In-Place Upgrade 2er DCs von Win2008R2 auf 2012R2

[[EH]Keeper]

Moin,

ich habe 2 alte 2008R2 Server, die nun per in-Place Upgrade vorerst mal auf 2012R2 (und später ggfls. auf 2016/2019) hochgestuft werden sollen. Beide Server sind allerdings DCs.

Meine Vorgehensweise für das 2012R2 Upgrade ist aktuell kurz gesprochen so:

• auf dem ersten DC per adprep /forestprep und adprep /domainprep die Domäne auf 2012R2 vorbereiten.
• den ersten DC per in-Place Upgrade auf 2012R2 upgraden
• den 2ten DC per in-Place Upgrade später auf 2012R2 hochziehen.

Jetzt zu meinen Fragen:
wenn ich die Domäne per adprep auf 2012R2 hochgestuft habe,... ich jetzt aber erst ein paar Tage später die in-Place Upgrades auf 2012R2 durchführen kann.. laufen dann die beiden DCs mit dem alten 2008R2 OS trotzdem sauber weiter? wahrscheinlich ne blöde Frage, aber man will ja alle möglichen Fehlerquellen ausschließen

So wie ich das verstanden habe, muss ich ja nur auf einem DC die adprep-Geschichte ausführen. der 2te DC müsste das ja automatisch kurzfristig mitbekommen und sich "anpassen", oder?

Wenn ich den ersten DC auf 2012R2 upgegraded habe, macht mir dann der 2te DC, der ja noch auf 2008R2 läuft, Probleme bzw. gibts hier irgendwelche Unannehmlichkeiten, mit denen ich rechnen muss, wenn 2 verschiedene Windows Server Versionen gleichzeitig DCs sind? Oder muss ich den 2ten DC vor dem Upgrade des ersten DC vorher depromoten, upgraden und dann erst wieder als 2ten DC einrichten?

Auf dem ersten DC läuft noch DNS, DHCP. Muss ich hier noch was machen oder wird das beim Upgrade alles automatisch übernommen?

 

[TheHille]

Schau mal hier:

https://learn.microsoft.com/de-de/w...indows-server-2012-r2-and-windows-server-2012

und hier:

https://learn.microsoft.com/de-de/w...ade-domain-controllers?source=recommendations


Ich bin mir nicht ganz sicher, aber ich würde es so machen (bitte aber nochmal gegenchecken!):

Den DC ohne DHCP würde ich herabstufen, auf 2012 upgraden, dann wieder hinzufügen. An der Domänenstruktur/ebene würde ich an sich erstmal nichts ändern, sofern sie auch auf 2008 ist.

Les dich mal im Bezug auf upgrade DHCP ein: https://learn.microsoft.com/en-us/a...de-in-place-dhcp-server-from-2012r2-to-2019-o

Je nach Ausfallmöglichkeit bietet sich ein Failover-DHCP an.

Wenn das alles wieder auf dem neuen 2012er läuft, das gleiche Spiel mit dem anderen 2008er. Danach kannst du ja die Domainstruktur auch upgraden.

Je nach Server-Version ändert sich auch was am Sync vom SYSVOL, da musst du auch nochmal händisch ran. Zauberwort DFSR: https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication/dfsr-overview

Anleitung Migration: https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr

 

[Matthias80]

vermutlich kennst du die Links alle...
Aus der Praxis kann ich dir sagen, das es immer besser war (da du sicherlich in einer Virtualisierung arbeitest, physische ist oft eine ganz schlechte Idee, Thema offizieller support deiner älteren Hardware!) neue DC´s zu installieren und evtl. Features dann zu migrieren. z.B. die DHCP Rolle. Sieht alles im ersten Moment nach mehr Arbeit aus... Aber wenn dir da was krachen geht. Hilft dir der zweite alte DC auch nix mehr, weil ja viel ins AD geschrieben wurde.

laufen dann die beiden DCs mit dem alten 2008R2 OS trotzdem sauber weiter?

ja wäre schlimm wenn nicht

der 2te DC müsste das ja automatisch kurzfristig mitbekommen und sich "anpassen", oder?

ja logisch

gibts hier irgendwelche Unannehmlichkeiten, mit denen ich rechnen muss, wenn 2 verschiedene Windows Server Versionen gleichzeitig DCs sind?

nein. warum auch? sonst würde man ja nie irgendwie hoch kommen

Oder muss ich den 2ten DC vor dem Upgrade des ersten DC vorher depromoten, upgraden und dann erst wieder als 2ten DC einrichten?

