derjunge

So ich muss das Thema jetzt nochmal aus der Versenkung holen. Und das aus dem Grund weil die Migration Anfang Januar erfolgreich abgeschlossen wurde. Der eine oder andere hat das Thema vl. verfolgt weil er vor demselben Problem steht, oder einfach nur aus reiner Interesse. Der grundlegende Weg war der: -SBS vorbereitet (DNS richtig konfiguriert, Windowsupdates, Exchange Servicepack) -Neune Exchange-Server auf neuem Server installiert -Postfächer verschoben, Connectoren usw angepasst -Exchange am SBS deinstalliert -Temporären DC installiert -FSMO Rollen an den temporären DC übertragen -Alle Daten vom SBS gesichert bzw exportiert (DHCP,CA-Config usw) -SBS herabgestuft und entfernt -Neuen richtigen DC installiert (mit Namen und IP des alten SBS) -FSMO Rollen vom temporären DC auf den richtigen DC übertragen -Temporären DC herabgestuft und entfernt -Alle Daten und Dienste am neuen DC importiert bzw installiert Ich möchte nun einige Punkte ansprechen die Probleme verursacht haben und auf die man in jedem Fall achten muss. Das größte aller Probleme in meinem Fall war die Replication zwischen dem bestehendem SBS-Server und dem neuen DC. Das Problem war dass FSR (file replication service) nicht funktionierte, und auch nicht mehr zu fixen war. Die Lösung war schlussendlich das anheben der Domainebene auf 2008 und der anschließenden Umstellung auf DFSR. Das herabstufen und saubere entfernen des SBS lief anschließend reibungslos. Das Namensproblem, das ich eigentlich mit einem einfachen Umbenennen lösen wollte. Das lief mir in der Testumgebung aber nie wirklich, spätestens wenn der neue Exchange Server sich am DC anmelden wollte ging nichts mehr. Deshalb der „Umweg“ mit dem temporären DC. Dass es mit Umbenennen nicht geht will ich natürlich nicht behaupten, ich habe es zumindest so nicht hinbekommen. Outlook soll den neuen Exchange-Server selbst finden. Ab Version 2007 ist dem auch so, nach dem Start von Outlook und nicht erfolgreicher Anmeldung am nicht mehr vorhandenen SBS „findet“ Outlook den neuen Exchange selbst. Bei den Office 2003 Clients muss der neue Server manuell im Profil eingetragen werden. Was jetzt doch nich soo schlimm war, da der Admin vor Ort das recht schnell hatte bzw doch zu den Rechnern kam. Der Trust , der Grund warum die ganze Migration überhaupt gemacht wurde. Es war nötig der virtuellen Netzwerkkarte des neuen DCs dieselbe MAC-Adresse zu geben wie sie der SBS-Server hatte. Das anschließende ausführen des Trust-Scripts schaffte die Vertrauensstellung die bis heute nicht verloren ging. Ich danke nochmal denjenigen, welche mir mit wichtigen Hinweisen und Tipps geholfen haben. Eine Sache, welche ich allerdings noch loswerden möchte, ist das Nichtverständnis der herablassenden Art der „Pros“ einem Noob gegenüber. Als „Pros“ sollte man eher durch hilfreiche Hinweise und Tipps hervorstechen, als durch nutzlose und unproduktive Kommentare. So schwer es auch sein mag, eine Anleitung dieser Art in Worte zu fassen und online zu stellen, so leicht sollte eigentlich der respektvolle Umgang zwischen den Nutzern, egal ob erfahren oder unerfahren, sein und nicht in einem Dialog von nutzlosen Kommentaren enden. Wie dem auch sei, auch ein Anfänger, welcher an einem für sich zu komplexen Projektes arbeitet, findet eine Lösung. Und einiges dazu lernen konnte ich auch und nicht nur bezüglich dieses Projektes.

