Windows: Active Directory von Windows Server 2012 R2 zu Windows Server 2022 migrieren

So langsam aber sicher müssen die letzten Windows Server 2012 mit und ohne R2 migriert werden, da in absehbarer Zeit der Extended Support endet.

Am 10. Oktober 2023 ist Schluss mit Sicherheitsupdates und Support. Bereits seit geraumer Zeit unterstützen verschiedene Software-Anbieter diese mittlerweile veraltete Windows Server-Ausgabe zudem nicht mehr. Für zusätzlichen Unmut sorgte Microsoft im Oktober 2021 selbst mit der Änderung der Treiber-Richtlinien, was dazu führte das beispielsweise die Virenscanner-Engine von Securepoint Antivirus Pro nicht mehr aktualisiert werden kann.

Dieser Beitrag beruht auf der Migration eines Windows Server 2012 R2 Foundation zu einem Windows Server 2022 Standard und er handelt lediglich von der Migration der Active Directory-Domänendienste.

Voraussetzungen

  • Den neuen Server, inkl. aller aktueller Updates, installieren.
  • Über den Server-Manager oder die PowerShell die “Active Directory-Domänendienste” hinzufügen.
  • Den neuen Server in die Domäne aufnehmen und
  • zum Domänencontroller hochstufen.

FSMO-Rollen verschieben

Die FSMO-Rollen werden in der PowerShell mit folgendem Befehl verschoben:

Move-ADDirectoryServerOperationMasterRole -Identity <Computername - NICHT FQDN - des neuen DCs> -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

Die Sicherheitsabfrage entsprechend bestätigen.

Einen Moment später kann man in der Eingabeaufforderung mit

netdom query fsmo

prüfen, welcher Domänencontroller die FSMO-Rolle(n) inne hat. In der PowerShell wären das die Befehle

Get-ADForest

und

Get-ADDomain

Den alten Server herunterstufen

Bevor man den alten Server real herunterstuft, kann der Vorgang in der PowerShell mit

Test-ADDSDomainControllerUninstallation

simuliert bzw. geprüft werden. Kommt es hierbei zu dem Fehler

"Test-ADDSDomainControllerUninstallation : Es wurde kein Positionsparameter gefunden, der das Argument "LocalAdministratorPassword bestätigen" akzeptiert.
In Zeile:1 Zeichen:1"

dann muss der Befehl so aussehen:

"Test-ADDSDomainControllerUninstallation -LocalAdministratorPassword (Read-Host -Prompt "Kennwort" -AsSecureString)".

Troubleshooting

Keine Migration ohne Überraschungen möchte man fast sagen, denn in diesem Fallbeispiel blieben Reste zurück. So fanden sich Verweise auf den alten Domänencontroller im DNS und unter

Active Directory-Standorte und -Dienste - Sites - Default-First-Site-Name - Server

Diese kann man manuell entfernen.

Quelle

Microsoft – Lifecycle – Products – Windows Server 2012

Active Directory Pro – How to Quickly check FSMO roles

TECHfaq – FSMO Rollen anzeigen

WindowsPro – Domänen-Controller herabstufen unter Server 2016 / 2019 via GUI und PowerShell

Datacenter Insider – Herabstufen eines Domänencontrollers

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.