5
Windows Domäne Hochstufen - Migrieren
Hallo zuasmmen!
Wir stehen bei uns im Unternehmen vor einer großen Herausforderung.
Und zwar haben iwr derzeit noch einen Windows Domäne mit der Domänenfunktionsebene Windows Server 2003 und
die Gesamtstrukturfunktionsebenen Windows Server 2003.
So weit so gut.
Wir müssen und wollen aus verschiedenen Gründen auf die derzeit aktuellest Version migrieren.
Mir ist natürlich auch klar dass es nur durch Zwischenschritte möglich sein wird.
Das große Problem ist derzeit, dass unsere Systemlandschaft mehr als nur kunterbunt ist.
Wir sind ein produzierender Betrieb der auch Global unterwegs ist.
Wir haben in Deutschland 4 Standorte die sehr gut untereinander angebunden sind ( 1GBit/s)
und darüber hinaus noch einen weiteren größeren Standort in Südosteuropa, zwei Standorte in China,
einen in den USA und einen größeren Standort in Mexiko.
Da wir aus vertraglichen Gründen für unsere Auftraggeber bstimmte validierte und zertifizierte Systeme betreiben müssen,
haben wir leider auch noch einige veraltete Betriebssysteme im Einsatz.
Das sind derzeit folgenden: Windows 2000, Windows XP, Windows Server 2003.
Wir stellen uns daher die Frage, wie wir diese veralteten weiter beibehalten können.
Ich kann mir nur schwerlich vorstellen, dass ich noch einen Windows 2000 Rechner in einer 2012 Domäne
ohne weiteres betreiben kann.
Wir können leider dieses veraltetetn System auch nicht so einfach ablösen wie wir in der IT es gerne hätten.
Das ist immer ein langwieriger Prozess.
Auch haben wir nur einen Domäne für alle Standorte (keine Sub-Domains etc).
Wir werden uns sicherlich externe Hilfe für diese anstehenden Aufgaben ins Haus holen, aber wir möchten uns
vorab natürlich informieren was geht und was nicht geht.
Wäre dankbar über ein konstruktives Feedback.
Vielen Dank.
VG
Thorsten
Wir stehen bei uns im Unternehmen vor einer großen Herausforderung.
Und zwar haben iwr derzeit noch einen Windows Domäne mit der Domänenfunktionsebene Windows Server 2003 und
die Gesamtstrukturfunktionsebenen Windows Server 2003.
So weit so gut.
Wir müssen und wollen aus verschiedenen Gründen auf die derzeit aktuellest Version migrieren.
Mir ist natürlich auch klar dass es nur durch Zwischenschritte möglich sein wird.
Das große Problem ist derzeit, dass unsere Systemlandschaft mehr als nur kunterbunt ist.
Wir sind ein produzierender Betrieb der auch Global unterwegs ist.
Wir haben in Deutschland 4 Standorte die sehr gut untereinander angebunden sind ( 1GBit/s)
und darüber hinaus noch einen weiteren größeren Standort in Südosteuropa, zwei Standorte in China,
einen in den USA und einen größeren Standort in Mexiko.
Da wir aus vertraglichen Gründen für unsere Auftraggeber bstimmte validierte und zertifizierte Systeme betreiben müssen,
haben wir leider auch noch einige veraltete Betriebssysteme im Einsatz.
Das sind derzeit folgenden: Windows 2000, Windows XP, Windows Server 2003.
Wir stellen uns daher die Frage, wie wir diese veralteten weiter beibehalten können.
Ich kann mir nur schwerlich vorstellen, dass ich noch einen Windows 2000 Rechner in einer 2012 Domäne
ohne weiteres betreiben kann.
Wir können leider dieses veraltetetn System auch nicht so einfach ablösen wie wir in der IT es gerne hätten.
Das ist immer ein langwieriger Prozess.
Auch haben wir nur einen Domäne für alle Standorte (keine Sub-Domains etc).
Wir werden uns sicherlich externe Hilfe für diese anstehenden Aufgaben ins Haus holen, aber wir möchten uns
vorab natürlich informieren was geht und was nicht geht.
Wäre dankbar über ein konstruktives Feedback.
Vielen Dank.
