ComputerBase Menü
Aktuelles

Server 2012R2 Migration zu Server 2016

T

tim1980

Lt. Junior Grade
Registriert
Mai 2006
Beiträge
474
Hallo liebe Forum Benutzer,
vielleicht könnt Ihr mir weiterhelfen.
Ich habe am Dienstag ein Vorstellungsgespräch und habe dazu folgende Aufgabe bekomme:

Das ZIM führt momentan ein Modernisierungsprojekt durch, bei dem ein Großteil der Areitsplätze und alle Benutzerkonten in eine neue Microsoft AD Domäne migiert werden. Beschreiben Sie den technischen Ablauf der Migration und die daraus resultierenden Konsequenzen für die Nutzerinnen und Nutzer.

Stellen Sie Ihr Konzept ohne elektronische Hilfsmittel in einem maximal 10 min Kurzvortrag und einem Handout max. 1 Seite vor.

Da ich selbst so was noch nie gemacht habe, würde ich mich über ein wenig Unterstützung freuen.

Also ich hätte jetzt angefangen das es 2 Möglichkeiten der Migration gibt, Inplace die von MS nicht empfohlen wird und die Neuinstallation eines Servers mit anschließender Rollenübertragung.

Soweit verständlich, aber was für Konsequenzen hat das für die Nutzer? Die Domäne bleibt doch die Gleiche.

Gruß
Tim
 
Ich weiß nicht ob dies der richtige Job ist wenn du damit recht wenig erfahrung hast.
 
Soweit verständlich, aber was für Konsequenzen hat das für die Nutzer? Die Domäne bleibt doch die Gleiche.
Zum Vergrößern anklicken....
Wat? Das steht doch wortwörtlich in deiner Aufgabenstellung:

Das ZIM führt momentan ein Modernisierungsprojekt durch, bei dem ein Großteil der Areitsplätze und alle Benutzerkonten in eine neue Microsoft AD Domäne migiert werden.
Zum Vergrößern anklicken....

Die Konsequenzen für die Nutzer: Ziemlich deftig. Beispiele:
Neue Accounts für alle Benutzer da neue Domäne. Inklusive Domänenwechsel aller PCs.
Die vorhandenen lokalen Profile der Benutzer müssen migriert werden. Kann man händisch machen, oder aber ein Tool hernehmen das das automatisch macht. Nicht alle lokalen Anwendungen mögen das, geht aber in 95% der Fälle gut.

Outlook ist dann noch mal ein kleineres Thema für sich.

Alternativ kann man "alte" Domänen-Accounts auch in die "neue" Domäne rüberziehen, da wird es aber etwas komplexer und lohnt sich erst ab einer bestimmten Nutzeranzahl.

Aber ich glaube die Aufgabenstellung zielt auf die erste Variante ab.


Da steckt mehr hinter als ein simples Setup.exe -- weiter weiter weiter (was bei Hyper-V & simplen Fileservern überraschend gut funktioniert; aber anderes Thema).
 
Hallo,
bei genauerer Nachfrage hieß es:
die Aufgabe soll nur die Clientseite der Migration mit den notwendigen technischen Schritten und deren Konsequenzen für die Anwender beleuchten.

Kurz zu mir: Ich bin ausgebildeter Informatikkaufmann und Microsoft zertifizierter Netzwerkadministrator. Jedoch verstehe ich einfach die oben genannte Frage nicht wirklich was man dort von mir will.
Was genau soll ich jetzt beschreiben?
 
Zuletzt bearbeitet:
Die Clientseite hängt halt auch so ein bisschen davon ab, wie die Benutzer ihre Profile verwaltet bekommen. Entweder gibt es lokale oder server-gestützte Profile.

Bei lokalen Profilen dürfte wohl das meiste mit dem USMT (User State Migration Toolkit) von Microsoft abzufackeln sein.

1) Profil(e) mittels USMT speichern
2) Client aus der alten Domäne nehmen
3) Client in neue Domäne nehmen
4) Profile mittels USMT und Mapping wieder laden

Wenn die Benutzerkonten im AD mittels ADMT & SID-History in die neue Struktur überführt wurden, können die Benutzer sogar ihre Anmeldedaten weitestgehend beibehalten.

Pro Client sind aber dennoch meistens irgendwelche Nacharbeiten notwendig --> Virenscanner auf neuen Server umstellen, ggf. Applikationsumstellung auf neue Zielserver / IPs.

Mit einfach nur "raus aus der alten" und "rein in die neue" Domäne ist es meistens nicht getan.

