8
Aktualisierung der Domänencontroller von Windows Server 2012 R2 auf Windows Server 2019
Guten Morgen zusammen,
ich habe von meinem Unternehmen den Auftrag erhalten, die vorhandene AD-Struktur von Windows 2012 R2 auf Windows 2019 zu aktualisieren. Ich habe mich im Internet bereits eingelesen und ein paar gute Anleitungen gefunden. Ich würde euch gerne mein geplantes Vorgehen kurz vorstellen und Fragen, ob Ihr noch ein paar wichtige Hinweise für mich habt, damit ich das AD nicht zerstöre.
Derzeit exisitieren 3 Domänenkontroller:
DC1
- Active Directory (Slave)
- DNS
- DHCP
DC2
- Active Directory (Slave)
- DNS
- DHCP
DC3
- Active Directory (Master)
- DNS
- DHCP
Mein geplantes Vorgehen sieht folgendermaßen aus:
DC 1
DC2
DC3
Eine Frage habe ich gleich zu beginn. Muss ich die Schema-Erweiterung wie oben beschrieben zum Ende aktualisieren, oder sollte ich diese gleich zu beginn durchführen? Ich bin über jeden Hinweis dankbar!
Grüße, Rudi
ich habe von meinem Unternehmen den Auftrag erhalten, die vorhandene AD-Struktur von Windows 2012 R2 auf Windows 2019 zu aktualisieren. Ich habe mich im Internet bereits eingelesen und ein paar gute Anleitungen gefunden. Ich würde euch gerne mein geplantes Vorgehen kurz vorstellen und Fragen, ob Ihr noch ein paar wichtige Hinweise für mich habt, damit ich das AD nicht zerstöre.
Derzeit exisitieren 3 Domänenkontroller:
DC1
- Active Directory (Slave)
- DNS
- DHCP
DC2
- Active Directory (Slave)
- DNS
- DHCP
DC3
- Active Directory (Master)
- DNS
- DHCP
Mein geplantes Vorgehen sieht folgendermaßen aus:
- Sicherung der DC's kontrolieren
DC 1
- Neuen Server (VM) mit Windows 2019 installieren
- Server in die Domäne aufnehmen, Windows-Updates und Virenscanner installieren
- Auf dem neuen Server AD-Dienste (inkl. DNS) und DHCP aktivieren
- DHCP-Server auf neuen Server umziehen
- DC1 aus ActiveDirectory entfernen (herabstufen)
- AD-, DNS- und DHCP-Dienst deaktivieren
- IP-Adresse und Hostname auf den neuen Server übertragen
DC2
- geleichen Vorgehen wie beim DC1 (außer dass ich hier keine VM, sondern Physik einsetze)
DC3
- geleichen Vorgehen wie beim DC2, außer
- auf dem DC3 zunächst ein Schema-Erweiterung aktualisieren:
- FSMO-Master-Rollen auf den DC1 übertragen
Eine Frage habe ich gleich zu beginn. Muss ich die Schema-Erweiterung wie oben beschrieben zum Ende aktualisieren, oder sollte ich diese gleich zu beginn durchführen? Ich bin über jeden Hinweis dankbar!
Grüße, Rudi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 562003
Url: https://administrator.de/contentid/562003
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
Moin,
sieht alles solide aus, bis auf einen Punkt:
Die Schema-Erweiterung muss i.d.R. durchgeführt werden BEVOR der erste DC mit neuem Schema online geht bzw der Forest und/oder Domainlevel angehoben wird.
lg,
Slainte
sieht alles solide aus, bis auf einen Punkt:
IP-Adresse und Hostname auf den neuen Server übertragen
Das würde ich nicht machen. Wenns es nach der Migration zu Problemen kommt hast du keine Chance mehr zu untescheiden, ob es am neuen DC oder an übrigbleibseln des alten liegt.Die Schema-Erweiterung muss i.d.R. durchgeführt werden BEVOR der erste DC mit neuem Schema online geht bzw der Forest und/oder Domainlevel angehoben wird.
lg,
Slainte
Hallo,
Es gibt keine Master(PDC) und Slave(BDC) mehr bei den Domänencontrollern seit Windows 2000.
IP okay, aber nach dem Hinaufstufen des DCs den Hostname auf den des alten zu ändern halte ich für ein NO GO. Falls es wirklich notwenig ist wird nach dem Herabstufen und Abschalten des alten DCs ein DNS C-Name erstellt, der auf den neuen zeigt.
Statt auf allen drei DCs DHCP weiter zu betreiben würde ich dies an Deiner Stelle künftig auf einer separaten VM als Member Server betreiben.
Gruß
Alex
Es gibt keine Master(PDC) und Slave(BDC) mehr bei den Domänencontrollern seit Windows 2000.
IP okay, aber nach dem Hinaufstufen des DCs den Hostname auf den des alten zu ändern halte ich für ein NO GO. Falls es wirklich notwenig ist wird nach dem Herabstufen und Abschalten des alten DCs ein DNS C-Name erstellt, der auf den neuen zeigt.
Statt auf allen drei DCs DHCP weiter zu betreiben würde ich dies an Deiner Stelle künftig auf einer separaten VM als Member Server betreiben.
