Unter www.microsoft.com/licensing und dort unter “Sign in to the Volume Licensing Service Center” kann man sich sowohl die ISO Datei als auch den benötigten Lizenzschlüssel herunterladen.

Im Failovercluster-Manager (oder im Hyper-V-Manager wenn man keinen Cluster hat), kann man einen neuen virtuellen Computer hinzufügen.

Nun kann man noch den gewünschten Clusterknoten für die Installation wählen.

Der Assistent benötigt nun die Grundparameter für die virtuelle Maschine.

Man muss einen Namen vergeben und den Speicherort auswählen. Im Falle eines Clusters muss sich der Speicherort auf dem CSV (Cluster Shared Volume) befinden, auf das alle Knoten des Clusters zugreifen können.

Für neuere virtuelle Maschinen kann man die neue Generation 2 verwenden.

In diesem Fenster kann man der virtuellen Maschine Arbeitsspeicher zuteilen.

Nun muss man noch auswählen mit welchem Netzwerkadapter die virtuelle Maschine ins Netz kommt.

Für die virtuelle Festplatte lasse ich die vorgeschlagenen 127 GB stehen und erstelle je nach Verwendungszweck des Servers später noch eine zweite Festplatte (D:) für die Daten.

Als Imagedatei verwendet man die vorher von Microsoft heruntergeladene ISO Datei.

Hier bekomme ich jeweils eine Fehlermeldung, dass die eingelegte CD (resp. ISO Datei (und damit die virtuelle Maschine)) nicht auf einen anderen Clusterknoten verschiebbar ist (weil die ISO Datei auf dem lokalen C: liegt). Das ist aber kein Problem. Nach erfolgreicher Installation “wirft” man die virtuelle CD ja wieder aus und dann ist wieder alles verschiebbar.

Nun kann man den virtuellen Server starten.

Nach der Anmeldung startet der Server-Manager. Von hier aus kann man nun noch einige benötigte Änderungen vornehmen. So kann man den Computernamen ändern und den Server zur Domäne hinzufügen (1), Remotedesktop aktivieren (2), eine statische IP Adresse vergeben (3) und Windows Updates installieren (4).

Dann aktiviert man Windows von Vorteil auch direkt noch. Wenn man (noch) keinen KMS Server betreibt, kann man den MAK Key von www.microsoft.com/licensing  verwenden.

Für die nächsten Schritte habe ich den virtuellen Server heruntergefahren, weil sich nicht alle Einstellungen im laufenden Betrieb vornehmen lassen.

Man muss abwägen, wie viele virtuelle Prozessoren man der virtuellen Maschine zuordnet. Grundsätzlich kann man virtuelle Prozessoren im Verhältnis 8:1 zuweisen. Wenn also der physikalische Host 16 Kerne und 32 logische Prozessoren hat, könnte man bis zu 256 virtuelle Prozessoren verteilen. Dabei darf man nicht vergessen, dass der Host selber auch Ressourcen benötigt. Am besten verteilt man eh nicht einfach virtuelle Prozessoren, nur weil man solche hat, sondern vergibt nur so viele wie man benötigt. Gerechnet wird am Schluss auf der physikalischen Hardware. Wenn ich also einen Arbeitsschritt habe, der parallel auf 4 Prozessoren berechnet werden könnte und ich der Maschine nur einen zuteile, muss der Arbeitsschritt nacheinander auf einem logischen Prozessor gerechnet werden, auch wenn andere noch Kapazität hätten. Weiterführende Informationen findet man im Internet z.B. hier und hier.

Dann sollte man auch noch die ISO Datei aus dem virtuellen DVD-Laufwerk auswerfen. Eine ISO Datei, die nicht von beiden Hosts erreichbar ist (lokales C: auf einem Host) verhindert eine Live-Migration resp. einen Failover.

Bei den Integrationsdiensten deaktiviere ich die Zeitsynchronisierung. Der virtuelle Server soll sich die Zeit wie in einem Windowsnetzwerk üblich vom PDC holen. Wichtig ist, dass nicht sowohl die normale Domäneneinstellung als auch die Zeitsynchronisierung mit dem Host aktiviert ist. Es sollte nur einen Weg zur gültigen Zeit geben. Weitere Informationen finden sich z.B. hier.

Dann kann man noch die “Automatische Startaktion” und die “Automatische Stoppaktion” anpassen. Sinnvoll erscheint mir im Moment automatisches Starten mit Startverzögerung und Gastbetriebssystem herunterfahren.

Nun kann man noch weitere Festplatten hinzufügen, wenn man diese benötigt und dann die Dienste installieren, die auf dem eingerichteten Server laufen sollen.

Weiter muss man den Server noch in die Backupstrategie aufnehmen und allenfalls einen Virenschutz einrichten.

Nachtrag
Die Überlegungen treffen auch für den Server 2016 zu. Da gibt es aber noch zusätzliche Überlegungen, wie nicht benötigte Dienste, die man deaktivieren kann. Einen guten Überblick erhält man bei Frankys Web.

