Tags: Windows Server 2019, Migration, Datei-Management, Rechteverwaltung
Mit Windows Server 2019 führt Microsoft den Storage Migration Service ein, der den Umzug betagter File-Server auf das neue OS vereinfacht. Dieses Feature erlaubt nicht nur eine komfortable Migration der freigegebenen Ordner und der Daten, sondern auch von Sicherheitseinstellungen wie den NTFS-Berechtigungen.
Die Migration eines File-Servers ist nicht immer eine triviale Angelegenheit, oftmals sind die gewachsenen Strukturen komplex, undurchsichtig und umfangreich. Fast jeder Administrator hat einen solchen Transfer von Daten und Berechtigungen schon einmal gemacht.
Daher kennen viele von uns die dabei üblichen Herausforderungen wie offene Dateien, NTFS-Berechtigungen oder veränderte Daten während der Migration in Kernzeiten. Der Storage Migration Service (SMS) in Windows Server 2019 (in meinem Lab Insider Preview 17639) soll uns helfen, diese Hürden mit wenigen Klicks zu überwinden.
Aufgaben bei einer Migration
Wie kann uns ein Migrations-Tool unter die Arme greifen und welche Vorteile bietet es beispielsweise gegenüber einem Transfer mit Robocopy? Dafür lohnt sich ein Blick auf die Hausaufgabenliste, welche es bei der Ablösung eines in die Jahre gekommenen Datei-Servers abzuarbeiten gilt:
- Freigaben inklusive Konfiguration müssen übertragen werden
- Alle Sicherheitseinstellungen sollten möglichst mit übernommen werden, wenn eine Neustrukturierung nicht angestrebt wird.
- Alle Daten müssen transferiert werden, auch jene im Zugriff oder die während der Migration geänderten (bei Migrationen in einem größeren Zeitfenster)
- Datei-Attribute/-Informationen, alternative Datenströme, Verschlüsselung und Komprimierung müssen migriert werden
- Netzwerkadressen, DNS-Konfiguration, Hostname und lokale User sollten ebenfalls übertragen werden
Ein Werkzeug mit grafischer Oberfläche, welches per Job-Definition alle diese To-do´s mitberücksichtigt, ist also eine willkommene Alternative.
Szenarien für den Umzug
Offenkundiges Ziel von Microsoft ist es, alte Datei-Server leichter auf eine neue Windows-Server-Plattform zu bringen. Dabei kann auch der Umzug nach Azure auf eine IaaS-Maschine ein angepeiltes Ziel sein. Zudem gibt es immer noch Migrations-Szenarien, bei denen physische Server durch virtuelle abgelöst werden sollen.
In vielen Unternehmen stehen garantiert noch einige 2003er-Server, für die der Support bereits abgelaufen ist und die daher ausgemustert werden müssen. Auch der noch recht verbreitete Server 2008 verliert 2020 den Extended Support, Server 2012 dann im Oktober 2023.
Die Architektur des SMS
Generell kopiert das Feature die Daten über das SMB-Protokoll, und Proxies beschleunigen diesen Prozess. Der installierte Orchestrator-Dienst dient der Verwaltung von Migrationen.
Zu Beginn inventarisiert der Storage Migration Service die Quell-Server, welche migriert werden sollen. Dabei sammelt er Informationen zur Speicherkonfiguration, den Netzwerk- und Sicherheitseinstellungen, den SMB-Freigaben sowie den zu migrierenden Daten.
Im zweiten Schritt findet dann die Übertragung dieser Daten zwischen festgelegter Quelle und definiertem Zielsystem statt. Nach Abschluss des Transfers kann der Ziel-Server die Netzwerkeinstellungen sowie die Identität des Quell-Servers übernehmen.
Der Quell-Server wird abschließend in einen Wartungszustand versetzt und ist für die Benutzer dann nicht mehr erreichbar. Das Zielsystem übernimmt alle Aufgaben des migrierten Servers. Dieser letzte Vorgang ist in der derzeitigen Preview noch nicht verfügbar. Also:
INVENTORY -> TRANSFER -> CUTOVER
Systemvoraussetzungen
Das Feature für die Storage-Migration muss auf einer Maschine mit Windows Server 2019 (Standard oder Enterprise) aktiviert werden und macht diese zum Orchestrator. Das Windows Admin Center kann dann auf einem Management-System zum Einsatz kommen. Dafür werden jedoch die Storage Migration Service Extensions benötigt.
Als Ausgangsbetriebssystem sieht Microsoft derzeit Windows Server 2003 bis 2019 vor. Aktuell müssen alle Systeme einer Domäne angehören und das Migrationskonto ein Administrator auf dem Quell- bzw. Ziel-Server sein. Folgende Firewall-Regeln müssen am Quell- und Zielserver aktiviert werden:
- File and Printer Sharing (SMB-In)
- Netlogon Service (NP-In)
- Windows Management Instrumentation (DCOM-In)
- Windows Management Instrumentation (WMI-In)
Täglich Know-how für IT-Pros mit unserem Newsletter
Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infrastructure Architect unter anderem für den japanischen Konzern JTEKT/TOYODA mit Verantwortung über die Europastandorte Krefeld und Paris. Darüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Lokationen des Konzerns mit und ist spezialisiert auf hochverfügbare virtualisierte Microsoft-Umgebungen plus Hybrid Cloud Solutions. Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.
// Kontakt: E-Mail, Twitter, LinkedIn //
Verwandte Beiträge
- Exchange 2019: Hohe Systemvoraussetzungen, neue Hybrid-Optionen
- Exchange 2016: Öffentliche Ordner in Shared Mailboxes migrieren
- Neue Features in Windows Server 2019: Storage Migration Services, Storage Replica Standard
- OVA und OVF in Hyper-V importieren mit PowerShell
- Windows Server 2016: Storage-Replikation, Rolle als Network-Controller
Weitere Links