@Dr.Melzer Wenn du weißt ich bin auf dem falschen Weg, warum zeigst mir dann nicht den richtigen und reichst mir ein Paar Bergschuhe? Ich kann es nur nicht verstehen warum mir nur gesagt wird dass ich es nicht schaffe, anstelle mir einen nützlichen Tipp zu geben. @RobertWi Danke für den Link

@zahni Wenn ich einsehen soll dass das Projekt zu komplex für mich ist, wäre das einem Aufgeben gleichgesetzt. Aufgeben wenn die halbe Arbeit gemacht ist gibt’s bei mir nicht. Wenn jemand den Weg an einem Tag machen kann und ich dafür ein Jahr brauch, dann soll es so sein. Wenn ich den Weg am Ende richtig gegangen bin ich zufrieden, bin ich zufrieden. Der Tipp keinen extern DNS im gesamten System zu verwenden war mir eine Hilfe gewesen. Im DNS-Servern war als Weiterleitung der Google DNS eingetragen, über den ich mir nie Gedanken gemacht habe. Hab sie jetzt raus und bei beiden DCs den locahlost als DNS1 dringen, und siehe da, jeder Server kann nun jeden sauber auflösen. @Alith Anar Nein ist alles noch im Testlab, also arbeite an Clones der richtigen VMs. Die Replication von AD und DNS klappt zwischen den DCs. Habe aber gerade gesehen dass mir dcdiag am neuen DC sagt: Advertising nicht bestanden, und der er kann sich die Zeit nicht vom SBS holen… seltsam nur dass sie stimmt. Nächste Baustelle…

Zur Ergänzung, externedomäne.net wird in DNS an eine class-c IP-Adresse weitrgeleitet. Ins gleiche Subnet wie der Linux Mailserver. Also der Trust läuft über VPN. Sorry hatte ich vergessen zu schreiben. Danke dass du mich darauf hinweist, aber verstehe mich nicht falsch, mir ist wesentlich mehr geholfen wenn du mir den Fehler sagst. Ob ich die Sache mache oder nicht steht noch in den Sternen, aber ich will die Migration in meiner Test Umgebung machen, ich will es einfach können und lernen! Bzgl DNS hatte ich auch schon mit dns1 127.0.0.1 beim SBS getestet, nach dem FSMO Rollen übertragen a dasselbe Problem beim neuen DC.

