KL ProSolutions 0 Geschrieben 4. Februar 2017 Melden Teilen Geschrieben 4. Februar 2017 Hallo liebes MCSE BOARD, nach langem Suchen einer brauchbaren Anleitung habe ich mich entschlossen, ins Forum zu schreiben. Ich beschreibe mal mein Vorhaben: Ich habe bei einem meiner Kleinkunden einen neuen Server bereitstellen müssen, da der alte Server hardwaretechnisch den heutigen Anforderungen nicht mehr gerecht wurde. Beim neuen Server handelt es sich um einen Windows Server 2012 R2 (NICHT ESSENTIALS) Auf dem alten Server ist ein Windows SBS 2008 mit Exchange installiert. Ich habe nun eine Domainmigration vor, um den SBS 2008 loszuwerden, da selbst der SBS 2011 offiziell abgekündigt ist. Ich stecke mitten in der Migration. Gerne möchte ich euch kurz schildern, was ich bereits umgesetzt habe: - Windows Server 2012 R2 als Member Server der internen Domain - Migration des DHCP - Migration aller Applikationen - Migration File & Printserver - Migration der 4 Postfächer zu MS Office 365 Exchange Online (funktioniert traumhaft) Wie ihr seht, sind fast alle Dienste migriert, bis auf die AD-Services / FSMO. Die User arbeiten bereits aktiv nur noch auf dem neuen Server 2012 R2. Der SBS 2008 stellt somit nur noch die AD-Dienste bereit. Ich habe in meiner Laufbahn schon sehr viele Domainmigrationen durchgeführt, aber ich hatte noch nie Berührungspunkte mit dem SBS, da es sich bei meinen damaligen Migrationen um Großkunden handelte. Ich habe sehr viel im Internet, Foren, etc. gelesen, aber so viel unterschiedliche Aussagen gelesen. Darum hoffe ich, dass mir hier jemand Erfahrungssberichte mitteilen kann oder evtl. auch ne kleine Anleitung hat, auf was ich beim SBS achten muss. Gerne würde ich mal kurz meine Vorgehensweise beschreiben, wie ich sie durchführen würde: - Vorbereiten des SBS (DNS, Check, Replikationen, etc. mit dcdiag, dnslint,...) - ADPREP auf dem SBS 2008 durchführen - Neuen Windows Server 2012 R2 zum DC hochstufen - Umzug der FSMO-Rollen (Ab da soll anscheinend der SBS anfangen rumzuzicken) - Deinstallation des Exchange Servers (damit alle Exchange Attribute, Einträge, etc. sauber entfernt werden. Laut Exchange Forum soll ich das erst machen, nachdem ich den neuen Server zum DC hochgestuft habe, um die AD in Sicherheit zu bringen) - Herabstufen des SBS zum Member Server - Entfernen des SBS aus der Domäne Natürlich habe ich vorher ne vollständige Sicherung des SBS. Mir geht es nur um den eigentlichen Ablauf der Domainmigration. Sobald ich den SBS weg habe, wird dieser mit Windows Server 2012 R2 neu installiert und wird mein zweiter DC. Ich bedanke mich im voraus Viele Grüsse Kurt LjokajKL ProSolutions Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 4. Februar 2017 Melden Teilen Geschrieben 4. Februar 2017 Wo siehst du das Problem? Mach den neuen Server zum Dc und gut. Der sbs beißt ja nicht. Nur die fsmo musst du solange der sbs läuft auf ihm lassen. Was passiert mit den anderen Diensten des sbs? Zitieren Link zu diesem Kommentar
muenster 16 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Hallo, so, wie Du das beschrieben hast, sollte es klappen. Drei Dinge solltest Du aber beachten: 1. Exchange Dienste deaktivieren (falls noch nicht geschehen) 2. Der WSUS läuft meist auch noch auf dem SBS 3. Die Sharepoint Dienste sind standardmäßig auf dem SBS installiert und aktiv. Dann noch DNS vom SBS sichern. Bei mir klappte im Labor die Migration perfekt, auf dem Produktivsystem flog mir dann das DNS um die Ohren. Zum Glück hatte ich die Kopie und konnte diese einspielen. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Wozu sollte man den DNS sichern? Kaum einer hat statische Einträge drin, abgesehen davon sieht man doch, ob das repliziert wird oder nicht. Zitieren Link zu diesem Kommentar
muenster 16 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Wozu sollte man den DNS sichern? Kaum einer hat statische Einträge drin, abgesehen davon sieht man doch, ob das repliziert wird oder nicht. Erinnere ich mich richtig, dass Du gerne mal auf DATEV verweist? Da brauchst Du einige Einträge damit das System richtig läuft, die wieder richtig hinzubekommen ist ein gutes Stück Arbeit. Oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Gerne? Nee. Aber nochmal, wenn die DNS Replikation nicht funktioniert, dann hat man der der Migration was falsch gemacht. Ich sehe keinen Grund sowas zu exportieren. Was genau braucht man bei Datev? Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 (bearbeitet) Erinnere ich mich richtig, dass Du gerne mal auf DATEV verweist? Da brauchst Du einige Einträge damit das System richtig läuft, die wieder richtig hinzubekommen ist ein gutes Stück Arbeit. Oder? Da benötigst du theoretisch nur einen. Das wäre der CNAME komm-srv-1 der auf den Kommunikationsserver zeigt. Für den Fall von mehreren Kommunikationsservern dann eben entsprechend komm-srv-n. Mehr als 2 Kommunikationsserver dürften aber auch kaum Sinn ergeben. Früher gab es noch den Fall, dass man eine Host-Zone für irgendein Übertragungsverfahren über die DATEVnet Proxys zu ermöglichen. bearbeitet 5. Februar 2017 von testperson Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Also nichts, was nicht repliziert würde. ;) Zitieren Link zu diesem Kommentar
KL ProSolutions 0 Geschrieben 5. Februar 2017 Autor Melden Teilen Geschrieben 5. Februar 2017 Hallo zusammen. Erst mal vielen Dank für die Antworten. Aber bevor das in Richtung DATEV geht, hier die Antworten auf eure Fragen. SharePoint wird nicht genutzt. Exchange Dienste hab ich bereits bei der O365 Exchange Online deaktiviert. Der WSUS kommt wieder auf den jetzigen Server, sobald dieser neu installiert ist. Da die Windows Updates 1x monatlich kommen, schaffe ich das innerhalb dieser Zeit. Bzgl. DNS sehe ich es so wie Norbert. Wenn die Migration sauber durchgeführt wurde, repliziert er auch sauber. Dies lässt sich wiederum mit den üblichen DNS Tools auf dem zukünftigen DC checken. Zudem habe ich eine Komplettsicherung, um den Server wiederherzustellen. Mir geht es lediglich um den SBS. Passt meine geplante Vorgehensweise auch für den SBS? @NorbertFe: Welche anderen relevanten Dienste gibt es denn sonst noch? Mein Kunde verwendet den SharePoint nicht. Exchange ist bereits seit fast 2 Monaten migriert und läuft stabil. WSUS kommt wieder auf den Server drauf und per GPO werden die Clients zu diesem befördert. File & Print, DHCP, Applikationen laufen bereits seit Dezember auf dem neuen Server. Der SBS dient lediglich noch zur Authentifizierung. Mehr wird von diesem nicht mehr genutzt. Darum bin ich mit deiner Frage etwas überfragt. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Hast du ja schon beantwortet. Wichtig wären nur Exchange und SharePoint. Wsus sehe ich als unkritisch an, und würde ich auch nur in seltenen Fällen "migrieren". Das geht schneller, wenn mans auf einem anderen Server einfach neu hochzieht. Insofern einfach den neuen DC hochstufen und die FSMO solange auf dem SBS lassen, bis er nicht mehr gebraucht wird. Wenn du sowieso nur 2 DCs hast, kannst du den SBS auch einfach runterstufen, dann wandern die FSMO sowieso auf den verbleibenden DC. Bye Norbert Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Für die Datev gibt es das SUT, ServerUmzugsTool, muss der Berater für den Mandanten freischalten, ist der Kunde Berater, kann er das selber. Heißt mittlerweile Server-Apassungs-Assistent Geht (fast) von alleine, wenn man sich strikt an die Vorgaben hält, dazu gibt es bei der Datev das: https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/server-anpassungs-assistent/ Wenn man den heruntergeladen hat, das Dokument am besten ausdrucken und Schritt für Schritt abarbeiten, das mache ich trotz Erfahrung heute noch so. Haken mit Bleistift oder Kuli oder Anmerkung ist unbezahlbar, wenn man mal anrufen muss. Sonst ist der Support kompetent, dazu die telefonischen Verfügbarkeiten beachten! (Uhrzeit / WE) ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 5. Februar 2017 Melden Teilen Geschrieben 5. Februar 2017 Interessant, aber ich glaub hier geht's dem TO nicht um Datev. ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 6. Februar 2017 Melden Teilen Geschrieben 6. Februar 2017 Interessant, aber ich glaub hier geht's dem TO nicht um Datev. ;) Ich bezog mich auf Post #5 ;) Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 6. Februar 2017 Melden Teilen Geschrieben 6. Februar 2017 Für die Datev gibt es das SUT, ServerUmzugsTool, muss der Berater für den Mandanten freischalten, ist der Kunde Berater, kann er das selber. Heißt mittlerweile Server-Apassungs-Assistent Es gibt Situationen, da muss man ihn nutzen, dann gibt es Situationen in denen man ne sehr viel Zeit mit ihm spart und dann gibt es, wie sehr häufig, Situationen, da ist man ohne weitaus schneller. Und ob ich mir jetzt die Server Umzugs Checkliste mit oder ohne SUT/SAA ausdrucke und abhake ist dann auch egal ;) BTW. gibt es mittlerweile ein Kommandozeilen-Tool, was die Aufgabe des SUT/SAA erledigen kann und gratis ist. Damit habe ich mich aber noch nicht wirklich auseinander gesetzt. Sonst ist der Support kompetent, dazu die telefonischen Verfügbarkeiten beachten! (Uhrzeit / WE) Das kommt jetzt aber auch ganz drauf an, wo man da landet ;) Zitieren Link zu diesem Kommentar
KL ProSolutions 0 Geschrieben 6. Februar 2017 Autor Melden Teilen Geschrieben 6. Februar 2017 Guten Morgen Norbert, vielen Dank für die schnelle Antwort. Perfekt, dann werde ich erst mal den neuen DC hochstufen und syncronisieren lassen. Würdest du den Exchange Server ebenfalls deinstallieren, damit AD Attribute auch sauber weg fliegen? Sonst bleiben die ja bestehen und ich müsste die händisch weg schießen. Das wäre auch meine letzte Frage. Vielen Dank und viele Grüße Kurt Ljokaj KL ProSolutions Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.