Jump to content

Migration von DC 2k3 auf 2k16 möglich?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@lefg .. falsch inplace Update ist doch gar nicht gefragt... 2012R2 geht mit einem 2003er DC (selbst schon gemacht bei Migration von SBS2003 zu einer Windows 2012R2 Domain)

 

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels

 

Windows Server 2003

Supported Domain Controller Operating System:

  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003

 

Also zuerst einen 2012R2 als Temp DC mit rein - Rollen übertragen. 2003er DC demoten ... Domain und Forest Level anheben. Windows 2016 installieren und zum DC machen. Rollen auf den 2016er ... 2012r2 demoten ... DNS/WINS aufräumen .... Fertig

bearbeitet von Squire
Link zu diesem Kommentar

Er will doch gar kein Inplace machen, die 2016er sind neue 2 Maschinen, er will nur die 2003er Domäne migrieren ......

 

Da nimmt man den frisch installierten 2016, passt auf dem 2003er auf den Domain Functional Level auf, ob der passt und promoted ´den 2016er, fertig:

 

Windows Server 2016 ist eine Windows Server 2003-Gesamtstrukturfunktionsebene erforderlich. Das heißt, bevor Sie einen Domänencontroller, der Windows Server 2016 zu einer vorhandenen Active Directory-Gesamtstruktur ausgeführt wird hinzufügen können, muss die Gesamtstrukturfunktionsebene auf WindowsServer 2003 oder höher sein. Enthält die Gesamtstruktur Domänencontroller unter Windows Server 2003 oder höher die Gesamtstrukturfunktionsebene jedoch Ebene ist immer noch Windows 2000, die Installation ebenfalls blockiert.

 

https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers

 

Sagt

 

 

 

Grüsse

 

Gulp

bearbeitet von Gulp
Ergänzung
Link zu diesem Kommentar
vor 9 Minuten schrieb Gulp:

Er will doch gar kein Inplace machen, die 2016er sind neue 2 Maschinen, er will nur die 2003er Domäne migrieren ......

 

Da nimmt man den frisch installierten 2016, passt auf dem 2003er auf den Domain Functional Level auf, ob der passt und promoted ´den 2016er, fertig.

 

"passt auf dem 2003er auf den Domain Functional Level auf" -> und genau diese Information hätte ich zuvor gebraucht. Werde ich aber sofort am Montag ausprobieren. Wo sehe ich diesen ein und wie passe ich diesen an?

 

vor 5 Minuten schrieb Nobbyaushb:

und genau das scheitert, da DNS usw. nicht auf MS-Servern laufen.

Ich bin hier auch am Ende meiner Idee angelangt.

In der Testumgebung wurde der DNS-Dienst wieder zurück zum DC geschoben. Also kein externer BIND-Server mehr! Und wenn das klappt -> machen wir in 'echt' dann auch am Tag X.

 

Und ich habe nun bereits einen W2K8-DC in meiner Domäne. Ich lese mich auch gerade durch mit den Rollen übertragen (ntdsutil) auf einer MS-Seite durch (using-ntdsutil).

Am Ende steht wie ich prüfen kann ob die Rollen übertragen worden sind. Ich soll in der AD-Verwaltung unter NTDS-Settings prüfen ob das Häckschen bei 'Globaler Katalog' gesetzt ist.

Was ich komisch finde: bei beiden Servern ist dieser gesetzt und beide können diese einzigartigen Rollen ja gar nicht innehaben?

Ausserdem sind das ja viele Rollen udn wenn ich nur ein Teil übertragen hätte, bräuchte ich genauere Informationen statt 'nur das es ein globaler Katalog sei'?

 

Kann mir mal einer sagen ob

1.) ich alle Rollen auf einmal übertragen kann (und nicht jedes einzelne separat)

2.) wo kann ich sehen wer der aktuelle Inhaber der entsprechenden Rolle ist?

 

Ich danke euch schon einmal für die riesige Hilfe bis hierher. Es ist ja nicht so das ich auf irgendetwas verharren würde -> Dann wird der DHCP und DNS Server wieder zurück zu MS delegiert.
 

vor 29 Minuten schrieb Gulp:

Windows Server 2016 ist eine Windows Server 2003-Gesamtstrukturfunktionsebene erforderlich.

Das habe ich ja auf meinem alten DC-Server: Domäne und Gesamtstruktur wurden hochgestuft. Sonst hätte ich auch keine Migration auf 2008 geschafft.

