Jump to content

Domäne Controller 2012R2 auf 2019 aktualisieren


Cryer
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

das mit LTSC ist ein Missverständnis oder eine Nebelkerze. Wir reden hier ja nicht von Windows 10. Bei Servern ist die "normale" Version die LTSC-Version. Der andere "Channel" betrifft nur die Versionen für Container, die man für normale Zwecke gar nicht einsetzt. Die Versionen im VLSC sind nur insoweit aktualisiert, als sie aktuelle Patches enthalten, es handelt sich aber auch um "LTSC". Für alle "normalen" Dienste nimmt man diese Hauptversionen, nicht die Semi-Annual-Dinger. Irgendwelche "neuen Features" dieser Fassungen sind für einen DC auch völlig uninteressant.

 

Das Video von Haiko ist sicher prima, aber du willst doch gar nicht in eine neue Domäne migrieren.

 

Und ob ein eigener Server "lohnt", musst du schon selbst entscheiden. Hier wurde aber auch darauf verwiesen, dass es sinnvoll sein kann, einen kombinierten Datei- und Druckserver einzurichten und auf diesem Weg die Druckdienste vom DC zu entfernen (wie auch andere Dienste, die nicht auf einen DC gehören). 

 

Du scheinst dir sehr unsicher zu sein - das ist ja okay, aber schon mal darüber nachgedacht, dir einen Dienstleister dazu zu holen?

 

Gruß, Nils

 

Link zu diesem Kommentar

Ja, ich bin mir in gewissen Dingen unsicher, deswegen frage ich hier um Rat. Natürlich könnte ich das Ganze auch an eine IT-Fachfirma geben, aber dagegen spricht, dass ich eigentlich der Admin im Haus bin. Außerdem wäre der Lerneffekt gleich Null, wenn ich das jemand anderen machen lasse.

 

Ich bin in der glücklichen Lage mich ausprobieren zu können und das will ich auch entsprechend nutzen.

Link zu diesem Kommentar
vor 3 Minuten schrieb Cryer:

Außerdem wäre der Lerneffekt gleich Null, wenn ich das jemand anderen machen lasse.

Das sehen meine Kunden anders. Aber jeder wie er meint. Gibt ja genug Leute, die alle Stolpersteine alleine stolpern wollen. :)

vor 4 Minuten schrieb Cryer:

Ich bin in der glücklichen Lage mich ausprobieren zu können und das will ich auch entsprechend nutzen.

Perfekt. :) Du hast also eine produktive Testumgebung. :)

Link zu diesem Kommentar

Unabhängig von Thema Sicherheit finde ich Printserver auf wichtigen Server ich ein NoGo. Insbesondere wegen allfälliger Rollbacks. Wäre mir viel zu gefährlich, dass dann z.Bsp. auch bei Files aus Versehen ein Rollback geschieht. DHCP packe ich mittlerweile gerne mal auf den Fileserver statt auf den DC. Und ganz ehrlich, so teuer ist eine Standard-Lizenz nicht. ;)

Link zu diesem Kommentar
vor 4 Stunden schrieb Weingeist:

Unabhängig von Thema Sicherheit finde ich Printserver auf wichtigen Server ich ein NoGo. Insbesondere wegen allfälliger Rollbacks. Wäre mir viel zu gefährlich, dass dann z.Bsp. auch bei Files aus Versehen ein Rollback geschieht. DHCP packe ich mittlerweile gerne mal auf den Fileserver statt auf den DC. Und ganz ehrlich, so teuer ist eine Standard-Lizenz nicht. ;)

Eine ordentliche Backup Software (wie z.B. Veeam) kann das Filesystem konsistent sichern und auch entsprechend einzelne Dateien/Ordner wiederherstellen.
Abgesehen von ein paar wenigen Außnahmen, würde ich allgemein im Recovery Fall niemals einen ganzen Fileserver Rolebacken.

Link zu diesem Kommentar
vor 7 Stunden schrieb falkebo:

Eine ordentliche Backup Software (wie z.B. Veeam) kann das Filesystem konsistent sichern und auch entsprechend einzelne Dateien/Ordner wiederherstellen.
Abgesehen von ein paar wenigen Außnahmen, würde ich allgemein im Recovery Fall niemals einen ganzen Fileserver Rolebacken.

Klar ist das so, aber man kann es auch einfach von Anfang an verhindern. Heute ist das mit Virtualisierung verhältnismässig einfach möglich. Mann muss und sollte diesbezüglich nicht mehr basteln. Gerade auch in Kleinumgebungen lohnt es sich die Anwendungs-Komplexität - da wo möglich - tief zu halten. Spart einfach über alles ne Menge Arbeitsstunden. Und Printserver sind nunmal typische Ärgermacher. Unabhängig von der Sicherheit. Aber jeder wie er mag.

