 2019 ist ja theoretisch nur ein 2016 R2. Aber Microsoft wollte ja neue CALs verkaufen und hat daher eine Namensänderung vorgenommen. Daher ist das nicht wirklich verwunderlich, dass dieser kein neues Funktionslevel bekommen hat.
Zitat von @Bem0815:
Zumindest nach den offiziellen Daten von Microsoft kann ich dir hier beim Exchange 2016 nicht zustimmen.
Das soll laut den Angaben von Microsoft wie ich bereits weiter oben geschrieben und verlinkt habe mit dem Exchange 2016 ab CU12 doch gehen. Mir hat aber schon jemand was anderes berichtet. Kann aber nicht sagen ob die Aussage verlässlich ist.
Aber selbst wenn das nicht geht. Grundsätzlich soll das aber noch kompatibel werden, falls es mit der CU12 nicht doch schon der Fall ist.
Macht auch sinn, dass der kein neues Level hat, ein Server 2019 ist ja theoretisch nur ein 2016 R2. Aber Microsoft wollte ja neue CALs verkaufen und hat daher eine Namensänderung vorgenommen. Daher ist das nicht wirklich verwunderlich, dass dieser kein neues Funktionslevel bekommen hat.
Zitat von @Deepsys:
Zitat von @yumper:
Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.
Exchange bis incll. 2016 funktioniert nicht mit einem 2019 DC. Exchange 2010 kann damit absolut nichts anfangen.
Zumindest nach den offiziellen Daten von Microsoft kann ich dir hier beim Exchange 2016 nicht zustimmen.
Das soll laut den Angaben von Microsoft wie ich bereits weiter oben geschrieben und verlinkt habe mit dem Exchange 2016 ab CU12 doch gehen. Mir hat aber schon jemand was anderes berichtet. Kann aber nicht sagen ob die Aussage verlässlich ist.
Aber selbst wenn das nicht geht. Grundsätzlich soll das aber noch kompatibel werden, falls es mit der CU12 nicht doch schon der Fall ist.
OK, dann lag ich da falsch.
Ich dachte ein Server 2019 mit Funktionslevel 2012 (Server 2019 hat ja keinen neuen Level) würde dann funktionieren und später dann den Level hochziehen.
Ich dachte ein Server 2019 mit Funktionslevel 2012 (Server 2019 hat ja keinen neuen Level) würde dann funktionieren und später dann den Level hochziehen.
Macht auch sinn, dass der kein neues Level hat, ein Server 2019 ist ja theoretisch nur ein 2016 R2. Aber Microsoft wollte ja neue CALs verkaufen und hat daher eine Namensänderung vorgenommen. Daher ist das nicht wirklich verwunderlich, dass dieser kein neues Funktionslevel bekommen hat.
Hallo
Ich habe 1 DC Windows Server 2016 und 1 DC Windows Server 2019 die absolut sauber zusammen arbeiten am laufen.
Fahre ich den 2016er DC herunter startet Exchange 2016 nicht. Diese Matrix von Microsoft kenne ich auch.
Windows Server 2019 ist bei weitem kein Windows 2016 R2. Hier ist sehr viel neues generiert worden.
So lässt sich bei mir Windows 2019 nicht auf meinem etwas älteren Server Installieren. Mir fehlen da ein paar optionale BIOS Einstellungen dazu.
So Long Yumper
Moin,
kann ich dabei auch dem neuen DC den selben Hostnamen geben, wie der alte DC hatte, geben?
Oder besser nur die IPs übernehmen aber neuen Hostnamen ... ?
kann ich dabei auch dem neuen DC den selben Hostnamen geben, wie der alte DC hatte, geben?
Oder besser nur die IPs übernehmen aber neuen Hostnamen ... ?
Zitat von @informatikkfm:
kann ich dabei auch dem neuen DC den selben Hostnamen geben, wie der alte DC hatte, geben?
Oder besser nur die IPs übernehmen aber neuen Hostnamen ... ?
Wenn man weiß, was man tut, dann kann man das machen. Das setzt aber voraus, dass man temporär einen weiteren DC einrichten muss oder von vornherein mehrerer DC in dieser Domäne hat. Dann kann man den alten demoten, anschließend Replikation abwarten, alle verbliebenen "Spuren" im AD und DNS löschen und dann dem neuen Server diesen Namen + IP-Adresse geben und ihn anschließend zum DC promoten.kann ich dabei auch dem neuen DC den selben Hostnamen geben, wie der alte DC hatte, geben?
Oder besser nur die IPs übernehmen aber neuen Hostnamen ... ?
Mehrere DCs sind sowieso vorhanden.
Eigentlich ist mir nur die IP wichtig, der Hostname wäre Zweitrangig.
Gibt es dort "Best Practice"?
Sonst würde ich wie folgt vorgehen, wie ein Kollege ja bereits schrieb:
- Wartungsfenster
- alten DC neue IP geben
- DNS-Records aktualisieren / DNS-Repl abwarten
- neuen Server die IP vom alten Server geben
- neuen Server promoten
- Replikation abwarten
- alten Server demoten
Eigentlich ist mir nur die IP wichtig, der Hostname wäre Zweitrangig.
Gibt es dort "Best Practice"?
Sonst würde ich wie folgt vorgehen, wie ein Kollege ja bereits schrieb:
- Wartungsfenster
- alten DC neue IP geben
- DNS-Records aktualisieren / DNS-Repl abwarten
- neuen Server die IP vom alten Server geben
- neuen Server promoten
- Replikation abwarten
- alten Server demoten
Wenn jetzt schon mehrer DC/DNS da sind, dann würde ich den alten gleich demoten. Dann erst die IP-Adresse freisetzen (Server ausschalten?). Dann den neuen Server damit versehen und zum DC promoten.
Guten Morgen,
ich muss das Thema noch einmal aufgreifen,
da ich zum Wochenende die Umstellung wahrscheinlich angehen werde.
Mein Plan wäre jetzt wie folgt:
Heute
- neuen Server promoten
Morgen
- FSMO-Rollen verschieben
- Replikation abwarten
Am Wochenende (Wartungsfenster)
- IP-Adresse des alten Servers ändern auf eine neue, andere
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
- dem neuen Server die alte Adresse des alten Servers geben
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
Meine Fragen dazu wären,
- Ich hätte doch schon gerne den Hostnamen des alten DCs auf den neuen, wie vorgehen?
- Wann den alten DC demoten? Direkt zum "Ende" des Wartungsfensters?
Gruß
ich muss das Thema noch einmal aufgreifen,
da ich zum Wochenende die Umstellung wahrscheinlich angehen werde.
Mein Plan wäre jetzt wie folgt:
Heute
- neuen Server promoten
Morgen
- FSMO-Rollen verschieben
- Replikation abwarten
Am Wochenende (Wartungsfenster)
- IP-Adresse des alten Servers ändern auf eine neue, andere
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
- dem neuen Server die alte Adresse des alten Servers geben
- DNS-Records aktualisieren lassen und DNS-Replikation abwarten
Meine Fragen dazu wären,
- Ich hätte doch schon gerne den Hostnamen des alten DCs auf den neuen, wie vorgehen?
- Wann den alten DC demoten? Direkt zum "Ende" des Wartungsfensters?
Gruß
Der neue Server kann den Namen des alten frühestens dann bekommen, wenn der alte nicht mehr im Netz ist. Also müsste in jedem Fall der alte Server zuerst heruntergestuft werden, dann aus dem AD austreten lassen, dann dessen Computer- und Server-Objekt löschen, dann ggf. DNS manuell vom alten Namen bereinigen und dann erst kommt es überhaupt in Frage, dass der neue DC den Namen des alten annehmen könnte.
Da aber Exchange im Bunde ist, würde ich es mir dringenst verkneifen, einen DC oder gar eine Domäne umzubenennen. Da ist Ärger vorprogrammiert.
Warum auch immer der alte Name beibehalten werden soll. Wenn es bloß für den Zugriff auf Freigaben oder per RDP ist, dann reicht es auch, im DNS einen Alias (CNAME) mit dem alten Namen zu erstellen, welcher auf den neuen Server verweist.
Da aber Exchange im Bunde ist, würde ich es mir dringenst verkneifen, einen DC oder gar eine Domäne umzubenennen. Da ist Ärger vorprogrammiert.
Warum auch immer der alte Name beibehalten werden soll. Wenn es bloß für den Zugriff auf Freigaben oder per RDP ist, dann reicht es auch, im DNS einen Alias (CNAME) mit dem alten Namen zu erstellen, welcher auf den neuen Server verweist.
