solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • Translator

  • TechBlog

  • Spiced Pork Ham

Domänen Controller (DC) Migration von Windows 2003 nach Windows 2008 R2

Erstellt von solip am Dienstag 12. April 2011

Massnahmen zur Einbringung eines Windows 2008 R2 Domänen Controllers in eine Windows 2003 Domäne und in der Folge Umstellung des Active Directory auf Windows 2008 R2 mit dem Windows 2008 R2 Domänen Controller als neuem Betriebsmaster.

Für Arbeiten wie diese gilt: Vollständige und aktuelle Sicherungen sind vorhanden, z.B. Images der DC Systempartitionen. Das Ziel der Migration – die FSMO Rollen im Active Directory – sind dem Admin klar und er kann diese abgrenzen. In einem Netzwerk mit mehreren Domänen Controllern ist ein Netzwerkplan von Vorteil.

– Der neue Windows 2008 R2 Server verwendet in seiner Workgroup zunächst und auch später als Domain Controller erst mal den alten DC als primären und einzigen DNS Server. Dies ist nötig für den ersten Eintritt in die Domäne als DC. Die Netzwerk-Konfiguration muss fehlerfrei sein. Teaming-Adapter, Load Balancing, alle MAC-Masquerading Dienste und VLANs sind einzurichten bevor Rollen wie Active Directory, Hyper-V, DNS, DHCP etc. – alles was auf einer festen IP basiert – auf einem Windows 2008 R2 Server hinzugefügt werden.

– Vorhandene Domäne in Domänen- und Funktionsebene prüfen, Windows 2000 Ebene verlassen und komplett auf Windows 2003 umstellen, sofern nötig.

– adprep / adprep32 von der Windows 2008 R2 DVD /support auf dem alten DC ausführen und den Forest sowie die Domäne auf die neue Struktur vorbereiten (forestprep und domainprep).

– Arbeiten am alten DC sind damit abgeschlossen.

– Neuen Domänen Controller Windows 2008 R2 in Domäne einbringen (Hinzufügen in Systemsteuerung -> System).

– Entweder: Rolle DNS Dienst hinzufügen und erstmal vorkonfigurieren mit vorhandener Forward- und -Reverse Zone. Dann anschliessend die Active Directory Rolle installieren und den neuen Server als Domain Controller aufnehmen.

– Oder: diese Schritte gemeinsam durch dcpromo durchführen lassen. Hierbei sollte der vorhandene DNS auf den neuen Server mit migriert werden, was jedoch in der Praxis auch schon als nicht funktionierend gesehen wurde. Vorkonfiguration empfohlen sofern überschaubarer DNS vorhanden. Es ist nicht möglich die Rolle AD und DNS gemeinsam im Server-Manager hinzuzufügen, dies geht nur via dcpromo.

– Replizierung abwarten und ggf. Einträge im DNS prüfen. Es müssen die vorhandenen Domain Controller anwesend sein.

– Bei fehlerfreier Funktion des neuen DC die Funktionen mittels ntdsutil übertragen. Vom alten DC den neuen DC verbinden und Funktionen übertragen oder vom neuen DC den alten verbinden und Funktionen übernehmen (Szenario für beschädigte Server). Übertragung der FSMO Rollen per Commandline, per ? bitte alle auflisten lassen und prüfen, an den neuen DC: Knowledgebase

– Überprüfung der FSMO-Rollenverteilung per Commandline auf dem neuen DC: netdom query fsmo

– Änderung der DNS Einstellungen für IPv4 bei den statischen DC Netzwerkkarten und im DHCP: neuer primärer DNS Server wird der neue DC Windows Server 2008 R2.

– Connectivity, DNS und Active Directory Tests.

– Installation weiterer Rollen wie WSUS, Änderung von Richtlinien zur Einbeziehung von Diensten des neuen DC.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>