Migration von Windows Server 2012 R2 Essentials auf 2016 Essentials

Diskussionen rund um Windows Server 2016 Essentials
Antworten
anderl1969
Foren-Mitglied
Beiträge: 228
Registriert: 18. Jun 2010, 11:49

Migration von Windows Server 2012 R2 Essentials auf 2016 Essentials

Beitrag von anderl1969 » 30. Dez 2018, 13:39

Ich versuche (mal wieder) meinen bestehenden Server 2012 R2 Essentials auf 2016 Essentials zu migrieren. Der 2012 R2 ist auf einem HP MicroServer Gen8 installiert. Für den 2016 Essentials steht ein zweiter Gen8 zur Verfügung.
Sämtliche Anleitungen, die ich im Netz dazu finde, verwirren mehr als sie helfen. Hat von Euch einer eine verständliche Anleitung zur Hand, die er teilen mag?

gruß anderl
[+] Meine Server-Konfiguration
Home Server
System: HP ProLiant MicroServer Gen8 | Intel Xeon E3-1220L v2 | 2x HP DIMM 4 GB DDR3 ECC
HDD: SYS AData SP900 (SSD) | Shares WD 80 EFZX 8,0 TB + WD 40 EFRX 4,0 TB + WD 40 EFRX 4,0 TB + WD 30 EFRX 3,0 TB
OS: Server 2016 Essentials | Add-Ins: Lights Out

Backup-Server
System: HP ProLiant MicroServer Gen8 | Intel G1610T | 1x Kingston DIMM 8 GB DDR3 ECC
HDD: SYS Samsung 850 pro (SSD) | Shares Hitachi Deskstar 5k300 2,0 TB + Hitachi Deskstar 5k300 2,0 TB + SAMSUNG HD154UI 1,5 TB + WD 30 EFRX 3,0 TB
OS: Server 2016 Standard | Add-Ins: Lights Out

anderl1969
Foren-Mitglied
Beiträge: 228
Registriert: 18. Jun 2010, 11:49

Re: Migration von Windows Server 2012 R2 Essentials auf 2016 Essentials

Beitrag von anderl1969 » 4. Jan 2019, 15:34

Ich hab mir mittlerweile selbst geholfen und mich durch die MS-Doku gequält. Die ist an vielen Stellen verwirrend oder ungenau, an manchen Stellen einfach auch falsch. Da ich es aber nun geschafft habe, wollte ich es hier dokumentieren, wie ich vorgegangen bin:

Ausgangssituation:
  • Windows Server 2012 R2 Essentials läuft auf einem HP ProLiant MicroServer Gen8
  • Server-Name: WHS (= Quell-Server)
  • Die Client-PCs sind in der Domäne
  • ----------------
  • Als Ziel-Server steht ein 2. MicroServer Gen8 zur Verfügung
  • Server-Name: WHS2016 (= Ziel-Server)
Vorgehensweise:

1) Installation Ziel-Server (WHS2016)
  • Installation Windows Server 2016 Essentials auf neuer Hardware
  • Nach der Installation, nachdem man sich zum ersten Mal am Ziel-Server anmeldet, startet der Windows Server Essentials-Konfigurationsassistent. Diesen unbedingt abbrechen!
  • Windows Update auf dem Ziel-Server ausführen
  • Den Ziel-Server(WHS2016) manuell in Domäne aufnehmen
  • Wichtig: Netzwerk-Konfiguration des Ziel-Server! Er muss als DNS-Server unbedingt die IP des Quell-Server(WHS) verwenden, und nicht etwa die des heimischen Routers!
    ip-setting targetserver.png
    ip-setting targetserver.png (17.23 KiB) 122 mal betrachtet
  • Auf dem Ziel-Server die Active Directory Dömänendienste (AD DS) installieren (mittels Server-Manager / Rollen und Featueres hinzufügen / ...
  • Bei der Konfiguration der AD DS erhält man einen Warnhinweis. Darin enthalten ist ein Link auf eine "Offene Aktion": Server zu einem Domänen-Controller heraufstufen". Diesen Link anklicken.
  • Heraufstufen der Ziel-Server zu einem DC
    heraufstufen.png
    heraufstufen.png (32.72 KiB) 122 mal betrachtet
2) Übertragen der Rollen vom Quell-Server (WHS) zum Ziel-Server (WHS2016)
  • Auf dem Quell-Server (WHS) eine Eingabeaufforderung mit Admin-Rechten öffnen
  • Mit netdom query fsmo die zu übertragenden Rollen abfragen:

