8
W2K16-DC, Inplace-Upgrade od. MS-Best-Practise m. Promotion neue Maschine + FSMO
Hallo.
Windows 2K16-SRV als 1. DC, physisch, sowie weiterer DC W2K16 virtuell (unter HYPER-V).
Domänenfunktionsebene ist noch W2K8R2.
Bekanntlich endet nächsten Herbst der MS-Support für W2K16, bis dahin will ich alle Maschinen auf W2K22 hochziehen (nein, es ist nicht beabsichtigt, noch auf W2K25 zu warten).
Ich möchte mit dem physischen, ersten DC, der die 5 FSMO-Rollen innehat, beginnen.
Es gibt hier 2 Wege zum Ziel, einen schnellen und unkomplizierten Weg, der zwar funktionieren kann, aber dennoch nicht empfohlen ist, nämlich das Inplace-Upgrade (in diesem Falle also auf direktem Weg von W2K16 auf W2K22), und den deutlich umständlicheren, aber nach Microsoft-Best-Practise empfohlenen Weg über eine weitere "Zwischendurch"-Maschine mit W2K22 und mit Verschieben der 5 Rollen, herabstufen des bisherigen DC1, neu installieren des bisherigen DC1 (dann schon mit W2K22) zum DC hochstufen, die Rollen vom Zwischendurch-DC wieder zurückholen. Und dann noch den virtuellen DC nachholen. Dabei sind auch noch viele weitere Zwischenaktionen notwendig.
Frage:
Ist schonmal jemand den "kurzen" Weg per Inplace-Upgrade bei einem DC erfolgreich gegangen? Ist dieser sehr viel riskanter als der Empfohlene? Getestetes Backup ist natürlich vorhanden.
Oder ist sogar dringend davon abzuraten und sich besser an Best-Practise zu halten?
Vielen Dank.
Viele Grüße
von
departure69
Windows 2K16-SRV als 1. DC, physisch, sowie weiterer DC W2K16 virtuell (unter HYPER-V).
Domänenfunktionsebene ist noch W2K8R2.
Bekanntlich endet nächsten Herbst der MS-Support für W2K16, bis dahin will ich alle Maschinen auf W2K22 hochziehen (nein, es ist nicht beabsichtigt, noch auf W2K25 zu warten).
Ich möchte mit dem physischen, ersten DC, der die 5 FSMO-Rollen innehat, beginnen.
Es gibt hier 2 Wege zum Ziel, einen schnellen und unkomplizierten Weg, der zwar funktionieren kann, aber dennoch nicht empfohlen ist, nämlich das Inplace-Upgrade (in diesem Falle also auf direktem Weg von W2K16 auf W2K22), und den deutlich umständlicheren, aber nach Microsoft-Best-Practise empfohlenen Weg über eine weitere "Zwischendurch"-Maschine mit W2K22 und mit Verschieben der 5 Rollen, herabstufen des bisherigen DC1, neu installieren des bisherigen DC1 (dann schon mit W2K22) zum DC hochstufen, die Rollen vom Zwischendurch-DC wieder zurückholen. Und dann noch den virtuellen DC nachholen. Dabei sind auch noch viele weitere Zwischenaktionen notwendig.
Frage:
Ist schonmal jemand den "kurzen" Weg per Inplace-Upgrade bei einem DC erfolgreich gegangen? Ist dieser sehr viel riskanter als der Empfohlene? Getestetes Backup ist natürlich vorhanden.
Oder ist sogar dringend davon abzuraten und sich besser an Best-Practise zu halten?
Vielen Dank.
Viele Grüße
von
departure69
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668509
Url: https://administrator.de/contentid/668509
Ausgedruckt am: 06.10.2024 um 08:10 Uhr
8 Kommentare
Neuester Kommentar
Moin, ja ist dringend von abzuraten, vor allem ist da doch nichts "umständlich" dran nen neuen DC hochzuziehen wenn du eh schon ne virtualisierungslösung hast, das dauert vielleicht 30 minuten.
EDIT: Backup ist schön und gut, aber ich würde niemals ein DC Backup in eine funktionierende Domäne zurückspielen.
EDIT: Backup ist schön und gut, aber ich würde niemals ein DC Backup in eine funktionierende Domäne zurückspielen.
1
@pebcak7123:
Hallo.
Danke für Deine Antwort.
Naja, vergleich' mal
https://www.ip-insider.de/domaenencontroller-direkt-zu-windows-server-20 ...
hiermit:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/u ...
Das ist, zumindest für mich, ein gewaltiger Unterschied. Und die vielen weiteren Installationsaktionen der Best-Practise-Variante, das endet ja nicht bei "adprep", "domainprep" und "forestprep", finde ich auch nicht ohne. Und ist für mich, wenn ich's nicht auf Anhieb richtig mache, deutlich fehlerträchtiger.
Tatsächlich würde ich gerne, gerne lesen, daß schonmal jemand die Inplace-Upgrade-Aktion mit gutem Erfolg und ohne Probleme durchgeführt hat. Natürlich kriege ich dadurch keine Garantie, das ist klar, das gäbe mir aber ein besseres Gefühl ... Wunschdenken ...
Edit:
Hhmmm, genau dies mußte ich neulich erst tun, als der phys. DC neue Platten/SSDs bekam. Hat einwandfrei funktioniert. Das Backup war direkt vorher nochmal ganz neu erstellt worden (also nicht das Backup aus der vorhergehenden Nacht) und war beim Zurückspielen max. 2 Stunden alt.
OK. Doch wieso ausdrücklich dringend? (Schlechte) Erfahrungen?
Danke Dir.
Viele Grüße
von
departure69
Hallo.
Danke für Deine Antwort.