Gruß
Alex
Moin,
ich dachte erst "was kommt denn jetzt wohl" als ich deine Frage gelesen habe.
Das vorgehen ist allerdings schon sehr gut. Für den Anfang würde ich es auch so umsetzen, bis auf der Umzug der IP und Hostname Geschichte.
Wie schon erwähnt kann das böse enden.
Die DHCP-Konfiguration würde ich an deiner Stelle erstmal so lassen, bis alles umgezogen ist und eben auch läuft.
Gruß
Spirit
ich dachte erst "was kommt denn jetzt wohl" als ich deine Frage gelesen habe.
Das vorgehen ist allerdings schon sehr gut. Für den Anfang würde ich es auch so umsetzen, bis auf der Umzug der IP und Hostname Geschichte.
Wie schon erwähnt kann das böse enden.
Die DHCP-Konfiguration würde ich an deiner Stelle erstmal so lassen, bis alles umgezogen ist und eben auch läuft.
Gruß
Spirit
Ich habe eine solche Migration genauso schonmal durchgeführt. Auch die Übernahme der IP und des Hostnamen der DCs ist problemlos möglich. Ich habe dies so gemacht, weil sonst bei statisch eingestellten Geräten immer der Hostname oder die IP des DNS-Server hätte geändert werden müssen, und derer gibt es in einem Netzwerk doch manchmal mehr als man annimmt (USVs, Switche usw...)
Hallo,
und zunächst vielen Dank für die vielen Antworten, dass macht mir Mut!
Ich habe mitgenommen, dass ich zu allererst das Schema-Update durchführen muss. Was mir noch Kofzerbrechen bereitet, ist die Tatsache, dass man den Hostname und die IP-Adresse nachträglich nicht ändern sollte. Wenn ich also die IP-Adressen unbedingt behalten will, dann müsste ich ja quasie 3 weitere W2k19-Server installieren und nach der erfolgreichen Migration von W2k12 auf W2k19 erneut eine Migration auf die 3 W2K19-Server vornehmen, was ein ganz schöner Mehraufwand ist. Oder habt Ihr einen besseren Vorschlag?
Grüße, Rudi
und zunächst vielen Dank für die vielen Antworten, dass macht mir Mut!
Ich habe mitgenommen, dass ich zu allererst das Schema-Update durchführen muss. Was mir noch Kofzerbrechen bereitet, ist die Tatsache, dass man den Hostname und die IP-Adresse nachträglich nicht ändern sollte. Wenn ich also die IP-Adressen unbedingt behalten will, dann müsste ich ja quasie 3 weitere W2k19-Server installieren und nach der erfolgreichen Migration von W2k12 auf W2k19 erneut eine Migration auf die 3 W2K19-Server vornehmen, was ein ganz schöner Mehraufwand ist. Oder habt Ihr einen besseren Vorschlag?
Grüße, Rudi
Zitat von @RUDI-TERROR:
Hallo,
und zunächst vielen Dank für die vielen Antworten, dass macht mir Mut!
Ich habe mitgenommen, dass ich zu allererst das Schema-Update durchführen muss. Was mir noch Kofzerbrechen bereitet, ist die Tatsache, dass man den Hostname und die IP-Adresse nachträglich nicht ändern sollte. Wenn ich also die IP-Adressen unbedingt behalten will, dann müsste ich ja quasie 3 weitere W2k19-Server installieren und nach der erfolgreichen Migration von W2k12 auf W2k19 erneut eine Migration auf die 3 W2K19-Server vornehmen, was ein ganz schöner Mehraufwand ist. Oder habt Ihr einen besseren Vorschlag?
Grüße, Rudi
Hallo,
und zunächst vielen Dank für die vielen Antworten, dass macht mir Mut!
Ich habe mitgenommen, dass ich zu allererst das Schema-Update durchführen muss. Was mir noch Kofzerbrechen bereitet, ist die Tatsache, dass man den Hostname und die IP-Adresse nachträglich nicht ändern sollte. Wenn ich also die IP-Adressen unbedingt behalten will, dann müsste ich ja quasie 3 weitere W2k19-Server installieren und nach der erfolgreichen Migration von W2k12 auf W2k19 erneut eine Migration auf die 3 W2K19-Server vornehmen, was ein ganz schöner Mehraufwand ist. Oder habt Ihr einen besseren Vorschlag?
Grüße, Rudi
Immer jeweils einen DC demoten und restlos entfernen, und einen neuen aufsetzen und promoten. Die anderen zwei währenddessen weiterlaufen lassen.
Bei dem mit FSMO Rollen halt vorher diese verschieben.
(IP nachträglich ändern geht, man sollte halt schauen, dass überall die DNS-Einträge korrekt aktualisiert wurden. Hostname im Nachhinein zu ändern ist ein NO GO)
Das man DCs nicht umbenennen darf, stimmt so nicht. Man muss es nur richtig machen, das geht schon seit 2008R2. Gibt sogar eine Anleitung von Microsoft:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Schon alles durchgenommen. Wenn man die Leichen der alten Namen noch lange Zeit hier und da rumfliegen haben will, gerne.
