Windows Server 2008 DomainController Migration auf Windows Server 2012R2:

Um diesen Schritt durchzuführen bedarf es zuvor eines Schemaupdates, das wie folgt durchgeführt werden muss:

  • Einhängen / Mounten des ISO's der Windows Server 2012R2-Installation
  • Für ein Rollback sollte noch zuvor der Schemamaster gesichert werden (Image), um ein gescheitertes Schemaupdate später zu widerufen.Durch Eingabe des Befehls netdom query fsmo erhält man die Information, auf welchem DC sich die Rolle des Schema-Masters befindet:


     
  • Im Verzeichnis /support/adprep folgenden Befehl ausführen:

    adprep.exe /forestprep

    Dies kann auf einem Memberserver oder auch auf einem DC ausgeführt werden min. im Kontext der Mitgliedschaft der Organisationsadmins
    In diesem Beispiel auf einem DC unter dem Domain-Admin Kontext:


     
  • Hier sollten Alles Schritte erfolgreich durchlaufen werden - hier von Version 47 bis 69


     
  • Im Anschluss dann die Domäne vorbereiten mit dem Befehl:

    adprep.exe /domainprep



    Falls auf dem vorhandenen Server Dienste, wie z.B. DHCP installiert sind, empfielt es sich diese bzw. die Konfiguration zu sichern / exportieren, um diese später wieder importieren zu können:

    Hier wird der CMD-Command netsh benutzt (Vorteil, dass Betriebssystem übergreifend die Daten exportierbar / importierbar sind

    DHCP-Datenbank-Export-Script:

    @echo off
    c:
    cd c:\Install\dhcp
    echo DHCP Server configuration export started at %date% %time%
    netsh dhcp server export \\w2k8-dc\Install\DHCP\dhcpcfg.exp all
    echo DHCP Server configuration export finished at %date% %time%
    @echo on

    DHCP-Datenbank-Import-Script:

    echo DHCP Server configuration import started at %date% %time%
    netsh dhcp server import c:\Install\DHCP\dhcpcfg.exp all
    echo DHCP Server configuration import finished at %date% %time%

    Diese Schritte können alternativ auch über die MMC--> DHCP-Server --> sichern / wiederherstellen erfolgen.
     
  • Jetzt kann mit der Installation des Neuen DC's begonnen werden:
     
  • Sobald die Installation abgeschlossen wurde (Updates etc.), kann mit dem De-Promoten des Domain-Controllers, der abgelöst werden soll begonnen werden.
    hierzu gehe ich nicht weiter ein, sollte jedem verständlich sein -
    Es können hier natürlich auch Fehler auftreten, die in einem anderen Threat behandelt werden (DC-Promo-schlägt fehl)

    Als Rollen wird im Servermanager ausgewählt:
    • Active Directory-Domänendienste
    • DNS-Server
    • DHCP-Server
       
    • zusätzlich noch: SNMP-Dienste (für Überwachung), Einfache TCP/IP-Dienste, Telnet-Client, Windows Server-Sicherung

      Nach Abschluss der Installation sind dann noch die entsprechenden Konfigurationsschritte für die einzelnen Rollen notwendig (DNS, DHCP, Heraufstufen des Servers als Domaincontroller:
      Im Folgenden wird beschrieben, wie der Server (vorher DCPROMO) zu einem DC hochgestuft wird:



      Optionen auswählen und Passwort für die Verzeichnisdienstwiederherstellung vergeben (gut merken !)









      Zusammenfassung der Optionen:



      Assistent prüft die Voraussetzungen --> OK !



      Installieren

      Im Anschluss widmet man sich der DNS-Konfiguration, die entsprechnd zu prüfen ist (Replikation etc.)




      Um die entsprechenden Betriebsmasterrollen auf den neuen DC umzuziehen bedarf es entweder der entsprechenden MMC's (Active Directory-Benutzer und -Computer, Active Directory Sites and Services, Active Directory-Domänen- und Vertrauensstellungen sowie Active Directory-Schema) oder über das Sizing mit Hilfe des Tools ntdsutil - hier über die MMC's:


      Schema-Master:
      muss zuvor als .dll-Datei registreiert werden (regsvr32 schmmgmt.dll)





      RID-Master:



      PDC-Emulator:



      Infrastruktur-Master:



      Domänennamen-Master:



      Durch erneutes Aufrufen des Befehls:

      netdom query fsmo



      kann mun nun sicherstellen, dass die Betriebsmasterrollen entsprechend neu verteilt wurden.




       
© 2024 ziggymania.de Designed S.Wommer