Prinzipiell gibt es zwei Möglichkeiten, um von einem Windows Small Business Server 2003 zu Windows Server 2012 zu migrieren:
Entweder man fügt den Windows Server 2012 als zweiten Domänencontroller zur bestehenden Domäne hinzu. Nimmt den Windows Small Business Server 2003 außer Betrieb und überträgt die FSMO-Rollen oder man migriert die Benutzer, Gruppen und Computer mittels ADMT.
Voraussetzungen für die Migration mittels ADMT
- Die Domänenfunktionsebene muss mindestens “Windows Server 2003” betragen.
- ADMT 3.0 muss auf dem Windows Small Business Server 2003 installiert sein.
- Beide Domänen müssen sich gegenseitig via DNS auflösen können. Dazu am besten auf den beiden Servern in der Konfiguration des DNS-Server eine (bedingte) Weiterleitung einrichten.
- Im Active Directory der Quelldomäne, also auf dem Windows Small Business Server 2003 muss eine domänenlokale Gruppe mit dem Namen “NETBIOSNAME-DER-DOMÄNE$$$” angelegt werden.
Migration mittels ADMT
- Das ADMT auf dem Windows Small Business Server 2003 mittels folgender Befehlszeile ausführen:
runas /netonly /user:ZIELDOMÄNE\Administrator "mmc C:\Windows\ADMT\migrator.msc"
- Das Kennwort des Administrators der Zieldomäne eingeben.
- Auf “Aktion” klicken und auswählen, welche Objekte (Benutzer, Computer, …) migriert werden sollen und den Anweisungen folgen.
Im Test konnten auf diesem Wege problemlos Benutzerkonten migriert werden. Da es mit dem PES oder auch der automatischen Computer-Migration Probleme geben kann, sind evtl. weitere Schritte und Maßnahmen notwendig.
Voraussetzungen für die direkte Migration
Im Gegensatz zur Migration mittels ADMT bleibt bei einer direkten Migration die Quell-Domäne erhalten.
- Die Gesamtstruktur- und Domänenfunktionsebene muss mindestens “Windows Server 2003” betragen.
- Der Windows Server 2012 muss Mitglied der Domäne sein.
Ein voriges Ausführen von adprep ist ab Windows Server 2012 nicht mehr notwendig, da der Assistent auf dem Windows Server 2012 dies automatisch übernimmt:
Direkte Migration inkl. Übernahme der FSMO-Rollen
- Die Rolle “Active Directory-Domänendienste” auf dem Windows Server 2012 installieren.
- Den Assistenten zum Hochstufen ausführen und den Server als weiteren Domänencontroller zur bestehende Gesamtstruktur und Domäne hinzufügen.
- Nach erfolgter Replikation der Benutzer, Gruppen, Computer, … den Windows Small Business Server außer Betrieb nehmen (Herunterfahren).
Da der Windows Small Business Server per Definition alleiniger Inhaber der FSMO-Rollen sein muss, können diese Rollen erst nach dem der Windows Small Business Server abgeschaltet ist übernommen werden.
- Eine Eingabeaufforderung auf dem Windows Server 2012 öffnen.
- Den Befehl “ntdsutil” eingeben und nachfolgende Befehle am jeweiligen Prompt eingeben:
roles connect connect to server SERVERNAME q Seize naming master Seize infrastructure master Seize pdc Seize rid master Seize schema master q q
Über Fehlermeldungen nicht wundern, schließlich werden quasi mit Gewalt die FSMO-Rollen übernommen.
Welcher Server nun der Inhaber der FSMO-Rollen ist, kann man sich mit dem Befehl
netdom query fsmo
ansehen.
Abschließend muss noch der Windows Small Business Server aus dem Active Directory entfernt werden (Stichwort: Metadata cleanup). Dazu wird ebenfalls “ntdsutil” verwendet:
Metadata cleanup connect connect to server SERVERNAME q select operation target list domains select domain 0 list sites select site 0 list servers in site select server NUMMER-DES-SBS q remove selected server q q
- “Active Directory-Standorte und -Dienste” öffnen.
- Zu “Sites – Standardname-des-ersten-Standorts – Servers” wechseln.
- Dort den Windows Small Business Server entfernen.
Quellen:
How to Clean Up Active Directory after an Unsuccessful Migration
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Hi Andy,
interessanter Beitrag !
