Jump to content

Domäne Controller 2012R2 auf 2019 aktualisieren

Cryer

Von Cryer
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wranger Apprentice

wranger   0

Geschrieben
Geschrieben

Moin,

 

habe wir auch gerade durch, 2 Dinge noch:

 

- Für die neuen DCs würde ich einen anderen Namen wählen: statt dc1 dann dc01 oder dc001. Sonst sind die Objekte gelöscht aber mit dem gleichen Namen doch vorhanden. Dies führt zu Fehlermeldungen in den Windows-Logs. Habe ich 2 Wochen gesucht für. Und die Computerobjekte des DCs sind dann auch "frisch".

 

- Als wir den dc1 (primärer DNS) die Rollen entfernt haben, hat der VM-Host die Verbindung zum Cluster verloren und die VM hing für mehrere Sekunden. Also noch mal die VM-Umgebung auf AD-verzahnung prüfen. (k.A warum das passiert ist)

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.805

Geschrieben
Geschrieben
vor 22 Minuten schrieb wranger:

Für die neuen DCs würde ich einen anderen Namen wählen: statt dc1 dann dc01 oder dc001. Sonst sind die Objekte gelöscht aber mit dem gleichen Namen doch vorhanden. Dies führt zu Fehlermeldungen in den Windows-Logs. Habe ich 2 Wochen gesucht für. Und die Computerobjekte des DCs sind dann auch "frisch".

Ist aber nicht zwingend und funktioniert definitiv auch mit dem alten Namen, wenn mans richtig plant.

Link zu diesem Kommentar
Weingeist Mentor

Weingeist   157

Geschrieben
Geschrieben (bearbeitet)

Noch eine kleine Anmerkung. Ich würde dem DC einen neuen Namen spendieren und dem neuen Fileserver den alten Namen des DC "schenken", auch wenn es nicht "schön" ist. Entweder als Alias oder einfacher direkt den Namen. Zumindest wenn Du nicht ausschliesslich per DFS die Filezugriffe gemacht hast.

 

Grund: Der Grund ist ganz einfach, wenn man direkt auf die Freigaben zugegriffen hat, statt über DFS, dann hat man nachher verwahrloste Verknüpfungen z.Bsp. innerhalb Office-Dokumenten (Serienbriefe, eingebetete Excel in Word etc.). Das Theater endet nie. Teilweise noch Jahre später flucht man darbüer. ;)

 

Alte IP wieder verwenden gibt nur manchmal in DNS Ärger. Muss man dann halt unter Umständen händisch korrigieren/erzwingen.

 

Ich musste mal tausende CAD-Dokumente händisch ändern (lassen), also jedes Dokument öffnen weil der Hersteller nicht kooperativ war bezüglich Fileformat. Die Dateien hatten Prüfziffer und ich fand nicht heraus wie die zustande kam. Also Pfad per Walker  ersetzen ging nicht obwohl man diese per Reintext im Dokument erkannte obwohl der Rest verschlüsselt war. Daher keine Änderungen an Fileserver-Namen und keine Änderungen an Domänen-Namen wenn es sich vermeiden lässt. Ich bin jedenfalls geheilt. Ändere nichtmal mehr die alten ad.local Domänen. =)

 

Printer würde ich immer eine eigene Rolle spendieren! Egal wie gross die Umgebung ist. A aus Sicherheitsgründen, die Treiber sind ziemlich anfällig und B damit Du ihn immer gefahrlos zurücksetzen kannst. Mehr als einen DC halte ich für Verschwendung und in Zeiten von virtualisierung eine unnötige Komplexitätssteigerung in Kleinumgebungen. Zumindest solange man ausser Anmeldungen nicht auf AD angewiesen bzw. ständig Änderungen erfolgen (z.Bsp. Exchange). Ein einzelner DC kann beliebig wiederhergstellt werden. Selbst ein ColdClone den Du auf dem Admin-PC vorhälst und ab und wann aktualisierst reicht völlig aus wenn die interen Sicherungen nicht wiederherstellbar wäre. 17-20GB sind Ruckzug kopiert. Die ganzen Versionstände interessieren dann nicht wirklich welche bei mehreren DC's Probleme machen können bei Wiederherstellungen. Auch die ganzen allfälligen Replikationsprobleme fallen weg.