    Code: Alles auswählen

    C:\Windows\system32> netdom query fsmo
    Schemamaster               WHS.domain.local
    Domänennamen-Master        WHS.domain.local
    PDC                         WHS.domain.local
    RID-Pool-Manager            WHS.domain.local
    Infrastrukturmaster       WHS.domain.local
    Der Befehl wurde ausgeführt.
    
    C:\Windows\system32>
    
  • Mit ntdsutil die Rollen übertragen. ACHTUNG: Dazu muss der Admin Mitglied von "schema admins" sein!!!

    Code: Alles auswählen

    C:\Windows\system32> ntdsutil
    Ntdsutil> activate instance NTDS
    Ntdsutil> roles
    Ntdsutil> connections
    Ntdsutil> connect to server <ZIEL-Server>
    Ntdsutil> q
    Ntdsutil> transfer PDC
    Ntdsutil> transfer infrastructure master
    Ntdsutil> transfer naming master
    Ntdsutil> transfer RID master
    Ntdsutil> transfer schema master
    q
    q
    
  • Mit netdom query fsmo prüfen, ob die Übertragung der Rollen erfolgreich war:

    Code: Alles auswählen

    C:\Windows\system32> netdom query fsmo
    Schemamaster               WHS2016.domain.local
    Domänennamen-Master        WHS2016.domain.local
    PDC                         WHS2016.domain.local
    RID-Pool-Manager            WHS2016.domain.local
    Infrastrukturmaster       WHS2016.domain.local
    Der Befehl wurde ausgeführt.
    
    C:\Windows\system32>
    


3) Client-PCs umziehen
  • Connector-Software auf den Clients deinstallieren. (Der Client selbst bleibt dabei aber Mitglied der Domäne!)
  • Im Browser der Clients den Connector vom Ziel-Server neu anfordern und installieren: https://whs2016/connect
  • Der Setup-Assistent will während der Installation die Anmeldedaten eines Domänenbenutzers wissen. Nach meiner Erfahrung muss hier zwingend der Nutzer angegeben werden, mit dem der entsprechende Client ursprünglich in die Domäne aufgenommen wurde. Ansonsten bricht der Setup-Assistent mit einer Fehlermeldung ab.
  • Für jeden Client wiederholen!
4) Verschieben von Einstellungen und Daten auf den Ziel-Server
  • ServerFolder im Dashboard auf dem Ziel-Server anlegen und Berechtigungen einstellen.
    permissions.png
    permissions.png (31.81 KiB) 122 mal betrachtet
  • Kopieren der Serverfolder:
    • Diese Serverfolder werden nicht migriert!
      • Clientcomputersicherung
      • Sicherungen von Dateiversionsverläufen
    • Muss in jedem Fall migriert werden, um im Anschluss die Gruppenrichtlinien migirieren zu können:
      • Ordnerumleitung
    • Die restlichen Serverfolder entweder ebenfalls kopieren oder die Festplatten umhängen
    • Eingabeaufforderung mit Adminrechten auf dem Ziel-Server öffnen

      Code: Alles auswählen

      C:> robocopy \\WHS\Ordnerumleitung "D:\Serverfolders\Ordnerumleitung" /E /B /COPY:DATSOU /LOG:C:\Users\...\Desktop\Copyresults.txt
      C:> robocopy \\WHS\Benutzer "D:\Serverfolders\Benutzer" /E /B /COPY:DATSOU /LOG:C:\Users\...\Desktop\Copyresults2.txt
      ...
      
