Feb 15, 2021

6631

Projektantrag: Migration Domänencontroller und WSUS Server auf Windows Server 2019

Hallo zusammen,

Ich muss demnächst mein FISI Antrag abgeben.

Falls jemand Kritik oder verbesserungsvorschläge hat, wäre ich sehr dankbar.

LG

1 Thema der Projektarbeit

Migration von zwei Windows Servern 2012 R2 Standard Domänencontroller und ein Windows Server 2012 R2 Standard WSUS Server auf Windows Server 2019

2. Geplanter Bearbeitungszeitraum

Das Projekt findet vom xx.xx.2021 bis xx.xx.2021 statt.

3. Projektbeschreibung

Derzeit werden Im Firmenname sechs Domänencontroller und zwei WSUS Server eingesetzt.

Durch die Migration der Domaincontroller und dem WSUS Server von Windows Server 2012 R2 Standard auf Windows Server 2019 soll der volle Funktionsumfang der neuen Windows Server Version genutzt werden.

Das Projekt wird in einer Testumgebung durchgeführt, die nach erfolgreichem Abschluss in die Produktion übernommen wird.

In der Testumgebung sind zwei Domänencontroller und ein WSUS Server mit Windows Server 2012 R2 Standard in einer Test-Domäne installiert, die jeweils mit den Firmen-Einstellungen (Active Directory Services, DNS, DHCP) konfiguriert sind. Der WSUS Server verwendet die Windows Internal Database.

Ziel des Projekts ist es, eine erfolgreiche Migration der Domänencontroller sowie des WSUS Servers durchzuführen. Um die alten Domänencontroller und den WSUS Server ablösen zu können, muss jeweils die Konfiguration migriert und die Datenbank auf den neuen WSUS Server übernommen werden.

Zur Überprüfung einer erfolgreichen Migration wird ein Windows 10 Client mit den Standardeinstellungen der Firma eingesetzt.

4. Projektumfeld

.....

5. Projektphasen mit Zeitplanung

Planungsphase – 3 Stunden

- Ist-Analyse

- Soll-Konzept

Projektdurchführung – 19 Stunden

Migration Domänencontroller - 12 Stunden

- Aktualisierung der Windows Server 2012 R2 auf 2016

- Installation der Windows Server 2019

- Konfiguration und Migration der Server

Migration WSUS Server - 7 Stunden

- Installation Windows Server 2019

- Konfiguration des WSUS Servers

- Migration WSUS Dateien, Sicherheitsgruppen, Datenbank

Testen – 4 Stunden

Dokumentation – 8 Stunden

Abnahme des Projektes – 1 Stunde

6. Dokumentation zur Projektarbeit

1. Deckblatt

2. Inhaltsverzeichnis

3. Ist-Analyse

4. Soll-Analyse

5. Aktualisierung von Windows Server 2012 auf 2016

6. Installation der Windows Server 2019

7. Installation der benötigten Dienste

8. Konfiguration der Domänencontroller

9. Migration der Domänencontroller

10. Konfiguration des WSUS Servers

11. Migration der WSUS Dateien und Sicherheitsgruppen

12. Übernahme der WSUS Datenbank

13. Testen der Migration mit Hilfe eines Windows 10 Clients

14. Glossar

15. Quellen

7. Anlagen

8. Präsentationsmittel

Beamer, Notebook, Flipchart

Please also mark the comments that contributed to the solution of the article

Content-Key: 652502

Url: https://administrator.de/contentid/652502

Printed on: April 19, 2024 at 18:04 o'clock

19 Comments

Latest comment

Die Test-Umgebung ist bereits vorhanden? Das, was du vor hast, ist in 1-2 Stunden erledigt (zu wenig). Der Zwischenschritt über Server 2016 ist nicht notwendig.

danke für die antwort.

ja test umgebung ist schon vorhanden.

würde es gehen, wenn ich die test-umgebung ins projekt reinnehme, also die passende testumgebung erstellen und dann migieren und testent... geht das zeitlich dann

das problem ist, der letzte azubi von uns vor 2 jahren hatte auch migration von 2 DC und fileserver auf windows 2016 und der antrag ging auch durch, deswegen dachte ich das ginge ganz gut.
Mein Ausbilder ist zuversichtlich, dass das thema druchgeht

das mit dem zwischenschritt, klappt das echt ohne auf 2016 aktuallisieren, sondern dirket den dc von einem 2012 r2 server auf ein anderen windows server 2019 migieren, ohne den 2012 erst auf 2016 zu aktualliseren

es muss ja ein reales projekt sein, und darf kein fiktives projekt sein, oder?

Moin,

Zitat von @Haisee:
2. Geplanter Bearbeitungszeitraum

Fünf Minuten.

