Ich versuche (mal wieder) meinen bestehenden Server 2012 R2 Essentials auf 2016 Essentials zu migrieren. Der 2012 R2 ist auf einem HP MicroServer Gen8 installiert. Für den 2016 Essentials steht ein zweiter Gen8 zur Verfügung.
Sämtliche Anleitungen, die ich im Netz dazu finde, verwirren mehr als sie helfen. Hat von Euch einer eine verständliche Anleitung zur Hand, die er teilen mag?
gruß anderl
Migration von Windows Server 2012 R2 Essentials auf 2016 Essentials
-
- Foren-Mitglied
- Beiträge: 233
- Registriert: 18. Jun 2010, 11:49
-
- Foren-Mitglied
- Beiträge: 233
- Registriert: 18. Jun 2010, 11:49
Re: Migration von Windows Server 2012 R2 Essentials auf 2016 Essentials
Ich hab mir mittlerweile selbst geholfen und mich durch die MS-Doku gequält. Die ist an vielen Stellen verwirrend oder ungenau, an manchen Stellen einfach auch falsch. Da ich es aber nun geschafft habe, wollte ich es hier dokumentieren, wie ich vorgegangen bin:
Ausgangssituation:
1) Installation Ziel-Server (WHS2016)
3) Client-PCs umziehen
6) Herabstufen Quell-Server
8) BPA ausführen
Ein bestehendes Problem ist, dass der neue Ziel-Server einen anderen Namen hat als der alte Quell-Server und dieser sich auch nicht mehr so ohen weiteres ändern lässt. In meinem Heimnetz hat das an verschiedenen Stellen negative Auswirkungen:
Ausgangssituation:
- Windows Server 2012 R2 Essentials läuft auf einem HP ProLiant MicroServer Gen8
- Server-Name: WHS (= Quell-Server)
- Die Client-PCs sind in der Domäne
- ----------------
- Als Ziel-Server steht ein 2. MicroServer Gen8 zur Verfügung
- Server-Name: WHS2016 (= Ziel-Server)
1) Installation Ziel-Server (WHS2016)
- Installation Windows Server 2016 Essentials auf neuer Hardware
- Nach der Installation, nachdem man sich zum ersten Mal am Ziel-Server anmeldet, startet der Windows Server Essentials-Konfigurationsassistent. Diesen unbedingt abbrechen!
- Windows Update auf dem Ziel-Server ausführen
- Den Ziel-Server(WHS2016) manuell in Domäne aufnehmen
- Wichtig: Netzwerk-Konfiguration des Ziel-Server! Er muss als DNS-Server unbedingt die IP des Quell-Server(WHS) verwenden, und nicht etwa die des heimischen Routers!
- Auf dem Ziel-Server die Active Directory Dömänendienste (AD DS) installieren (mittels Server-Manager / Rollen und Featueres hinzufügen / ...
- Bei der Konfiguration der AD DS erhält man einen Warnhinweis. Darin enthalten ist ein Link auf eine "Offene Aktion": Server zu einem Domänen-Controller heraufstufen". Diesen Link anklicken.
- Heraufstufen der Ziel-Server zu einem DC
- Auf dem Quell-Server (WHS) eine Eingabeaufforderung mit Admin-Rechten öffnen
- Mit netdom query fsmo die zu übertragenden Rollen abfragen:
Code: Alles auswählen
C:\Windows\system32> netdom query fsmo Schemamaster WHS.domain.local Domänennamen-Master WHS.domain.local PDC WHS.domain.local RID-Pool-Manager WHS.domain.local Infrastrukturmaster WHS.domain.local Der Befehl wurde ausgeführt. C:\Windows\system32>
- Mit ntdsutil die Rollen übertragen. ACHTUNG: Dazu muss der Admin Mitglied von "schema admins" sein!!!
