Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Migration von 2003 zu 2012 R2

Frage Microsoft Windows Server

Mitglied: mt11341

mt11341 (Level 1) - Jetzt verbinden

25.08.2014, aktualisiert 27.08.2014, 1955 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

ich habe eine Domäne mit 2 DC´s und eine Subdomäne mit einem DC. Auf den Servern läuft "Windows Server 2003". Auf den DC´s läuft nur ein AD, keine weiteren speziellen Sachen (kein Exchange oder SQL etc.). Diese Server sollen durch neue Hardware und "Windows Server 2012 R2" ersetzt werden. Nun ein paar Fragen zum Ablauf der Migration:

- DC1neu mit Windows Server 2012 R2 installieren
- auf DC1neu die AD-Dienste installieren
- dcpromo auf dem DC1neu ausführen

- DC1alt herabstufen
- DC1alt aus der Domäne entfernen
- DC1alt abschalten

Danach das gleiche Verfahren mit den anderen DC?

Wäre dieser Weg so machbar? oder habe ich etwas übersehen?
Für weitere Tips bin ich dankbar.

Gruß
MT
Mitglied: rkrausby
25.08.2014, aktualisiert um 13:46 Uhr
Hallo MT

Hatte hier das gleiche Szenario und eigentlich genauso gemacht.
Mein Problem war noch, dass wir damals von NT zu 2003 gegange sind und die DC nicht angepasst haben.
Da musste ich meine AD erst auf 2003 "upgraden"...

Habe einen neuen DC mir 2012 aufgesetzt und diesen einfach zur Domäne dazugehängt.
Dann die Master-Role übertragen.

Danach die alten DC´s herabgestuft und gelöscht.
Dann die Domäne noch angehoben und danach erst den zweiten DC mit 2010 installiert und zm DC heraufgestuft.

Da ich meinen DHCP via Linux gelöst habe, hatte ihc da auchkeine Probleme.

Gruß
Robert
Bitte warten ..
Mitglied: psannz
25.08.2014 um 13:54 Uhr
Sers,

die dcpromo.exe gibt es seit Server 2012 nicht mehr. Die Integration in eine bestehende, oder Erstellung einer neuen Domain passiert beim Installieren der ADDS Rolle. Das geht entweder über den Server Manager, oder über die PowerShell via Install-ADDSDomainController.

Wichtig:
Domain Functional Level muss 2003 oder höher sein.
Forest Functional Level sollte auch mindestens 2003 sein, sonst wird es Probleme geben.
Mixed Mode (NT & 2000 Betrieb) ist ebenfalls nicht gestattet.

ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das Aktualisieren von Forest und Domain auch remote.
Auf dem 2003er könntest du es höchstwahrscheinlich eh nicht ausführen da 2012+ kein 32bittiges ADprep mehr mitbringt und ich zu bezweifeln wage dass der 2003er eine x64er Version ist.

Grüße,
Philip
Bitte warten ..
Mitglied: mt11341
25.08.2014 um 14:01 Uhr
Zitat von rkrausby:
Da musste ich meine AD erst auf 2003 "upgraden"...

Du meinst damit bestimmt die "Domänenfunktionsebene" ?
Bitte warten ..
Mitglied: rkrausby
25.08.2014 um 14:04 Uhr
Korrekt...
Bitte warten ..
Mitglied: Kuemmel
26.08.2014 um 21:11 Uhr
Moin!

Vielleicht hilft dir das ja weiter:
http://blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-act ...

Grüße
Kümmel
Bitte warten ..
Mitglied: mt11341
27.08.2014 um 13:01 Uhr
Zitat von psannz:

ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das
Aktualisieren von Forest und Domain auch remote.

adprep VOR oder NACHDEM ich auf DC1neu die ADDS installiert habe?

Auf dem 2003er könntest du es höchstwahrscheinlich eh nicht ausführen da 2012+ kein 32bittiges ADprep mehr
mitbringt und ich zu bezweifeln wage dass der 2003er eine x64er Version ist.

richtig, nur 32 Bit.


Gruß
MT
Bitte warten ..
Mitglied: psannz
LÖSUNG 27.08.2014, aktualisiert um 14:25 Uhr
Zitat von mt11341:

> Zitat von psannz:

> ADprep führst du auf dem neuen (2012 (R2)) Server aus nachdem du ihn in die Domain aufgenommen hast. Seit 2012 geht das
> Aktualisieren von Forest und Domain auch remote.

adprep VOR oder NACHDEM ich auf DC1neu die ADDS installiert habe?


