mt11341
Goto Top

Migration von 2003 zu 2012 R2

Hallo zusammen,

ich habe eine Domäne mit 2 DC´s und eine Subdomäne mit einem DC. Auf den Servern läuft "Windows Server 2003". Auf den DC´s läuft nur ein AD, keine weiteren speziellen Sachen (kein Exchange oder SQL etc.). Diese Server sollen durch neue Hardware und "Windows Server 2012 R2" ersetzt werden. Nun ein paar Fragen zum Ablauf der Migration:

- DC1neu mit Windows Server 2012 R2 installieren
- auf DC1neu die AD-Dienste installieren
- dcpromo auf dem DC1neu ausführen

- DC1alt herabstufen
- DC1alt aus der Domäne entfernen
- DC1alt abschalten

Danach das gleiche Verfahren mit den anderen DC?

Wäre dieser Weg so machbar? oder habe ich etwas übersehen?
Für weitere Tips bin ich dankbar.

Gruß
MT

Content-Key: 247350

Url: https://administrator.de/contentid/247350

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: rkrausby
rkrausby 25.08.2014 aktualisiert um 13:46:47 Uhr
Goto Top
Hallo MT

Hatte hier das gleiche Szenario und eigentlich genauso gemacht.
Mein Problem war noch, dass wir damals von NT zu 2003 gegange sind und die DC nicht angepasst haben.
Da musste ich meine AD erst auf 2003 "upgraden"...

Habe einen neuen DC mir 2012 aufgesetzt und diesen einfach zur Domäne dazugehängt.
Dann die Master-Role übertragen.

Danach die alten DC´s herabgestuft und gelöscht.
Dann die Domäne noch angehoben und danach erst den zweiten DC mit 2010 installiert und zm DC heraufgestuft.

Da ich meinen DHCP via Linux gelöst habe, hatte ihc da auchkeine Probleme.

Gruß
Robert
Mitglied: psannz
psannz 25.08.2014 um 13:54:08 Uhr
Goto Top
Sers,

die dcpromo.exe gibt es seit Server 2012 nicht mehr. Die Integration in eine bestehende, oder Erstellung einer neuen Domain passiert beim Installieren der ADDS Rolle. Das geht entweder über den Server Manager, oder über die PowerShell via Install-ADDSDomainController.

Wichtig:
Domain Functional Level muss 2003 oder höher sein.
Forest Functional Level sollte auch mindestens 2003 sein, sonst wird es Probleme geben.
Mixed Mode (NT & 2000 Betrieb) ist ebenfalls nicht gestattet.

ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das Aktualisieren von Forest und Domain auch remote.
Auf dem 2003er könntest du es höchstwahrscheinlich eh nicht ausführen da 2012+ kein 32bittiges ADprep mehr mitbringt und ich zu bezweifeln wage dass der 2003er eine x64er Version ist.

Grüße,
Philip
Mitglied: mt11341
mt11341 25.08.2014 um 14:01:27 Uhr
Goto Top
Zitat von @rkrausby:
Da musste ich meine AD erst auf 2003 "upgraden"...

Du meinst damit bestimmt die "Domänenfunktionsebene" ?
Mitglied: rkrausby
rkrausby 25.08.2014 um 14:04:47 Uhr
Goto Top
Korrekt...
Mitglied: Kuemmel
Kuemmel 26.08.2014 um 21:11:17 Uhr
Goto Top
Moin!

Vielleicht hilft dir das ja weiter:
http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-act ...

Grüße
Kümmel
Mitglied: mt11341
mt11341 27.08.2014 um 13:01:55 Uhr
Goto Top
Zitat von @psannz:

ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das
Aktualisieren von Forest und Domain auch remote.

adprep VOR oder NACHDEM ich auf DC1neu die ADDS installiert habe?

Auf dem 2003er könntest du es höchstwahrscheinlich eh nicht ausführen da 2012+ kein 32bittiges ADprep mehr
mitbringt und ich zu bezweifeln wage dass der 2003er eine x64er Version ist.

richtig, nur 32 Bit.


