Jump to content

Domainmigration von SBS 2008 nach Windows Server 2012 - nicht Essentials


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebes MCSE BOARD,

 

nach langem Suchen einer brauchbaren Anleitung habe ich mich entschlossen, ins Forum zu schreiben. Ich beschreibe mal mein Vorhaben:

 

Ich habe bei einem meiner Kleinkunden einen neuen Server bereitstellen müssen, da der alte Server hardwaretechnisch den heutigen Anforderungen nicht mehr gerecht wurde. Beim neuen Server handelt es sich um einen Windows Server 2012 R2 (NICHT ESSENTIALS) Auf dem alten Server ist ein Windows SBS 2008 mit Exchange installiert. Ich habe nun eine Domainmigration vor, um den SBS 2008 loszuwerden, da selbst der SBS 2011 offiziell abgekündigt ist. Ich stecke mitten in der Migration. Gerne möchte ich euch kurz schildern, was ich bereits umgesetzt habe:

 

- Windows Server 2012 R2 als Member Server der internen Domain

- Migration des DHCP

- Migration aller Applikationen

- Migration File & Printserver

- Migration der 4 Postfächer zu MS Office 365 Exchange Online (funktioniert traumhaft)

 

Wie ihr seht, sind fast alle Dienste migriert, bis auf die AD-Services / FSMO. Die User arbeiten bereits aktiv nur noch auf dem neuen Server 2012 R2. Der SBS 2008 stellt somit nur noch die AD-Dienste bereit. Ich habe in meiner Laufbahn schon sehr viele Domainmigrationen durchgeführt, aber ich hatte noch nie Berührungspunkte mit dem SBS, da es sich bei meinen damaligen Migrationen um Großkunden handelte. Ich habe sehr viel im Internet, Foren, etc. gelesen, aber so viel unterschiedliche Aussagen gelesen. Darum hoffe ich, dass mir hier jemand Erfahrungssberichte mitteilen kann oder evtl. auch ne kleine Anleitung hat, auf was ich beim SBS achten muss. Gerne würde ich mal kurz meine Vorgehensweise beschreiben, wie ich sie durchführen würde:

 

- Vorbereiten des SBS (DNS, Check, Replikationen, etc. mit dcdiag, dnslint,...)

- ADPREP auf dem SBS 2008 durchführen

- Neuen Windows Server 2012 R2 zum DC hochstufen

- Umzug der FSMO-Rollen (Ab da soll anscheinend der SBS anfangen rumzuzicken)

- Deinstallation des Exchange Servers (damit alle Exchange Attribute, Einträge, etc. sauber entfernt werden. Laut Exchange Forum soll ich das erst machen, nachdem ich den neuen Server zum DC hochgestuft habe, um die AD in Sicherheit zu bringen)

- Herabstufen des SBS zum Member Server

- Entfernen des SBS aus der Domäne

 

Natürlich habe ich vorher ne vollständige Sicherung des SBS. Mir geht es nur um den eigentlichen Ablauf der Domainmigration. Sobald ich den SBS weg habe, wird dieser mit Windows Server 2012 R2 neu installiert und wird mein zweiter DC.

 

Ich bedanke mich im voraus

 

Viele Grüsse

 

Kurt Ljokaj
KL ProSolutions

Link zu diesem Kommentar

Hallo,

 

so, wie Du das beschrieben hast, sollte es klappen.

 

Drei Dinge solltest Du aber beachten:

1. Exchange Dienste deaktivieren (falls noch nicht geschehen)

2. Der WSUS läuft meist auch noch auf dem SBS

3. Die Sharepoint Dienste sind standardmäßig auf dem SBS installiert und aktiv.

 

Dann noch DNS vom SBS sichern. Bei mir klappte im Labor die Migration perfekt, auf dem Produktivsystem flog mir dann das DNS um die Ohren. Zum Glück hatte ich die Kopie und konnte diese einspielen.

 

Link zu diesem Kommentar

Erinnere ich mich richtig, dass Du gerne mal auf DATEV verweist? Da brauchst Du einige Einträge damit das System richtig läuft, die wieder richtig hinzubekommen ist ein gutes Stück Arbeit. Oder?

Da benötigst du theoretisch nur einen. Das wäre der CNAME komm-srv-1 der auf den Kommunikationsserver zeigt. Für den Fall von mehreren Kommunikationsservern dann eben entsprechend komm-srv-n. Mehr als 2 Kommunikationsserver dürften aber auch kaum Sinn ergeben.

Früher gab es noch den Fall, dass man eine Host-Zone für irgendein Übertragungsverfahren über die DATEVnet Proxys zu ermöglichen.

bearbeitet von testperson
Link zu diesem Kommentar

Hallo zusammen.

 

Erst mal vielen Dank für die Antworten. Aber bevor das in Richtung DATEV geht, hier die Antworten auf eure Fragen.

 

SharePoint wird nicht genutzt.

Exchange Dienste hab ich bereits bei der O365 Exchange Online deaktiviert.

Der WSUS kommt wieder auf den jetzigen Server, sobald dieser neu installiert ist. Da die Windows Updates 1x monatlich kommen, schaffe ich das innerhalb dieser Zeit.

 

Bzgl. DNS sehe ich es so wie Norbert. Wenn die Migration sauber durchgeführt wurde, repliziert er auch sauber. Dies lässt sich wiederum mit den üblichen DNS Tools auf dem zukünftigen DC checken. Zudem habe ich eine Komplettsicherung, um den Server wiederherzustellen.

Mir geht es lediglich um den SBS. Passt meine geplante Vorgehensweise auch für den SBS?

 

@NorbertFe: Welche anderen relevanten Dienste gibt es denn sonst noch? Mein Kunde verwendet den SharePoint nicht. Exchange ist bereits seit fast 2 Monaten migriert und läuft stabil. WSUS kommt wieder auf den Server drauf und per GPO werden die Clients zu diesem befördert. File & Print, DHCP, Applikationen laufen bereits seit Dezember auf dem neuen Server. Der SBS dient lediglich noch zur Authentifizierung. Mehr wird von diesem nicht mehr genutzt. Darum bin ich mit deiner Frage etwas überfragt.

Link zu diesem Kommentar

Hast du ja schon beantwortet. Wichtig wären nur Exchange und SharePoint. Wsus sehe ich als unkritisch an, und würde ich auch nur in seltenen Fällen "migrieren". Das geht schneller, wenn mans auf einem anderen Server einfach neu hochzieht.

Insofern einfach den neuen DC hochstufen und die FSMO solange auf dem SBS lassen, bis er nicht mehr gebraucht wird. Wenn du sowieso nur 2 DCs hast, kannst du den SBS auch einfach runterstufen, dann wandern die FSMO sowieso auf den verbleibenden DC.

 

Bye

Norbert

Link zu diesem Kommentar

Für die Datev gibt es das SUT, ServerUmzugsTool, muss der Berater für den Mandanten freischalten, ist der Kunde Berater, kann er das selber.

Heißt mittlerweile Server-Apassungs-Assistent

 

Geht (fast) von alleine, wenn man sich strikt an die Vorgaben hält, dazu gibt es bei der Datev das:

https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/server-anpassungs-assistent/

 

Wenn man den heruntergeladen hat, das Dokument am besten ausdrucken und Schritt für Schritt abarbeiten, das mache ich trotz Erfahrung heute noch so.

Haken mit Bleistift oder Kuli oder Anmerkung ist unbezahlbar, wenn man mal anrufen muss.

 

Sonst ist der Support kompetent, dazu die telefonischen Verfügbarkeiten beachten! (Uhrzeit / WE)

 

;)

Link zu diesem Kommentar

Für die Datev gibt es das SUT, ServerUmzugsTool, muss der Berater für den Mandanten freischalten, ist der Kunde Berater, kann er das selber.

Heißt mittlerweile Server-Apassungs-Assistent

 

Es gibt Situationen, da muss man ihn nutzen, dann gibt es Situationen in denen man ne sehr viel Zeit mit ihm spart und dann gibt es, wie sehr häufig, Situationen, da ist man ohne weitaus schneller.

Und ob ich mir jetzt die Server Umzugs Checkliste mit oder ohne SUT/SAA ausdrucke und abhake ist dann auch egal ;)

BTW. gibt es mittlerweile ein Kommandozeilen-Tool, was die Aufgabe des SUT/SAA erledigen kann und gratis ist. Damit habe ich mich aber noch nicht wirklich auseinander gesetzt.

 

 

Sonst ist der Support kompetent, dazu die telefonischen Verfügbarkeiten beachten! (Uhrzeit / WE)

Das kommt jetzt aber auch ganz drauf an, wo man da landet ;)

Link zu diesem Kommentar

Guten Morgen Norbert,

 

vielen Dank für die schnelle Antwort. Perfekt, dann werde ich erst mal den neuen DC hochstufen und syncronisieren lassen. Würdest du den Exchange Server ebenfalls deinstallieren, damit AD Attribute auch sauber weg fliegen? Sonst bleiben die ja bestehen und ich müsste die händisch weg schießen. Das wäre auch meine letzte Frage.

 

Vielen Dank und viele Grüße

 

Kurt Ljokaj

KL ProSolutions

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...