Перенос первичного сайта SCCM 2012 R2 на новый сервер

От
Anton Mosyagin
-
11
13338

Задача перенести Primary Site System Center Configuration Manager 2012 R2 с Windows Server 2008 R2 на Windows Server 2012 R2. Топология SCCM 2012 R2 простая: один первичный сайт, на котором установлен WSUS, на нем же находится точка распространения и все возможные роли, которые поддерживает первичный сайт. База данных установлена на отдельном сервере. Как перенести базу данных SCCM 2012 R2 я уже писал.

Нам понадобится:

  • Новый сервер с Windows Server 2012 R2 и последними обновлениями;
  • Файлы, которые SCCM 2012 R2 скачивает для установки, их можно предварительно скачать, запустив с образа \SMSSETUP\BIN\X64\SetupDL.exe

move_sccm2012r2_new_server_4

  • ISO образ System Center Configuration Manager 2012 R2;
  • Лицензионный ключ для SCCM 2012 R2;
  • CU обновление, которое у вас установлено на сайт сервер, в моем случае это был пакет SCCM 2012 R2 CU2;
  • ConfigMgr 2012 R2 Prerequisites Installation Tool 1.3.0 — замечательная утилита по установке системных компонентов, которые требует SCCM 2012 R2.

Перед тем как начинать, необходимо выполнить резервную копию базы данных и конфигурации SCCM 2012 R2.

На уровне базы данных можно воспользоваться возможность бэкапа из SQL Management Studio, а на сайт сервере надо будет инициализировать задание SMS Backup.

Для этого просто запустим службу SMS_SITE_BACKUP.

move_sccm2012r2_new_server_1

За процессом создания резервной копии можно наблюдать в логе smsbkup.log

move_sccm2012r2_new_server_2

Дожидаемся успешного выполнения задания бэкапа.

move_sccm2012r2_new_server_3

Далее, сам процесс переноса выглядит следующим образом, мы должны сохранить старое FQDN имя сервера, структуру каталогов WSUS, SMP (State Migration Point), DP (каталоги SCCMContentLib, SMSPKGD$, SMSSIG$) и сетевой папки, откуда вы доставляете на точку распространения (в моем случае это \\sccm\soft\). То есть, если у вас в старом SCCM было 2 логических раздела C и D, вы и в новом должны сохранить такую структуру дисков и каталогов.

После того, как мы выяснили, что где лежит, нам необходимо:

  • остановить службы SMS на старом сервере SCCM;
  • выключить старый сервер SCCM;
  • удалить учетную запись компьютера из AD;
  • переименовать новый сервер в имя нашего сайт сервера;
  • переназначить права доступа в SQL, System Management в AD и раздать локального администратора, где это требуется (база данных и новый сайт сервер).

Останавливаем службы SMS_*

move_sccm2012r2_new_server_5

Копируем резервную копию конфигурации SCCM на новый сервер, она нам пригодится, когда будем выполнять восстановление на новом сервере. Куда копируется бэкап? Можно посмотреть в разделе Administration — Site Maintenance, задание Backup Site Server — Set Paths.

move_sccm2012r2_new_server_6

Выключаем старый сервер с первичным сайтом System Center Configuration Manager 2012 R2.

Удаляем учетную запись из Active Directory.

Переименовываем наш новый сервер в имя первичного сайта и выставляем старый IP адрес (можно и не делать).

Перезагружаем новый сервер.

Итого, у нас есть сервер с Windows Server 2012 R2 и именем sccm.domain.local. Старый сервер Windows Server 2008 R2 выключен и удален из AD. Далее все действия мы выполняем на новом сервере.

Перед восстановление SCCM 2012 R2 на новом сервере, установим все необходимые компоненты. Для этого воспользуемся ConfigMgr 2012 R2 Prerequisites Installation Tool 1.3.0 (ссылка в шапке). Запускаем powershell от имени администратора и стартуем Install-CM2012R2PrereqsGUI_1.3.0.ps1

move_sccm2012r2_new_server_7

Переходим на вкладку Primary Site и нажимаем Install.

move_sccm2012r2_new_server_8

Далее установим WSUS. На вкладке Other выбираем чек-бокс Install WSUS. В выпадающем меню Database Options выбираем тип базы. Базу WSUS мы не переносим, она нам не нужна, т.к. все равно все пакеты обновлений хранятся на точке распространения, а список обновлений синхронизируем потом, много времени это не займет.

move_sccm2012r2_new_server_9

Заодно установим Windows ADK, потребуется для наших последовательностей задач.

move_sccm2012r2_new_server_10

Теперь добавляем необходимые разрешения:

  • для контейнера System — System Management для учетной записи компьютера domain\sccm$;
  • права sysadmin на сервере базы данных для учетной записи компьютера domain\sccm$;

move_sccm2012r2_new_server_11

  • создаем сетевую папку, где у вас лежал контент и пакеты обновлений, перед отправкой на точку распространения (у меня это \\sccm\soft\) и не забываем про разрешения;

move_sccm2012r2_new_server_12

С копированием всех пакетов, есть один нюанс. Если вы используете виртуализацию, а вы должны ее использовать, тогда можно к новой виртуальной машине присоединить хранилище от старого сервера и просто скопировать все необходимые пакеты, что я и сделал. Если у вас физический сервер, тогда надо помнить, что контент надо будет перенести заранее.

Надо забрать сетевую папку \\sccm\soft (если она у вас на другом сервере, еще проще, пусть там и остается) и каталоги от точки распространения. Вот они. Просто копируем с одного диска на другой.

move_sccm2012r2_new_server_14

Другой вариант это не переносить данные этих каталогов, а выполнить Redistribute Content, т.к. данные сетевых путей есть в базе данных сайт сервера.

Создаем пустой файл на системном разделе no_sms_on_drive.sms

На этом подготовка закончилась.

Открываем образ System Center Configuration Manager 2012 R2.

Нажимаем Install и выбираем Recover a site.

move_sccm2012r2_new_server_15

Указываем UNC путь к резервной копии сайт сервера. Базу не восстанавливаем, т.к. ее не переносим и она работает нормально.

move_sccm2012r2_new_server_16

Мастер понимает, что восстанавливаем первичный сайт SCCM.

move_sccm2012r2_new_server_17

Вводим ключ продукта.

move_sccm2012r2_new_server_18

Указываем каталог заранее скачанных файлов.

move_sccm2012r2_new_server_19

Выбираем каталог установки. Меняем букву диска на D.

move_sccm2012r2_new_server_20

Мастер подставляет данные для нашей базы данных.

move_sccm2012r2_new_server_21

Проверяем пути к базам данных и требования системы перед установкой.

move_sccm2012r2_new_server_22

И дальше ждем.

У меня эта картинка пропала, но на восстановление сайта ушло примерно минут 30. После этого мастер вам напомнит, что необходимо для определенных аккаунтов в разделе Administration — Security — Accounts ввести пароли для учетных записей, а далее скачать и переустановить обновления.

move_sccm2012r2_new_server_23

Мастер можно закрывать, т.к. все эти данные лежат в логе C:\ConfigMgrPostRecoveryActions.html

move_sccm2012r2_new_server_24

Т.к. на первичном сайт сервере был установлен CU2, то скачиваем и обновляем. Здесь все просто — Next, Next, Done.

move_sccm2012r2_new_server_25

После обновления, перезагружаем сайт сервер и на этом миграция должны быть закончена.

Должна, но не все так гладко. В этом проекте всё общение между точкой управления и точкой распространения идет через https. Поэтому, если вы используете сертификат для точки распространения, то не забудьте его скачать со старого сервера и применить в свойствах DP.
move_sccm2012r2_new_server_27

Далее, не забыть включить поддержку https на IIS и повесить сертификат сервера.

move_sccm2012r2_new_server_28

Пришлось переустановить следующий роли (всё из-за проблем с сертификатами):

  • Application Catalog Web Service Point
  • Application Catalog Website Point
  • Enrollment Point
  • Enrollment Proxy Point
  • State Migration Point

move_sccm2012r2_new_server_26

Помимо этого, Enrollment Point выдавала ошибку в логе: WCF in not activated.

move_sccm2012r2_new_server_29

Исправляется это установкой HTTP Activation.
move_sccm2012r2_new_server_30

После переустановки проблемных ролей, все стало ок.

move_sccm2012r2_new_server_31

move_sccm2012r2_new_server_32

Весь процесс по переносу SCCM 2012 R2 с Windows Server 2008 R2 на Windows Server 2012 R2 занял около 3-х часов.

11 КОММЕНТАРИИ

    • а что с ними? у вас они продолжают работать, вы же конфигурацию их не изменяете, репликация данных на уровне БД происходит, имя первичного сайта мы тоже сохраняем.
      Со вторичными проще будет, если вы хотите сменить ОС. Вы можете его просто восстановить из консоли на новый сервер с новой ОС и старым fqdn именем.

  2. День добрый, отличная инструкция, спасибо, решил воспользоваться для переноса с server 2008r2 на 2012r2, всё вроде прошло хорошо. Но возникла проблема с Точкой PXE, при попытке загрузиться с юзерской машины, получаю ошибку на голубом фоне:
    your pc needs to be repaired.
    File:\Tmp\x86x64…etc.bcd
    Error Code: 0xc0000098
    Нашёл кучу описаний решения этой проблемы, пробовал переустанавливать WDS и саму роль PXE, пересоздавал загрузочные образы, никакого эффекта,
    В логах вообще никаких ошибок. Может есть какие особенности с этой ролью при переносе?
    Что бы восстановить работу SCCM пришлось, из бэкапов, откатиться обратно,

    • у вас fqdn имя и ip адрес сервера сохранились?
      redistribute бутовых образов делали после обновления?
      что в SMSPXE.log?

    • вы фактически выполняете восстановления сайта, как-будто у вас упал сайт, а вы решили восстановить его конфигурацию из бэкапа, но только на другой ОС, дальше, если, что-то не работает, то просто переустанавливаете и настраиваете.
      То есть причина в не рабочей PXE не из-за смены ОС, а как это называется из-за misconfiguration. )

  3. Да, fqdn и ip сохранил, redistribute делал, я вообще полностью сносил pxe и ставил по новой, и тоже самое делал с загрузчиками.
    Сейчас достал vhdx из бэкапа что бы логи посмотреть какие ещё были ошибки, странно но я не заметил вот чего в SMSPXE.log вот такое написано.
    ConfigMgr PXE Boot Fails with error 0x80092002
    Видимо надо ещё пересоздавать сертификат.
    Интересно в этом ли была ошибка. или это ещё одна проблема.

    • а на DP самодписной сертификат или вообще все по https?
      если самоподписной, то пересоздайте в свойствах DP.
      если по https, то надо pfx старый добавить или перевыписать по новой, у меня с этим и была проблема, но у меня все на https.

  4. Да сертификат самоподписной и по http, у вас наверное из-за того, что по https и не возникло этой проблемы. т.к. сертификат перенесли.
    Пересоздам сертификат.
    На новогодних праздниках попробую снова смигрировать.

  5. День добрый,
    Попробовал ещё раз сделать миграцию.
    1. Сертификат надо пересоздавать в любом случае, иначе PXE, как я писал выше, не запускается.
    2. Также пришлось в свойствах образов ОС – доступ к данным, включать «Копировать содержимое этого пакета…». Иначе при загрузке с PXE загрузчик не находит образы ОС на DP.
    3. Также я столкнулся с проблемой работы WSUS, после переноса. Точка обновления отказывалась синхронизироваться с wsus, ругалась, что не может подписаться на классы обновлений, пришлось снять галки с этих классов, синхронизироваться и снова выставить галки на классы.
    4. Также проблема на SCUP, с сертификатом, на WS2012r2, судя по всему, не допускается использование самоподписанных сертификатов на SCUP. Пришлось править реестр. Делал по этой статье http://joshheffner.com/configuring-system-center-updates-publisher-scup-on-server-2012-r2/.
    Эти проблемы решить удалось. НО нашлась ещё одна, очень странная. DP в не видит пакет sccm клиента. Т.е. пакет как бы присутствует на DP, но если его «проверить», то получаю предупреждение SMS_Distribution_Point_Monitoring 2383
    Не удалось проверить пакет «HQ100002» в точке распространения «[«Display=\\sccm.domain.local\»]MSWNET:[«SMS_SITE=HQ1″]\\ sccm.domain.local \». Возможно, пакет отсутствует или поврежден. Его необходимо заново распространить.
    Также пакет не видит Task Sequence при попытке развернуть образ, с PXE.
    Пробовал переустанавливать DP, не помогает, не могу понять откуда SCCM пытается взять этот пакет и что ему мешает.

  7. Добрый день. Мне нужно перенести Primary Site 2103 (на сервере установлены все роли, включая БД) на новый сервер. Дистрибутив у меня есть только на 1802. Текущий работает нормально, но есть проблемы с физической памятью. С бэкапами все ОК. Подскажите, пожалуйста, особенности миграции для Current Branch. Спасибо.

Добавить комментарий