Z końcem stycznia 2020 roku Microsoft zakończył wsparcie dla systemów Windows Server 2008(R2). W związku z tym, aby nadal utrzymywać bezpieczeństwo swoich maszyn warto rozważyć upgrade lub jeżeli sprzęt na to nie pozwala migrację do wersji 2016 lub najnowszej 2019 2022.
Wymagania migracji Windows Server 2008(R2)…
Na początku zrób backup 🙂
Oczywiście, żeby nie było zbyt łatwo, Windows 2008(R2) daje możliwość pośrednią upgrade’u do najnowszej wersji, czyli 2019. Poniżej tabelka, która pokazuje możliwości wykonania upgrade’u.
Plan migracji Windows
Jak widzisz, wersję 2008(R2) można podnieść do 2019, robiąc przy tym kolejne upgrade’y do 2012(R2) następnie 2016 i na koniec do 2019. Pytanie tylko czy sprzęt na którym działa Windows 2008(R2) da radę pracować wydajnie z nowszymi wersjami systemu? WAŻNE, zwykłe wersje 2008 również nie powinny mieć problemów, pod warunkiem, że nie działają na nich serwery IIS. Tutaj mogą być problemy przy przejściu z 2012R2 do 2019. Jeżeli chodzi o kontroler domeny (DC) trzeba go poddać migracji, czyli przenieść usługi na nową maszynę – opcja najbezpieczniejsza.
Upgrade z wersji 2012 do 2019 również działa poprzez pośredni upgrade do 2016.
Pozostałe wersje: 2012R2 oraz 2016 umożliwiają upgrade bezpośredni do wersji 2019.
Co wybrać?
Pytanie jest dość złożone, to zależy czego oczekujesz oraz jakiego rodzaju aplikacji używasz w swoim środowisku. Jestem jeszcze przed upgrade’m serwerów z wersji 2008R2 oraz 2012 do najnowszych, jednak patrząc na upgrade systemu klienckich Windows 7 oraz 8(.1) jak na razie nie ma problemów, nawet z bardzo starymi aplikacjami, na Windows 10 wszystko działa. Powiem więcej, część komputerów, które na W7 działały tak sobie, na W10 mocno odżyły bez potrzeby wymiany dysków na SSD.
Poniżej kolejny wykres, który prezentuje wsparcie dla obecnych wersji serwerowych.
Jak widzisz najbezpieczniej bo na około 8 lat jest wybrać upgrade lub migrację do wersji 2019, wersja 2016 ma 7 lat wsparcie, więc również nie jest najgorzej. Jeżeli myślisz nad wymianą sprzętu w firmie w ciągu 2-3 lat to na teraz wystarczy przenieść wszystko na wersję 2012(R2).
Migracja czy upgrade
Tak jak wcześniej powiedziałem to zależy głównie od sprzętu. Oczywiście migracja to przeniesienie wszystkich zasobów, usług, etc. na nową maszynę (czy to fizyczną czy też wirtualną). Upgrade to „zamiana” starej wersji systemu na nową, ale na tej samej maszynie. Do starej wersji można wrócić, jeżeli nie przeprowadzi się czyszczenia dysku ze starej wersji systemu.
Około 3 lat temu, jeszcze w poprzedniej firmie migrowałem kontroler domeny z wersji pt. prehistoria, czyli Windows Server 2003 do wersji 2012R2. Oczywiście pełen strachu jak to będzie gdy położę działanie całej firmy, dokonałem testów. Wykonałem obraz serwera, który odzyskałem w maszynie wirtualnej i wtedy przetestowałem migrację. O dziwo wszystko wyszło za pierwszym razem. W wersji, „operacja na żywym pacjencie” również nie było problemów, w jednym tylko miejscu pojawił się warning odnośnie ewentualnych problemów po migracji. Jednak z tego co wiem do dziś ten kontroler działa bez problemów.
Także, myślę, że te migracje powinny się udać bez niespodzianek. Jednak zawsze należy wykonać w miarę możliwości testy oraz backup na wszelki wypadek.
Na pewno systemy, które działają w wersji wirtualnej są łatwiejsze do wykonania upgrade’u, ponieważ zawsze można podmienić pliki dysków gdyby coś poszło nie tak. Maszyny fizyczne są w tym nieco trudniejsze.