Denk es doch mal durch: Der 2012 (R2) kann nur dann DC werden wenn das Schema auf 2012 (R2) aktualisiert wurde.
Und die ADDS Rolle lässt sich auf einem 2012 (R2) nur in Verbindung mit der Funktion des alten DCpromo installieren. Sprich wenn du auf einem 2012 (R2) die ADDS Rolle installieren willst muss der Server in diesem Vorgang zum DC werden. Du hast also gar keine Möglichkeit zwischen Rolleninstallation und Promotion irgendetwas zusätzlich noch auszuführen.

Du machst also folgendes:
1. Stell sicher dass die Domänenfunkionsebene 2003 ist.
2. Mach ein Backup deines AD
3. Nimm den 2012 (R2) Server in die Domäne auf und führe den angeforderten Neustart aus
4. Melde dich auf 2012 (R2) Server mit einem Domänenadministratorkonto an
5. Führe auf dem 2012 (R2) Server ADprep aus
6. Installiere auf dem 2012 (R2) Server die ADDS Rolle und nimm ihn in der Installation als DC in die Domain auf. Installiere auf jeden Fall GC und AD-DNS mit
7. Neustart 2012 (R2) Server
8. Evtl. nötige Replikationspfade, Bridgeheads und sonstige Site-Einstellungen vornehmen
9. Migriere die DNS Einstellungen der Clients/etc von DC2003 auf den den neuen 2012 (R2) DC
10. Migriere eventuell vorhandene Login Skripte und GPOs die auf den DC2003 zeigen.
11. Abwarten und Tee/Kaffee trinken bis der Sync vollständig durch ist (Lass der Sache ruhig nen Tag)
12. Übertrage die FSMO Rollen (Domain-Naming-Master, Schemamaster, Infrastrukturmaster, RID-Pool-Master, PDC-Emulator) auf den neuen 2012 (R2) DC. Lass der Sache ruhig Zeit
13. Wenn alles soweit läuft, fahr den alten DC runter und teste wo es zu Fehlern kommt. Passen die Anmeldungen? Funktioniert alles? Lass dir für die Tests ruhig mal nen Tag wenn nicht sogar eine Woche Zeit. Es gibt immer wieder diese "Gotcha"-Punkte wo man doch noch etwas übersehen hat. Und sei es nur ein uraltes Logoff-Skript das mit unzähligen Timeouts das Herunterfahren der Clients um 10min verlängert.
14. Wenn alles gut ging und du keine Fehler hast (AD-Eventlogs auf altem und neuem DC) kannst du den alten DC2003 aus dem AD entfernen. Dazu führst du auf dem DC2003 DCpromo aus, demotest ihn und deinstallierst nach einem Neustart die DC Rolle (weil jetzt nicht mehr nötig). Was du jetzt mit dem 2003er machst ist dir überlassen. Lass ihn als Member im AD, schalt ihn endgültig ab, is dein Bier.
15. Bei Bedarf kannst du jetzt auf dem 2012 (R2) DC die Gesamtstruktur- und Domänenfunktionsebene anheben. Bedenke dass ein DC immer mindestens der Funktionsebene in seiner Version entsprechen muss. Wenn du auf 2012 anhebst wirst du keinen 2008 (R2) mehr als DC aufnehmen können.
Bitte warten ..
Mitglied: mt11341
27.08.2014 um 14:27 Uhr
Hallo psannz,

danke für die ausführliche Schilderung. Ich werde es wie beschrieben durchführen und mich dann wieder melden :D
Danke!

Gruß
MT
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration Server 2003 auf 2012 R2
gelöst Frage von bolle01Windows Server4 Kommentare

Moin, ich wurde gebeten einen Plan zu erarbeiten wie diese Migration machbar ist. Im Internet habe ich viele Anleitungen ...

Windows Server
Windows SBS 2003 Migration auf Windows 2012 R2
Frage von mipo64Windows Server3 Kommentare

Hallo zusammen, ich habe einen bestehenden SBS Windows 2003 Server und ich möchte einen zweiten Windows 2012 R2 als ...

Windows Server
Vorgehen bei Migration auf 2012 R2 Domäne
gelöst Frage von hannes22Windows Server3 Kommentare

Ich möchte unsere Domaincontroller von Server 2008 R2 auf Server 2012 R2 migrieren, und hätte dazu einige Fragen. Ausgangslage: ...

Windows Server
Migration 2008 R2 Foundation zu 2012 R2 Std
Frage von corpse2001Windows Server5 Kommentare

Hallo, ich möchte eine Migration von 2008 R2 Foundation zu 2012 R2 Std. durchführen. Also AD, FSMO's übertragen etc. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 12 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 14 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...