Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Migration von 2003 zu 2012 R2

Frage Microsoft Windows Server

Mitglied: mt11341

mt11341 (Level 1) - Jetzt verbinden

25.08.2014, aktualisiert 27.08.2014, 1855 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

ich habe eine Domäne mit 2 DC´s und eine Subdomäne mit einem DC. Auf den Servern läuft "Windows Server 2003". Auf den DC´s läuft nur ein AD, keine weiteren speziellen Sachen (kein Exchange oder SQL etc.). Diese Server sollen durch neue Hardware und "Windows Server 2012 R2" ersetzt werden. Nun ein paar Fragen zum Ablauf der Migration:

- DC1neu mit Windows Server 2012 R2 installieren
- auf DC1neu die AD-Dienste installieren
- dcpromo auf dem DC1neu ausführen

- DC1alt herabstufen
- DC1alt aus der Domäne entfernen
- DC1alt abschalten

Danach das gleiche Verfahren mit den anderen DC?

Wäre dieser Weg so machbar? oder habe ich etwas übersehen?
Für weitere Tips bin ich dankbar.

Gruß
MT
Mitglied: rkrausby
25.08.2014, aktualisiert um 13:46 Uhr
Hallo MT

Hatte hier das gleiche Szenario und eigentlich genauso gemacht.
Mein Problem war noch, dass wir damals von NT zu 2003 gegange sind und die DC nicht angepasst haben.
Da musste ich meine AD erst auf 2003 "upgraden"...

Habe einen neuen DC mir 2012 aufgesetzt und diesen einfach zur Domäne dazugehängt.
Dann die Master-Role übertragen.

Danach die alten DC´s herabgestuft und gelöscht.
Dann die Domäne noch angehoben und danach erst den zweiten DC mit 2010 installiert und zm DC heraufgestuft.

Da ich meinen DHCP via Linux gelöst habe, hatte ihc da auchkeine Probleme.

Gruß
Robert
Bitte warten ..
Mitglied: psannz
25.08.2014 um 13:54 Uhr
Sers,

die dcpromo.exe gibt es seit Server 2012 nicht mehr. Die Integration in eine bestehende, oder Erstellung einer neuen Domain passiert beim Installieren der ADDS Rolle. Das geht entweder über den Server Manager, oder über die PowerShell via Install-ADDSDomainController.

Wichtig:
Domain Functional Level muss 2003 oder höher sein.
Forest Functional Level sollte auch mindestens 2003 sein, sonst wird es Probleme geben.
Mixed Mode (NT & 2000 Betrieb) ist ebenfalls nicht gestattet.

ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das Aktualisieren von Forest und Domain auch remote.
Auf dem 2003er könntest du es höchstwahrscheinlich eh nicht ausführen da 2012+ kein 32bittiges ADprep mehr mitbringt und ich zu bezweifeln wage dass der 2003er eine x64er Version ist.

Grüße,
Philip
Bitte warten ..
Mitglied: mt11341
25.08.2014 um 14:01 Uhr
Zitat von rkrausby:
Da musste ich meine AD erst auf 2003 "upgraden"...

Du meinst damit bestimmt die "Domänenfunktionsebene" ?
Bitte warten ..
Mitglied: rkrausby
25.08.2014 um 14:04 Uhr
Korrekt...
Bitte warten ..
Mitglied: Kuemmel
26.08.2014 um 21:11 Uhr
Moin!

Vielleicht hilft dir das ja weiter:
http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-act ...

Grüße
Kümmel
Bitte warten ..
Mitglied: mt11341
27.08.2014 um 13:01 Uhr
Zitat von psannz:

ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das
Aktualisieren von Forest und Domain auch remote.

adprep VOR oder NACHDEM ich auf DC1neu die ADDS installiert habe?

Auf dem 2003er könntest du es höchstwahrscheinlich eh nicht ausführen da 2012+ kein 32bittiges ADprep mehr
mitbringt und ich zu bezweifeln wage dass der 2003er eine x64er Version ist.

richtig, nur 32 Bit.


