Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory Migration auf Windows Server 2008 R2

Frage Microsoft Windows Server

Mitglied: diemilz

diemilz (Level 1) - Jetzt verbinden

19.01.2010, aktualisiert 15:56 Uhr, 9374 Aufrufe, 16 Kommentare

Ich bin am Überlegen, da wir unsere PCs hier nach und nach von XP auf Windows 7 umstellen werden, gleich die Serverfarm mit auf Server 2008 R2 zu aktualisieren. Meine Frage ist, wie ich bei drei Domänencontrollern an zwei Standorten das Active Directory migriere. Also Backup machen vorher ist klar. Kann ich da einfach R2 drüberinstallieren oder muss ich da wieder mit Memberserver und anschließendem Hochstufen des Servers zum Domänencontroller arbeiten?
Mitglied: sputnik
19.01.2010 um 16:07 Uhr
Die Antwort hast du schon:

... oder muss ich da wieder mit Memberserver und anschließendem Hochstufen des Servers zum Domänencontroller arbeiten?

Ein Backup wird da eher schwierig

Ich nehme an, dass du nur eine Domäne hast:

0) Schema-Update auf dem Schemamaster 1) Domäne auf 2008 bringen 2) Alte Domain-Controller demoten 3) Funktionsebene Gesamstruktur / Domäne auf 2008 anheben 4) auf Win 7 umsteigen
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2010 um 18:13 Uhr
Hola,

man kann zwar ab Windows Server 2003 SP2 ein Inplace Update auf Windows Server 2008 R2 durchführen,
aber empfohlen ist es die Domänenaktualisierung (du aktualisierst die Domäne und wechselst die nicht wie man es bei einer Migration machen würde)
durch eine zusätzliche Maschine durchzuführen.

Du erweiterst also das AD-Schema und fügst auf einer zusätzlichen Maschine den
Windows Server 2008 R2 als zusätzlichen DC zur bestehenden Domäne hinzu. Wenn es nicht anders möglich,
kannst du aber wie bereits geschrieben die bestehende Maschine per Inplace Update auf 2008 R2 aktualisieren.

Lies dir diesen Artikel durch, dann wird es klarer:

[LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen]
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: sputnik
19.01.2010 um 18:20 Uhr
Zitat von Yusuf-Dikmenoglu:
Hola,

man kann zwar ab Windows Server 2003 SP2 ein Inplace Update auf Windows Server 2008 R2 durchführen [...]

Bei 3 DCs?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2010 um 18:35 Uhr
Bei 3 DCs?

Ich weiß jetzt nicht genau worauf du zielst, aber was hat die Anzahl der DCs mit der Funktion eines Inplace Updates zu tun?
Das Inplace Update funktioniert auch bei 1.000 DCs.

Meinst du ob das Sinn macht? Das muss jeder selbst entscheiden. Ich hatte ja geschrieben:

aber empfohlen ist es die Domänenaktualisierung (du aktualisierst die Domäne und wechselst die nicht
wie man es bei einer Migration machen würde) durch eine zusätzliche Maschine durchzuführen.


Aber technisch möglich ist es nunmal ab Windows Server 2003 SP2 ein Inplace Update auf 2008 R2 durchzufühen.
Erwähnt werden sollte das allemal. Letztenendes muss jeder selbst entscheiden. Und ich hatte (ich wiederhole mich)
darauf hingewisen, dass man das eher über eine andere Maschine machen sollte. Man kann auch bei 3 DCs einen DC
herunterstufen und diesen nach einer Neuinstallation mit 2008 R2 als zusätzlichen DC zur Domäne hinzufügen.

Viele Wege führen zum Ziel.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: sputnik
19.01.2010 um 18:40 Uhr
Ne, ich meinte, geht das überhaupt? Kenne mich mit dieser Art des Updates nicht aus. Müsste man das Inplace-Update nicht vor Ort machen, an allen DCs gleichzeitig? Oder wie funktioniert das?
Bitte warten ..
Mitglied: diemilz
19.01.2010 um 18:49 Uhr
Würde mich auch interessieren, wie das genau funktioniert. Ich meine, ich werde wenn ich das mache, vorher komplette Serverimages anlegen, bevor auch nur ein Server die Windows Server 2008 R2 DVD sehen wird.
Bitte warten ..
Mitglied: sputnik
19.01.2010 um 19:18 Uhr
Zitat von diemilz:
Würde mich auch interessieren, wie das genau funktioniert. Ich meine, ich werde wenn ich das mache, vorher komplette
Serverimages anlegen, bevor auch nur ein Server die Windows Server 2008 R2 DVD sehen wird.

Server Images bringen nicht automatisch den Effekt, den du dir erhoffst, da sie nach der Erstellung bereits "abgelaufen" sind. Wenn man denn 3 DCs nacheinander wiederherstellen müsste, dann wahrscheinlich im so genannten "authorative restore" - Modus. Yusuf kann dazu mehr erzählen (Yusuf, nicht abwertend gemeint! Ich kenne deinen Blog, hat mir schon oft geholfen: http://blog.dikmenoglu.de/ ) Ich musste zum Glück noch kein Restore machen, da gut abgesichert (Hauptstandort: 3 DCs, einer davon physisch getrennt; Außendienststelle: 2 DCs, Subdomäne).

diemilz, wenn du durch das Update hohe Hardware-Kosten befürchtest: Den ersten 2008er kannst du virtuell installieren, bei der Enterprise-Version kannst du das sogar 4x. Sobald der läuft, kannst du einen der 2003er demoten und dort 2008 installieren und promoten. Usw.
Bitte warten ..
Mitglied: diemilz
19.01.2010 um 19:28 Uhr
Ich musste auch noch keinen Restore machen, habe fast die selbe Hardwarekonstellation. Hauptstelle 2 DCs, einer physisch getrennt. Außenstelle 1 DC. Ich wills halt nur richtig machen. Ich glaube ich werde mir mal wieder ne Teststellung aufbauen müssen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2010 um 20:03 Uhr
Zitat von sputnik:
Ne, ich meinte, geht das überhaupt? Kenne mich mit dieser Art des Updates nicht aus. Müsste man das Inplace-Update nicht
vor Ort machen, an allen DCs gleichzeitig? Oder wie funktioniert das?

Ja, klar vor Ort. Der Admin prüft zuerst die Ausgangssituation. Also er kontrolliert die Eventlogs, führt DCDIAG auf den DCs aus um den
Gesundheitsstatus der DCs zu überprüfen und führt sicherheitshalber noch ein REPADMIN aus, um die AD-Replikation zu prüfen.

Wobei wenn der DC ein Problem hat, meldet es bereits das Eventlog. Also kann man dem Eventlog schon trauen.
Dann, bevor es los geht, sollte sicherheitshalber noch von mindestens zwei DCs das System State gesichert werden.
Anschließend aktualisiert man das AD-Schema, legt im laufenden Betrieb die 2008er DVD in das CD/DVD-Laufwerk des 2003er DCs ein und führt
das SETUP aus. Danach brauch man nur noch dem Assistenten folgen. Das muss auch nicht direkt bei allen drei DCs sofort erfolgen.

Sobald ADPREP ausgeführt wurde, ist die Domäne bereits auf Windows Server 2008 aktualisiert.
Danach können die DCs nach und nach auf Windows 2008 aktualisiert werden. Da aber meistens ein Widnows Server 2003 DC auch auf
einer bereits älteren Hardware installiert ist, sollte man stets solch eine Domänenaktualisierung mit einer "neuen" Maschine durchführen.
Denn die Domäne ist das wichtigste an einem Netzwerk und dabei sollte gerade bei einer Domänenaktualisierung darauf geachtet werden,
den komplexen Vorgang einer Domänenaktualisierung nicht unnötig durch evtl. veraltete Hardware zu erschweren.

Das mal so im groben.


Gruß, Yusuf
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2010 um 20:12 Uhr
Server Images bringen nicht automatisch den Effekt, den du dir erhoffst, da sie nach der Erstellung bereits "abgelaufen" sind.

Genau. Von Images auf Datenbankbasierten Servern wie z.B. DCs, Exchange , SQL etc. sollte man tunlichst die Finger davon lassen.
Denn in einer Umgebung mit mehreren DCs hat man sich schnell durch das zurück imagen ein "USN-Rollback" geschaffen.
Somit "schießt" du den geimageten DC quasi ab. Suche mal im Internet nach "USN-Rollback".


Wenn man denn 3 DCs nacheinander wiederherstellen müsste, dann wahrscheinlich im so genannten "authorative
restore" - Modus. Yusuf kann dazu mehr erzählen

Wenn man in einer Umgebung mit drei DCs alle DCs von einer System State-Sicherung (!) wiederherstellt, führt man sozusagen einen "Forest-Recovery" durch.
Und wenn man ein Forest-Recovery durchführen muss, dann... Herzlichen Glückwunsch. Das macht man nicht "mal eben so"!

Aber das AD-Schema ist eigentlich nicht das Problem. Wenn im AD nicht gepfuscht wurde, wird die Schemaaktualisierung auch
erfolgreich abgeschlossen. Problematisch ist eher der einzelne DC. Wie alt ist die Hardware, welche Applikationen laufen drauf? Solche Fragen
sind für den Erfolg einer Domänenaktualisierung viel wichtiger.


diemilz, wenn du durch das Update hohe Hardware-Kosten befürchtest: Den ersten 2008er kannst du virtuell installieren, bei
der Enterprise-Version kannst du das sogar 4x. Sobald der läuft, kannst du einen der 2003er demoten und dort 2008
installieren und promoten. Usw.

Ja, dass wäre auch eine Option. Man führt die Domänenaktualisierung mit einer VM durch.
Somit brauch man keine Angst vor z.B. nicht kompatiblen Treibern zu haben, die bei einem Update direkt auf der Maschine evtl. zum Abbruch des Updates führen könnte.
Eine VM hat bei einer Domänenaktualisierung einen besonderen Charme.


Gruß, Yusuf
Bitte warten ..
Mitglied: diemilz
19.01.2010 um 20:41 Uhr
Ohman, ich brauche doch den MCSE/MSCA. Ich hab mich zwar schon tiefergreifend mit AD befasst, aber so weit noch nicht.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2010 um 20:50 Uhr
Zitat von diemilz:
Ohman, ich brauche doch den MCSE/MSCA. Ich hab mich zwar schon tiefergreifend mit AD befasst, aber so weit noch nicht.

Eine Domäne sollte man ohnehin nicht "ohne größere Erfahrung" mal so eben aktualisieren.
Das ist ein komplexer Vorgang und dabei kann genug schief gehen. Du solltest dir einen Tag Consulting einkaufen, dann ist auch der Lerneffekt riesengroß dabei.


Gruß, Yusuf
Bitte warten ..
Mitglied: diemilz
19.01.2010 um 21:38 Uhr
Ist bei einer Schule nicht mal eben so nebenbei möglich.
Bitte warten ..
Mitglied: sputnik
19.01.2010 um 21:42 Uhr
Zitat von diemilz:
Ist bei einer Schule nicht mal eben so nebenbei möglich.

Doch! Am Wochenende oder in den Schulferien :-P
Bitte warten ..
Mitglied: dog
19.01.2010 um 22:26 Uhr
Ich glaube das Problem ist eher wo man die 1k+€ für so jemanden herbekommt.
Für Schulen gilt die Grundregel: 98% der Zeit ist es billiger Server/Domains platt zu machen als 300€ bei MS für ein Ticket zu bezahlen...
Bitte warten ..
Mitglied: diemilz
19.01.2010 um 22:36 Uhr
Genau so ist es. Trotzdem zählen wir nicht zu den regulären Schulen, unsere Schule hat ein vollständiges Netzwerk, so wie es auch in Unternehmen zu finden sein kann. Eigener E-Mailserver, Domänencontroller, Datenbankserver (wird noch nicht voll ausgelastet), spezieller Server für die Verwaltung, Firewall und entsprechende Sicherheitsvorkehrungen. Es wird immer mehr genutzt. Das mal so eben zu plätten, geht nicht mehr.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...