Naja, vergleich' mal
https://www.ip-insider.de/domaenencontroller-direkt-zu-windows-server-20 ...
hiermit:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/u ...
Das ist, zumindest für mich, ein gewaltiger Unterschied. Und die vielen weiteren Installationsaktionen der Best-Practise-Variante, das endet ja nicht bei "adprep", "domainprep" und "forestprep", finde ich auch nicht ohne. Und ist für mich, wenn ich's nicht auf Anhieb richtig mache, deutlich fehlerträchtiger.
Tatsächlich würde ich gerne, gerne lesen, daß schonmal jemand die Inplace-Upgrade-Aktion mit gutem Erfolg und ohne Probleme durchgeführt hat. Natürlich kriege ich dadurch keine Garantie, das ist klar, das gäbe mir aber ein besseres Gefühl ... Wunschdenken ...
Edit:
Backup ist schön und gut, aber ich würde niemals ein DC Backup in eine funktionierende Domäne zurückspielen.
Hhmmm, genau dies mußte ich neulich erst tun, als der phys. DC neue Platten/SSDs bekam. Hat einwandfrei funktioniert. Das Backup war direkt vorher nochmal ganz neu erstellt worden (also nicht das Backup aus der vorhergehenden Nacht) und war beim Zurückspielen max. 2 Stunden alt.
ja ist dringend von abzuraten
OK. Doch wieso ausdrücklich dringend? (Schlechte) Erfahrungen?
Danke Dir.
Viele Grüße
von
departure69
Persönlich nicht, nein. Aber zB im sysadmin subreddit gibts immer wieder posts wo es dann doch mal schief ging.
Wegen dem Backup vom DC: im schlechtesten Fall darfst du dann dich dann mit sowas learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/detect-and-recover-from-usn-rollbackrumärgern
Wegen dem Backup vom DC: im schlechtesten Fall darfst du dann dich dann mit sowas learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/detect-and-recover-from-usn-rollbackrumärgern
Moin,
habe inplace von 2016 auf 2022 bei unseren beiden virtualisierten DCs gemacht - keine Probleme.
Grüße
habe inplace von 2016 auf 2022 bei unseren beiden virtualisierten DCs gemacht - keine Probleme.
Grüße
1
Servus, ich habe jetzt 4 Domains mit jeweils 2 DCs per Inplace Upgrade hochgezogen. Gab genau keine Probleme. Alle Umgebungen hatten einen Exchange mit Hybridstellung und EntraConnect im Einsatz. Bei den Domain-Controllern war aber auch wirklich nur DNS,DHCP, AD drauf.
Upgradepfade waren gemischt 4 Server 2012 R2, 2x 2016 und 2x2019.
Wenn es Probleme gibt kannst immer noch den defekten wegschmeißen und neu machen. Wir haben vor jedem Upgrade aber die Rollen hin und her geschoben.
Beste Grüße
Niklas
Upgradepfade waren gemischt 4 Server 2012 R2, 2x 2016 und 2x2019.
Wenn es Probleme gibt kannst immer noch den defekten wegschmeißen und neu machen. Wir haben vor jedem Upgrade aber die Rollen hin und her geschoben.
Beste Grüße
Niklas
2
@LauneBaer:
@niklasschaefer:
Danke Euch. Das ermutigt mich jetzt schon. Allerdings muß ich das trotzdem noch etwas verschieben, hab' jetzt nämlich Fehler im ersten DC entdeckt. Hab' zwar ein fehlerfreies repadmin /showrepl, aber leider ein dcdiag mit Fehlern bei Advertising und Netlogon. Außerdem gibt's keine (!) Netlogon- und Sysvol-Freigabe, nicht nur, daß die Freigaben fehlen (überprüft mit net share), sondern auch die diesen Freigaben zugrundeliegenden Verzeichnisse. Die Kiste ist also nicht im für so eine Aktion erforderlichen Zustand. Sobald das vollständig behoben ist, werd' ich dann mal an das Inplace-Upgarde rangehen.
Nochmals danke.
Viele Grüße
von
departure69
@niklasschaefer:
Danke Euch. Das ermutigt mich jetzt schon. Allerdings muß ich das trotzdem noch etwas verschieben, hab' jetzt nämlich Fehler im ersten DC entdeckt. Hab' zwar ein fehlerfreies repadmin /showrepl, aber leider ein dcdiag mit Fehlern bei Advertising und Netlogon. Außerdem gibt's keine (!) Netlogon- und Sysvol-Freigabe, nicht nur, daß die Freigaben fehlen (überprüft mit net share), sondern auch die diesen Freigaben zugrundeliegenden Verzeichnisse. Die Kiste ist also nicht im für so eine Aktion erforderlichen Zustand. Sobald das vollständig behoben ist, werd' ich dann mal an das Inplace-Upgarde rangehen.
Nochmals danke.
Viele Grüße
von
departure69
Wieso willst du irgendwas an dem beheben ? Zieh einfach die rollen auf den anderen um, schmeiss den ersten DC raus und installier neu mit Server 2022 !
Klar findest du immer nen paar Kollegen bei denen inplace Upgrade ohne Fehler funktionierte wenn du nur genug Leute fragst, aber in der Zeit die du hier vertrödelst hättest du schon 10 neue DCs hochgezogen und dich an Microsofts best-practice gehalten...
Klar findest du immer nen paar Kollegen bei denen inplace Upgrade ohne Fehler funktionierte wenn du nur genug Leute fragst, aber in der Zeit die du hier vertrödelst hättest du schon 10 neue DCs hochgezogen und dich an Microsofts best-practice gehalten...
1
Da gebe ich @pebcak7123 recht, setze ne neue Kiste auf und ziehe die Rollen auf den neuen um und schmeiß ihn weg.
