Windows Domäne Hochstufen - Migrieren
Hallo zuasmmen!
Wir stehen bei uns im Unternehmen vor einer großen Herausforderung.
Und zwar haben iwr derzeit noch einen Windows Domäne mit der Domänenfunktionsebene Windows Server 2003 und
die Gesamtstrukturfunktionsebenen Windows Server 2003.
So weit so gut.
Wir müssen und wollen aus verschiedenen Gründen auf die derzeit aktuellest Version migrieren.
Mir ist natürlich auch klar dass es nur durch Zwischenschritte möglich sein wird.
Das große Problem ist derzeit, dass unsere Systemlandschaft mehr als nur kunterbunt ist.
Wir sind ein produzierender Betrieb der auch Global unterwegs ist.
Wir haben in Deutschland 4 Standorte die sehr gut untereinander angebunden sind ( 1GBit/s)
und darüber hinaus noch einen weiteren größeren Standort in Südosteuropa, zwei Standorte in China,
einen in den USA und einen größeren Standort in Mexiko.
Da wir aus vertraglichen Gründen für unsere Auftraggeber bstimmte validierte und zertifizierte Systeme betreiben müssen,
haben wir leider auch noch einige veraltete Betriebssysteme im Einsatz.
Das sind derzeit folgenden: Windows 2000, Windows XP, Windows Server 2003.
Wir stellen uns daher die Frage, wie wir diese veralteten weiter beibehalten können.
Ich kann mir nur schwerlich vorstellen, dass ich noch einen Windows 2000 Rechner in einer 2012 Domäne
ohne weiteres betreiben kann.
Wir können leider dieses veraltetetn System auch nicht so einfach ablösen wie wir in der IT es gerne hätten.
Das ist immer ein langwieriger Prozess.
Auch haben wir nur einen Domäne für alle Standorte (keine Sub-Domains etc).
Wir werden uns sicherlich externe Hilfe für diese anstehenden Aufgaben ins Haus holen, aber wir möchten uns
vorab natürlich informieren was geht und was nicht geht.
Wäre dankbar über ein konstruktives Feedback.
Vielen Dank.
VG
Thorsten
Wir stehen bei uns im Unternehmen vor einer großen Herausforderung.
Und zwar haben iwr derzeit noch einen Windows Domäne mit der Domänenfunktionsebene Windows Server 2003 und
die Gesamtstrukturfunktionsebenen Windows Server 2003.
So weit so gut.
Wir müssen und wollen aus verschiedenen Gründen auf die derzeit aktuellest Version migrieren.
Mir ist natürlich auch klar dass es nur durch Zwischenschritte möglich sein wird.
Das große Problem ist derzeit, dass unsere Systemlandschaft mehr als nur kunterbunt ist.
Wir sind ein produzierender Betrieb der auch Global unterwegs ist.
Wir haben in Deutschland 4 Standorte die sehr gut untereinander angebunden sind ( 1GBit/s)
und darüber hinaus noch einen weiteren größeren Standort in Südosteuropa, zwei Standorte in China,
einen in den USA und einen größeren Standort in Mexiko.
Da wir aus vertraglichen Gründen für unsere Auftraggeber bstimmte validierte und zertifizierte Systeme betreiben müssen,
haben wir leider auch noch einige veraltete Betriebssysteme im Einsatz.
Das sind derzeit folgenden: Windows 2000, Windows XP, Windows Server 2003.
Wir stellen uns daher die Frage, wie wir diese veralteten weiter beibehalten können.
Ich kann mir nur schwerlich vorstellen, dass ich noch einen Windows 2000 Rechner in einer 2012 Domäne
ohne weiteres betreiben kann.
Wir können leider dieses veraltetetn System auch nicht so einfach ablösen wie wir in der IT es gerne hätten.
Das ist immer ein langwieriger Prozess.
Auch haben wir nur einen Domäne für alle Standorte (keine Sub-Domains etc).
Wir werden uns sicherlich externe Hilfe für diese anstehenden Aufgaben ins Haus holen, aber wir möchten uns
vorab natürlich informieren was geht und was nicht geht.
Wäre dankbar über ein konstruktives Feedback.
Vielen Dank.
VG
Thorsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302870
Url: https://administrator.de/contentid/302870
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
warum wollt ihr das alte Zeug weiter betreiben? Aus Kostengründen? Weil ihr Anwendungen verwendet, die auf einem neueren OS nicht funktioniert?
Allein aus sicherheitstechnischer Sicht ist das sehr fragwürdig.
Aufgrund des Alters des Systems würde ich von einer Migration abraten und parallel ein neues aktuelles System aufbauen und alle Standorte nach und nach umziehen. So kann man sich von Altlasten trennen und Fehler vermeiden. Datenbanken u.Ä. können auf neueren Datenbank-Servern aktualisiert und weiterverwendet werden.
Grüße Winary
warum wollt ihr das alte Zeug weiter betreiben? Aus Kostengründen? Weil ihr Anwendungen verwendet, die auf einem neueren OS nicht funktioniert?
Allein aus sicherheitstechnischer Sicht ist das sehr fragwürdig.
Aufgrund des Alters des Systems würde ich von einer Migration abraten und parallel ein neues aktuelles System aufbauen und alle Standorte nach und nach umziehen. So kann man sich von Altlasten trennen und Fehler vermeiden. Datenbanken u.Ä. können auf neueren Datenbank-Servern aktualisiert und weiterverwendet werden.