Link zu diesem Kommentar

@Weingeist mein Beitrag bezog sich rein auf dein Argument Backup.
Und das macht in diesem Kontext für mich einfach keinen Sinn.

 

vor 14 Stunden schrieb Weingeist:

Klar ist das so, aber man kann es auch einfach von Anfang an verhindern. Heute ist das mit Virtualisierung verhältnismässig einfach möglich. Mann muss und sollte diesbezüglich nicht mehr basteln. Gerade auch in Kleinumgebungen lohnt es sich die Anwendungs-Komplexität - da wo möglich - tief zu halten.

Wenn es danach geht, sollte man jede Rolle immer dediziert auf eine eigene VM ablegen, kann man machen, wenn man A) das nötige Geld für die Lizenzen und co. hat und B) genug Power um den Overhead der zusätzlichen VMs zu kompensieren. Wenn ich mir von allen Szenarios die ich bereits bei Kunden gesehen habe (unter Berücksichtigung von Security, Performance, Integrität und sonstige Sideeffects) eins aussuchen müsste, dann würde ich den Fileserver+Printserver als problemlos einstufen.

 

vor 14 Stunden schrieb Weingeist:

Aber jeder wie er mag.

Nicht ganz. Eher jeder wie er kann (bei manchen vielleicht auch wirklich will).

Link zu diesem Kommentar

@falkebo wenn ich das richtig weiß, kannst auf jeder Standard-Blechlizenz 2 VMs betreiben. Ein Filer braucht kaum Ressourcen außer ein wenig Netz und Platte (und auch das wird meist überschätzt), ein Spooler noch weniger. Wenn man das heute also auf Blech auf einer Maschine hat, spricht für mich alles dafür, das morgen als VM auf dem gleichen Blech getrennt laufen zu lassen.

Link zu diesem Kommentar

@falkebo: Und ich sage, wenn ein Server in den letzten Jahren Probleme machte, dann war das in fast jeder Umgebung der Printserver. Sei es bei Updates der Treiber, vollgelaufene Festplatte, abgestürzter Spooler wegen mieser Treiber usw. Somit gehört er für mich weder auf den Filer noch sonst auf eine wichtige Maschine und der versehentliche Rollback ist für mich A ein unnötiges Risiko und B eine unnötige und problemlos vermeidbare Downtime einer wichtigen Maschine. Unabhängig vom Sicherheitsaspekt. Wenn ich Lizenzen sparen muss kommt der Filer auf den DC. Und das der Spooler da nicht draufgehört ...

Aber ich wiederhole mich gerne: Jeder wie er mag. Es gibt nicht den einen Weg nach Rom. Ich spreche nur für mich.

Link zu diesem Kommentar
vor 3 Stunden schrieb Weingeist:

Wenn ich Lizenzen sparen muss kommt der Filer auf den DC.

Das wäre für mich ein No-Go.
Der DC ist für mich maximal schützenswert, abgesehen davon macht es mögliche Migrationsarbeiten oder Desaster-Recovery Szenarien deutlich schwieriger.

 

Aber wie du schon sagtest, mehrere Wege führen nach Rom.

 

 

 

OT: Gibt es eigentlich eine Möglichkeit in dem Forum Strawpolls zu starten?
Würde mich interessieren, wer alles DC+Fileserver dem Fileserver+Printserver Szenario vorzieht.

Link zu diesem Kommentar
Am 1.10.2020 um 17:32 schrieb Cryer:

Zum Thema Upgrade habe ich dieses Video von Haiko Hertes gefunden. Was meint ihr? Das Thema FRS auf DFS kann ich wohl überspringen, weil ja der DC bereits auf Server 2012 R2 basiert und der Befehl "dfsrmig /getglobalstate" bereits "Aktueller globaler DFSR-Status: "Entfernt"" ausgibt.

Mithilfe des Videos habe ich das "Upgrade" problemlos hinbekommen und es funktioniert scheinbar alles bestens. Zumindest was ich aus der Ferne alles testen konnte. Näheres erfahre ich wohl ab Montag. Den Printserver habe ich auf eine eigene VM ausgelagert. Den Fileserver aber nicht.

Link zu diesem Kommentar

Also das Video ist echt super gemacht und er erklärt auch was zu tun ist, wenn etwas nicht sofort klappt. Ich denke nicht, dass es unnötig gestreckt wurde. Ich bin da ohne Fallstricke durchgekommen.

 

Ich nutze gerne Videotutorials, da ich nur ungerne viel lese. Hängt aber vielleicht auch mit meiner Sehbehinderung zusammen. Bin auch großer Fan von LinkedIn Learning, früher Video2Brain, dass ich regelmäßig mal abonniere.

bearbeitet von Cryer
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...