egraf 11 Geschrieben 16. Juli 2010 Melden Teilen Geschrieben 16. Juli 2010 Hallo zusammen, wir planen die Umstellung der Domäne auf 2008. Derzeit sind alle 13 DCs auf Server 2003 und die AD Struktur ist 2003 native. Ich habe mir bereits bei MS Technet die Vorbereitung zur Migration herausgesucht. Da ich mir nicht vorstellen kann das wir Geld für 13 neue Server (Hardware) bekomme habe ich nun ein paar Fragen: Gibt es abgesehen von MS TechNet gute Lektüre / Links für die Planung und Durchführung der Migration Was spricht dagegen einen Mischmodus (Server 2008 & Server 2008 R2) zu fahren? Wie ist die Vorgehensweise bei der Umstellung eines DCs von 2003 auf 2008 ohne Hardware tausch ? Wie bekomme ich eine realistische Testumgebung (VM Ware Server2) erstellt und auf waqs muss hier geachtet werden ? Würde mich freuen von Euch zu hören. LG EGraf Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Juli 2010 Melden Teilen Geschrieben 16. Juli 2010 Bonjour, Da ich mir nicht vorstellen kann das wir Geld für 13 neue Server (Hardware) bekomme wenn die bestehende Hardware noch vertrauensvoll funktioniert, können die ja auch noch weiter betrieben werden. Nicht jedes Unternehmen kann sich den Luxus leisten und nach drei Jahren nach dem die Hardware abgeschrieben wurde, die Maschinen komplett ersetzen. Gibt es abgesehen von MS TechNet gute Lektüre / Links für die Planung und Durchführung der Migration Du schreibst "Migration", aber wahrscheinlich willst du die bestehende Domäne behalten und "lediglich" die bestehende Domäne auf Windows Server 2008/R2 aktualisieren. Dann würdest du nämlich eine Domänenaktualisierung und keine Migration durchführen. Wie wäre es damit: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen Was spricht dagegen einen Mischmodus (Server 2008 & Server 2008 R2) zu fahren? Erstmal nichts. Du könntest dann "nur" nicht von den Vorteilen profitieren, die dir der höhere Domänen- bzw. Gesamtstrukturfunktionsmodus bietet (z.B. AD-Papierkorb). Wie ist die Vorgehensweise bei der Umstellung eines DCs von 2003 auf 2008 ohne Hardware tausch ? Dann würde ein Inplace Update infrage kommen. Empfohlen ist es jedoch, die Domänenaktualisierung mit einer "anderen" Maschine/VM durchzuführen. Schau dir meine o.g. Links an. Wie bekomme ich eine realistische Testumgebung (VM Ware Server2) erstellt und auf waqs muss hier geachtet werden ? Du könntest z.B. mit einem kostenlosen P2V Konverter eins-zwei Server virtualisieren und mit diesen in einer abgeschotteten Testumgebung die Domänenaktualisierung durchführen. Du solltest darauf achten, dass nach der Aktualisierung das Eventlog sauber ist und DCDIAG keine Fehler meldet. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 16. Juli 2010 Melden Teilen Geschrieben 16. Juli 2010 Moin, 13 DCs sind sehr viel - braucht ihr so viele? Da wäre evtl. eine Reduktion möglich. Die Domänenaktualisierung selbst ist recht einfach - ADPrep auf die neue Schema-Version, dann den ersten neuen DC in die Domäne bringen. Dann können weitere DCs neu rein, und die alten könnt ihr geordnet herunterstufen und deinstallieren. Von In-place-Upgrades rate ich ab (ginge ohnehin nur, wenn die 32-/64-Bit-Version dieselbe ist). Gegen einen Mischbetrieb spricht nichts, aber einige neue AD-Features gibt es erst im jeweiligen Betriebsmodus, wenn alle DCs auf derselben Basis laufen. Bei Yusuf gibt es einige weitere Details: LDAP://Yusufs.Directory.Blog/ - Active Directory|Migration Gruß, Nils Zitieren Link zu diesem Kommentar
egraf 11 Geschrieben 16. Juli 2010 Autor Melden Teilen Geschrieben 16. Juli 2010 Danke ersteinmal für die Infos. Wir haben an jedem größeren Standort einen DC und somit kommen wir auf 13 Stück. Dies sollte weiterhin so bleiben da es immer m al sein kann das ein Tunnel weg bricht. LG Egraf Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Juli 2010 Melden Teilen Geschrieben 16. Juli 2010 Wir haben an jedem größeren Standort einen DC und somit kommen wir auf 13 Stück. OK, aber ob die Anzahl an DCs gerechtfertigt ist, können wir von hier aus nicht beurteilen. Trotzdem sagt mir mein südländisches Gefühl das mich selten trügt, dass es hier Potential zur Optimierung gibt. ;) Die Benutzer an den Standorten können sich auch an entfernten DCs über das VPN authentisieren. Aber jetzt wo du auf min. Windows Server 2008 aktualisieren möchtest, ist der RODC sicherlich eine Option. Dies sollte weiterhin so bleiben da es immer m al sein kann das ein Tunnel weg bricht. Ist das VPN *wirklich* so oft zum Zeitpunkt der *Benutzerauthentisierung* down? Wohl kaum... Zitieren Link zu diesem Kommentar
Mag 11 Geschrieben 28. Juli 2010 Melden Teilen Geschrieben 28. Juli 2010 Guten Morgen, das gleiche habe ich auch gerade hinter mir. Ein bissel was zum Prozedere ist hier zu finden. Ich habe mich letzendlich für die Neuinstallation anstelle des inplace Updates entschieden. Pro Domäne einen DC dazugehängt und dann die bestehenden nacheinander dem Update unterzogen. Manche Systeme waren durch den Wegfall einer der beiden DNS Server doch sehr genervt, als die Systeme beim Herunterstufen noch auf der IP erreichbar waren, aber bspw. keine DNS Anfragen mehr beantworteten. Das war das einzigst kritische. An die DNS Weiterleitungen denken und falls Umleitungen bestehen, die muss man nun woanders eintragen (bedingte weiterleitung) ABER mit dem großen Pluspunkt, dass man sie nun zu anderen DNS Servern replizieren kann. Das is sehr cool :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.