5) Aktivieren der Gruppenrichtlinien (Ordnerumleitung, …) auf Ziel-Server
  • Aktivieren der Gruppenrichtlinien auf Ziel-Server
    • Dashboard öffnen auf Ziel-Server
    • Reiter "Geräte"
    • In „Computer Aufgaben“ auf „Gruppenrichtlinie implementieren“ klicken
      • Ordner wählen, die umgeleitet werden sollen und Weiter
        • Dokumente
        • Bilder
        • Musik
        • Video
        • ...
      • Bei „Sicherheitsrichtlinieneinstellungen aktivieren“ alle wählen und Weiter
        • Firewall
        • Defender
        • ...
  • Löschen der alten Gruppenrichtlinien
    • Auf dem Ziel-Server die Gruppenrichtlinienverwaltung öffnen
    • Die Policies „WSE Group Policy Folder Redirection“ und „WSE Group Policiy Security Templates“ sind doppelt
      group policies.png
      group policies.png (77.75 KiB) 122 mal betrachtet
    • Die alten Versionen per Erstell-Datum identifizieren und löschen
    • Die zugehörigen Verknüpfungen werden ebenfalls gelöscht

6) Herabstufen Quell-Server
  • Entfernen Active Directory – Zertifikatsdienste AD CS vom Quell-Server
    • Server-Manager auf Quell-Server
      • Rolle entfernen: AD-Zertifikatsdienste / Zertifizierungsstellen-Webregistrierung
      • Rolle entfernen: AD-Zertifikatsdienste / Zertifizierungsstelle inkl. Features
  • Aktualisierung der Gruppenrichtlinie auf allen Clientcomputer erzwingen
    • An Clients anmelden - der Domain-User benötigt lokale Admin-Rechte auf dem PC
    • Eingabeaufforderungsfenster als Administrator
    • Code: Alles auswählen

      C:> Gpupdate /force
    • Abmelden
    • Neu anmelden (dauert lange)
    • Prüfen, ob Ordnerumleitung auf neuen Server greift
    • Bei Bedarf erneut ab-/anmelden (dauert wieder lange)
    • Jeder Benutzer muss an dem jeweiligen PC min. 1x mit lokalen Admin-Rechten angemeldet werden
  • Entfernen von Active Directory-Domänendienste (AD DS) mithilfe des Assistenten zum Entfernen von Rollen im Server-Manager des Quell-Server
    • Quell-Server
      • Server-Manager
        • Verwalten / Rollen und Features entfernen
        • „Active Directory-Domänendienste“ entfernen
        • Der Server-Manager liefert als Validierungsergebnisse: DC muss tiefer gestuft werden
          tieferstufen.png
          tieferstufen.png (23.14 KiB) 122 mal betrachtet
        • „Diesen Domänencontroller tiefer stufen“ anklicken. Es öffnet sich der Konfigurationsassistent für AD DS...
      • Konfigurationsassistent für AD DS
        • Der Benutzer muss Mitglied der Gruppe "Domänen-Admins" in der Domäne sein. Zum Entfernen des letzten Domänencontrollers in einer Domäne oder Gesamtstruktur müssen Sie ein Mitglied der Gruppe "Organisations-Admins" sein.
          anmeldeinformationen.png
          anmeldeinformationen.png (35.97 KiB) 122 mal betrachtet
          Das Häckchen bei „Entfernen … erzwingen“ nur bei Bedarf!
        • Warnungen lesen und bestätigen
          warnings.png
          warnings.png (37.74 KiB) 122 mal betrachtet
        • Tiefer stufen
          accept.png
          accept.png (36.84 KiB) 122 mal betrachtet
      • Server wird neu gestartet!
      • Lokal anmelden: Administrator
      • Server-Manager
        • Verwalten / Rollen und Features entfernen
        • „Active Directory-Domänendienste“ entfernen
        • Der Server-Manager liefert als Validierungsergebnisse: Windows Server Essentials-Dienste bereinigen
        • Den entsprechenden Link anklicken
      • Windows Server Essentials-Dienste bereinigen
        • bestätigen und ausführen
          bereinigen1.png
          bereinigen1.png (45.2 KiB) 122 mal betrachtet
        • nach Beendigung muss das entfernen der AD DS erneut im Servermanager angestoßen werden
          bereinigen2.png
          bereinigen2.png (32.46 KiB) 122 mal betrachtet
      • Server-Manager
        • Verwalten / Rollen und Features entfernen
        • „Active Directory-Domänendienste“ und …
        • … „DNS-Server“ entfernen
      • Server neustarten
  • Ziel-Server
    • Active Directory-Benutzer und -Computer
      • Sicherstellen, dass der alte Server nicht mehr unter Domain Controllers erscheint!!!
        dc.png
        dc.png (29.31 KiB) 122 mal betrachtet
      • Andernfalls LÖSCHEN
      • Bei Bedarf kann der alte Server auch aus „Computers“ gelöscht werden
7) Feintuning nach der Migration
  • DNS bereinigen
    • DNS-Manager starten auf Ziel-Server
    • Auf den neuen DNS-Server mit rechter Maustaste / Eigenschaften
      • Register „Weiterleitungen“
        dns.png
        dns.png (25.2 KiB) 114 mal betrachtet
      • Bearbeiten
      • Eintrag auf alten Server löschen
    • Forward-Lookupzonen
      • Jede Zone: rechter Mausklick / Eigenschaften
      • Register „Nameserver“
        dns2.png
        dns2.png (15.71 KiB) 114 mal betrachtet
      • Falls Einträge auf alten Server vorhanden => löschen
      • Für jede Zone wiederholen
    • Reverse-Lookupzonen
      • Sh. Forward-Lookupzonen