Hast du die direkte Migration von 2003 SBS 32bit auf 2012 schon mal ausprobiert? Du schreibst, dass der 2012er (adprep) automatisch ausführt… auch bei 32 Bit 2003?
oder muss der zuerst mit einer 2008er DVD gehoben werden um dann auf 2012 zu heben… ?
und haste den 2012er ganz normal installiert und geupdatet zuvor?
wäre noch interessant zu wissen… tschüss.
Hi Timo,
> Hast du die direkte Migration von 2003 SBS 32bit auf 2012 schon mal ausprobiert?
Die direkte Migration mit einem Server 2012 als zweiten DC ist im Beitrag beschrieben.
Oder meinst du mit direkte Migration etwas anderes?
> Du schreibst, dass der 2012er (adprep) automatisch ausführt… auch bei 32 Bit 2003?
Angeblich soll es sowohl als auch gehen. Im Test machte der 2012er das Update von sich aus.
Das sieht man ja ebenfalls im Screenshot.
> oder muss der zuerst mit einer 2008er DVD gehoben werden um dann auf 2012 zu heben… ?
Wie kommst du in diesem Kontext auf Server 2008?!
> und haste den 2012er ganz normal installiert und geupdatet zuvor?
Normale Installation, aktuelle MS Updates drauf und los gehts.
Inplace upgrades werden meist nicht empfohlen und machen zu oft zu viele Probleme.
Soweit möglich, immer alles sauber neu machen.
Hast du die direkte Migration von 2003 SBS 32bit auf 2012 schon mal ausprobiert?
Die direkte Migration mit einem Server 2012 als zweiten DC ist im Beitrag beschrieben.
Oder meinst du mit direkte Migration etwas anderes?
>>nein ich meinte schon das aber ich wollte einfach sicher sein, dass es also auch technisch wirklich ging 😉 und nicht nur die schönen Screenshots…
> Du schreibst, dass der 2012er (adprep) automatisch ausführt… auch bei 32 Bit 2003?
Angeblich soll es sowohl als auch gehen. Im Test machte der 2012er das Update von sich aus.
Das sieht man ja ebenfalls im Screenshot.
>> das wäre prima und wirklich komfortabel…
> oder muss der zuerst mit einer 2008er DVD gehoben werden um dann auf 2012 zu heben… ?
Wie kommst du in diesem Kontext auf Server 2008?!
>>weil ich hab mal kurz auf der 2012 DVD geschaut und kein adprep32.exe gefunden und weiss das bei 2008 DVD das noch drauf ist…
also dachte ich das mit dem Zwischenschritt von 2003 > 2008 > 2012 wenn du mir gesagt hättest das der 2012 nicht automatisch adprep ausführt…
> und haste den 2012er ganz normal installiert und geupdatet zuvor?
Normale Installation, aktuelle MS Updates drauf und los gehts.
>> was hast du den mit dem Exchange im 2003er gemacht.. habe gelesen das der noch deinstalliert werden sollte…
danke und tschüss, Timo
Soweit möglich, immer alles sauber neu machen.
Bei mir hat das zumindest so funktioniert.
Das man nicht zwingend vorher per Hand mehr adprep ausführen muss, hatte mich auch überrascht und ich wollte es nachdem ich davon gelesen habe auch erstmal nicht glauben. Der eigene Test hat mich dann eines besseren belehrt.
Das mit dem Exchange höre bzw. lese ich gerade zum ersten Mal.
Fakt ist, das es keinen SBS mit integriertem Exchange jenseits der 2011-Version mehr gibt.
D.h. entweder Alternative (MDaemon und co.) suchen, Hosted Exchange, Office 365 o.ä. verwenden oder einen zweiten Server mit Windows Server 2012 Standard und Exchange separat lizenzieren.
Das AD kann man, wie beschrieben, migrieren. Verwendet man zukünftig keinen Exchange mehr, kann man sich überlegen, den Weg über das ADMT zu nehmen und damit “Altlasten” nicht zu migrieren. Der Hintergrund ist der: Exchange schreibt einiges ins AD, das unwiderruflich drin bleibt.
Generell gilt, im Vorfeld kann alles getestet werden: Backup des Produktivsservers als VM, z.B. unter VirtualBox; Proxmox VE, usw., in einem getrennten Testnetz wiederherstellen, zweite VM mit Server 2012 installieren und die Migrationswege durchgehen.