Gruß
MT
Mitglied: psannz
Lösung psannz 27.08.2014 aktualisiert um 14:25:32 Uhr
Goto Top
Zitat von @mt11341:

> Zitat von @psannz:

> ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das
> Aktualisieren von Forest und Domain auch remote.

adprep VOR oder NACHDEM ich auf DC1neu die ADDS installiert habe?


Denk es doch mal durch: Der 2012 (R2) kann nur dann DC werden wenn das Schema auf 2012 (R2) aktualisiert wurde.
Und die ADDS Rolle lässt sich auf einem 2012 (R2) nur in Verbindung mit der Funktion des alten DCpromo installieren. Sprich wenn du auf einem 2012 (R2) die ADDS Rolle installieren willst muss der Server in diesem Vorgang zum DC werden. Du hast also gar keine Möglichkeit zwischen Rolleninstallation und Promotion irgendetwas zusätzlich noch auszuführen.

Du machst also folgendes:
1. Stell sicher dass die Domänenfunkionsebene 2003 ist.
2. Mach ein Backup deines AD
3. Nimm den 2012 (R2) Server in die Domäne auf und führe den angeforderten Neustart aus
4. Melde dich auf 2012 (R2) Server mit einem Domänenadministratorkonto an
5. Führe auf dem 2012 (R2) Server ADprep aus
6. Installiere auf dem 2012 (R2) Server die ADDS Rolle und nimm ihn in der Installation als DC in die Domain auf. Installiere auf jeden Fall GC und AD-DNS mit
7. Neustart 2012 (R2) Server
8. Evtl. nötige Replikationspfade, Bridgeheads und sonstige Site-Einstellungen vornehmen
9. Migriere die DNS Einstellungen der Clients/etc von DC2003 auf den den neuen 2012 (R2) DC
10. Migriere eventuell vorhandene Login Skripte und GPOs die auf den DC2003 zeigen.
11. Abwarten und Tee/Kaffee trinken bis der Sync vollständig durch ist (Lass der Sache ruhig nen Tag)
12. Übertrage die FSMO Rollen (Domain-Naming-Master, Schemamaster, Infrastrukturmaster, RID-Pool-Master, PDC-Emulator) auf den neuen 2012 (R2) DC. Lass der Sache ruhig Zeit
13. Wenn alles soweit läuft, fahr den alten DC runter und teste wo es zu Fehlern kommt. Passen die Anmeldungen? Funktioniert alles? Lass dir für die Tests ruhig mal nen Tag wenn nicht sogar eine Woche Zeit. Es gibt immer wieder diese "Gotcha"-Punkte wo man doch noch etwas übersehen hat. Und sei es nur ein uraltes Logoff-Skript das mit unzähligen Timeouts das Herunterfahren der Clients um 10min verlängert.
14. Wenn alles gut ging und du keine Fehler hast (AD-Eventlogs auf altem und neuem DC) kannst du den alten DC2003 aus dem AD entfernen. Dazu führst du auf dem DC2003 DCpromo aus, demotest ihn und deinstallierst nach einem Neustart die DC Rolle (weil jetzt nicht mehr nötig). Was du jetzt mit dem 2003er machst ist dir überlassen. Lass ihn als Member im AD, schalt ihn endgültig ab, is dein Bier.
15. Bei Bedarf kannst du jetzt auf dem 2012 (R2) DC die Gesamtstruktur- und Domänenfunktionsebene anheben. Bedenke dass ein DC immer mindestens der Funktionsebene in seiner Version entsprechen muss. Wenn du auf 2012 anhebst wirst du keinen 2008 (R2) mehr als DC aufnehmen können.
Mitglied: mt11341
mt11341 27.08.2014 um 14:27:48 Uhr
Goto Top
Hallo psannz,

danke für die ausführliche Schilderung. Ich werde es wie beschrieben durchführen und mich dann wieder melden :D
Danke!

Gruß
MT