Manchmal geht es sogar schneller, die Clients mittels LTI/ZTI (Light Touch oder gar Zero Touch Installation) neu zu betanken und über den Offline Domain Join gleich in die neue Domäne zu überführen. So hat jeder einen frischen Client ohne irgendwelche Altlasten.
 
Hallo!
Ich denke mal das ist alles sehr allgemein gehalten, hier soll es weniger um die Serverseite gehen, sondern eher um die Clientseite wenn ich das richtig verstanden habe.

Dazu habe ich jetzt folgendes geschrieben, für Verbesserungsvorschläge bin ich dankbar:

Das ZIM führt momentan ein Modernisierungsprojekt durch, bei dem ein Großteil der Arbeitsplätze und alle Benutzerkonten in eine neue Microsoft-AD-Domäne migriert werden. Beschreiben Sie den technischen Ablauf der Migration und die daraus resultierenden Konsequenzen für die Nutzerinnen und Nutzer.

Die Clientbetriebssysteme müssen auf Kompatibilität zum neuen Server und den neuen Gruppenrichtlinien überprüft werden.
Evtl. müssen Clientbetriebssysteme auf den neuen Stand gebracht werden (Updates, Treiber, ggf. Windows Betriebssystem) und falls nötig muss neue Hardware hierfür besorgt werden oder der PC aufgerüstet werden.
Die installierte Software auf dem Client muss ggf. auf eine neue Version umgestellt werden, um weiterhin kompatibel zu sein.
Die Umstellung kann nur in Zeiten geschehen, wenn der Benutzer den PC nicht benötigt, hier gilt es also entsprechende Zeiten mit dem Benutzer abzustimmen.
Die IP Adressen der DNS Server auf dem Client müssen geändert werden und der Client muss im DNS Server neu angelegt werden.
Neue Computer- und Benutzerkonten müssen auf der neuen Domäne für den Client angelegt werden, Gruppen und Gruppenrichtlinien müssen zugewiesen werden und der Computer muss in die richtige OU verschoben werden.
Falls ein DHCP Server genutzt werden soll, so muss dieser vorab installiert werden.
Der Client muss zuerst aus der alten Domäne heraus genommen werden und anschließend in die neue Domäne aufgenommen werden.
Das Benutzerprofil wird vom alten Server auf den neuen Server kopiert, sofern es auf keinem Storage Laufwerk liegt.
Funktioniert nach der Umstellung die Anmeldung mit den neuen Gruppenrichtlinien, kann der Account auf dem alten PC deaktiviert werden.
Für den Benutzer stehen vorab oder anschließend ggf. Schulungen für neue Software oder das neue Betriebssystem an.
Sind alle PCs migriert, so kann die alte Domäne abgestellt werden.
Die Konsequenzen für den Benutzer sind:
- Ausfallzeiten des PCs
- evtl. neues Betriebssystem
- evtl. neue Anwendersoftware
- Schulungen
- ggf. neuer PC
- neues Passwort

Gruß
Tim
 
Evtl. müssen Clientbetriebssysteme auf den neuen Stand gebracht werden (Updates, Treiber, ggf. Windows Betriebssystem) und falls nötig muss neue Hardware hierfür besorgt werden oder der PC aufgerüstet werden.
Zum Vergrößern anklicken....
Für einen Domänenwechsel-/join wird garantiert kein Hardwarewechsel/Aufrüstung von Client-PCs nötig ^^ Auch nicht "evtl.".
Dito Treiber. Dito Updates. Die PCs sollten aus der normalen Wartung heraus schon auf dem neuesten Stand sein und nicht erst zum Domänenwechsel/-join.
Aber: Es wird bei der Gelegenheit höchstens obligatorisch geprüft ob der PC up-to-date ist und nicht zuletzt vor einem Jahr Updates bekommen hat weil jemand eine veraltete WSUS-GPO auf einen nicht mehr existenten Server gelenkt hat o.Ä.. Aber das ist alles keine Vorbedingung für einen Domänen-Join.
Sprich: Wenn die PCs JETZT schon in einer Windows-Domäne sind, werden sie mit an Sicherheit grenzender Wahrscheinlichkeit auch direkt in eine NEUE Domäne beitreten können.
Erst noch umständlich an Updates/Treibern an jedem PC rumzuwürgen und dann erst in die neue Domäne zu bringen, ist unwirtschaftlich.