Code: Alles auswählen
C:\Windows\system32> ntdsutil Ntdsutil> activate instance NTDS Ntdsutil> roles Ntdsutil> connections Ntdsutil> connect to server <ZIEL-Server> Ntdsutil> q Ntdsutil> transfer PDC Ntdsutil> transfer infrastructure master Ntdsutil> transfer naming master Ntdsutil> transfer RID master Ntdsutil> transfer schema master q q
- Mit netdom query fsmo prüfen, ob die Übertragung der Rollen erfolgreich war:
Code: Alles auswählen
C:\Windows\system32> netdom query fsmo Schemamaster WHS2016.domain.local Domänennamen-Master WHS2016.domain.local PDC WHS2016.domain.local RID-Pool-Manager WHS2016.domain.local Infrastrukturmaster WHS2016.domain.local Der Befehl wurde ausgeführt. C:\Windows\system32>
3) Client-PCs umziehen
- Connector-Software auf den Clients deinstallieren. (Der Client selbst bleibt dabei aber Mitglied der Domäne!)
- Im Browser der Clients den Connector vom Ziel-Server neu anfordern und installieren: https://whs2016/connect
- Der Setup-Assistent will während der Installation die Anmeldedaten eines Domänenbenutzers wissen. Nach meiner Erfahrung muss hier zwingend der Nutzer angegeben werden, mit dem der entsprechende Client ursprünglich in die Domäne aufgenommen wurde. Ansonsten bricht der Setup-Assistent mit einer Fehlermeldung ab.
- Für jeden Client wiederholen!
- ServerFolder im Dashboard auf dem Ziel-Server anlegen und Berechtigungen einstellen.
- Kopieren der Serverfolder:
- Diese Serverfolder werden nicht migriert!
- Clientcomputersicherung
- Sicherungen von Dateiversionsverläufen
- Muss in jedem Fall migriert werden, um im Anschluss die Gruppenrichtlinien migirieren zu können:
- Ordnerumleitung
- Die restlichen Serverfolder entweder ebenfalls kopieren oder die Festplatten umhängen
- Eingabeaufforderung mit Adminrechten auf dem Ziel-Server öffnen
Code: Alles auswählen
C:> robocopy \\WHS\Ordnerumleitung "D:\Serverfolders\Ordnerumleitung" /E /B /COPY:DATSOU /LOG:C:\Users\...\Desktop\Copyresults.txt C:> robocopy \\WHS\Benutzer "D:\Serverfolders\Benutzer" /E /B /COPY:DATSOU /LOG:C:\Users\...\Desktop\Copyresults2.txt ...
- Diese Serverfolder werden nicht migriert!
- Aktivieren der Gruppenrichtlinien auf Ziel-Server
- Dashboard öffnen auf Ziel-Server
- Reiter "Geräte"
- In „Computer Aufgaben“ auf „Gruppenrichtlinie implementieren“ klicken
- Ordner wählen, die umgeleitet werden sollen und Weiter
- Dokumente
- Bilder
- Musik
- Video
- ...
- Bei „Sicherheitsrichtlinieneinstellungen aktivieren“ alle wählen und Weiter
- Firewall
- Defender
- ...
- Ordner wählen, die umgeleitet werden sollen und Weiter
- Löschen der alten Gruppenrichtlinien
- Auf dem Ziel-Server die Gruppenrichtlinienverwaltung öffnen
- Die Policies „WSE Group Policy Folder Redirection“ und „WSE Group Policiy Security Templates“ sind doppelt
- Die alten Versionen per Erstell-Datum identifizieren und löschen
- Die zugehörigen Verknüpfungen werden ebenfalls gelöscht
6) Herabstufen Quell-Server
- Entfernen Active Directory – Zertifikatsdienste AD CS vom Quell-Server
- Server-Manager auf Quell-Server
- Rolle entfernen: AD-Zertifikatsdienste / Zertifizierungsstellen-Webregistrierung
- Rolle entfernen: AD-Zertifikatsdienste / Zertifizierungsstelle inkl. Features
- Server-Manager auf Quell-Server
- Aktualisierung der Gruppenrichtlinie auf allen Clientcomputer erzwingen
- An Clients anmelden - der Domain-User benötigt lokale Admin-Rechte auf dem PC
- Eingabeaufforderungsfenster als Administrator
Code: Alles auswählen
C:> Gpupdate /force
- Abmelden
- Neu anmelden (dauert lange)
- Prüfen, ob Ordnerumleitung auf neuen Server greift
- Bei Bedarf erneut ab-/anmelden (dauert wieder lange)
- Jeder Benutzer muss an dem jeweiligen PC min. 1x mit lokalen Admin-Rechten angemeldet werden
- Entfernen von Active Directory-Domänendienste (AD DS) mithilfe des Assistenten zum Entfernen von Rollen im Server-Manager des Quell-Server
- Quell-Server
- Server-Manager
- Verwalten / Rollen und Features entfernen
- „Active Directory-Domänendienste“ entfernen
- Der Server-Manager liefert als Validierungsergebnisse: DC muss tiefer gestuft werden
- „Diesen Domänencontroller tiefer stufen“ anklicken. Es öffnet sich der Konfigurationsassistent für AD DS...
