Beschreibung
diese Kurzanleitung soll die notwendigen Schritte darstellen, wie Sie ein Domain Controller Upgrade (Migration) von Win 2008 R2 auf Win 2012 R2 durchführen können.
Die Schritte wurden in einer minimalen Testumgebung durchgeführt mit Unterstützung aus diversen Öffentlichen Anleitungen aus dem WWW und für die Durchführung übernimmt SCHROETER|EDV keinerlei Haftung. Daher der Hinweis: Bitte die Schritte selbst noch Testen!!!
Aufbau der Testumgebung:
- 1x Win2008r2 DC (alter DC)
- DomainMode: Windows2008R2Domain
- ForestMode: Wiondows2008R2Forest
- 4Clients und 3 weitere Win2008R2 Server
- 1x Win2012R2 Server (neuer DC)
Schritte - ADPREP Vorbereitungen:
- Melden Sie sich am Domain Controller an.
- Öffnen Sie die Windows Registry auf dem Domain Controller und Navigieren in das folgende Verzeichnis:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters
Kontrollieren Sie den Schlüssel (Schema Version). Laut MS Beschreibung und OS Matrix soll für Windows 2008 R2 folgende Versionsnummer erscheinen: 47
Bild zur vergößern anklicken ... - Mounten Sie die ISO Datei oder legen die Installations DVD von Win2012R2 ein.
- Öffnen Sie eine CMD Console und navigieren Sie in das Verzeichnis, indem sich die prep Tools befinden: Bsp. DVD > E:\support\adprep
- Geben Sie folgendes Kommando ein, um Prepare vom Forest vorzubereiten:
adprep /forestprep
Bilder zur vergößern anklicken ...
HINWEIS: Lesen Sie genau den Meldung und bestätigen Sie diese mit der entsprechenden Taste (C)! - Geben Sie folgendes Kommando ein, um Prepare von der Domäne vorzubereiten:
adprep /domainprep
Bild zur vergößern anklicken ... - Öffnen Sie die Windows Registry und Navigieren in das folgende Verzeichnis:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters
Kontrollieren Sie nun den Schlüssel ernuet. Laut MS Beschreibung und OS Matrix soll für Windows 2012 R2 folgende Versionsnummer erscheinen: 69
Bild zur vergößern anklicken ...
Wenn Sie de oben genannten Schritte durchgeführt haben, wurde die AD Umgebung für ein Win2012R2 Server als DC vorbereitet.
Dieser Abschnitt zeigt Ihnen die Schritte, wie Sie einen Server zu einem DC heraufstufen (der erforderliche AD Dienst wurde vorab bereitgestellt!).
- Klicken Sie im Server Manager auf den Hinweis zur Heraufstuffung.
Bild zur vergößern anklicken ... - Wählen Sie die vorhandene Domäne aus in die der Server hinzugefügt werden soll.
Bild zur vergößern anklicken ... - Hinterlegen Sie das DSRM-Kennwort.
Bild zur vergößern anklicken ... - Die DNS-Optionen lassen Sie leer und klicken auf Weiter.
Bild zur vergößern anklicken ...
Diese werden durch die Replizierung hinterlegt! - Geben Sie den Replikationspartner wenn Sie mehrere DCs verwenden.
Bild zur vergößern anklicken ... - Legen Sie den Speicherort der NTDS und SYSVOL Dateien fest.
Bild zur vergößern anklicken ...
In diesem Aufbau wurde das auf die D: Partition des Server festgelegt. - Kontrollieren Sie über die Zusammenfassung die Einrichtungs des neuen DCs.
Bild zur vergößern anklicken ... - Es werden nun die Voraussetzungen geprüft.
Bild zur vergößern anklicken ... - Starten Sie die Installation.
- Nach erfolgreichem Abschluss wird der Server neu gestartet.
Bild zur vergößern anklicken ...
Kontrollieren Sie nach der Installation des DNS und Active Directory Dienstes folgende Punkte:
- Taucht der neue DC in der OU der Domain Controller auf?
Bild zur vergößern anklicken ... - Erscheint der neue DC im DNS in der Liste der Name Server?
Bild zur vergößern anklicken ... - Ist der neue DC in der Standort und Dienste Liste mit aufgeführt?
Bild zur vergößern anklicken ... - Kontrollieren Sie via DCDiag die Kommunikation der Server untereinander:
Dcdiag /v /c /d /e /s:<Servername><Domäne> >c:\dcdiag.log
Schritte - FMSO Rollen übertragen:
- Melden Sie sich am neuen DC an.
- Öffnen Sie eine CMD Console und prüfen den aktuellen FSMO halter: netdom query fsmo
Anhand der Ausgabe muss der noch alte DC als Halter aufgelistet sein.
BILD - Geben Sie folgendes Kommando ein, um die NTDS Utilities zu öffnen: ntdsutil
- Wechsel Sie in den Wartungsmodus: roles
- Öffnen Sie die Serververbindungen: connections
- Stellen Sie eine Verbindung zum Zielserver her: Bsp.: connect to server labsrv05.lab.int
Alle nachfolgenden Schritte werden nun auf den Zielserver übertragen! - Verlassen Sie mit quit die Servererbindungen.
- Geben Sie ein "?" ein um in der fsmo maintenance alle Transfer Kommando's anzeigen zu lassen.
ACHTUNG - Rollen werden ab Hier übertragen!!! - Siehe Tabelle:
Rolle Kommando Schema transfer schema master Namensvergabe transfer naming master PDC transfer PDC RID transfer RID master Infrastruktur transfer infrastructure master
BILDER ... - Verlassen Sie den Wartungsmodus mit quit und die NTDS Utilities mit dem Komanndo: quit
- Kontrollieren Sie die Übergabe anhand einer neuen Abfrage: netdom query fsmo
BILD
Schritte - Alten DC entfernen:
- Melden Sie sich am alten DC an.
- Starten Sie den Assistenten zum dePromovierern eines DC: dcpromo
- Führen Sie die Schritte des Assistenten aus.
- Setzen Sie auf keinen fall den Haken bei "Das ist der Letzte Server"!
- Der Server soll seine DNS Delegierungen versuchen zu entfernen.
- Vergeben Sie dem Server ein neues Lokales Passwort.
- Setzen Sie den Haken, um den Server nach Abschluss automatisch neu starten zu lassen.
Info Quelle: https://blogs.msdn.microsoft.com/muaddib/2012/07/03/how-to-query-active-directory-to-determine-the-schema-version