Gruß
MT
Bitte warten ..
Mitglied: psannz
LÖSUNG 27.08.2014, aktualisiert um 14:25 Uhr
Zitat von mt11341:

> Zitat von psannz:

> ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das
> Aktualisieren von Forest und Domain auch remote.

adprep VOR oder NACHDEM ich auf DC1neu die ADDS installiert habe?


Denk es doch mal durch: Der 2012 (R2) kann nur dann DC werden wenn das Schema auf 2012 (R2) aktualisiert wurde.
Und die ADDS Rolle lässt sich auf einem 2012 (R2) nur in Verbindung mit der Funktion des alten DCpromo installieren. Sprich wenn du auf einem 2012 (R2) die ADDS Rolle installieren willst muss der Server in diesem Vorgang zum DC werden. Du hast also gar keine Möglichkeit zwischen Rolleninstallation und Promotion irgendetwas zusätzlich noch auszuführen.

Du machst also folgendes:
1. Stell sicher dass die Domänenfunkionsebene 2003 ist.
2. Mach ein Backup deines AD
3. Nimm den 2012 (R2) Server in die Domäne auf und führe den angeforderten Neustart aus
4. Melde dich auf 2012 (R2) Server mit einem Domänenadministratorkonto an
5. Führe auf dem 2012 (R2) Server ADprep aus
6. Installiere auf dem 2012 (R2) Server die ADDS Rolle und nimm ihn in der Installation als DC in die Domain auf. Installiere auf jeden Fall GC und AD-DNS mit
7. Neustart 2012 (R2) Server
8. Evtl. nötige Replikationspfade, Bridgeheads und sonstige Site-Einstellungen vornehmen
9. Migriere die DNS Einstellungen der Clients/etc von DC2003 auf den den neuen 2012 (R2) DC
10. Migriere eventuell vorhandene Login Skripte und GPOs die auf den DC2003 zeigen.
11. Abwarten und Tee/Kaffee trinken bis der Sync vollständig durch ist (Lass der Sache ruhig nen Tag)
12. Übertrage die FSMO Rollen (Domain-Naming-Master, Schemamaster, Infrastrukturmaster, RID-Pool-Master, PDC-Emulator) auf den neuen 2012 (R2) DC. Lass der Sache ruhig Zeit
13. Wenn alles soweit läuft, fahr den alten DC runter und teste wo es zu Fehlern kommt. Passen die Anmeldungen? Funktioniert alles? Lass dir für die Tests ruhig mal nen Tag wenn nicht sogar eine Woche Zeit. Es gibt immer wieder diese "Gotcha"-Punkte wo man doch noch etwas übersehen hat. Und sei es nur ein uraltes Logoff-Skript das mit unzähligen Timeouts das Herunterfahren der Clients um 10min verlängert.
14. Wenn alles gut ging und du keine Fehler hast (AD-Eventlogs auf altem und neuem DC) kannst du den alten DC2003 aus dem AD entfernen. Dazu führst du auf dem DC2003 DCpromo aus, demotest ihn und deinstallierst nach einem Neustart die DC Rolle (weil jetzt nicht mehr nötig). Was du jetzt mit dem 2003er machst ist dir überlassen. Lass ihn als Member im AD, schalt ihn endgültig ab, is dein Bier.
15. Bei Bedarf kannst du jetzt auf dem 2012 (R2) DC die Gesamtstruktur- und Domänenfunktionsebene anheben. Bedenke dass ein DC immer mindestens der Funktionsebene in seiner Version entsprechen muss. Wenn du auf 2012 anhebst wirst du keinen 2008 (R2) mehr als DC aufnehmen können.
Bitte warten ..
Mitglied: mt11341
27.08.2014 um 14:27 Uhr
Hallo psannz,

danke für die ausführliche Schilderung. Ich werde es wie beschrieben durchführen und mich dann wieder melden :D
Danke!

Gruß
MT
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...