2016 brachte eine Meldung das kein DC mit mindestens W2k8 gefunden wurde (siehe meine Posts oben).

 

Und mehr kann ich auf dem alten DC auch gar nicht hoch stufen. Bei 2003 ist Ende und höher geht es nicht (bietet er mir nicht an).

Link zu diesem Kommentar

Ok, ich habe den Menüeintrag 'Betriebsmaster' im 'Active Directory-Benutzer und -Computer" Verwaltungsfenster gefunden.

Dort kann ich auch 3 Rollen übetragen:

 

RID

PDC

Infrastructur

 

Was ist aber mit dem Schemamaster? Und kommt da nicht noch der Domänenmaster hinzu?

Was und Wo übertrage ich alles weg vom alten DC um diesen demoten zu können?

bearbeitet von kaineanung
Link zu diesem Kommentar
vor 1 Stunde schrieb kaineanung:

Am Ende steht wie ich prüfen kann ob die Rollen übertragen worden sind. Ich soll in der AD-Verwaltung unter NTDS-Settings prüfen ob das Häckschen bei 'Globaler Katalog' gesetzt ist.

Was ich komisch finde: bei beiden Servern ist dieser gesetzt und beide können diese einzigartigen Rollen ja gar nicht innehaben?

 

Doch, der Globale Katalog wird regelmässig auf allen DC geführt, dafür aktiviert. Der Globale Katalog ist keine Rolle ala FSMO.

bearbeitet von lefg
Link zu diesem Kommentar
Am 7.9.2018 um 16:15 schrieb Nobbyaushb:

@Gulp - und genau das scheitert, da DNS usw. nicht auf MS-Servern laufen.

Ich bin hier auch am Ende meiner Idee angelangt. :shock2:

Jo, meine Rede. Ein einbinden eines 2016er DC's in eine 2003er Domäne geht jedenfalls in normalen Umgebungen, aber der Chef vom TO will ja mehr auf Linux setzen. Sieht man wo es wieder hinführt, wenn man sowas einfach mal eben so umsetzt ohne entsprechendes Know-How über alle Konsequenzen.

 

Mit Bildern:

https://techencyclopedia.wordpress.com/2017/02/02/windows-server-migration-2003-to-2016/

 

Ich würde es ja auch testen, wenn mir nicht meine Zeit zu schade dafür wäre ........ zudem wäre das auch nur ein Test unter Idealbedingungen und nicht in solchen Umgebungen wie der TO da vorliegen hat.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Am 7.9.2018 um 19:52 schrieb testperson:
Am 7.9.2018 um 16:20 schrieb kaineanung:

"passt auf dem 2003er auf den Domain Functional Level auf" -> und genau diese Information hätte ich zuvor gebraucht. Werde ich aber sofort am Montag ausprobieren. Wo sehe ich diesen ein und wie passe ich diesen an?

Erster Satz in der ersten Antwort auf deinen Ausgangspost.

 

-> "Wenn DFL und FFL auf mindestens 2003 ist"

Das sind die 2 Dinge dich ich auch hoch gestuft hatte. Das habe ich in einem der ersten Folgebeiträgen gesagt gehabt. Dennoch hat mir W2K16 beim promoten gemeldet das er keinen Server gefunden hat welcher mindestens W2K8 hat..........

 

Dann habe ich einen anderen Strang verfolgt: doch kurz auf W2K8 migrieren bevor es dann weiter auf W2k16 geht (Kann ich ja mit einer Trialversion von W2K8 auch machen und somit entstehen keine Kosten ausser etwas meiner Zeit was aber nicht weiter schlimm ist bei meinem Lohn ;))

 

So, ich habe nun einen W2K8 Server als DC im Netz und habe diesen auch promotet. Jetzt will ich die Rollen übertragen und habe bereits gefunden wo ich die 3 Rollen, also RID, PDC, Infrastruktur (wie oben genannt) übertragen kann. Ich würde aber nun gerne auch wissen wo ich den Schmamaster und den Domänenmaster übertragen kann und wo ich das nachprüfen/verifizieren kann?

Würde mir das jemand hier verraten?

Ich glaube wenn ich das noch habe, habe ich die Migration auf W2K8 erfolgreich gemacht und mache das Gleiche nochmals von w"k( auf W2K16 und alles ist Erledigt.