überlege mal. wenn du deinen zweiten depromoten würdest. den ersten dann für die zweit des in-plance upgrade nicht erreichbar machst. was würde passieren? deine domäne wäre platt. nicht arbeitsfähig! deine Denke macht mir Angst!

Auf dem ersten DC läuft noch DNS, DHCP. Muss ich hier noch was machen oder wird das beim Upgrade alles automatisch übernommen?

DNS wird mit installiert und alles repliziert.
DHCP muss händisch migriert werden! das geht aber einfach per sichern und wiederherstellen mittlerweile.

Allgemein sieht es nach wenig Erfahrung bei dir aus... Wenn die ganzen Voraussetzungen vielleicht nicht optimal sind. Thema DHCP geht´s ja schon los! dann kann das echt heftig knallen!

 

[derchris]

Wohin soll das Update denn endgültig gehen? 2008 is EOL, 2012 ist auch fast EOL ...

 

[lordlaschi]

Da der erweiterte Support für 2012 R2 auch im Oktober diesen Jahres endet ist neu Aufsetzen mit aktuellster Version und so viel wie möglich zu migrieren mittelfristig vermutlich die beste Überlegung?

 

[Matthias80]

ist neu Aufsetzen mit aktuellster Version

naja ohne zwischenschritte wird es nicht gehen und "neu" aufsetzen? eine ganze Domäne??

 

[derchris]

Hier der Upgradpfad bis 2022

 

[XN04113]

wir fügen immer neue DCs zur Domain hinzu
verschieben dann die FSMO Rollen und ggf. weitere Dienste
demoten dann die alten DCs
löschen die alten Server
falsch gewünscht dann das Level hochsetzen

 

[puri]

Bei meinem Nebenjob habe ich das eine Firma federführend machen lassen (2x VMs 2012R2 auf 2019). Erst wurde ein neuer 2019'er installiert, alle Rollen übertragen und dann die alten InPlace upgegraded (wahrscheinlich wurden sie zwischendrin mal runter- und wieder hochgestuft) - so hat es 100% funktioniert..

 

[lordlaschi]

naja ohne zwischenschritte wird es nicht gehen und "neu" aufsetzen? eine ganze Domäne??

Es gibt seit 3.5 Jahren keine Updates mehr für das OS und seitdem sind über 1000 neue CVEs dafür gelistet. Man kann also nur hoffen, dass da entweder nix wichtiges drauf läuft oder die Betreiber wissen was sie da tun damit sich da noch keine Scriptkiddies in Server oder Netzwerk eingeklinkt haben. Der TE hat vor 3 Jahren schonmal nach einem Upgrade von 2 Servern mit DC von 2008 auf 2012 gefragt - daher der Gedanke, dass man die Infrastruktur und dessen Betreuung vielleicht mal komplett neu aufrollen sollte damit man nach der Aktion jetzt nicht in 3 Jahre wieder merkt: ups wir sind ja noch auf 2012...

 

[[EH]Keeper]

überlege mal. wenn du deinen zweiten depromoten würdest. den ersten dann für die zweit des in-plance upgrade nicht erreichbar machst. was würde passieren? deine domäne wäre platt. nicht arbeitsfähig! deine Denke macht mir Angst!

damit wollte ich eigentlich den Zustand herstellen, in dem es nur noch einen DC in der Domäne gibt. Immerhin beziehen sich so ziemlich alle Artikel zum Thema In-Place Upgrade auf nur EINEN DC und nicht auf mehrere. Zumindest werden in den Artikeln nie mehrere DCs erwähnt. Somit kam eben dieser Gedanke, kurzfristig nur einen DC zu haben, den auf 2012R2 hochzustufen usw.. . Die Upgrades laufen ja am WE, wenn keiner schafft und nicht unter der Woche , somit gäbe es auch keine Unterbrechnungen....