Grüße Winary
Das verstehe ich schon, aber dann solltet ihr nicht aufrüsten. Wenn ihr durch diese Kausalitätskette an den Ist-Stand gebunden seid, könnt ihr zwar migrieren, aber bei der Größe und dem Alter des Systems würde das mehr Ärger als Erfolg bringen. Wahrscheinlich würden die ein oder anderen Sachen einfach nicht mehr funktionieren, da nicht mehr unterstützt. Von Neuerungen würdet ihr auch nicht profitieren. Das wäre also dann Geld für etwas ausgeben, das ihr nicht nutzen könnt. Der AD-Papierkorb als blödes Beispiel. Der geht erst ab Domänenstufe 2008.
Also wenn die Hersteller nicht im 21. Jhd. ankommen wollen, müsst ihr entweder weiterhin damit leben oder ihnen Druck machen. Oder ihr müsst eurem Auftraggebeber davon abraten diese Systeme zu nutzen, da alt und unsicher. Das sind sicher keine Optionen, aber euch bleibt nicht viel übrig. Alles so lassen und dem technologischen Fortschritt hinterher schauen und im schlimmsten Fall untergehen wenn ihr nicht den richtigen Absprung geschafft habt oder ihr macht alles neu und die andere Seite muss sich euch anpassen.
Ich verstehe diese Hersteller/Entwickler einfach nicht, die Altsysteme nicht erneuern/ersetzen wollen und Kunden zu solchem Irrsinn zwingen. Aber ich bin auch kein Hersteller, da steck ich nicht drin.
Unterm Strich: Technisch wäre es möglich. Man kann einen 2012er Server in eine 2003er Domäne hängen und auch zum DC machen. Man kann auch Windows 7 und 8.1 Clients damit verwalten. Aber durch die ganzen Altlasten wie Win2000 Clients wäre das eine sehr unsichere, administrationsaufwändigere und fehleranfällige Umgebung. Die Nachteile würden den Vorteilen überwiegen.
Vielleicht baut ihr euch mal eine neue Testumgebung und probiert aus Jux einfach mal die eine oder andere Maschine in dieser Domäne aus?
Also wenn die Hersteller nicht im 21. Jhd. ankommen wollen, müsst ihr entweder weiterhin damit leben oder ihnen Druck machen. Oder ihr müsst eurem Auftraggebeber davon abraten diese Systeme zu nutzen, da alt und unsicher. Das sind sicher keine Optionen, aber euch bleibt nicht viel übrig. Alles so lassen und dem technologischen Fortschritt hinterher schauen und im schlimmsten Fall untergehen wenn ihr nicht den richtigen Absprung geschafft habt oder ihr macht alles neu und die andere Seite muss sich euch anpassen.
Ich verstehe diese Hersteller/Entwickler einfach nicht, die Altsysteme nicht erneuern/ersetzen wollen und Kunden zu solchem Irrsinn zwingen. Aber ich bin auch kein Hersteller, da steck ich nicht drin.
Unterm Strich: Technisch wäre es möglich. Man kann einen 2012er Server in eine 2003er Domäne hängen und auch zum DC machen. Man kann auch Windows 7 und 8.1 Clients damit verwalten. Aber durch die ganzen Altlasten wie Win2000 Clients wäre das eine sehr unsichere, administrationsaufwändigere und fehleranfällige Umgebung. Die Nachteile würden den Vorteilen überwiegen.
Vielleicht baut ihr euch mal eine neue Testumgebung und probiert aus Jux einfach mal die eine oder andere Maschine in dieser Domäne aus?
Das Problem ist, dass es immer jemanden gibt, der sich auf den Deal einlässt.
Die einzige Lösung ist, so etwas konsequent aus dem Portfolio zu nehmen oder die unliebsamen Prozesse zu isolieren oder zu delegieren (z.B. via Outsourcing).
Die einzige Lösung ist, so etwas konsequent aus dem Portfolio zu nehmen oder die unliebsamen Prozesse zu isolieren oder zu delegieren (z.B. via Outsourcing).
Also mit der Testumgebung gebe ich recht getreu dem Motto: "Versuch macht klug..."
Aber macht es wenig Sinn auf die aktuellen Versionen zu migrieren, wenn ihr diese Altlasten mit bedienen müsst. Da ist der Aufwand wirklich größer als der Nutzen. Im weiteren werdet ihr eine Menge an Problemen bekommen, besonders wenn ihr versucht die 2000er Clients einzubinden. Mit den XP Clients wird es schwierig aber machbar, wenn man ein bisschen was umbiegt.
Das Problem wird darin liegen jemanden zu finden der es auf sich nimmt und einen versuch startet.
Aber macht es wenig Sinn auf die aktuellen Versionen zu migrieren, wenn ihr diese Altlasten mit bedienen müsst. Da ist der Aufwand wirklich größer als der Nutzen. Im weiteren werdet ihr eine Menge an Problemen bekommen, besonders wenn ihr versucht die 2000er Clients einzubinden. Mit den XP Clients wird es schwierig aber machbar, wenn man ein bisschen was umbiegt.
Das Problem wird darin liegen jemanden zu finden der es auf sich nimmt und einen versuch startet.