Poniżej przykłady migracji kontrolera domeny z wersji 2008R2 do 2019, 2012R2 do 2016 oraz z 2008R2 do 2022, oraz aktualizacja informacji ogólnych o migracji z kontrolerów starszych Windows Server 2000/2003/2003R2.
Migracja kontrolera domeny – update informacji (29.11.2021)
Ile to kosztuje?(Update)
Tutaj wszystko zależy od wybranej ścieżki. Ja wykonywałem jedynie migrację, więc jeżeli chodzi o koszty, wygląda to tak:
- nowy serwer – cena zależy od parametrów, ale myślę, że sensowna cena zacznie się od 12 000zł.
- licencja Windows Server 2016/2019 – od 2000 do 4000zł w przypadku wersji Standard(możesz utworzyć dodatkowow max. 2 maszyny wirtualne), wersje Datacenter od 10 000 do 30 000zł. Tutaj możesz stworzyć nielimitowaną liczbę maszyn wirtualnych opartych o Windows Server 2016/2019.
- licencje CAL – Microsoft poza licencją na system, wymaga również dodatkowych licencji dla użytkownika, który ma mieć dostęp do udostępnianych danych (np. plików). Dodatkowe licencje potrzebne są również na dostęp do serwera SQL, no cóż główny diler dyktuje ceny.
- Uwaga!!! Przeżyłem nalot speców z Microsoftu, którzy sprawdzali licencje. Ważna uwaga, jeżeli konto użytkownika w domenie zostało wyłączone, ale nie usunięte, również potrzebna jest licencja:)
Tak z grubsza wygląda sprawa pieniędzy, które trzeba wydać na sprzęt oraz licencje, w przypadku migracji na nowy serwer. Przyznaje, że nie wiem czy w przypadku wykonania upgrade’u, potrzebny jest zakup również pełnej licencji czy jest wersja tańsza do podniesienia wersji systemu. Obecnie zapewnia nam to centrala, więc nie badałem tematu.
Podsumowanie
Mam nadzieję, że przedstawione informacje przydadzą się do odświeżenia Twojej infrastruktury w organizacji.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
Świetny artykuł Panie Michale, brakuje tylko informacji na temat kosztów jakie ponosi się przez przejście na wyższą wersję Windows Server.
Witam, dziękuję za komentarz i uwagę odnośnie pieniędzy. Dodałem krótki update informacji na podstawie obecnych cen (x-kom) oraz tego czego ja doświadczyłem przy migracji.
Witam. Czy konta użytkowników domenowych oraz GPO również się przeniosą przy takiej migracji?
Witam,
Przy migracji kopiowane są wszystkie elementy: konta, ustawienia grup czy też ustawienia GPO etc. Po zakończeniu trzeba na nowym sewerze ustawić adresację IP, dokładnie taką samą jak na starej maszynie, którą oczywiście trzeba wcześniej(po migracji) odłączyć od sieci. Dzięki temu nie trzeba będzie niczego zmieniać na stacjach roboczych.
A co zrobić jak Policy się nie skopiowały. SYSVOL jest pusty na serwer 2019
Witam,
To znaczy, że w którymś kroku jest błąd. Migracja z jakiego systemu jest przeprowadzona? 2019 w wersji Std czy Datacenter? Jakieś dziwne ustawienia są w domenie? Po otrzymaniu w/w informacji spróbuję coś podpowiedzieć.
Witam
netdom query fsmo wskazuje wszystko tak jak powinno.
SYSVOL nie zawiera żadnej policy ze starego serwera i próbie otwarcia podaj sysytem nie może odnależć okreslonej ścieżki
dcdiag
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\SERVER\netlogon)
[SERVER] An net use or LsaPolicy operation failed with error 67, Nie można odnaleźć nazwy sieciowej..
……………………. SERVER failed test NetLogons
Dziwne, gdy ja migrowałem DC nie było problemów. Jedyne co mi przychodzi do głowy to ręczne zmigrowanie polityk ręcznie z przystawki GPO.
Witam.
Na wstępie – świetny serwis i świetne artykuły, naprawdę kawał dobrej roboty!
Chciałbym się dowiedzieć w jaki sposób ( za pomocą wbudowanych narzędzi?) wykonać obraz maszyny fizycznej ( z podpiętymi dwoma wirtualkami hyperv) i i uruchomić go w innej maszynie wirtualnej celem przetestowania migracji, czy też działania planowanych aktualizacji.
Albo inaczej : w jaki sposób stworzyć sobie środowisko testowe w którym możemy przetestować efekt np najnowszych aktualizacji, zanim przeprowadzimy je na produkcji?
I kolejna sprawa. Rozumiem że próbując uruchomić kopię serwera na innej wirtualnej maszynie i podłączając ją do internetu celem np pobrania aktualizacji, muszę „oryginalny serwer” wyłączyć lub przynajmniej odłączyć od sieci ( konflikt IP pomijam) aby się licencje systemu i klucze zainstalowanych aplikacji ” nie pogryzły” ?
Z góry dzięki wielkie za odpowiedź ! A może jest to temat na osobny artykuł?
pozdrawiam
System z fizycznej maszyny wbadmin, później odzysk na innej (może być rownież na wirtualnej bez znaczenia) – link 1. Maszyny wirtualne oddzielnie, opis w linku nr. 2 lub poprostu zatrzymać skopiować dysk maszyny i odzyskać do nowej.
1. https://www.youtube.com/watch?v=Idwlwp8gy8k&list=PLJ6tS86H49eKSp4gPyCXnYy65ADSEOuYV&index=13
2. https://www.youtube.com/watch?v=LdQtnMmwFdA&list=PLJ6tS86H49eKXWfEyyN24NVp9cxB2CjpS&index=5
Dostęp do aktualizacji chyba lepiej zrobić poprzez WSUS, wtedy poprawki można kierować do konkretnej grupy maszyn niż ściągać kilka razy to samo, tutaj konfiguracja: https://www.youtube.com/results?search_query=beitadminpl+WSUS, można zacząc od części nr. 2 lub od początku obojętne.
Co do IP wystarczy zmienić na maszynach końcówkę adresu. Przy imporcie do Hyper-V można ustawić czy ID maszyny ma zostać sklonowane ze starej czy też wygenerowane od nowa. Nie wiem jakie aplikacje działają, jednak nie spotkałem się jeszcze na Windows Server żeby po aktualizacji apliakcje przestały działać, nawet wiekowe, prędzej na Windows 10 coś się wywali. Ja osobiście puszczam aktualizacje z opóźnieniem 2-3 tygodniowym, chyba że bez poprawki zapowaiada się aramgedon jak ostatnio z dziurawym printer spoolerem.
Bardzo ciekawy artykuł. Po lekturze kursu migracja domeny nurtuje mnie pytanie. Jaka jest różnica między przejęciem a przeniesieniem ról FSMO. Jako przeniesienie rozumie wejście w przystawkę AD users and computers oraz zmienienie wzorca po kolei dla każdej z trzech ról na ten nowy np 2019. Ale kiedy możemy mówić o przejęciu? Co się musi stać aby jedną z ról FSMO przejął drugi kontroler. W wielu artykułach przestrzegają o tym by nie dopuścić do posiadania dwóch kontrolerów z tą samą rolą ale jak to może się stać?
Witam,
Przejęcie jest pojęciem płynnym, dotyczy: PDC Emulator,Infrastructure Master. W chwili wystapienia problemów z jednym z serwerem, drugi przejmie te role, aby zachować poprawne działanie AD. Pozostałe role jak np. RID Master działają niezależnie, jeżeli jeden z serwerów wysiądzie, inny mając taką samą rolę zachowa płynność działania. Warto jeszcze na spokojnie poczytać tutaj: https://www.altkomakademia.pl/baza-wiedzy/qna/discussion/5502/przejecie-fsmo-i-konsekwencje-wlaczenia-poprzedniego-mastera/p1.
Świetny film. Fajnie by było dodać jeszcze informacje jak przenieść usługę drukowania czy zasobów serwera plików (uprawnienia).
Pzdr
Dzięki, w przyszłym tygodniu (12.11), pojawi się nagranie w jaki sposób zmigrować print serwer.