Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domaincontroller Umstellung von Windows Server 2003 R2 auf Windows Server 2012 R2

Frage Microsoft Windows Server

Mitglied: Boweeko

Boweeko (Level 1) - Jetzt verbinden

27.01.2014, aktualisiert 28.01.2014, 5556 Aufrufe, 15 Kommentare

Ich plane gerade die Umstellung unseres 1. Domaincontrollers von Windows Server 2003 R2 auf Windows Server 2012 R2. Dabei habe ich noch Fragen zur Planung und zur Durchführung und hoffe ihr könnt mir hier weiterhelfen. Ich möchte alles so vorbereiten, dass ich die Umstellung (Durchführung und Test) an einem Wochenende durchführen kann.


Ausgangslage:

Domaincontroller 1 (Gebäude1):

DC01 (FSMO-Master)
OS: Windows Server 2003 R2 Standard (32-Bit)
Hardware: Intel Xeon E5530 (4x2,4GHz), 4 GB RAM, Storage: 460GB (200GB frei)
Rollen / Dienste: AD, DNS, DHCP, Dateiserver, SQL-Server, Anwendungsserver, E-Mailserver (hmailserver), Druckerserver, Anti-Virus Server, Backup-Server
(Sicherung auf LTO3-Medien)

Domaincontroller 2 (Gebäude2):

DC02 (Vertrauensstellung mit DC01)
OS: Windows Server 2008 R2 Standard (64-Bit)
Hardware: Intel Xeon E3-1240 (4x3,40 GHz), 8 GB RAM, Storage: 200GB (200GB frei)
Rollen / Dienste: AD, DNS

Hyper-V Host (Gebäude1):

HV01
OS: Windows Server 2012 Standard
Hardware: 2x Intel Xeon E5-2420 (6x1,90 GHz), 64 GB RAM, Storage: 600GB (300GB frei)
Rollen / Dienste: Hyper-V
VMs (Server2008R2): AS02 (Applikations-Server), DB01 (SQL-Server), WS01(Webserver)


Ziele:

Der Hauptserver (DC01) soll eine komplette Neuinstallation des Serverbetriebssystems erhalten. In diesem Prozess sollen die Rollen und Serverdienste sinnvoll auf die anderen teils virtualisierten Server verteilt bzw. auf dem neuen DC01 (Server2012) wieder eingerichtet werden. Zusätzlich soll WDS und WSUS im Netzwerk etabliert werden.

Folgende Verteilung habe ich geplant:

DC01 (Gebäude1): DC, AD, DNS, DHCP, Dateiserver (DFS), Druckerserver, Backupserver
DC02 (Gebäude 2): DC, AD, DNS, DHCP, Dateiserver (DFS-Replikation)
HV01 (Gebäude1): Hyper-V Hostsystem
AS01 (VM): Anti Virus Server, WSUS, WDS
AS02 (VM): CRM
DB01 (VM): SQL Datenbank (CRM), SQL Datenbank (hmailserver)
WS01 (VM): Webserver (Intranet), E-Mail (hmailserver)


Ablaufplanung:

1. Dienste (außer DC, AD, DNS, DHCP) auf andere Server migrieren
2. FSMO-Rollen von DC01 auf DC02 übertragen
3. DC01 herabstufen, aus der Domäne entfernen und herunterfahren
4. DC01 Installation Windows Server 2012 auf DC01
5. DC01 (2012) in Domäne aufnehmen
6. DC01 (2012) Rollen und Funktionen installieren
7. DC01 (2012) zum Domaincontroller hochstufen
8. FSMO-Rollen / Master von DC02 wieder zurück an DC01


Fragen:

1. Ist die Verteilung der Serverrollen / Dienste über die Server so sinnvoll?
2. Ist die Ablaufplanung so korrekt? Gibt es Stolpersteine auf die ich achten sollte?
3. Die bestehenden Freigaben und User-Ordner sowie servergespeicherten Profile auf dem DC01 werden in diesem Prozess nicht angerührt. Ist eine Benutzung nach der Neuinstallation ohne weiteres möglich?
Mitglied: Dani
LÖSUNG 27.01.2014, aktualisiert 28.01.2014
Moin,
1) Kann man so machen. Wir kennen dein Netzwek nicht im Detail.
2) Bitte hier und hier nachlesen.
3) ---


Grüße,
Dani
Bitte warten ..
Mitglied: Chonta
LÖSUNG 28.01.2014, aktualisiert um 11:10 Uhr
Hallo,

vor weg die Frage, hast Du auch genügend Lizenzen für die VM auf deinem VM Server?
Pro Server 2012 Standard darfst Du auf der selben Hardware 2x dieselbe Serverlizenz installieren bzw. betreiben.
Die Aufsplittung der Lizenzen ist nicht erlaubt, also einen Physischen Server haben und dann einfach über dessen Lizenz, weil man darf ja zwei.. auf einem anderen Server als VM installieren. (Technisch möglich, logo, ist aber nicht erlaubt)

Wie Stark ausgelastet ist dein VM Server?
Verkraftet der noch mehr VM?
2 hmailserver? Also Mailserver auf der selben Hardware?

Wenn Du die Datenplatte vom Jetzigen Server nicht löschst und die Freigaben wieder so wie die jetzt sind einrichtest wird das mit den Freigaben auch klappen, wenn niicht, dann nicht.

Gruß

Chonta
Bitte warten ..
Mitglied: Boweeko
28.01.2014 um 10:16 Uhr
Hallo Dani,

vielen Dank für deine Antwort.

zu 1.) Welche Netzwerk-Details benötigst du um ein Empfehlung zu geben? Anzahl Clients/User? LAN-Geschwindigkeit?

zu 2.) Sehr schöne Anleitungen, die helfen mir bei der Durchführung. In meinem Fall habe ich 2 Server (DC01 = Server2003, DC02 = Server 2008). Bedeutet also, dass ich den Zwischenschritt "FSMO von DC01 auf DC02" machen muss. Anschließend wird Windows Server 2012 wie in den Links beschrieben konfiguriert und FSMO von DC02 wieder zurück auf DC01 (jetzt mit Windows Server 2012). Mir wäre es ehrlich gesagt lieber einen extra physikalischen Server für diese Aktion zu haben um alten und neuen DC übergangsweise parallel zu betreiben. So sind es jetzt mehr Arbeitsschritte notwendig also auch mehr mögliche Fehler.

zu 3.) Das hat mir dann noch zur Sicherheit gefehlt...Chontas Beitrag hat die Antwort geliefert bzw. mich dann doch etwas verunsichert "wenn nicht, dann nicht"
Bitte warten ..
Mitglied: Boweeko
28.01.2014 um 10:50 Uhr
Hallo Chonta,

wir sind über einen Softwarevertrag für Bildungseinrichtungen gut mit Serverlizenzen versorgt. Ich habe 5 Serverlizenzen eingeplant. Laut meiner Rechnung sollte das aufgehen:

1x Windows Server 2012 für DC01
1x Windows Server 2012 für HV01 (inkl. 2x Windows Server 2008 für AS01 und AS02
3 x Windows Server 2008 für DC02, DB01, WS01

Wir sind berechtigt immer die aktuellste Version zu installieren. Ein Update der Windows Server 2008 Installationen auf Windows Server 2012 wäre also auch möglich.
Das hat aber keine Prioritär im Moment bzw. das CRM möchte unbedingt Windows Server 2008.


Die VM Server ist nicht besonders stark ausgelastet. Er würde noch mehr VMs verkraften, aber wie gesagt habe ich 5 Serverlizenzen zur Verfügung.

Es ist nur 1x hmailserver geplant. Ich würde den E-Mail-Server selbst auf dem WS01 installieren inkl. E-Mail Storage und die dazugehörige SQL-Datenbank auf den DB01 einrichten. Deswegen "SQL Datenbank (hmailserver)". Macht es mehr Sinn den E-Mail Storage auf dem Dateiserver (DC01) zu stellen? Ah ich muss mir hier die Backup-Strategie nochmal überdenken.

Danke für die Antwort zu den Freigabe-Ordnern und Profilen...die Chancen stehen also 50/50 das es klappt.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 28.01.2014, aktualisiert um 12:26 Uhr
Hallo,

wenn die Datenplatte nicht formatiert wird und Du die Freigeben auf dem neuen Server so wie jetzt einrichtest (NTFS-Rechte bleiben ja erhalten)
dann klappt da auch alles. (Wenn der Name des Computers auch wieder der selbe ist. Wichtig der jetzige muss damit das klappt sauber aus dem AD entfernt werden, also nicht nur kein dc mehr sondern auch aus der Domäne entfernt)

Beim Virtualisieren sind vor allem die HDDs der Flaschenhals, also Anwendungen die permanent Daten lesen und schreiben bremsen sich ab einem bestimmten Zeitpunkt gegenseitig aus.
Also RAM und CPU können sich langweilen aber die HDD zugriffe die Leistung in den Keller drücken, also bei der Umstellung von Hardwareservern auf VM darauf achten wie die HDDAuslastung so in etwa ist.

Gruß

Chonta
Bitte warten ..
Mitglied: Boweeko
28.01.2014 um 11:21 Uhr
Hallo Chonta,

der Server soll nach der Neuinstallation wieder den gleichen Namen (DC01) und gleiche IP erhalten. DC aus der Domäne hatte ich schon in Punkt 3 meines Ablaufplans berücksichtigt.

Danke auch für den Hinweis mit der HDD-Auslastung, Im Moment ist da ein recht einfaches RAID1 Konzept als Storage für den HV01. Ich werde mal die Performance beobachten. Da gibt es ja das kostenlose Veeam One. Aber ich glaube jetzt schon, dass es da Probleme geben wird. RAID1+0 oder RAID5 sind da besser.

Gruß
Boweeko
Bitte warten ..
Mitglied: Boweeko
28.01.2014 um 13:17 Uhr
Ich habe jetzt mal angesehen, welche Software auf dem DC01 (Windows Server 2003) läuft, die evtl. nicht mehr auf Windows Server 2012 laufen dürfte.
Leider scheint unsere Backupsoftware (Symantec Backup Exec 12.5) nicht kompatibel mit Windows Server 2012 zu sein. Wenn man sich hier im Forum und woanders umhört, scheint die aktuelle Version (Symantec Backup Exec 2012) nicht sonderlich beliebt zu sein und viele Probleme machen.

Jetzt frage ich mich, wie ich einerseits gewährleisten kann, dass Daten auf den bestehenden Sicherungsbänder nach der Umstellung zurück gesichert werden können.
Wenn wir Backup Exec 2012 R3 kaufen, kann ich die alten Sicherungsbänder wieder zurückspielen? Anderseits würde ich angesichts der großen Kritik auch andere Backuplösungen in Betracht ziehen. Welche Alternativen gibt es?

Im Moment sichern wir täglich ein Vollbackup vom DC01 inkl. Storage (Freigaben, Profile usw.) auf jeweils nach Wochentagen beschriften LTO3 Medien (400/800 GB). Die Kassetten werden dann im anderen Gebäude gelagert. Versehentlich gelöschte Daten konnten immer wieder hergestellt werden.

Wo sollte denn eurer Meinung nach der Backup-Server installiert werden? Ich hab zwar DC01 in meiner Planung aber könnte der nicht auch auf HV01?
Bitte warten ..
Mitglied: Ausserwoeger
28.01.2014 um 17:21 Uhr
Hi

Die Backup Software sollte am HyperV Server installiert werden den da ist ja auch das Bandlaufwerk eingebaut nehme ich an ???

Ich würde Veeam empfehlen http://www.veeam.com/de/vm-backup-recovery-replication-software.html

Ich würde mir vor der Umstellung mit einem Image Programm noch Sicherungen der Gesamten Server machen. zb. Mit Symantec Backup exec System Recovery oder mit Acronis oder anderen Tools

LG Andy
Bitte warten ..
Mitglied: certifiedit.net
28.01.2014 um 17:36 Uhr
Zitat von Boweeko:

Hallo Chonta,

wir sind über einen Softwarevertrag für Bildungseinrichtungen gut mit Serverlizenzen versorgt. Ich habe 5 Serverlizenzen
eingeplant. Laut meiner Rechnung sollte das aufgehen:

1x Windows Server 2012 für DC01
1x Windows Server 2012 für HV01 (inkl. 2x Windows Server 2008 für AS01 und AS02
3 x Windows Server 2008 für DC02, DB01, WS01


Imho brauchst du dafür nur 3-4*Server 2012(R2) Std. macht all in all 2 Hyper-V mit jew 2 virtuellen Servern und einer mit 4 virtuellen. Sparst dir in Summe also eine Lizenz (je nach dem mit Downgrade, natürlich)

LG
Bitte warten ..
Mitglied: joogile01
27.08.2014 um 15:19 Uhr
Ist vielleicht ein bisschen zu spät, aber dies muss vermittelt werden.

1. mit eine Datacenter Lizenz dürft Ihr virtuell so viele und alle Versionen wie Ihr wollt installieren
2. mit einer normalen Version dürft Ihr 4 gleiche virtuelle installieren oder auch niedrigere Versionen.
3. wenn Ihr mehrere Hosts habt rentiert es sich für jeden Host eine Datacenter, denn wir haben min. 15 Maschinen auf einem Host laufen.

Grüßle Joogile01
Bitte warten ..
Mitglied: Dani
27.08.2014 um 17:36 Uhr
@joogile01
Bitte erklär ihm auch das Lizenzmodell von der Datacenter-Lizenz.


Gruß,
Dani
Bitte warten ..
Mitglied: joogile01
27.08.2014 um 17:59 Uhr
Die Datentarifes Lizenz enthält alle Server Systeme von 2003-2012 R2 und mit dieser Lizenz darf man auf einem Hast, bei uns VMware ESX5.1 so viele VMs installieren wie man kann. Wir haben 7 Hosts in einer Farm und haben logischerweise 7 DataCenter Lizenzen.

Dises Thema findet man auch in Google oder man lässt sich vom Verkäufer beraten. Sollte die Beratung nicht meiner Beschreibung entsprechen, sollte auch der Verkäufer oder der Dienstleister gewechselt werden.

Eine Lizenz kostet um die 3500 Teuros und dafür bekommt man alle Möglichkeiten.

Grüßle Jürgen
Bitte warten ..
Mitglied: Dani
27.08.2014 um 19:05 Uhr
Ergänzend:
Datacenter wird nach physikalischen Prozessoren lizenziert. Pro Lizenz werden zwei CPUs abgedeckt. Es werden damit keine erforderlichen Microsoft CALs abgedeckt. Falls Hyper-V als Hochverfügbarkeitslösung eingesetzt wird, wird es komplizierter.


Gruß,
Dani
Bitte warten ..
Mitglied: joogile01
27.08.2014 um 19:20 Uhr
Hi Dani,

supi, aber bei uns ist das alles schon selbstverständlich und beim erklären vergisst man schon mal den Baum vor lauter Wald.
Aber wer arbeitet mit Hyper-V, wenn es VMware gibt, kostet etwas aber die Möglichkeiten sind der Wahnsinn.

Aber trotzdem vielen Dank für die Ergänzung.

Grüßle Juergen
Bitte warten ..
Mitglied: juppeck
22.05.2015 um 17:38 Uhr
Nein - man muss keinen zwischenschritt machen sondern kann gleich von 2003R2 auf 2012R2 migrieren. Die Schema-Erweiterungen werden vom 2012R2 eingespielt werden. Du darfst nur die Funktionsebene nicht hoch setzten, solange ein 2003DC in der Domain ist.
Die FSMO-Rollen werden bei degradieren eh auf den verbliebenen DC verschoben. Ausserdem ist doch en nur noch ein DC vorhanden - wo sollten die Rollen denn verbleiben wenn nicht auf dem 2008er DC?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Migration Windows Server 2003 auf 2012 "offline" möglich? (7)

Frage von Christtian zum Thema Windows Server ...

Windows Server
gelöst Update von Windows Server 2008 auf 2012 R2 (18)

Frage von onkel87 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...