 

 

EDIT: würde mit der Aktualisierung aber eh grad auf den nächsten LTSC Build von Windows Server 2019 warten. Dürfte nächstes Jahr soweit sein. Dann sind auch die neuen beschleunigten ReFs-Features vorhanden. Solange kannst eigentlich gut auf 2012R2 bleiben, wird nicht viel bringen. Nur Printer würde ich rausziehen.

bearbeitet von Weingeist
  • Danke 1
Link zu diesem Kommentar
Cryer Experienced

Cryer   17

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Zum Thema Upgrade habe ich dieses Video von Haiko Hertes gefunden. Was meint ihr? Das Thema FRS auf DFS kann ich wohl überspringen, weil ja der DC bereits auf Server 2012 R2 basiert und der Befehl "dfsrmig /getglobalstate" bereits "Aktueller globaler DFSR-Status: "Entfernt"" ausgibt.

 

Des Weiteren überlege ich, ob ich bei der Gelegenheit den Printserver auf eine eigene VM auslagere wie ihr es mir ja immer wieder empfehlt, aber mal ganz ehrlich: Wegen 2 physikalischen Druckern? Andererseits beziehen wir als gemeinnützige Einrichtung unsere Lizenzen bei Stifter-Helfen. Auf eine VM mehr oder weniger kommt es da nicht an. Trotzdem möchte ich auch nicht überdrehen.

 

drucker.png

 

 

Zitat

EDIT: würde mit der Aktualisierung aber eh grad auf den nächsten LTSC Build von Windows Server 2019 warten. Dürfte nächstes Jahr soweit sein. Dann sind auch die neuen beschleunigten ReFs-Features vorhanden. Solange kannst eigentlich gut auf 2012R2 bleiben, wird nicht viel bringen. Nur Printer würde ich rausziehen.

Ist es ein Problem die jetzige Build (im VLSC gibt es eine vom September 2020) zu verwenden und dann regelmäßig das Feature-Upgrade zu machen?

 

bearbeitet von Cryer
Link zu diesem Kommentar
Weingeist Mentor

Weingeist   157

Geschrieben
Geschrieben (bearbeitet)
Am 1.10.2020 um 17:30 schrieb NorbertFe:

Würde ich nicht freiwillig machen. Hat man irgendwann zig aliase mit der selben Begründung. ;)

Yep, da hast Du schon recht. Ausser man benutzt von Anfang an welche. Muss man halt auch bei der Konfig bedenken, da ein Teil auch am Server selbst konfiguriert werden muss. Ich benutze Aliase gerne für PKI, VmWare View Connection Server usw. Migration ist dann halt schneller gemacht. Neuen Server hochziehen, testen mit dem Original-Namen, wens funktioniert, DNS-Record aktualisieren. Aber habe auch nur Kleinumgebungen. Aber wie vieles ist auch das Geschmackssache.  =)

 

Edit: Beim Fileserver bevorzuge ich aber klar DFS. SMB muss man auch etwas verbiegen.

bearbeitet von Weingeist
Link zu diesem Kommentar
Weingeist Mentor

Weingeist   157

Geschrieben
Geschrieben
vor 14 Stunden schrieb NorbertFe:

Dann hätte man dfs ;)

Sag ich doch :-P

 

Bezüglich der ISO's: sicher, dass die normalen LTSC-Builds die Funktionsupdates enthalten? Die kommen eigentlich nur im Semi Annual Channel. Also wo du spätestens nach 1.5 Jahren aktualisieren musst. Sprich das was sich in Bezug auf normale 0815 Server lohnt, gibts normal erst nächtes Jahr. Ansonsten finde ich die neuen Server völlig unnötig mit der GUI und Telemetrie von W10 überladen. Da brauchts für mich schon handfestester Update-Gründe wie eben die neuen ReFs Erweiterungen.

Link zu diesem Kommentar
Cryer Experienced

Cryer   17

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Nochmal zurück zu meinen letzten Fragen. Die sind glaub etwas untergegangen. Könnt ihr Bitte darauf nochmal eingehen? Wozu LTSC? Was spricht gegen die "normalen" Versionen, bzw. welche Probleme sind zu erwarten? Was haltet ihr diesem Video von Haiko Hertes? Lohnt ein eigener Printserver wegen nur zwei physikalischen Druckern?

 

 

bearbeitet von Cryer
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...