Active Directory Migration auf Windows Server 2008 R2

Hola,

man kann zwar ab Windows Server 2003 SP2 ein Inplace Update auf Windows Server 2008 R2 durchführen,
aber empfohlen ist es die Domänenaktualisierung (du aktualisierst die Domäne und wechselst die nicht wie man es bei einer Migration machen würde)
durch eine zusätzliche Maschine durchzuführen.

Du erweiterst also das AD-Schema und fügst auf einer zusätzlichen Maschine den
Windows Server 2008 R2 als zusätzlichen DC zur bestehenden Domäne hinzu. Wenn es nicht anders möglich,
kannst du aber wie bereits geschrieben die bestehende Maschine per Inplace Update auf 2008 R2 aktualisieren.

Lies dir diesen Artikel durch, dann wird es klarer:

[LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen]
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...


Viele Grüße
/ > Yusuf Dikmenoglu

Bei 3 DCs?

Ich weiß jetzt nicht genau worauf du zielst, aber was hat die Anzahl der DCs mit der Funktion eines Inplace Updates zu tun?
Das Inplace Update funktioniert auch bei 1.000 DCs.

Meinst du ob das Sinn macht? Das muss jeder selbst entscheiden. Ich hatte ja geschrieben:



Aber technisch möglich ist es nunmal ab Windows Server 2003 SP2 ein Inplace Update auf 2008 R2 durchzufühen.
Erwähnt werden sollte das allemal. Letztenendes muss jeder selbst entscheiden. Und ich hatte (ich wiederhole mich)
darauf hingewisen, dass man das eher über eine andere Maschine machen sollte. Man kann auch bei 3 DCs einen DC
herunterstufen und diesen nach einer Neuinstallation mit 2008 R2 als zusätzlichen DC zur Domäne hinzufügen.

Viele Wege führen zum Ziel.


Gruß, Yusuf Dikmenoglu

Ne, ich meinte, geht das überhaupt? Kenne mich mit dieser Art des Updates nicht aus. Müsste man das Inplace-Update nicht vor Ort machen, an allen DCs gleichzeitig? Oder wie funktioniert das?

Server Images bringen nicht automatisch den Effekt, den du dir erhoffst, da sie nach der Erstellung bereits "abgelaufen" sind. Wenn man denn 3 DCs nacheinander wiederherstellen müsste, dann wahrscheinlich im so genannten "authorative restore" - Modus. Yusuf kann dazu mehr erzählen (Yusuf, nicht abwertend gemeint! Ich kenne deinen Blog, hat mir schon oft geholfen: http://blog.dikmenoglu.de/ ) Ich musste zum Glück noch kein Restore machen, da gut abgesichert (Hauptstandort: 3 DCs, einer davon physisch getrennt; Außendienststelle: 2 DCs, Subdomäne).

diemilz, wenn du durch das Update hohe Hardware-Kosten befürchtest: Den ersten 2008er kannst du virtuell installieren, bei der Enterprise-Version kannst du das sogar 4x. Sobald der läuft, kannst du einen der 2003er demoten und dort 2008 installieren und promoten. Usw.

Ja, klar vor Ort. Der Admin prüft zuerst die Ausgangssituation. Also er kontrolliert die Eventlogs, führt DCDIAG auf den DCs aus um den
Gesundheitsstatus der DCs zu überprüfen und führt sicherheitshalber noch ein REPADMIN aus, um die AD-Replikation zu prüfen.

Wobei wenn der DC ein Problem hat, meldet es bereits das Eventlog. Also kann man dem Eventlog schon trauen.
Dann, bevor es los geht, sollte sicherheitshalber noch von mindestens zwei DCs das System State gesichert werden.
Anschließend aktualisiert man das AD-Schema, legt im laufenden Betrieb die 2008er DVD in das CD/DVD-Laufwerk des 2003er DCs ein und führt
das SETUP aus. Danach brauch man nur noch dem Assistenten folgen. Das muss auch nicht direkt bei allen drei DCs sofort erfolgen.

Sobald ADPREP ausgeführt wurde, ist die Domäne bereits auf Windows Server 2008 aktualisiert.
Danach können die DCs nach und nach auf Windows 2008 aktualisiert werden. Da aber meistens ein Widnows Server 2003 DC auch auf
einer bereits älteren Hardware installiert ist, sollte man stets solch eine Domänenaktualisierung mit einer "neuen" Maschine durchführen.
Denn die Domäne ist das wichtigste an einem Netzwerk und dabei sollte gerade bei einer Domänenaktualisierung darauf geachtet werden,
den komplexen Vorgang einer Domänenaktualisierung nicht unnötig durch evtl. veraltete Hardware zu erschweren.

Das mal so im groben.


Gruß, Yusuf

Genau. Von Images auf Datenbankbasierten Servern wie z.B. DCs, Exchange , SQL etc. sollte man tunlichst die Finger davon lassen.
Denn in einer Umgebung mit mehreren DCs hat man sich schnell durch das zurück imagen ein "USN-Rollback" geschaffen.
Somit "schießt" du den geimageten DC quasi ab. Suche mal im Internet nach "USN-Rollback".



Wenn man in einer Umgebung mit drei DCs alle DCs von einer System State-Sicherung (!) wiederherstellt, führt man sozusagen einen "Forest-Recovery" durch.
Und wenn man ein Forest-Recovery durchführen muss, dann... Herzlichen Glückwunsch. Das macht man nicht "mal eben so"!

Aber das AD-Schema ist eigentlich nicht das Problem. Wenn im AD nicht gepfuscht wurde, wird die Schemaaktualisierung auch
erfolgreich abgeschlossen. Problematisch ist eher der einzelne DC. Wie alt ist die Hardware, welche Applikationen laufen drauf? Solche Fragen
sind für den Erfolg einer Domänenaktualisierung viel wichtiger.



Ja, dass wäre auch eine Option. Man führt die Domänenaktualisierung mit einer VM durch.
Somit brauch man keine Angst vor z.B. nicht kompatiblen Treibern zu haben, die bei einem Update direkt auf der Maschine evtl. zum Abbruch des Updates führen könnte.
Eine VM hat bei einer Domänenaktualisierung einen besonderen Charme.


Gruß, Yusuf

Eine Domäne sollte man ohnehin nicht "ohne größere Erfahrung" mal so eben aktualisieren.
Das ist ein komplexer Vorgang und dabei kann genug schief gehen. Du solltest dir einen Tag Consulting einkaufen, dann ist auch der Lerneffekt riesengroß dabei.


Gruß, Yusuf

Doch! Am Wochenende oder in den Schulferien :-P

Ich glaube das Problem ist eher wo man die 1k+€ für so jemanden herbekommt.
Für Schulen gilt die Grundregel: 98% der Zeit ist es billiger Server/Domains platt zu machen als 300€ bei MS für ein Ticket zu bezahlen...