- Konfigurationsassistent für AD DS
- Der Benutzer muss Mitglied der Gruppe "Domänen-Admins" in der Domäne sein. Zum Entfernen des letzten Domänencontrollers in einer Domäne oder Gesamtstruktur müssen Sie ein Mitglied der Gruppe "Organisations-Admins" sein. Das Häckchen bei „Entfernen … erzwingen“ nur bei Bedarf!
- Warnungen lesen und bestätigen
- Tiefer stufen
- Server wird neu gestartet!
- Lokal anmelden: Administrator
- Server-Manager
- Verwalten / Rollen und Features entfernen
- „Active Directory-Domänendienste“ entfernen
- Der Server-Manager liefert als Validierungsergebnisse: Windows Server Essentials-Dienste bereinigen
- Den entsprechenden Link anklicken
- Windows Server Essentials-Dienste bereinigen
- bestätigen und ausführen
- nach Beendigung muss das entfernen der AD DS erneut im Servermanager angestoßen werden
- Server-Manager
- Verwalten / Rollen und Features entfernen
- „Active Directory-Domänendienste“ und …
- … „DNS-Server“ entfernen
- Server neustarten
- Server-Manager
- Quell-Server
- Ziel-Server
- Active Directory-Benutzer und -Computer
- Sicherstellen, dass der alte Server nicht mehr unter Domain Controllers erscheint!!!
- Andernfalls LÖSCHEN
- Bei Bedarf kann der alte Server auch aus „Computers“ gelöscht werden
- Active Directory-Benutzer und -Computer
- DNS bereinigen
- DNS-Manager starten auf Ziel-Server
- Auf den neuen DNS-Server mit rechter Maustaste / Eigenschaften
- Register „Weiterleitungen“
- Bearbeiten
- Eintrag auf alten Server löschen
- Forward-Lookupzonen
- Jede Zone: rechter Mausklick / Eigenschaften
- Register „Nameserver“
- Falls Einträge auf alten Server vorhanden => löschen
- Für jede Zone wiederholen
- Reverse-Lookupzonen
- Sh. Forward-Lookupzonen
8) BPA ausführen
- Auf dem Ziel-Server im Server-Manager eine BPA ausführen und prüfen, ob Probleme bestehen
Ein bestehendes Problem ist, dass der neue Ziel-Server einen anderen Namen hat als der alte Quell-Server und dieser sich auch nicht mehr so ohen weiteres ändern lässt. In meinem Heimnetz hat das an verschiedenen Stellen negative Auswirkungen:
- eigene Gruppenrichtlinien, die auf den alten Quell-Server referenzieren
- Netz-Devices wie MediaPlayer, die Freigaben vom alten Quell-Server erwarten
- Auf den Client-PCs sind unzählige Verlinkungen auf die Freigaben des alten Quell-Server
- ...
- Den soeben migrierten Server wieder zurück auf die alte Hardware migireren. Gleiche Vorgehensweise wie eben. Diesen Server benennt man dann wieder so, wie den ursprünglichen Quell-Server.
- Oder man fügt dem neuen Server (WHS2016) den alten Namen (WHS) als zusätzlichen Alias-Namen zu!
- Den alten Quell-Server spätestens jetzt endgültig aus der Domäne entfernen
- In DNS-Verwaltung sicherstellen, dass es keine Verweise mehr auf den alten Quell-Server gibt.
- Neuen Alias anlegen
- Ziel-Server
- Eingabeaufforderung mit Adminrechten
- Netdom computername <COMPUTER> /add:<ALIAS>
Code: Alles auswählen
C:\Windows\system32> Netdom computername <neuerServer> /add:whs C:\Windows\system32> Netdom computername <neuerServer> /add:fileserver
- Server neu starten
© Home Server Blog · Streamline theme by StudioPress ·