Deshalb frag ich ja nach .
Aber wenn dir meine Gedanken und Worte schon Angst machen -> dann schau dir niemals ein Foto von mir an 🤪😁

 

[Matthias80]

Deshalb frag ich ja nach .
Aber wenn dir meine Gedanken und Worte schon Angst machen -> dann schau dir niemals ein Foto von mir an 🤪😁

Wo? Ich hab nur Artikel wo von min. 2 dc's ausgegangen wird gefunden!

 

[nubi80]

was machen die beiden prähistorischen Server denn ausser AD-Dienste und DHCP?

 

[[EH]Keeper]

Da laufen noch n paar "Sachen" drauf, die nicht ohne Weiteres einfach so schnell neu installiert werden können. Daher auch der Gedanke zum In-Place-Upgrade. Und ja, diese Software ist 2012R2 und höher fähig.

Wohin soll das Update denn endgültig gehen? 2008 is EOL, 2012 ist auch fast EOL ...

auf 2012R2 und dann, wenn alles gut läuft, auf 2016/2019
Die Hardware wird vom Hersteller bis 2019 unterstützt. Daher sollte das kein Problem darstellen.

 

[Drewkev]

Da laufen noch n paar "Sachen" drauf, die nicht ohne Weiteres einfach so schnell neu installiert werden können.

Und die laufen nur auf einem einzigen DC? Sprich keine Redundanz?

 

[[EH]Keeper]

das spielt ja in der Fragestellung erstmal keine Rolle 😉
Es gibt 2 DCs für die Redundanz und für den Rest ein gutes Sicherungskonzept 🙂

 

[Drewkev]

das spielt ja in der Fragestellung erstmal keine Rolle 😉

Naja doch, denn so kannst du beim einen DC (nach entsprechendem Backup) das Inplace Upgrade durchführen und erstmal schauen, ob das so überhaupt funktioniert hat.

Und das ohne dass es den Betrieb (großartig) beeinträchtigt.

 

[Matthias80]

Die Hardware wird vom Hersteller bis 2019 unterstützt.

ist das so? also das wäre es ja relativ aktuelle Hardware wo noch 2008 R2 installiert wurde.
Wir hatten z.B. noch einen HPE Proliant DL380 G6 glaub. Da waren zwei E5-2609 v4 CPU´s drin. Die Hardware wurde noch nicht mal mehr vom Hersteller und Microsoft offiziell für Server 2016 unterstützt. Level der Hardware würde wohl so Server 2012 entsprechen. Ich denke also nicht das du dich in einem Supporteten Bereich befindest.

 

[[EH]Keeper]

Hardware ist wie gesagt, vorerst kein Problem.
Aber ne andre Frage noch zur Lizenz: so wie ich das verstanden habe, kann ich ja nicht gleich auf 2016 bzw. 2019 hoch. Ich muss ja den Weg über 2012R2 gehen. Richtig?
Kann ich theoretisch (und lizenzrechtlich) für das Zwischenupgrade auf 2012R2 ne Trialversion verwenden und anschließend "zeitnah" die 2016 bzw. 2019er Lizenz wieder als "Normale" Lizenz verwenden oder muss ich mir für die "paar Minuten" ne 2012R2 kaufen?

 

[Matthias80]

paar Minuten

allgemein würde ich mehr zeit einplanen.
Trail läuft ja ein paar Tage und es wird dir niemand den Kopf abschlagen.
Schade das du keine Daten zur Serverhardware gibst.
Nicht das es ein böses Erwachen gibt, wenn 2016 nicht läuft!
Wenn du magst, stell mal ein detaillierten Ablaufplan auf.
Weil das da oben ist nur ganz grob, was es alles zu beachten gibt!
Thema FSMO Rollen Inhaber z.B.