8) BPA ausführen
  • Auf dem Ziel-Server im Server-Manager eine BPA ausführen und prüfen, ob Probleme bestehen
9) SMB-Alias anlegen

Ein bestehendes Problem ist, dass der neue Ziel-Server einen anderen Namen hat als der alte Quell-Server und dieser sich auch nicht mehr so ohen weiteres ändern lässt. In meinem Heimnetz hat das an verschiedenen Stellen negative Auswirkungen:
  • eigene Gruppenrichtlinien, die auf den alten Quell-Server referenzieren
  • Netz-Devices wie MediaPlayer, die Freigaben vom alten Quell-Server erwarten
  • Auf den Client-PCs sind unzählige Verlinkungen auf die Freigaben des alten Quell-Server
  • ...
Das alles von Hand umzustellen wäre ein riesiger Aufwand. Um diesen zu umgehen, bieten sich 2 Alternativen an:
  • Den soeben migrierten Server wieder zurück auf die alte Hardware migireren. Gleiche Vorgehensweise wie eben. Diesen Server benennt man dann wieder so, wie den ursprünglichen Quell-Server.
  • Oder man fügt dem neuen Server (WHS2016) den alten Namen (WHS) als zusätzlichen Alias-Namen zu!
Ich habe mich für Alternative 2 entschieden:
  • Den alten Quell-Server spätestens jetzt endgültig aus der Domäne entfernen
  • In DNS-Verwaltung sicherstellen, dass es keine Verweise mehr auf den alten Quell-Server gibt.
  • Neuen Alias anlegen
    • Ziel-Server
    • Eingabeaufforderung mit Adminrechten
    • Netdom computername <COMPUTER> /add:<ALIAS>

      Code: Alles auswählen

      C:\Windows\system32> Netdom computername <neuerServer> /add:whs
      C:\Windows\system32> Netdom computername <neuerServer> /add:fileserver
    • Server neu starten
Fertig!
[+] Meine Server-Konfiguration
Home Server
System: HP ProLiant MicroServer Gen8 | Intel Xeon E3-1220L v2 | 2x HP DIMM 4 GB DDR3 ECC
HDD: SYS AData SP900 (SSD) | Shares WD 80 EFZX 8,0 TB + WD 40 EFRX 4,0 TB + WD 40 EFRX 4,0 TB + WD 30 EFRX 3,0 TB
OS: Server 2016 Essentials | Add-Ins: Lights Out

Backup-Server
System: HP ProLiant MicroServer Gen8 | Intel G1610T | 1x Kingston DIMM 8 GB DDR3 ECC
HDD: SYS Samsung 850 pro (SSD) | Shares Hitachi Deskstar 5k300 2,0 TB + Hitachi Deskstar 5k300 2,0 TB + SAMSUNG HD154UI 1,5 TB + WD 30 EFRX 3,0 TB
OS: Server 2016 Standard | Add-Ins: Lights Out

Antworten