Migration eines Domaincontrollers von Windows Server 2012R2 nach Windows Server 2016 mit Rollen (DNS, DHCP etc):

  • Basisinstallation des neuen Servers durchführen
  • Statische IP-Adresse festlegen
  • Domain-Join zur bestehenden Domäne

Über Rollen und Features wird der Server nun auf die Rolle des eines neuen, zusätzlichen DC für die Domäne vorbereitet:

Servermanager --> Verwalten --> Rollen und Features hinzufügen:

Weitere Features werden erst einmal nicht benötigt (gegebenenfalls DHCP-Server und WINS-Server)

Zusammenfassung: (Optional den automatischen Neustart durchführen lassen)

Nun ist es davon abhängig, in welcher Form der neue Domänencontroller eingesetzt wird (1:1 Ersatz für alten (Beibehalten des Namens sowie die IP-Adresse) oder als zusätzlicher DC.

Soll dieser 1:1 „ersetzt“ werden, muss (siehe unten), der alte nach dem Demoten umbenannt und mit einer neuen IP-Adresse versorgt werden.
Im Anschluss wird dann der Neue gleichermaßen umbenannt in den „alten“ Namen mit der entsprechenden IP-Adresse !

Danach kann das Heraufstufen des NEUEN Servers weiter assistentengesteuert erfolgen:

Hier Auswählen, dass ein NEUER Domänencontroller der Gesamtstruktur hinzugefügt werden soll. (Optional hätte man hier noch die Möglichkeit, eine neue Sub-Domäne oder auch eine neue Gesamtstruktur zu erstellen)

Nach der erfolgreichen Validierung wird nun noch nach der DC-Funktion und nach dem Verzeichnisdienstwiederherstellungspasswort gefragt:

Optional hätte man nun die Möglichkeit, von einem zuvor erstellten AD-Offline-Medium die Konfiguration abzuschließen oder standortabhängig vom schnellst zu erreichenden Domänencontroller zu replizieren.

Optional Pfade angeben

Bei mehr Domänencontrollern kann es Sinn machen, die Betriebsmasterrollen zu verschieben:

Feststellen der Betriebsmasterrollen:
netdom query fsmo

Alle 5 Betriebsmasterrollen hat der 1. DC inne

Powershell:
Move-ADDirectoryServerOperationMasterRole -Identity W2K12R2-DC2 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

W2K12-DC2 ist hier der ZIELSERVER !

Eine erneute Abfrage bestätigt die erfolgreiche Verschiebung:

Nun kann der zu ersetzende DC demotet werden:

Servermanager à Verwalten à Rollen und Features entfernen

Eine Meldung erscheint und hier muss entsprechend der Server dazu bewegt werden:

Entfernen erzwingen lediglich dann aktivieren, wenn keine Konnektivität mehr zur bestehenden Domäne / Domänencontroller(n) mehr besteht !

Neues lokales Administrator-Passwort anlegen:

Zusammenfassung:

Nach erfolgreichem Demoten sollte in der MMC Active Directory Benutzer & Computer im Bereich Domain Controllers der Eintrag des zuvor entfernten DC’s fehlen !

Optional kann nun der ALTE umbenannt und mit einer neuen IP-Adresse versehen werden. Der NEUE DC kann den Namen des Vorgängers sowie seine IP-Adresse erhalten, wenn dies aus Konfigurationsgründen erforderlich wird.

Abschließend kann man vom “alten“ Server nun noch die Rollen und Features DHCP und DNS sowie die Active Directory Dienste entfernen, um das Demoten sauber abzuschliessen –

Allerdings ist davon auszugehen, dass der Server aus dem AD genommen wird und somit diese Schritte entfallen können.

Post-Installation Prozesse:
Bei der Neuanlage des Servers ist bei den entsprechenden Serverdiensten auf korrekte Konfiguration zu achten:

            - Replikationspartnerschaften einrichten bei WINS
            - DNS-Zonenreplikation / Alterung etc. beachten

Bei Bedarf können nun auch wieder die Betriebsmasterrollen auf den NEUEN Server übertragen werden:

Der Einfachheit halber hier über Powershell:

Move-ADDirectoryServerOperationMasterRole -Identity W2K16-DC -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

Eine erneute Abfrage bestätigt den erfolgreichen Vorgang:

netdom query fsmo

DHCP-Server-Konfig Ex/Import (Sicherung + Wiederherstellung):

Auf dem zu migrierenden Server die DHCP-Datenbank sichern:       

GUI:
Export:
DHCP-Server MMC starten
Auf Server --> Rechtsklick --> Sichern --> Ziel auswählen --> Sichern

Import:
DHCP-Server MMC starten
Auf Server --> Rechtsklick --> Wiederherstellen --> Quelle auswählen --> Wiederherstellen

Shell:
Export:
netsh dhcp server export C:\Backup\DHCP-Config.txt all

Import:
netsh dhcp server import C:\Backup\DHCP-Config.txt all ·         

Powershell:
Export:
Export-DhcpServer -ComputerName W2K12R2-DC -File "C:\Backup\DHCP-Config.xml" -Force 

Import:
Import-DhcpServer -ComputerName W2K16-DC -File "C:\Backup\DHCP-Config.xml“ -Force

 

© 2025 ziggymania.de Designed S.Wommer