Unser alter DHCP Server läuft auf einem Windows Server 2008. Dieser soll auf einen Windows Server 2012 migriert werden.

Dazu muss auf dem neuen Server zuerst die DHCP Rolle installiert werden.

Nach der Installation kann der DHCP Server im Active Directory autorisiert werden.

Nun kann man die DHCP Einstellungen des alten Servers exportieren. Dazu muss man auf dem neuen Server den folgenden Powershell Befehl verwenden (der alte Server kennt dieses Cmdlet gar nicht).

Export-DhcpServer –ComputerName win2k8-dhcp.corp.contoso.com -Leases -File C:\export\dhcpexp.xml -verbose

Nun habe ich den alten DHCP Server beendet und danach die exportierte XML Datei auf den neuen Server importiert.

Import-DhcpServer –ComputerName DHCP1.corp.contoso.com -Leases –File C:\export\dhcpexp.xml -BackupPath C:\dhcp\backup\ –Verbose

Jetzt sollte man testen, ob alles funktioniert und am Schluss schauen, dass der alte DHCP Server nicht mehr startet. Die temporären Ordner export und dhcp können dann irgendwann auch noch gelöscht werden.

Wichtig: Wenn man mehrere Subnetze hat, muss man die “IP Helper Adress” eintragen, damit der DHCP Server auch in die anderen Subnetze Adressen ausliefern kann.

Server 2012 R2 bietet die Möglichkeit, ein DHCP Failover einzurichten. Wie man das macht, findet man auf dieser Seite, die ich übrigens auch als Grundlage für die Migration auf einen neuen Server genommen habe.

Meine alten DHCP Einstellungen haben immer noch einen Wins Server eingetragen. Voraussichtlich werde ich diese Einstellungen wegnehmen, eine DHCP Lease Länge warten und dann auf den Wins Servern überprüfen, ob sie noch abgefragt werden (es also noch eine Software im Netz gibt, die immer noch Wins benötigt).

Innerhalb einer Domäne ist es wichtig, dass alle Computer die gleiche Zeit verwenden. Wenn sich ein Client mit einer mehrere Minuten abweichenden Zeit mit einem Server verbinden möchte, wird die Verbindung aus Sicherheitsgründen abgelehnt. Standardmässig wird daher die Zeit der Clients automatisch mit einem Domänencontroller abgeglichen, bei mehreren Domänencontrollern mit dem PDC (primary domain controller).

Um herauszufinden, welcher DC im Moment der PDC ist, kann man an der Kommandozeile den Befehl Netdom query fsmo eingeben.

Neu kann man auch die Domänencontroller und auch den PDC virtualisieren. Standardmässig wird aber die Zeit eines Hyper-V-Gastes mit dem Hyper-V-Host (also dem physikalischen Server) synchronisiert. Man sollte also nicht den PDC mit einem Zeitserver im Internet synchronisieren und gleichzeitig mit dem Hyper-V-Host, sondern die Zeitsynchronisierung mit dem Host deaktivieren und den PDC konfigurieren, wie wenn er nicht virtualisiert wäre.

Nun muss man auf dem PDC die Kommandozeile als Administrator ausführen. Dafür bin ich der Anleitung auf diesem empfehlenswerten Blog gefolgt.

Alle w32 Einstellungen zurücksetzen
net stop w32time
w32tm /unregister
w32tm /unregister
w32tm /register
net start w32time

W32 konfigurieren, die gewünschten NTP Server zu verwenden. Wenn man mehrere eintragen möchte, muss man sie in Anführungszeichen setzen und mit einem Leerzeichen voneinander trennen.
w32tm /config /syncfromflags:manual /manualpeerlist:”0.ch.pool.ntp.org 1.ch.pool.ntp.org 2.ch.pool.ntp.org 3.ch.pool.ntp.org” /reliable:yes /update

Nachtrag:
Von Vorteil ergänzt man die manualpeerlist mit 0x8, was Probleme mit nicht Microsoft Zeitservern löst. 0x8 bedeutet: „send request as client mode“. Das Problem wird in diesem Microsoft Supportartikel beschrieben. Korrekt würde es also heissen:

w32tm /config /syncfromflags:manual /manualpeerlist:”0.ch.pool.ntp.org,0x8 1.ch.pool.ntp.org,0x8 2.ch.pool.ntp.org,0x8 3.ch.pool.ntp.org,0x8” /reliable:yes /update

Vielen Dank an Jorge (siehe unten bei den Kommentaren) für diesen Hinweis.

Die Konfiguration updaten und den Service neu starten.
w32tm /config /update
net stop w32time
net start w32time

Die Zeit mit den neu eingetragenen NTP Servern synchronisieren
w32tm /resync /rediscover

Die neue Konfiguration überprüfen
w32tm /query /status
w32tm /query /peers
w32tm /query /configuration

Wenn man auf der Firewall auch die ausgehenden Zugriffe detailliert regelt, muss man noch eine Firewallregel für ausgehenden NTP Verkehr vom PDC aus eintragen.