Das Projekt findet vom xx.xx.2021 bis xx.xx.2021 statt.

In der Mittagspause zwischen Hauptgericht und Nachtisch.

Das ist jetzt ein bisschen laut getrommelt. Aber nur ein bisschen. Das ist kein Projekt, nicht einmal ein Projektchen. Die Zeiten, die Du dafür ansetzt sind vollkommen überzogen. Das geht nahezu alles fast automatisch, wenn man es richtig macht. Deshalb: Denk Dir was neues aus.

Liebe Grüße

Erik

ja kann schon verstehen, das das zu wenig ist, fachliche Tiefe fehlt, wirtschaftlich ungeeingnet...

dann suche ich mir zur sicherheit ein zweites umfangreicheres Projekt

das Problem ist, dass das meiste schon bei mir gibt was mit so einfällt, und ich die themen unten ich nicht mehr machen kann

- Private cloud
- Sharepoint
- Software-Verteilungs-System
- BackUp System
- VPN
- Virenschutz
- HW Monitoring
- HW Inventarisierung
- internes Wiki/Doku
- Ticket System
- Firewall
- WSUS
- MDM (zu schwierig)
- TK
- Sharepoint
- vmWare
- Schulungsumgebung
- Gäste WLAN

fällt einem spontan vllt noch ein geeignetes Thema ein?

Wie siehts denn bei dir mit Linux / Programmierung / Skripting aus?
Mein Abschlussprojekt war damals eine Netzwerk und Temperaturüberwachung sowie eine Überprüfung der Stromversorgung mit einem Raspberry Pi und Sensoren. Und da sich solch ein Raspberry auch mit einem 9V Block (ala USV

)betreiben lässt, konnte man das ganze auch wunderbar vor Ort zeigen. So etwas finden die Prüfer immer angenehm. Weil dein "Projekt" machen gefühlt 90% aller Azubis.

Hallo,
ich finde den Umfang passend.
Zur Durchführung gehört ja nicht nur das rumclicken, sondern auch das Prüfen von Migrationswegen und Vorraussetzungen.
Dies sollte Teil des Projektes sein.
Es gibt viele Installation, Migrationen und Prokjekte die nur 2 Clicks dauern, trotzdem muss man sich ja vorher Gedanken machen und alles planen. Und dies kann auch mal 99% der Zeit ausmachen.
Gruß

Moin,

Zitat von @ElmerAcmeee:
ich finde den Umfang passend.

Das wird die Prüfungskommision aber nicht wirklich interessieren.

Zur Durchführung gehört ja nicht nur das rumclicken, sondern auch das Prüfen von Migrationswegen und Vorraussetzungen.

Abgesehen davon, dass das gar keine Migration ist, sondern ein Upgrade, gibt es hier nichts zu prüfen. Die Voraussetzungen und der Weg sind wohlbekannt. Upgrade auf neue DCs:

1. Neuen Server aufsetzen.
2. Server als DC der Domain hinzufügen (promote).
3. Ein Tag warten (Replikation).
4. Replikation prüfen.
5. FSMOs übertragen.
6. Alte DCs aus der Domain entfernen (demote).
7. Funktionsebene erhöhen.

Fertig. Wo ist da das Projekt? Beim WSUS sieht es genauso aus. Die Liste ist nur ein wenig länger.

Dies sollte Teil des Projektes sein.
Es gibt viele Installation, Migrationen und Prokjekte die nur 2 Clicks dauern, trotzdem muss man sich ja vorher Gedanken machen und alles planen. Und dies kann auch mal 99% der Zeit ausmachen.

Gewiss kann das so sein. Aber eben nicht beim Upgrade auf eine höhere Serverversion eines DCs oder eines WSUS. Da gibt es nichts nachzudenken. Da macht man das, was im Howto steht.

Liebe Grüße

Erik

Zitat von @erikro:

Moin,

Abgesehen davon, dass das gar keine Migration ist, sondern ein Upgrade, gibt es hier nichts zu prüfen. Die Voraussetzungen und der Weg sind wohlbekannt. Upgrade auf neue DCs:

1. Neuen Server aufsetzen.
2. Server als DC der Domain hinzufügen (promote).
3. Ein Tag warten (Replikation).
4. Replikation prüfen.
5. FSMOs übertragen.
6. Alte DCs aus der Domain entfernen (demote).
7. Funktionsebene erhöhen.

Fertig. Wo ist da das Projekt? Beim WSUS sieht es genauso aus. Die Liste ist nur ein wenig länger.

Sorry, aber das was du da beschreibst IST eine Migration. Du setzt einen neuen Server auf und migrierst die Rollen vom alten DC auf den neuen. Da widersprichst du dir selbst.

Es ist ja bisher völlig unklar, ob er ein Migration machen möchte, oder ein Inplaceupgrade. Je nach Zustand des Servers könnte man auch ohne Probleme ein InplaceUPGRADE durchführen von 2012 R2 auf 2019 ohne Zwischenschritte.
Vorher das AD anpassen und dann gehts auf die Reise. 1-2 Stunden warten und das Ding ist erledigt.
Die Migration dauert da natürlich etwas länger, aber keine 19 Stunden.

@Haisee, Wenn du etwas Besonderes machen willst, was nicht jeder zweite macht sieh zu, dass du was neues findest.

Moin

ja test umgebung ist schon vorhanden.
würde es gehen, wenn ich die test-umgebung ins projekt reinnehme, also die passende testumgebung erstellen und dann migieren und testent... geht das zeitlich dann

Nein. Wenn die Tstumgebung schon vorhanden ist, dann baust du sie ja während deines Projektes nicht auf.

das problem ist, der letzte azubi von uns vor 2 jahren hatte auch migration von 2 DC und fileserver auf windows 2016 und der antrag ging auch durch, deswegen dachte ich das ginge ganz gut.

Hängt immer vom Prüfungsausschuss ab der deinen Antrag genehmigt. Manchen reicht es, anderen nicht. Das wirst du dann sehen. Davon abgesehen: wenn das vor 2 Jahren schon gemcht wurde, wieso dann jetzt nochmal?

Mein Ausbilder ist zuversichtlich, dass das thema druchgeht

Das Thema an sich ist kein Problem, aber dein Projekt muss eine gewisse Komplexität aufweisen. Soll nicht abwertend klingen, aber was machst du denn? Du installierst 6 DC und 2 WSUS und schaust ihnen beim Replizieren zu. Da brauchst du nicht mal einen Tag für, weil du das ja alles automatisiert machen kannst. In meinen Augen musst du dir noch was spannendes einfallen lassen. Zum Beispiel eine Netztrennung zwischen Server, Drucker, Clients. Und nimm auf jeden Fall Backup mit rein. Das eignet sich bei so einer kritischen Struktur sehr gut. Da kannst du auch viele verschiedene Szenarien Testen. Restore eines DC's (was im Normalfall kein Mensch macht, wenn er noch 5 weitere hat), wiederherstellung versehentlich gelöschter Benutzer, etc. Du brauchst irgendwas im Projekt wo du zeigst was du kannst. Server installieren und Replikationen abwarten ist keine Leistung

es muss ja ein reales projekt sein, und darf kein fiktives projekt sein, oder?

Nein es muss ein reales Projekt sein. Du und dein Ausbilder unterschreibt dafür, dass es wirklich so durchgeführt wurde. Wenn der Prüfungsausschuss dir nachweisen kann, dass du das Projekt nicht selbst durchgeführt hast (und sei es auch nur außerhalb des Zeitraumes), dann kann der Prüfungsausschuss es als Täuschungsversuch werten und du bist direkt durchgefallen. Wenn du jetzt einen Zeitraum angibst und einen Tag früher anfängst oder länger brauchst, dann ist das kein Problem, aber wenn du dann Bilder aus dem Dezember zeigst, dann passt da was nicht. Deswegen mein Tipp an dich: Gib ruhig einen längeren Zeitraum an. Du kannst auch deine 35 Projektstunden in 7 Wochen durchführen, wenn du halt nur jeden Freitag 5 Stunden für dein Projekt Zeit hast.

Gruß
Doskias

Moin,

Zitat von @Xaero1982:
Sorry, aber das was du da beschreibst IST eine Migration. Du setzt einen neuen Server auf und migrierst die Rollen vom alten DC auf den neuen. Da widersprichst du dir selbst.

Darüber lässt sich jetzt sicherlich trefflich streiten.

IMHO ist das keine Migration. Migration ist m. E. mit einem Systemwechsel verbunden. Und nur, weil das AD hinterher auf einem anderen Blech läuft, ändert sich am System selbst nichts. Im Gegenteil. Es werden systemimmanente Mittel genutzt, um Server einzubinden und wieder zu entfernen. Wo ist da der Systemwechsel. Migration heißt für mich, dass Daten massiert werden müssen, dass andere Software eingesetzt wird, dass andere Protokolle genutzt werden etc. All das findet hier nicht statt. Denn wäre dem so, dann wäre ja schon der schlichte Tausch eines Clients beim User mit Wechsel von Windows 7 auf 10 eine Migration.

Liebe Grüße

Erik

Zitat von @erikro:

Moin,

Zitat von @Xaero1982:
Sorry, aber das was du da beschreibst IST eine Migration. Du setzt einen neuen Server auf und migrierst die Rollen vom alten DC auf den neuen. Da widersprichst du dir selbst.

