kosta88 2 Geschrieben 11. Oktober 2016 Melden Teilen Geschrieben 11. Oktober 2016 Hallo, wir sind dabei eine Migration auf neue Server zu machen. Ganze alte Ausgangslage ist ein SBS2008. Dieser wurde irgendwann virtualisiert und rennt jetzt, samt Exchange, noch immer. Soll aber jetzt auf 2012R2 + Exchange 2016 kommen. Ich bin gerade dabei, einen groben Plan für die Migration zu erstellen. 1) Backup - derzeit Band-Sicherung mit Backup-Exec, täglich eine volle Sicherung - erledigt. 2) Neue Server installieren / patchen / in die Domänen joinen - erledigt. 3) SBS2008 aktualisieren 4) Analyse der GPOs, Skripten, ausführenden Programmen, whatever... alles was eventuelle Anpassung nach der Migration brauchen würde. 5) Domänenfunktionsebene auf dem SBS2008 auf die höchste anheben 6) AD/DNS auf dem neuen DC installieren, und zur bestehenden Domäne hinzufügen 7) DNS als 2. DNS konfigurieren + DHCP vorbereiten (aber noch nicht aktivieren) 8) Druckerdienste installieren, Drucker hinzufügen, konfigurieren (gleich wie am alten Server) 9) Exchange 2016 auf dem korrekten Server installieren, samt Patches 10) Exchange Migration: Zweistufig, insg. 2 Exchange Server, einer wird auf 2013 migriert, und dann der zweite dann auf 2016. Parallelbetrieb von jeweils 2007+2013, dann 2013+2016. Die 2007 und 2013 jeweils in Schritten abschalten. Jeweils Testlauf zwischen Schritten. 11) Alle 5 Operations Masters verschieben zum neuen DC 12) DHCP auf dem alten Server exportieren, abschalten, auf dem neuen Server importieren und aktivieren (DNS ist dann nur noch DC-neu) 13) Alten DC herabstufen (wird noch nicht abgeschaltet) 14) Auf dem neuen DC die Funktionsebene auf die höchste anheben Zeitrahmen dafür sind ca. 2-3 Wochen, da auch vieles noch daneben dokumentiert und angepasst werden muss (es ist ein relativ neu übernommener Kunde). Habe ich da was ganz kritisches vergessen? Besten Dank! Kosta Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. Oktober 2016 Melden Teilen Geschrieben 11. Oktober 2016 13) Alten DC herabstufen (wird noch nicht abgeschaltet) Das geht aus technischen und lizenzrechtlichen Gründen nicht. Ein SBS muss als Rollenhalter in einer Domäne betrieben werden. In deinem Fall also nach dem Herunterstufen abgeschaltet werden. Wobei das Abschalten nach dem Herunterstufen sowieso alle 30 Minuten automatisch erfolgt ;-) LG Günther Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 12. Oktober 2016 Melden Teilen Geschrieben 12. Oktober 2016 Moin, Punkte 9 und 10 sind etwas widersprüchlich formuliert, aber vermutlich richtig gemeint. Sieht im Wesentlichen gut aus. Die zweite Exchange-Migration würde ich erst machen, wenn der SBS weg ist. Nach dem Verschieben der Mailboxen sollte man jeweils ein, zwei Wochen warten, damit die (Outlook-) Clients sich umkonfigurieren können. Erspart Nachfragen beim Support und manuelle Eingriffe. Erst dann den alten Server deinstallieren. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 12. Oktober 2016 Melden Teilen Geschrieben 12. Oktober 2016 Die zweite Migration _kann_ er erst durchführen, wenn der 2007 vom SBS 2008 weg ist. Vorher ist da nix mit Exchange 2016. 1 Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 12. Oktober 2016 Melden Teilen Geschrieben 12. Oktober 2016 Moin, also verweigert Exchange 2016 die Installation, wenn ein 2007 da ist? Wusste ich nicht, weil nie probiert. Ich hätte nicht ausgeschlossen, dass die Installation dann funktioniert, aber der Betrieb hinterher nicht ... Danke für den Hinweis! Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 12. Oktober 2016 Melden Teilen Geschrieben 12. Oktober 2016 Ja tut er. :) Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 13. Oktober 2016 Autor Melden Teilen Geschrieben 13. Oktober 2016 Danke Leute, gut zu wissen vonwegen Exchange. Kann man irgendwie deaktivieren sodass man doch Exchange 2016 draufkrieget, das würde mir die Sache soweit ein wenig einfacher machen. Und ja, mit Exxhange ist mir klar, war oben nur ein wenig müde, Mitternacht :-) Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 13. Oktober 2016 Melden Teilen Geschrieben 13. Oktober 2016 Nein. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 13. Oktober 2016 Autor Melden Teilen Geschrieben 13. Oktober 2016 Danke. Zitieren Link zu diesem Kommentar
Weingeist 157 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 (bearbeitet) Den SBS habe ich für Migrationen auf Standardprodukte jeweils auch nach und nach komplett "entschlackt". Das heisst erst ne ColdCopy gezoge und anschliessend alle unnötigen bzw. migrierten Applikationen nach und nach runtergeworfen. Bei der FSMO-Rollen-Übergabe die zugehörigen Dienste und Tasks die das Teil abschalten deaktiviert bis die Migration wirklich komplett durch war. Sobald man der Meinung ist an alles gedacht zu haben, das Teil runterfahren die Leute arbeiten lassen. Je nach dem kommen dann nochmals ein paar Reklamationen weil nicht alle Links via DFS liefen, irgendwo DNS fix hinterlegt ist usw. dann kann man als Sofort-Lösung das Teil schnell wieder hochfahren und in Ruhe den Fehler suchen bzw. an den enstprechenden Orten nachbessern. Da hat wohl jeder seine Methoden, für mich war das die einfachste. bearbeitet 18. Oktober 2016 von Weingeist Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 18. Oktober 2016 Autor Melden Teilen Geschrieben 18. Oktober 2016 Danke, klingt gut. Die Machine ist eh virtuell und wird täglich voll gesichert, so würde was passieren, wäre ein relativ schnelles Restore möglich (DC ist bereits auf dem anderen Server fertig und DHCP läuft, die Rollen sind aber noch nicht übertragen). Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 20. Oktober 2016 Autor Melden Teilen Geschrieben 20. Oktober 2016 (bearbeitet) So, schonmal die ersten Probleme. Rollen-Übertragung funktioniert nicht: Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar. Lauta googeln hat paar Ergebnisse geliefert, bin aber nicht wirklich weiter. Nun: Seize ist no-go, da der alte DC noch existiert und an bleibt. NTDSUTIL Transfer bringt mich auch nicht weiter, Fehlermeldung 0x20af. Replikation scheint zu funktionieren, DNS Einträge, UOs usw. replizieren sich i.O. DCDIAG auf SBS laufen gelassen, es kommen Meldungen bzgl. Replications Check: Die eingehende/ausgehende Replikation ist deaktiviert. Man soll repadmin ausführen, um es zu beheben. Kann das die Ursache für das Problem sein? Ich hinterfrage was dieses Tool wirklich macht, da sollte mir SBS abschießen, wäre das nicht so optimal (auch wenn gesichert...). Ist es "safe" es auszuführen? bearbeitet 20. Oktober 2016 von kosta88 Zitieren Link zu diesem Kommentar
Weingeist 157 Geschrieben 20. Oktober 2016 Melden Teilen Geschrieben 20. Oktober 2016 Was genau meinst Du wenn Du von "Was das Tool wirklich macht" sprichst? Warum willst Du als erstes die Betriebsmaster etc. übertragen? Das macht man meines erachtens normal am Ende wenn der Rest alles geklappt hat und astrei funktioniert. --> Zumal Du es dem SBS austreiben musst wenn er nicht dauernd neu starten soll bevor Du die Rolle überträgst. Ist dein AD überhaupt in Ordnung bevor Du auf einen neuen DC replizierst? Hast Du Probleme mit der Replikation des AD nachdem du den neuen DC in die Domäne aufgenommen hast? Funktioniert den DNS von und zum SBS von der Maschine her die neu DC sein soll? Der Replikationsfehler liegt vermutlich an der (fehlenden) DFS-Replikation aufgrund eine ungeplanten Shutdowns oder so. Also zuerst mal die manuell wieder aktivieren. Dann musst hier mal nach Acitve Directory DFS-Replikation suchen. Gibt zuhauf Threads dazu. Soweit ich mich erinnere war die schon aktiviert beim SBS 2008 wenn er nicht von 2003 migriert wurde. Solltest hierzu aber Fehler im Ereignislog habe Nur mal so: Hast Du neben dem Backup (das mit fast 100%iger Sicherheit nicht 1A ist wenn Applikationen nicht separat gesichert wurden oder mit der SBS-Konsole) auch ein ColdClone gezogen? Also VM ausschalten und alles Copy als Sicherheit? Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 20. Oktober 2016 Autor Melden Teilen Geschrieben 20. Oktober 2016 (bearbeitet) Mich interessiert ob dieses Tool potenziell irgendwas kaputt machen kann? Ich möchte ehrlich gesagt auf einem alten und verhauten System nicht anfangen Sachen zu verändern, wenn es nicht sein muss. Die Übertragung von FSMO Rollen als erstes hat einen einfachen Grund: zuerst das was schnell und einfach geht. Ich würde als letzteres Exchange machen, damit ich nach dem Exchange keine Probleme mehr bekommen kann, sondern einfach nur noch abschalten muss. Ob AD in Ordnung ist? - wie kann ich das verlässlich prüfen? Replikation? - scheint zu funktionieren. DNS - ja, alles perfekt. Sowohl forward wie reverse, alles wurde von SBS auf SRV2012 repliziert. Was soll ich manuell wieder aktivieren? Die Replikation? Ahja, heute noch später wurde mir erwähnt, dass vor dem SBS ein 2003 vorhanden war, und angeblich damals die Rollen nicht sauber übertragen wurden, sondern wurden "seized". Backup: Nein. Täglich läuft eine komplette Sicherung aber im laufenden Zustand. SBS ist ne VM, Host sichert mit BE2015 und entsprechenden Agents (ist aber nur für FLR notwendig) alle Rechner aufs Band. Wäre zwar möglich, aber wir sind derzeit im Zustand "do not touch". bearbeitet 21. Oktober 2016 von kosta88 Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 20. Oktober 2016 Melden Teilen Geschrieben 20. Oktober 2016 Man macht zuerst den Exchange und dann den Rest. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.