Die installierte Software auf dem Client muss ggf. auf eine neue Version umgestellt werden, um weiterhin kompatibel zu sein.
Zum Vergrößern anklicken....
Imho zu allgemein. Wenn in der neuen Domäne ein Exchange 2016 steht und auf dem Client Outlook 2007 läuft - ja. Aber das ist dann Exchange, und davon steht nirgendwas was.
Irgendwelche Branchenprogramme mit Server/Client-Modell: Hier kommt es weniger drauf an ob der Client auf dem PC kompatibel ist, sondern ob die Server-Komponente auf den (neuen?) Servern kompatibel ist, was ggf. einen Client-Wechsel bedingt.

Die IP Adressen der DNS Server auf dem Client müssen geändert werden
Zum Vergrößern anklicken....
Ok. (wobei das mittels DHCP & nach dem Aufsetzen der neuen DCs/DNS-Server + Weiterleitung schon vorher geschehen kann...)
...und der Client muss im DNS Server neu angelegt werden.
Zum Vergrößern anklicken....
Näääh. Das macht der Domänencontroller selbstständig. Bloß kein Rumgeficke mit manuellen DNS-Einträgen bei Clients.
Höchstens: "Nach dem Domänen-Wechsel sollte stichprobenartig geprüft werden, ob die PCs in den DNS-Servern korrekt eingetragen wurden [und ob bei einem IP-Wechsel der Eintrag dynamisch angepasst wird]."

Neue Computer- und Benutzerkonten müssen auf der neuen Domäne für den Client angelegt werden
Zum Vergrößern anklicken....
Benutzerkonten: Ja, klar. Computerkonten: Nein. Die werden automatisch beim Domänen-Join erstellt. Für einen Offline-Join sehe ich hier keine Veranlassung.
Wichtig ist dass der PC-Name beim Domänen-Join an ein evtl. neues Benamungsschema angepasst wird.

Gruppen und Gruppenrichtlinien müssen zugewiesen werden und der Computer muss in die richtige OU verschoben werden.
Zum Vergrößern anklicken....
Das liest sich direkt falsch: Du kannst eine GPO nicht (direkt) auf einen PC zuweisen, sondern nur auf Domäne/OU. Was bedeutet, dass der PC erst in die korrekte OU verschoben werden muss und danach geprüft werden sollte, ob die GPO auch für diesen PC greift (und nicht irgendeine Sicherheitsfilterung o.Ä. greift).
Wenn du meinst dass du selber erst noch die GPOs am DC erstellst und auf die jeweiligen OUs verknüpfst: Das ist nicht unbedingt deine Aufgabe bzw. liest es sich nicht so.

Das Benutzerprofil wird vom alten Server auf den neuen Server kopiert, sofern es auf keinem Storage Laufwerk liegt.
Zum Vergrößern anklicken....
Das setzt voraus dass es remote Benutzerprofile gibt. Wenn es lokale Profile gibt, müssen diese migriert werden. UserProfile Wizard, als Stichwort.

Sind alle PCs migriert, so kann die alte Domäne abgestellt werden.
Zum Vergrößern anklicken....
Nee, ganz sicher nicht ^^ Jedenfalls ist das nicht der Call vom Turnschuh-Admin der die PCs gewechselt hat.
 
Zuletzt bearbeitet:
Das Problem ist, ich weiß rein gar nichts über den Server, ob irgendwas übernommen wird, und wenn ja was oder alles neu eingerichtet wird.
Neue Hardware war gemeint, falls z.B. Windows 10 nicht mehr auf dem alten PC funktioniert und inkompatibel zu Hardware ist.

Von einem Exchange Server ist nirgends die Rede. Daher weiß ich nicht, ob einer existiert.

Ich habe es jetzt noch mal umgeschrieben:

Das ZIM führt momentan ein Modernisierungsprojekt durch, bei dem ein Großteil der Arbeitsplätze und alle Benutzerkonten in eine neue Microsoft-AD-Domäne migriert werden. Beschreiben Sie den technischen Ablauf der Migration und die daraus resultierenden Konsequenzen für die Nutzerinnen und Nutzer.

Die Clientbetriebssysteme müssen auf Kompatibilität zum neuen Server und den neuen Gruppenrichtlinien überprüft werden.
Evtl. müssen Clientbetriebssysteme auf den neuen Stand gebracht werden (Updates, Treiber, ggf. Windows Betriebssystem) und falls nötig muss neue Hardware hierfür besorgt werden oder der PC aufgerüstet werden um weiterhin kompatibel mit dem neuen Betriebssystem zu sein.
Die installierte Software auf dem Client muss ggf. auf eine neue Version umgestellt werden, um weiterhin kompatibel zu sein.
Die Umstellung kann nur in Zeiten geschehen, wenn der Benutzer den PC nicht benötigt, hier gilt es also entsprechende Zeiten mit dem Benutzer abzustimmen.
Die IP Adressen der DNS Server auf dem Client müssen geändert werden und Benutzerkonten incl. Profile sowie Rollen müssen vom alten Server auf den neuen Server übertragen werden. Die Funktionsebene kann auf Server 2016 erhöht werden wenn alle Clients Windows 10 installiert haben.
Der Client muss zuerst aus der alten Domäne heraus genommen werden und anschließend in die neue Domäne aufgenommen werden.
Funktioniert nach der Umstellung die Anmeldung mit den neuen Gruppenrichtlinien, kann der Account auf dem alten PC deaktiviert werden.
Für den Benutzer stehen vorab oder anschließend ggf. Schulungen für neue Software oder das neue Betriebssystem an.