Sooo, wahrscheinlich haben die Meisten gedacht ich habe aufgegeben, dem ist aber nicht so. Habe mich soweit es ging informiert über das laufende System und immer wenn es ging die Migration getestet. Weiters wird mir eine Kollege helfen, zwar hat er auch noch keine Migration gemacht, aber er weiß sich schon zu helfen bei AD und Exchange. Nun die ergänzenden Infos: -Habe mit dem Admin der externen Domäne geredet, er hat vor der Installation des SBS2011 gewarnt, und doch hat man ihn installiert. Nach 30 Tagen verwirft der SBS den Trust ohne Meldung im Eventlog. Das Script wird jeden Tag ausgeführt: netdom trust MEINEDOMAIN.EU /domain:EXTERNEDOMAIN.NET /realm /twoway /add /pt:keykeykey ksetup.exe /SetEncTypeAttr EXTERNEDOMAIN.NET AES256-keykeykey -Es existiert nur ein Loginscript für die Clients, das des Servers wir nicht mehr verwendet. -Habe mit dem Zuständigen der Telefonanlage geredet, solange der FQDN u die IP gleich bleibt kann er Estos ohne Probleme migrieren. Die Software ist nur der Connector für Outlook, die Anlage ist eine externe Avaya. -Der Exchange empfängt weder versendet er direkt. Die Mails werden empfangen und Versand von einem Linux Server der über VPN angebunden ist. Also sollte es eigentlich kein Problem sein wenn der Server Name geändert wird -Lizenzen sind 2x Win2008R2 Standard u 1x Exchange 2010 Standard Was habe ich gemach: Zwei neue Server in die Domäne eingebunden, auf einen Exchange 2010 installiert, beim anderen dcpromo gemacht. Alles gut geklappt. Postfächer vom SBS auf den neuen Exchange-Server verschoben, public folder neu angelegt, Connectoren angepasst bzw gelöscht, u anschließend die alte Database gelöscht. Dann Exchange auf dem SBS deinstalliert. Testweise Popcon installiert zu schauen ob die neuen Connectoren funktionieren und einen Smarthost konfiguriert. Mails rein und raus =OK. Das alles hat mit kleineren Schwierigkeiten sauber funktioniert. OWA läuft, auf den Clients muss ein neues Outlook Profile angelegt werden. Das liegt am neuen Exchange Servernamen, aber die Migration scheint sauber durchgelaufen zu sein. Soweit so gut. Nun beginnen die Probleme, bin jetzt eigentlich im falschen Forum, denn das Problem habe ich mit AD und DNS. Ich hoffe ihr könnt mir trotzdem helfen. Die DNS Einstellungen sind wie folgt: SBS2011: DNS1: Firewall DNS2:127.0.0.1 NEW-DC: DNS1: SBS2011 DNS2:127.0.0.1 EXCHANGE2010: DNS1: SBS2011 DNS2: NEW-DC So funktioniert alles, nur kann der SBS mit nslookup die anderen Server nicht auflösen. FSMO Rolle übergeben funktioniert nach einigen Versuchen zwar, aber immer wieder kommt die Meldung der FSMO Inhaber kann nicht erreicht werden. Also DNS so umgestellt das der SBS den neuen DC als DNS1 hat und umgekehrt. So kann jeder Server jeden auflösen, jedoch selbes Problem bei FSMO übergeben, mal gehts mal nicht. Das kuriose, wenn ich die DNS-Server so eingestellt habe, kann ich die Exchange Managementkonsole nicht mehr starten. Eventlog sagt, Servername kann nicht aufgelöst werden. Auch bei manuellem sauberen Eintragen im DNS dasselbe Problem. Ich dachte mir dann iwann egal, ich stufe jetzt den SBS runter. Doch ging nicht, Fehlermeldung, ein zweiter DC kann nicht gefunden werden? Eventlog leer… Ich hab irgend nen scheiß DNS Problem und komme nicht dahinter. Hab testweise auch mal IPV6 deaktiviert, keine Besserung. Hat jemand nen Tipp für mich? Kann es damit zusammenhängen dass die TLD der Domäne .EU laute? Ich weiß nicht wie derjenige es geschafft hat, soweit ich weiß kann man den SBS normalerweise ja nur mit .LOCAL konfigurieren… Wäre echt dankbar für Hilfe, bzw Ratschläge was ich noch beachten sollte bzw ob ich was vergessen habe. Ein Bekannte von mir hat mich auf die Seite SBSmigration.com hingewiesen. Dort kann man Migrations-Kits kaufen. Laut diversen Berichten gehen die Meinungen ziemlich auseinander. Es wird mit dieser „swing“-Methode ein temporärer Server aufgebaut. Hat das schon jemand gemacht, bzw was halte ihr davon? Mfg derjunge

@ Alith Anar Mir ist versändlich dass ein neuer Server nur zwangsläufig was bringt... Die Scrips werde ich mir mal genau ansehen... Die Sache ist einfach die, dass ich den Auftrag bekommen habe, er lautet nicht löse das Trustproblem, sondern mach die Migration... Wenn du mir schon jetzt sagst hol Hilfe von Ausen, dann glaube ich sage ich die Sache einfach ab... Ich kann leider mit keinen Infos und Hilfe der anderen rechnen. @Dunkel Wie gesagt ich hab nichts gemacht, die Situation wurde mir zugeschoben. Wie derjenige den Trust gemacht hat, da bin ich überfragt... Weis auch absolut nicht wer den Server konfiguriert hat. Wars***einlich waren es 10 verschiedene Leute...

Hallo an Alle, habe heute eine Arbeit zugeschoben bekommen, die ein anderer ewig hinausgezogen hat, bis er dann gekündigt hat… Und nun ich hab das Problem am Hals. Und logisch die ganze Sache soll so schnell wie möglich erledigt werden, da sie schon ewig steht. Die Situation ist folgende: -HP ML350G6 mit VMWare Esxi 5.5 und folgenden VMs drauf: -SBS 2011 Server (AD,DNS,Echange,ESTOS Telefonserver) -UBUNTU Server (Fileserver, Datenbankserver) -Ca. 50 User -Der Server ist extern auflösbar(SBS201 Name = MX.domain.com) -Der UBUNTU Server hängt iwie in der Domain wegen der Userrechte der Netzlaufwerke und der Datenbanken -User die sich teilweiße über vpn verbinden (1-2 mal im Monat) -Externe Domaintrusts zu öffentlichen Gemeinden -Nichts in des SBS Console konfiguriert, alles per Hand -Startscrips für Server selbst für externe Verbindungen, und Scrips für Clients in alle Richtungen DAS Problem: Der SBS verliert immer den Trust zu den anderen Domains, laut den anderen Domainadmins liegt es definitiv am SBS, mit einem normalen PDC funktionier das scheinbar perfekt. Schlagt mich jetzt nicht tot, ich weiß es nicht ob es stimmt, aber in der Aufgabenplanung finde ich ein trust-Scripte die jedes Monat ausgeführt werden. Also wird was dran sein. DIE Aufgabe: Mit bereits gekaufter Win2008R2 + Exchange 2010 Lizenz, soll das ganze so umgebaut werden dass ich am Ende alles wieder gleich am Laufen habe, durch den „richtigen“ DC soll das domaintrust-Problem gelöst werden. DIE verzwickte Lage: Zum einen hab ich eine Migration so noch nie gemacht, des Weiteren muss ich so wie ich es sehe eine VM mit AD und Exchange installieren und kann nicht sauber einen PDC und Exchange einzeln installieren. Einmal weil ich nicht zu den Clients komme, und zum Zweiten extern bzgl DNS nichts umstellen kann. Das größte Problem aber ist dass Keiner wirklich Bescheid weis. Bzgl. Telefonserver-Software muss ich sowieso jemand anderen beauftragen, da ich damit nichts am Hut habe. Tja und nun fehlt mehr ehrlich gesagt schon mal der richtige Ansatz wie die Sache durchziehe. Vor allem das Thema Servername angeht nach der Migration auf den neuen Server. Wäre echt sehr Dankbar um Denkanstöße wie ich vorgehen soll. DAS einzig Gute: Ich habe hier eine Kopie der 2 VMs, Status vor 2 Wochen. D.h. ich kann die Migration am richtigen System bis zum Erbrechen Testen. Des Weiteren glaube ich dass nach dem das Ding geschaukelt ist ich um einiges schlauer geworden bin (Hoffe ich zumindest). Bin um jede Meinung und Rat dankbar.

Danke für die Links. Veeam Free kann aber leider keine zeitgesteuerten Backups. Ansonsten ist die Free Version supa.

So, hab die Tage jetzt etwas getestet mit Hyper-V vom 2012R2er und bin jetzt eigentlich durch. Es funktioniert eigentlich alles was ich will, sogar etwas komfortabler weil man den VMWare Client nicht benötigt. Replication und Migration habe ich nicht getestet(VMWare Premium Feature). Habe auch Testweise mal ein Debian 7 installiert, lies sich problemlos installieren. Habe jetzt eigentlich nichts gefunden was mit ESXi(Essentials) geht und mit Hyper-V nicht, zumindest wenn man nur einen Host hat. Das Backup habe ich natürlich auch getestet. Mein kurzzeitiger Glaube daran dass ich gratis ein für mich ordentliches Backup kriegen könnte ist verflogen. Altraro Free: Kein File Restore, keine VM Wiederherstellung aus dem Backup in eine Sandbox oder an einen anderen Ort. Dann aufgehört zu testen. Windows Backup: Kein File Restore der VM Disks bzw umständlich über wiederhergestellte VHD. Backup auf Netzlaufwerk wollte ums Verrecken nicht(Dateiformat wird nicht unterstütz??) und natürlich das fehlende Mail Reporting. Aber Ein volles Backup des Hypervisors inkl der VMs möglich. Veeam 7 Essentials: Habe 6.5 mit VMWare im Einsatz, Version 7.0+Patch kann Hyper-V 2012R2 mit allen Funktionen die man sich nur wünschen kann. Natürlich muss auch gut bezahlt werden. Auch wenn der Kunde nichts fürs Backup ausgeben will, kriegt er von mir keine Lösung die mir persönlich nicht gefällt. Schließlich bin immer ich derjenige der die Suppe auslöffeln muss, auch wenn der Kunde vorgewarnt wird er kommt keine 3 Monate zurück, heult er mir im Ernstfall trotzdem das Ohr voll… Ich denke mit Schattenkopien + Exchange Papierkorb + Veeam + Windows Backup ist der Kunde für jedes erdenkliche Szenario gerüstet. Wobei Veeam teurer ist, als VMProtect das ich meist verwende. Und dann ist die Differenz zu VMWare nicht mehr soo groß. Mal schauen was ich am Schluss verwenden werde.

Den Rat nehme ich gerne an, glaube mir ich zerbreche mir fast Täglich den Kopf darüber. Mir sind leider Lagebeding einige Optionen die ich gerne hätte nicht möglich. @Dominik Weber Das Setup werde ich am Wochenende mal testen.

Ne kein Backup bei ESXi, wobei die ein oder andere Backupsoftware die Config sichern kann. Ich kann mich jetzt total täuschen, aber das letzte Mal als ich Windows Backups konfiguriert habe glaube ich mich erinnern zu können es gingen nur lokale Laufwerke... Kann sich aber auch nur auf den SBS beziehen. Werde mir wie gesagt das Ganze mit Win2012 als reinen Hyper-V Host jetzt mal genauer anschauen und entscheiden ob mir das Backup "gut genug" ist.

Windows Backup auf dem Hyper-V Host um damit den Host und die VMs zu backupen? Geht das? Hab mir das Windows-Backup beim 2012 noch nicht angeschaut. Klar gibs Acronis und Co nicht Gratis, habs aber sehr komfortabel im Management und es funktioniert im Regelfall sehr zuverlässig. Das Windows Backup wie ich es von Win2008R2 kenne finde ich schrecklich, mal abgesehen davon dass ich es nicht auf Netzlaufwerke machen kann. Bzgl Hyper-V generell, habe es schon oft getestet u auch teilweise im Einsatz, es läuft auch einwandfrei, keine Frage. Mittlerweile soll ja auch der Support für Linux VMs recht gut sein. Aber ich stelle mir gerade das Horrorszenario vor, Virus auf dem Hypervisor auf dem gerade mein DC und Exchange läuft :shock: Klar, ordentlich schützen, aber 100% Schutz bei Windows ist so ne Sache. Werde es jetzt in meiner Testumgebung aber mal durchtesten.

@Board Veteran Ich habe 2-3 Kunden mit je 1-2 Postfächern und Exchange Online, einmal konfiguriert und nie wieder was gehört, bzw zumindest nicht was Exchange angeht. Naja mal schauen was die nächste Zeit bringt. @DocData Das wahre Gesicht zeigen? Bist du selbständiger Dienstleister? Muss ich ein schlechtes Gewissen haben weil ich meinem Kunden was verkaufen will nach 5-6 Jahren? Hat HP, Fujtsu usw ein schlechtes Gewissen wenn ihre Hardware einen Monat nach Garantieablauf verreckt? Hat Microsoft ein schlechtes Gewissen wenn sie die Lizenzkosten erhöhen „müssen“? Hat meine Konkurrenz ein schlechtes Gewissen die billigst möglichen Server mit SATA-Desktopplatten und Windows-Backup auszuliefern, um dann jede zweite Woche auf der Matte zu stehen? Ist es wirklich schlecht für den Kunden die gesamte IT im Haus zu haben? Würdest du mit deiner Firma in die Microsoft Cloud gehen? Diese Diskussion führe ich hier mit Sicherheit nicht, dafür habe ich den Beitrag auch nicht eröffnet. @Dunkelmann Hmm das klingt für mich nicht schlecht. 2 Arrays, SAS und SATA. Die vmdk mit den Daten auf die SATA Platten und ich bin eigentlich da wo ich sein will. Mal überlegt dasselbe Setup mit Hyper-V als Host. Ich könnte das SATA Array direkt in die VM reinreichen. Somit kein Layer dazwischen. Das kleine Veeam auf den Host zum Backup. Gespart habe ich die VMWare Lizenz. Dafür habe ich einen „dicken“ Hypervisor, brauche dafür noch eine Antivirus Lizenz für diesen und muss mich noch um das Hypervisor Backup kümmern (Was mir bei ESXi wegfällt). Windows Backup auf USB Platte?... Gefällt mir iwie nicht… /Edit: Nochwas, den Host Hyper-V in die Domain hängen, oder Stand-Alone?

@Daniel Eigentlich ist das Offtopic, aber da du ja für Microsoft arbeitest möchte ich mich dazu äußern. Ich sehe das leider anders. Klar ich will meinem Kunden die beste Lösung bieten, so dass er mir auch weiterhin vertraut. Klar ist es für den Kunden Exchange Online vl die günstigste Variante wenn ich nur 3 Postfächer brauche. Verstehe mich nicht falsch, aber ich bin Dienstleister. Ich lebe von der Wartung von Servern die ich dem Kunden verkaufe. Wenn ich jetzt die Groupware Wartung Microsoft überlasse, dann fehlt mir über die Jahre einfach Arbeit. Da hilft es mir auch wenig wenn ich dem Kunden Office 365 verkaufen kann und für die Einrichtung kassieren darf. Für mich als Dienstleister sind z.b. ältere SBS Server sehr lukrativ. Platzende Postfächer, zu installierende Servicepacks, Umstellungen bei Internet Anschlusswechsel usw. Und nicht zuletzt ist ein Träger alter Exchange auch oft genug ein guter Grund dem Kunden einen neuen Server und wieder jahrelange Dienstleistung zu verkaufen. Jeder mit dem ich in der Branche geredet habe sieht das genau so. Lieber den Kunden überzeugen das Doppelte an Lizenzkosten zu zahlen, als ihn in die Microsoft Cloud zu drücken. Und es hat schon einen sehr guten Grund warum die Verfügbarkeit vom SBS 2011 immer wieder verlängert wird, er verkauft sich mit Sicherheit wie geschnitten Brot. Der SBS Markt ist einfach riesig und auch Microsoft kann es sich nicht leisten auf diesen einfach zu „schießen“. @Rest Meinem ausgedachten Konzepte: #1 -VMware Essential -VM Win2012 DC + Fileserver -VM Win2012 Exchange 2013 -Acronis VM Protect (Appliance die in 5min neu installiert ist inkl Top Exchange Backup) -Backup auf Backup- NAS Was mir nicht gefällt dass ich DC + Fileserver in einer VM habe. Erfahrungsgemäß hat der Kunde über die Jahre Tonnen an Daten, die ich dann in einer virtuellen Disk habe und das auf teuren SAS Platten… (Server OS kommt bei mir nie wieder auf SATA Platten) #2 -NAS für Daten -VMware Essential -VM Win2012 DC + Daten über iSCSI vom Daten-NAS eingebunden -VM Win2012 Exchange 2013 -Acronis VM Protect -Backup auf Backup-NAS Was mir nicht gefällt, ich habe zwar die Daten nicht in einer vmdk, aber die NAS ist nicht günstig, da ich was performates will/brauche. Zusätzlich ist es fast unmöglich eine NAS zu finden mit next Business Day Support. Konzepte mit Hyper-V und Win2012 als Basis gefällt mir auch nicht wirklich. Zwar fallen die VMWare Lizenzkosten weg, jedoch kriege ich die mit der Backupsoftware wieder draufgeprügelt. Zudem habe ich einfach einen faden Beigeschmack bei einem Hypervisor auf Windows Basis… Das „Problem“ mit dem Fileserver habe ich immer noch.

Ok so gefällt mir das, an solche Aufstellungen hatte ich gedacht. Kenne Trilead VM-Explorer nicht, das läuft ohne ESXi Essential Lizenz?