 

Danke schon einmal im Voraus bzw. auch für alles bisherige! ;)

 

 

vor 10 Minuten schrieb Gulp:

Jo, meine Rede. Ein einbinden eines 2016er DC's in eine 2003er Domäne geht jedenfalls in normalen Umgebungen, aber der Chef vom TO will ja mehr auf Linux setzen. Sieht man wo es wieder hinführt, wenn man sowas einfach mal eben so umsetzt ohne entsprechendes Know-How über alle Konsequenzen.

Ich habe ja bereits ein paar Beiträge vor diesem gesagt gehabt das ich 'zurückgerudert' bin was DNS angeht: in meiner Testumgebung läuft dieses wieder auf dem DC-Server selber und promt konnte ich in der Testumgebung auf W2K8 migrieren. Und ich berede das mit meinem Chefe: DC als DNS beibehalten, BIND9 als Slave einrichten und auf diesen weiterhin abfragen.

 

Jetzt geht es aber um die Frage: Wo kann ich alle FSMO Rollen übertragen und wo kann ich das prüfen das dies auch getan wurde?

 

Link zu diesem Kommentar
vor 26 Minuten schrieb XP-Fan:

netdom query fsmo

Vielen Dank. Habe ich soeben ausgeführt und das Ergebnis bestätigt meine Vermutung:

Schemamaster und Domänen-Master wurden nicht übertragen. Der Rest schon. Somit muss ich mich noch darum kümmern die 2 auch noch zu übertragen. Und das geht sicherlich auch mit NTDSUTIL, richtig?

Link zu diesem Kommentar

Möglichkeit 1) Beim demoten des jeweiligen Rolleninhabers wird die Rolle automagisch auf einen neuen DC übertragen

Möglichkeit 2) PowerShell (Move-ADDirectoryServerOperationMasterRole -Identity <Neuer DC> -OperationMasterRole DomainNamingMaster, PDCEmulator, RIDMaster, SchemaMaster, InfrastructureMaster)

Möglichkeit 3) GUI

  • dsa.msc (RID, PDC, Infrastruktur)
  • domain.msc (Domain Master)
  • "regsvr32 schmmgmt.dll" -> MMC -> STRG + M -> Active Directory Schema (Schema Master)
  • dssite.msc -> Sicherstellen, dass mindestens einer der neuen DCs GC ist

(Möglichkeit 4) NTDSUtil)

Link zu diesem Kommentar

Nach dem ich mich nun mit NTDSUTIL auseinandergesetzt habe, habe ich es geschafft auch die restlichen Rollen zu übertragen! Vielen Dank dafür!

 

Dann bin ich herangegangen um den alten DC zu demoten:

Ausführen:

dcpromo

und den Assistenten dann befolgen.
 

Hat bisher auch wunderbar geklappt.

Jetzt muss ich lediglich noch die Migration auf W2K16 vornehmen und anshcliessend testen ob alles noch funktioniert.

 

Dennoch lasst mich bitte noch die eine Frage klären:

Wenn ich ein DC promote, Rollen übertrage, den alten Demote usw.:

wird das ausserhalb der DNS-Server und DCs irgendwo noch was verändert / weggeschrieben / o.ä. ?

 

Ich will nämlich sichergehen und den alten DC einmal vorab 'imagen' (Acronis oder Ghostimage wenn Acronis zu neu dafür sein sollte) und dies als sicherheit / backup haben für den Fall das die Migration schiefgeht.

 

Mal angenommen diese geht schief:

1. den neuen DC aus der Domäne nehmen

2. den alten recovern auf den Stand zuvor (vom Image eben)

 

-> sollte das theoretisch gehen oder habe ich irgendwo irgendwas irreparabel verändert gehabt mit der hier beschrieben Vorgehensweise?

Eigentlich nicht da keine weiteren Geräte verändert wurden durch die Migration, richtig?

Link zu diesem Kommentar
vor 40 Minuten schrieb kaineanung:

2. den alten recovern auf den Stand zuvor (vom Image eben)

Davon würde ich in einer produktiven Umgebung unter allen Umständen die Finger lassen... Sowas würde ich höchstens machen, wenn ausser den beiden DC's seit dem promoten NICHTS anderes läuft oder gelaufen ist, kein Server, kein PC, kein gar nichts.

Image von DC's wiederherstellen ist seltenst eine gute Idee.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...