Die Konsequenzen für den Benutzer sind:
- Ausfallzeiten des PCs
- evtl. neues Betriebssystem
- evtl. neue Anwendersoftware
- Schulungen
- ggf. neuer PC
- neues Passwort
 
und Benutzerkonten incl. Profile sowie Rollen müssen vom alten Server auf den neuen Server übertragen werden.
Zum Vergrößern anklicken....
Das setzt voraus dass es servergestützte Profile gibt. Das ist aber nicht die Regel. Wenn mit lokalen Profilen gearbeitet wird, müssen eben diese lokalen Profile migriert werden.

Die Funktionsebene kann auf Server 2016 erhöht werden wenn alle Clients Windows 10 installiert haben.
Zum Vergrößern anklicken....
Die Domänen/Forest-Funktionsebene hat nichts mit den Client-Betriebssystemen zu tun. Diesen Passus unbedingt streichen, zumal das ein Thema der Serverinfrastruktur ist und nicht Bestandteil der Client-Migration.

Funktioniert nach der Umstellung die Anmeldung mit den neuen Gruppenrichtlinien, kann der Account auf dem alten PC deaktiviert werden.
Zum Vergrößern anklicken....
In einer Domäne gibt es keine "Accounts auf den PCs", sondern eben nur Domänen-Accounts. Auf dem alten PC gibts da nix zu deaktivieren. Höchstens wird der alte Benutzer-Account in der alten Domäne deaktiviert, aber da die beiden Domänen - so liest es sich zumindest - unabhängig voneinander sind, muss der Account nicht deaktiviert werden.
Ist der PC in der neuen Domäne, kann sich der Benutzer ohnehin nicht mehr ohne weiteres mit seinem alten Domänen-Account anmelden.
Ist redundant.

Höchstens könnte man den Profilordner des alten Domänen-Benutzers auf dem PC löschen nachdem der PC migriert wurde.

Was mir da aber noch einfällt: Bevor der PC aus der alten Domäne herausgenommen wird, sollte sichergestellt sein dass es einen lokalen Administrator gibt bzw. dass die Zugangsdaten des vorhandenen lokalen Administrators bekannt sind und getestet wurden.
 
Vielen Dank! Ich habe das entsprechend angepasst:

Neuer Versuch:

Das ZIM führt momentan ein Modernisierungsprojekt durch, bei dem ein Großteil der Arbeitsplätze und alle Benutzerkonten in eine neue Microsoft-AD-Domäne migriert werden. Beschreiben Sie den technischen Ablauf der Migration und die daraus resultierenden Konsequenzen für die Nutzerinnen und Nutzer.

Die Clientbetriebssysteme müssen auf Kompatibilität zum neuen Server und den neuen Gruppenrichtlinien überprüft werden.
Evtl. müssen Clientbetriebssysteme auf den neuen Stand gebracht werden (Updates, Treiber, ggf. Windows Betriebssystem) und falls nötig muss neue Hardware (neue Festplatte, mehr RAM, neuer CPU, neues Mainboard) hierfür besorgt werden oder ein neuer PC um weiterhin kompatibel mit dem neuen Betriebssystem zu sein.
Die installierte Software auf dem Client muss ggf. auf eine neue Version umgestellt werden, um weiterhin kompatibel zu sein.
Die Umstellung kann nur in Zeiten geschehen, in denen der Benutzer den PC nicht benötigt, hier gilt es also entsprechende Zeiten mit dem Benutzer abzustimmen. Im Idealfall installiert man nach der Arbeitszeit alle PCs via Softwareverteilung neu, um keine Altlasten auf den Geräten zu haben.
Die IP Adressen der DNS Server auf dem Client müssen geändert werden und Benutzerkonten incl. Profildaten (sofern es serverbasierte Profile sind) sowie Rollen müssen vom alten Server auf den neuen Server übertragen werden. Bei lokalen Profilen müssen diese entsprechend migriert werden.
Vor der Client Umstellung muss sichergestellt werden, dass es einen lokalen Administrator Account auf dem PC gibt, mit dem man sich am lokalen PC anmelden kann.
Der Client muss zuerst aus der alten Domäne herausgenommen werden und anschließend in die neue Domäne aufgenommen werden.