VG
Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302870
Url: https://administrator.de/contentid/302870
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
warum wollt ihr das alte Zeug weiter betreiben? Aus Kostengründen? Weil ihr Anwendungen verwendet, die auf einem neueren OS nicht funktioniert?
Allein aus sicherheitstechnischer Sicht ist das sehr fragwürdig.
Aufgrund des Alters des Systems würde ich von einer Migration abraten und parallel ein neues aktuelles System aufbauen und alle Standorte nach und nach umziehen. So kann man sich von Altlasten trennen und Fehler vermeiden. Datenbanken u.Ä. können auf neueren Datenbank-Servern aktualisiert und weiterverwendet werden.
Grüße Winary
warum wollt ihr das alte Zeug weiter betreiben? Aus Kostengründen? Weil ihr Anwendungen verwendet, die auf einem neueren OS nicht funktioniert?
Allein aus sicherheitstechnischer Sicht ist das sehr fragwürdig.
Aufgrund des Alters des Systems würde ich von einer Migration abraten und parallel ein neues aktuelles System aufbauen und alle Standorte nach und nach umziehen. So kann man sich von Altlasten trennen und Fehler vermeiden. Datenbanken u.Ä. können auf neueren Datenbank-Servern aktualisiert und weiterverwendet werden.
Grüße Winary
Um das ganz zu verdeutlichen.
Es gibt Systeme die eben nicht abeglöst werden können.
Es handelt sich hierbei um zertifizierte Systeme die für die Produktion unentbehrlich sind somit auch weiter fortbestehen müssen.
Wir haben hier keine 0815 Umgebung wie bei einer Versicherung oder Bank. Das alles ist leider viel Komplexer.
Wenn es nur um die Ablösung ginge, dann hätten wir ne Migration schon lange gemacht.
Wir reden hier insgesamt von einer Systemlandschaft mit mehr als 5000 Rechner und Servern....
Also es geht hier nicht um wollen, sondern eher um können.
Gerne würden wir den alten ### ablösen, können aber nicht, weil es vertraglich nicht anders geht.
Beispielsweise werden Produkte für den Medizinbereich produziert die dann mittels vom Hersteller zertifizierten Prüfmittelrechner (auf denen läuft teilweise XP) geprüft werden....diese müssen aber in der Domäne hängen usw... ein Teufelskreis.
leider leider
Es gibt Systeme die eben nicht abeglöst werden können.
Es handelt sich hierbei um zertifizierte Systeme die für die Produktion unentbehrlich sind somit auch weiter fortbestehen müssen.
Wir haben hier keine 0815 Umgebung wie bei einer Versicherung oder Bank. Das alles ist leider viel Komplexer.
Wenn es nur um die Ablösung ginge, dann hätten wir ne Migration schon lange gemacht.
Wir reden hier insgesamt von einer Systemlandschaft mit mehr als 5000 Rechner und Servern....
Also es geht hier nicht um wollen, sondern eher um können.
Gerne würden wir den alten ### ablösen, können aber nicht, weil es vertraglich nicht anders geht.
Beispielsweise werden Produkte für den Medizinbereich produziert die dann mittels vom Hersteller zertifizierten Prüfmittelrechner (auf denen läuft teilweise XP) geprüft werden....diese müssen aber in der Domäne hängen usw... ein Teufelskreis.
leider leider
Das verstehe ich schon, aber dann solltet ihr nicht aufrüsten. Wenn ihr durch diese Kausalitätskette an den Ist-Stand gebunden seid, könnt ihr zwar migrieren, aber bei der Größe und dem Alter des Systems würde das mehr Ärger als Erfolg bringen. Wahrscheinlich würden die ein oder anderen Sachen einfach nicht mehr funktionieren, da nicht mehr unterstützt. Von Neuerungen würdet ihr auch nicht profitieren. Das wäre also dann Geld für etwas ausgeben, das ihr nicht nutzen könnt. Der AD-Papierkorb als blödes Beispiel. Der geht erst ab Domänenstufe 2008.
Also wenn die Hersteller nicht im 21. Jhd. ankommen wollen, müsst ihr entweder weiterhin damit leben oder ihnen Druck machen. Oder ihr müsst eurem Auftraggebeber davon abraten diese Systeme zu nutzen, da alt und unsicher. Das sind sicher keine Optionen, aber euch bleibt nicht viel übrig. Alles so lassen und dem technologischen Fortschritt hinterher schauen und im schlimmsten Fall untergehen wenn ihr nicht den richtigen Absprung geschafft habt oder ihr macht alles neu und die andere Seite muss sich euch anpassen.
Ich verstehe diese Hersteller/Entwickler einfach nicht, die Altsysteme nicht erneuern/ersetzen wollen und Kunden zu solchem Irrsinn zwingen. Aber ich bin auch kein Hersteller, da steck ich nicht drin.
Unterm Strich: Technisch wäre es möglich. Man kann einen 2012er Server in eine 2003er Domäne hängen und auch zum DC machen. Man kann auch Windows 7 und 8.1 Clients damit verwalten. Aber durch die ganzen Altlasten wie Win2000 Clients wäre das eine sehr unsichere, administrationsaufwändigere und fehleranfällige Umgebung. Die Nachteile würden den Vorteilen überwiegen.
Vielleicht baut ihr euch mal eine neue Testumgebung und probiert aus Jux einfach mal die eine oder andere Maschine in dieser Domäne aus?
Also wenn die Hersteller nicht im 21. Jhd. ankommen wollen, müsst ihr entweder weiterhin damit leben oder ihnen Druck machen. Oder ihr müsst eurem Auftraggebeber davon abraten diese Systeme zu nutzen, da alt und unsicher. Das sind sicher keine Optionen, aber euch bleibt nicht viel übrig. Alles so lassen und dem technologischen Fortschritt hinterher schauen und im schlimmsten Fall untergehen wenn ihr nicht den richtigen Absprung geschafft habt oder ihr macht alles neu und die andere Seite muss sich euch anpassen.
Ich verstehe diese Hersteller/Entwickler einfach nicht, die Altsysteme nicht erneuern/ersetzen wollen und Kunden zu solchem Irrsinn zwingen. Aber ich bin auch kein Hersteller, da steck ich nicht drin.
Unterm Strich: Technisch wäre es möglich. Man kann einen 2012er Server in eine 2003er Domäne hängen und auch zum DC machen. Man kann auch Windows 7 und 8.1 Clients damit verwalten. Aber durch die ganzen Altlasten wie Win2000 Clients wäre das eine sehr unsichere, administrationsaufwändigere und fehleranfällige Umgebung. Die Nachteile würden den Vorteilen überwiegen.
Vielleicht baut ihr euch mal eine neue Testumgebung und probiert aus Jux einfach mal die eine oder andere Maschine in dieser Domäne aus?
Das Problem ist, dass es immer jemanden gibt, der sich auf den Deal einlässt.
Die einzige Lösung ist, so etwas konsequent aus dem Portfolio zu nehmen oder die unliebsamen Prozesse zu isolieren oder zu delegieren (z.B. via Outsourcing).
Die einzige Lösung ist, so etwas konsequent aus dem Portfolio zu nehmen oder die unliebsamen Prozesse zu isolieren oder zu delegieren (z.B. via Outsourcing).
Also mit der Testumgebung gebe ich recht getreu dem Motto: "Versuch macht klug..."
Aber macht es wenig Sinn auf die aktuellen Versionen zu migrieren, wenn ihr diese Altlasten mit bedienen müsst. Da ist der Aufwand wirklich größer als der Nutzen. Im weiteren werdet ihr eine Menge an Problemen bekommen, besonders wenn ihr versucht die 2000er Clients einzubinden. Mit den XP Clients wird es schwierig aber machbar, wenn man ein bisschen was umbiegt.
Das Problem wird darin liegen jemanden zu finden der es auf sich nimmt und einen versuch startet.
Aber macht es wenig Sinn auf die aktuellen Versionen zu migrieren, wenn ihr diese Altlasten mit bedienen müsst. Da ist der Aufwand wirklich größer als der Nutzen. Im weiteren werdet ihr eine Menge an Problemen bekommen, besonders wenn ihr versucht die 2000er Clients einzubinden. Mit den XP Clients wird es schwierig aber machbar, wenn man ein bisschen was umbiegt.
Das Problem wird darin liegen jemanden zu finden der es auf sich nimmt und einen versuch startet.