Darüber lässt sich jetzt sicherlich trefflich streiten.

Liebe Grüße

Erik

Nö, da gibt es nichts zu streiten:

https://docs.microsoft.com/de-de/windows-server/get-started-19/install-u ...

https://www.google.com/search?client=firefox-b-d&q=windows+server+mi ...

Das was du beschrieben hast ist und bleibt schlicht und ergreifend eine Migration. Das hat rein gar nichts mit anderer Software zu tun oder mit "anderen Protokollen".

Moin,

Nö, da gibt es nichts zu streiten:

Offensichtlich ja doch.

https://docs.microsoft.com/de-de/windows-server/get-started-19/install-u ...

https://www.google.com/search?client=firefox-b-d&q=windows+server+mi ...

Ja und? Nur weil Microsoft das sagt, muss es noch lange nicht richtig sein.

Aber egal. Das ist Wortklauberei. Das ändert nichts an der Tatsache, dass der Vorgang an sich so einfach ist, dass es imho nicht für ein Projekt ausreicht.

Liebe Grüße

Erik

Habt ihr nix zu tun

Wenn der TE mal seine Umgebung beschreiben würde (Punkt 4), könnte man vielleicht auch sinnvolle Vorschläge machen

Hallo Haisee,

lass dich nicht entmutigen. Diese Fragen hier so zu stellen, zettelt ja fast Kriege an. Als Ausbilder kann ich dir sagen, dass das Projekt durchgehen sollte. Verfeinere es vllt noch mit einer Aktualisierung des Berechtigungskonzeptes und gehe zusätzlich auch auf eine Aktualisierung des Backupkonzeptes ein. Du solltest ansprechen, das der Kunde vllt auch eine Sicherheitsaktualisierung anfordert. Darin kannst du dann das Berechtigungskonzept einbetten und die Backupstrategie gleichzeitig benennen. Achte lieber genauer auf deine Präsentation.

Es ist so ein bisschen wie bei der Führerscheinprüfung, Lappen heisst nicht fahren können. Manch einer der Kollegen hier vergisst dabei gern deinen Kontext.

Bei weiteren Unsicherheiten bitte direkt anfragen.

beste Grüße

Zitat von @Carsqul:
lass dich nicht entmutigen.

Genau. Das ist das wichtigste (keine Ironie). Der Prüfungsausschuss wird dir sagen ob was fehlt. Zwischen genehmigen und ablehnen, gibt es immer noch "Genehmigung mit Auflage" oder "Aufforderung zur Wiedervorlage" falls was unklar sein sollte.

Als Ausbilder kann ich dir sagen, dass das Projekt durchgehen sollte.

Mir wäre die reine Migration zu wenig

Verfeinere es vllt noch mit einer Aktualisierung des Berechtigungskonzeptes und gehe zusätzlich auch auf eine Aktualisierung des Backupkonzeptes ein. Du solltest ansprechen, das der Kunde vllt auch eine Sicherheitsaktualisierung anfordert. Darin kannst du dann das Berechtigungskonzept einbetten und die Backupstrategie gleichzeitig benennen.

Das würde mir auch reichen

Gruß
Doskias

Danke erstmal für die ganzen Beiräge!

Wahrscheinlich hängt das vom prüfer ab, ob mein Projekt letztendlich druch geht oder nicht.

@chkdsk An Linux/Scripting hab ich tatsächlich noch nicht drangedacht. Linux als Projekt würde ich garnicht mal so schlecht finden.

@Doskias Weil mir das Thema so vorgeschlagen wurde und keine anderen Themen einfielen. Ich weiß, das Thema ist relativ lasch und 0815, aber war halt mein "einziges Thema".

@Carsqul Das mit dem Backupstategie und Berechtigungskonzept kling recht gut. Ich werds mir anschauen und wahrscheinlich dann mit rein nehmen.

Zitat von @Haisee:
@Doskias Weil mir das Thema so vorgeschlagen wurde und keine anderen Themen einfielen. Ich weiß, das Thema ist relativ lasch und 0815, aber war halt mein "einziges Thema".

Um dich allerdings zu beruhigen: Corona geht auch nicht an der IHk vorbei. Die IHK weiß, dass die Themenauswahl dadurch geringer ist als sonst. Daher haben auch "schwächere" Anträge gute Chanchen durchzukommen.

@Haisee

Falls dich das interessieren sollte, melde dich gerne per PN bei mir.

Grüße und viel Glück.

kurzes Update:

der erste antrag wurde abgelehnt.
Hab den dann nochmal ausführlicher und verständlicher geschrieben und wurde dann angenommen

German Question Education Career Planning

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment