Nachdem bisher beim direkten Upgrade alles glatt ging, ist jetzt vor Fileserver und physikalischem DC noch der Applikationsserver angesagt. Und endlich hört mal das mal auf, dass alles auf Anhieb funktioniert. Wäre ja auch langweilig gewesen.
Teil 3 – Applikationsserver
Server drei ist eine sogenannte Elwms Maschine, die “eierlegende Wollmilchsau”. Im kleinen Testnetz ist hier alles drauf versammelt, was sich nicht sinnvoll irgendwo anders unterbringen lässt.
Der IIS Webserver ist aktiv, WSUS verteilt Updates, die Bereitstellungsdienste (WDS) verteilen ganze Betriebssysteme und es laufen ein paar kleine Anwendungen, wie zum Beispiel ein Backup wichtiger Daten als verschlüsseltes Archiv in die Cloud . Zudem erlaubt der RAS Dienst eine Einwahl per PPTP VPN, was dank Sicherheitsbedenken eh kritisch zu überdenken ist. Das System ist über längere Zeit gewachsen, wurde irgendwann schon von physikalischer Hardware migriert und dürfte der älteste, noch laufende Server hier sein.
WSUS wird nicht nur für Windows Updates genutzt, sondern via LocalUpdatePublisher werden auch weitere Updates, z.B. für Adobe Reader oder Flashplayer verteilt.
Die Ernüchterung kommt gleich beim Start des Setups: WSUS muss deinstalliert werden. Das Setup erlaubt kein Upgrade des vorhandenen Systems mit installiertem WSUS.
Für Microsoft gibt es nur einen offiziellen Weg zur Migration von WSUS und der beinhaltet eine parallele Neuinstallation des neuen Servers und Übernahme von Updates und Einstellungen, wie hier beschrieben wird. WSUS wird hier also vor dem Upgrade installiert, allerdings lasse ich Updates und Datenbank intakt – man weiß ja nie.
Nach dem Upgrade sind die Einstellungen des RAS Dienstes verschwunden und möchten neu eingerichtet werden. Der Assistent schlägt DirectAccess vor – aber das ist ein eigenes Thema. Die Neuinstallation der WSUS Rolle mit Datenbank und Daten im selben Verzeichnis läuft durch, die alte Datenbank wird auch weiter genutzt, aber auf die alten Daten wird nicht zugegriffen. Auch stehen keine vorher freigegebenen Updates zur Verfügung. Eine WSUS Migration ist also tatsächlich nur über den oben bei Microsoft beschriebenen Weg möglich. Eine einfache Übernahme von Datenbank und Updates klappt nicht!
Die restlichen Applikationen lassen sich eigentlich schnell wieder einrichten, so dass ich mich hier dazu entschließe, den Server schlicht neu zu installieren. Die Einbindung der WDS Konfiguration ist in wenigen Minuten geschehen, WSUS wird frisch installiert und die restlichen Dienste bei Bedarf wieder aktiviert.