Für den Benutzer stehen vorab oder anschließend ggf. Schulungen für neue Software oder das neue Betriebssystem an.

Die Konsequenzen für den Benutzer sind:
- Ausfallzeiten des PCs
- evtl. neues Betriebssystem
- evtl. neue Anwendersoftware
- Schulungen
- ggf. neuer PC

Irgendwie kommt mir das sehr wenig vor, als hätte ich irgendwas vergessen. Dafür brauche ich weder 1 Seite noch max. 10 min für den Vortrag, dass bekommt man in max. 1-2 min erzählt.
 
t-6 hat eigentlich schon alles erwähnt.

Du vermischt das Thema Client Aktualisierung und Softwarekompatibilität mit Active Directory.
Natürlich sollte man daran denken dass die Clients aktuell sind, das ist aber nicht Bestandteil der Aufgabenstellung.
Hänge dich also bitte nicht zu sehr daran auf. Theoretisch wäre es auch möglich in einer 2016er Gesamstruktur ein Windows XP zu bertreiben.

Ggf. neuer PC ist in Hinblick auf eine neue Domäne etwas weit hergeholt. Da würde ich dann doch mal nachfragen warum man für einen einfachen Domänenwechsel einen neuen PC benötigt (siehe XP).

Achte auf den DHCP bzw. auf die DNS Einstellungen.
Das dürfte hier das komplizierteste sein wenn man weder weiß wie wichtig dies für eine saubere Funktionalität ist und dass hier schon manche Admins gescheitert sind, weil sie den Zusammenhang zwischen DNS/Domäe nicht kapieren und sich wundern warum die morgendliche Anmeldung Minuten (!) dauert... oder der Domain-Join erst garnicht funktioniert.

Bei dieser Aufgabenstellung und den wirklich dürftigen Eckdaten (alte Domänenstruktur? Servergespeicherte Profile?..), sollte es reichen die GPOs auf Kompatibilität zu prüfen, die User zu übernehmen, die Rechner in die neue Domain zu bringen und dann können sich die User wieder anmelden.

Nachtrag: mir kam bisher nur ein Fall vor dass die Konstellation "neues Client OS, alte Domäne, alte "GPOs" Probleme verursachte. Wie es jetzt zB mit Richtlinen für den IE8 über Server 2016 ausschaut weiß ich tatsächlich nicht.
Aber grundlegende Dinge wie Anmeldecripte, Sicherheitseinstellungen etc. sollten funktionieren.

Wenn die Stelle auf den zweiten Blick uninteressant ist würde ich nur präsentieren dass die Aufgabenstellung so "luftig" ist wie die typische Fehlermeldung eines Users: "mein Drucker geht nicht", es zehn unterschiedliche Möglichkeiten gibt und aufgrund der wenigen Eckdaten und fehlenden Details ein Domainwechsel nahezu ohne Unterbrechung geschehen kann - aber nicht muss.
Wenn ein Dienstleister diesen Job übernehmen müsste und er mit diesen Eckdaten ein Angebot erstellen soll, dann wird er hoffentlich keins erstellen ;-)

Und wenn Du ganz clever bist beleuchtest Du als Informatikkaufmann den Kostenfaktor und erwähnst besser ein Systemhaus zu konsultieren, um von vornerein Problemen und Haftungsfragen aus dem Weg zu gehen. Unterm Strich wird es bestimmt auch günstiger.

Nebenbei: was ist denn ein zertifizierter Netzwerkadministrator?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Dante2000
Gedankenspiel - Migration von Desktop-Server zu Mini-PC
2
Antworten
22
Aufrufe
1.115
Dante2000
Dante2000
G
Migration von IONOS zu Microsoft 365 Exchange
Antworten
12
Aufrufe
5.487
Grafideutscher
G
A
Windows VM zu einer Windows Server 2016 AD Domäne hinzufügen
Antworten
18
Aufrufe
2.760
MrKr4D
M
H
Migration Windows Small Business Server 2011 zu Windows Server 2016 Standard
Antworten
16
Aufrufe
2.383
XN04113
XN04113
slsHyde
Leserartikel [Projekt, Worklog, HowTo] Server in Eigenregie
2
Antworten
38
Aufrufe
30.786
slsHyde
slsHyde
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz