Windows: Active Directory-Migration von Windows Server 2003 auf Windows Server 2012 R2

Am 14.Juli 2015 endet der Support für Windows Server 2003, Zeit also auf Windows Server 2012 R2 zu migrieren.

Im Gegensatz zur Migration von Windows Server 200x zu Windows Server 2008 R2 kann (muss man aber nicht) man ein paar Schritte bei der Vorbereitung einsparen.

Quellserver vorbereiten bzw. Voraussetzung für die Migration

Die Gesamtstruktur als auch die Domäne muss sich im einheitlichen Modus befinden:

  • Die MMC „Active Directory-Benutzer und -Computer“ öffnen.
  • Rechtsklick auf DOMÄNENNAME und „Domänenfunktionsebene heraufstufen“ anklicken.
  • „Windows Server 2003“ auswählen und auf die Schaltfläche „Heraufstufen“ klicken.Windows Server 2003 - Domänenfunktionsebene heraufstufen
  • Anschließend die zwei Meldungen jeweils mit einem Klick auf die Schaltfläche „OK“ bestätigen.
  • Die MMC „Active Directory-Domänen und -Vertrauensstellungen“ öffnen.
  • Rechtsklick auf „Active Directory-Domänen und -Vertrauensstellungen“ in der Baumstruktur und „Gesamtstrukturfunktionsebene heraufstufen“ anklicken.
  • Auf die Schaltfläche „Heraufstufen“ klicken.
  • Anschließend die zwei Meldungen jeweils mit einem Klick auf die Schaltfläche „OK“ bestätigen.

Bemerkung: Wie eingangs erwähnt kann man sich ein paar Schritte sparen. Bei voran gegangenen Migrationen war es immer notwendig das Active Directory zusätzlich mit „adprep“ (Zu finden auf dem Windows Server 2012 R2-Installtionsmedium unter „LW:\Support\adprep“) vorzubereiten. Dies übernimmt unter Windows Server 2012 R2 der Server-Manager während des Heraufstufens zum Domänencontroller.

Zielserver zu Domänencontroller heraufstufen

Den neuen Server mit Windows Server 2012 R2 installieren, updaten und in die Domäne aufnehmen.

  • Über den Server-Manager die Rolle „Active Directory-Domänendienste“ installieren.
  • Den Assistenten zum Hochstufen ausführen und den Server als zusätzlichen Domänencontroller zur bestehenden Gesamtstruktur und Domäne hinzufügen.

Sobald der Assistent alle notwendigen Angaben abgefragt hat kann man erkennen das die Gesamtstruktur als auch die Domäne (Stichworte: „adprep /forestprep“ als auch „adprep /domainprep“) vorbereitet werden.

Achtung: Der Server startet automatisch neu!

FSMO-Rollen übertragen

Bevor der oder die alten Domänencontroller außer Betrieb genommen werden, sollten die FSMO-Rollen übernommen werden. Folgende Schritte werden auf dem Zielserver vorgenommen.

RID, PDC, Infrastruktur

Diese drei Rollen können in der MMC „Active Directory-Benutzer und -Computer“ übertragen werden:

  • Rechtsklick auf DOMÄNENNAME und „Betriebsmaster…“ anklicken.
  • Auf der jeweiligen Registerkarte auf die Schaltfläche „Ändern…“ klicken.

Domänennamen-Master

  • Die MMC „Active Directory-Domänen und -Vertrauensstellungen“ öffnen.
  • Rechtsklick auf „Active Directory-Domänen und -Vertrauensstellungen“ in der Baumstruktur und „Betriebsmaster…“ anklicken.
  • Auf die Schaltfläche „Ändern“ klicken.
  • Anschließend die zwei Meldungen jeweils mit einem Klick auf die Schaltfläche „OK“ bestätigen.

Schemamaster

Um den Schemamaster ändern zu können, muss zunächst eine Eingabeaufforderung geöffnet und der Befehl „regsvr32 schmmgmt.dll“ ausgeführt werden. Anschließend muss eine neue MMC erstellt und das Snap-In „Active Directory-Schema“ hinzufügt werden.

  • Rechtsklick auf „Active Directory-Schema“ und „Active Directory-Domänencontroller ändern“ anklicken.
  • Anschließend den Domänencontroller auswählen, der zukünftig die Rolle ausführen soll.
  • Rechtsklick auf „Active Directory-Schema“ und „Betriebsmaster…“ anklicken.
  • Auf die Schaltfläche „Ändern“ klicken.

Bemerkung: Alternativ kann man via „ntdsutil“ die FSMO-Rollen verschieben.

In einer Eingabeaufforderung kann mit dem Befehl „netdom query fsmo“ überprüft werden, ob der Zielserver anstelle des Quellservers für die zuvor genannten Rollen verwendet wird.

Quellserver herunterstufen

Auf dem Zielserver unter „Active Directory-Benutzer und -Computer“ – „Domain Controllers“ die Eigenschaften der Windows 2003 Domänencontroller öffnen, auf die Schaltfläche „NTDS-Einstellungen…“ klicken und den Haken bei „Globaler Katalog“ entfernen.

Den alten Domänencontroller (Quellserver) mit dem Befehl „dcpromo“ herunterstufen, aus der Domäne entfernen und außer Betrieb nehmen.

Bemerkung: Bei mehreren Migrationen erhielten wir beim ersten Versuch den Quellserver herunterzustufen die Meldung das „Netlogon“ nicht entfernt werden konnte und in Folge brach der Assistent ab. I.d.R. funktionierte es dann beim zweiten Versuch. Wir vermuten daher „schlechtes Timing“ an dieser Stelle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.