Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von Windows Server 2003 auf Windows Server 2012 R2

Frage Microsoft Windows Server

Mitglied: Tommy1983

Tommy1983 (Level 2) - Jetzt verbinden

28.01.2015, aktualisiert 13:36 Uhr, 2018 Aufrufe, 16 Kommentare, 1 Danke

Hallo IT Gemeinde,
ich stehe vor der Aufgabe eine Migration von unserem Domaincontroller und Exchangeserver (beide 2003 R2) auf Windows Server 2012 R2 zu updaten.

kurze Übersicht:
1x Domaincontroller DC01
2x Exchangeserver DC02
beide Server replizieren sich.

Rollen liegen alle auf dem DC01 + Globaler Katalog
Es gibt Servergespeicherte Profile und die Server DC01 und DC02 dienen als DNS Server. Desweiteren dient der DC01 als Fileserver


Ich bin dabei das ganze zu Planen, damit alles ordnungsgemäß über die Bühne geht...
Domänenfunktionsebene heraufstufen auf Windows Server 2003

1.) Backup vom Exchangeserver (DC02 und Domaincontroller DC01)
2.) Neuen DC Windows Server 2012 R2 aufsetzen.
3.) den neuen DC zur Domäne hinzufügen.
4.) Rolle "Active Directory Domain Services" hinzufügen.
5.) Replication vom Windows Server 2003 (DC01)
6.) Active Directory Schema ändern
7.) Operation Master ändern
8.) Unter Active Directory Site und Services den Globalen Katalog beim DC01 entfernen
9.) mit dcpromo den alten DC01 herunterstufen.

Das gleiche mit dem Exchangeserver.


was mache ich mit den Clients? Dort ist überall als DNS Server die alten Server eingetragen?
Wie bekomme ich die Profile auf den neuen Domaincontroller?


Gruß Tommy
Mitglied: killtec
28.01.2015 um 13:42 Uhr
Hi,
die Profile kannst du via robocopy rüber schaufeln. Dann musst du die Einträge im AD noch anpassen.
Hast du für die IP's nen DHCP laufen? -> Hier den DNS ändern.

Du musst noch bevor du den 2012er als DC hochstufst die AD Funktionsstufe anpassen (mit der 2012-er CD).

Gruß
Bitte warten ..
Mitglied: emeriks
28.01.2015 um 13:48 Uhr
Hi,

1.) Backup vom Exchangeserver (DC02 und Domaincontroller DC01)
2.) Neuen DC Windows Server 2012 R2 aufsetzen.
3.) den neuen DC zur Domäne hinzufügen.
4.) Active Directory Schema ändern
5.) Rolle "Active Directory Domain Services" hinzufügen.
6.) DC03 promoten
7.) DC03 zum GC und DNS
8.) DC01 zusätzliche IP-Adresse im selben Netz --> DNS Update abwarten
9.) alte IP-Adresse von DC01 entfernen und DC03 als zusätzliche eintragen --> DNS Update abwarten
10.) temporäre IP-Adresse vom DC03 entfernen - jetzt nur noch die alte von DC01
11.) mit dcpromo den alten DC01 herunterstufen. --> dabei werden Rollen verschoben und GC entfernt

Das gleiche mit dem Exchangeserver.

was mache ich mit den Clients? Dort ist überall als DNS Server die alten Server eingetragen?
--> die Clients sollten den DNS ohne weitere anpassung finden

E.
Bitte warten ..
Mitglied: Tommy1983
28.01.2015 um 13:50 Uhr
Einfach rüber kopieren und dann im Ad Profil statt \\DC01\profiles\%username% dann halt \\DC03\profiles\%username% ?
Nein an den Clients sind feste DNS Server eingetragen. 192.168.110.1 und 192.168.110.2 muss ich die dann an jedem Client entfernen und auf 192.168.110.3 (DC03) ändern? Domänenfunktionsebene heraufstufen auf Windows Server 2003 hatte ich schon geschrieben.


Zitat von killtec:

Hi,
die Profile kannst du via robocopy rüber schaufeln. Dann musst du die Einträge im AD noch anpassen.
Hast du für die IP's nen DHCP laufen? -> Hier den DNS ändern.

Du musst noch bevor du den 2012er als DC hochstufst die AD Funktionsstufe anpassen (mit der 2012-er CD).

Gruß
Bitte warten ..
Mitglied: killtec
28.01.2015, aktualisiert um 14:13 Uhr
HI,
ja kopieren aber mit robocopy und den richtigen Parametern, dann hast du deine Berechtigungen auch wieder drin.

#Edit: Evtl. wäre bei so einer Migration auch die Überlegung nach einem DHCP-Server lohnenswert...

Gruß
Bitte warten ..
Mitglied: emeriks
28.01.2015 um 15:04 Uhr
Nein an den Clients sind feste DNS Server eingetragen. 192.168.110.1 und 192.168.110.2 muss ich die dann an jedem Client entfernen und auf 192.168.110.3 (DC03) ändern
Wenn Du die IP-Adresse auch überträgst (s.o.), dann nicht.

E.
Bitte warten ..
Mitglied: Tommy1983
28.01.2015 um 15:06 Uhr
Was meinst du mit übertragen? Einfach nachdem die alten DC via. dcpromo heruntergestuft wurden und danach ins exil geschickt sind. Die IP-Adressen für die neuen Server übernehmen?

Zitat von emeriks:

> Nein an den Clients sind feste DNS Server eingetragen. 192.168.110.1 und 192.168.110.2 muss ich die dann an jedem Client
entfernen und auf 192.168.110.3 (DC03) ändern
Wenn Du die IP-Adresse auch überträgst (s.o.), dann nicht.

E.
Bitte warten ..
Mitglied: emeriks
28.01.2015 um 15:08 Uhr
Hast Du meine erste Antwort denn überhaupt gelesen? Da steht es doch?!

E.
Bitte warten ..
Mitglied: Tommy1983
28.01.2015, aktualisiert um 15:20 Uhr
ohh stimmt :D diese Antwort habe ich tatsächlich überlesen

hmm dann muss ich nur irgendwie den Exchangeserver wieder zum laufen bekommen... Aber das ist dann das nächste Projekt!

Zitat von emeriks:^^

Hast Du meine erste Antwort denn überhaupt gelesen? Da steht es doch?!

E.
Bitte warten ..
Mitglied: ribiku.sith
28.01.2015, aktualisiert um 16:54 Uhr
Hallo Tommy,

ich steh diese Jahr auch noch vor der selben Aufgabe, leider an 4 Standorten. Jedoch wird das nicht so leicht werden. Ich selbst musste auch noch nie von 2003 auf 2012R2, daher habe ich keine praktischen Erfahrungen. Jedoch wie man so liest:

http://community.spiceworks.com/topic/422474-server-2012-r2-domain-cont ...

Wird Minimum ein 2008 AD-Schema benötigt, damit der 2012R2 als Controller arbeiten kann. Ist bei einem 2012 nicht der Fall. Also wird es wie oben beschrieben nicht funktionieren, oder hat jemand das schon praktisch so gemacht?

Viele Grüße,

Ribiku
Bitte warten ..
Mitglied: emeriks
28.01.2015 um 18:44 Uhr
Wird Minimum ein 2008 AD-Schema benötigt, damit der 2012R2 als Controller arbeiten kann. Ist bei einem 2012 nicht der Fall.
Also wird es wie oben beschrieben nicht funktionieren, oder hat jemand das schon praktisch so gemacht?
Wieso? Schemaerweiterung ist doch in seinem Punkteplan vorgesehen.

E.
Bitte warten ..
Mitglied: ribiku.sith
28.01.2015, aktualisiert um 20:32 Uhr
Zitat von emeriks:

> Wird Minimum ein 2008 AD-Schema benötigt, damit der 2012R2 als Controller arbeiten kann. Ist bei einem 2012 nicht der
Fall.
> Also wird es wie oben beschrieben nicht funktionieren, oder hat jemand das schon praktisch so gemacht?
Wieso? Schemaerweiterung ist doch in seinem Punkteplan vorgesehen.

E.

Ab Punkt 4. seiner Liste wird das wohl nicht weiter gehen, da der Windows Server 2012R2 (nicht Windows Server 2012) nicht als DC arbeiten wird in dieser Domäne, wenn dieser ein 2003er Schema vorfindet. Demnach wird keine Replikation laufen usw.. Zumindest hatte ich das bisher so gelesen (Link im oberen Post). Wie gesagt, habe ich hier keine praktischen Erfahrungen.

Hier steht es würde funktionieren:

http://community.spiceworks.com/how_to/57636-migrate-active-directory-f ...

Daher auch meine Frage, ob das jemand praktisch schon vollzogen hat, da ich mir auch gerne den Umweg über 2008 sparen würde.

Viele Grüße,

Ribiku
Bitte warten ..
Mitglied: Tommy1983
29.01.2015 um 08:17 Uhr
ich hatte mir nun mehrere Howtos durchgelesen und bei youtube angeschaut. Bei den Videos die ich gesehen habe verlief alles ohne Probleme.

Zitat von ribiku.sith:

> Zitat von emeriks:
>
> > Wird Minimum ein 2008 AD-Schema benötigt, damit der 2012R2 als Controller arbeiten kann. Ist bei einem 2012 nicht
der
> Fall.
> > Also wird es wie oben beschrieben nicht funktionieren, oder hat jemand das schon praktisch so gemacht?
> Wieso? Schemaerweiterung ist doch in seinem Punkteplan vorgesehen.
>
> E.

Ab Punkt 4. seiner Liste wird das wohl nicht weiter gehen, da der Windows Server 2012R2 (nicht Windows Server 2012) nicht als DC
arbeiten wird in dieser Domäne, wenn dieser ein 2003er Schema vorfindet. Demnach wird keine Replikation laufen usw..
Zumindest hatte ich das bisher so gelesen (Link im oberen Post). Wie gesagt, habe ich hier keine praktischen Erfahrungen.

Hier steht es würde funktionieren:

http://community.spiceworks.com/how_to/57636-migrate-active-directory-f ...

Daher auch meine Frage, ob das jemand praktisch schon vollzogen hat, da ich mir auch gerne den Umweg über 2008 sparen
würde.

Viele Grüße,

Ribiku
Bitte warten ..
Mitglied: emeriks
29.01.2015 um 09:49 Uhr
Ab Punkt 4. seiner Liste wird das wohl nicht weiter gehen, da der Windows Server 2012R2 (nicht Windows Server 2012) nicht als DC
arbeiten wird in dieser Domäne, wenn dieser ein 2003er Schema vorfindet. Demnach wird keine Replikation laufen usw..
Zumindest hatte ich das bisher so gelesen (Link im oberen Post). Wie gesagt, habe ich hier keine praktischen Erfahrungen.
Darum habe ich ja die Liste korrigiert und hier gepostet. Erst das Schema erweitern, dann DC promoten.

E.
Bitte warten ..
Mitglied: Tommy1983
29.01.2015 um 09:58 Uhr
Hätte doch noch ein paar Fragen.
Wenn ich den einen neuen Domaincontroller (DC03 installiert habe) und dieser die Rollen übernommen hat, wird dann die replikation mit dem Exchangeserver (DC02) troztdem noch laufen?
Wenn ich dann den Exchangeserver installiert habe (DC04) wie würdet ihr dann die übernahme von Exchange 2007 + Datenbank vornehmen? Vieleicht sollte man das eh erst als 2ten oder 3ten Schritt betrachten.

Zitat von emeriks:

> Ab Punkt 4. seiner Liste wird das wohl nicht weiter gehen, da der Windows Server 2012R2 (nicht Windows Server 2012) nicht als
DC
> arbeiten wird in dieser Domäne, wenn dieser ein 2003er Schema vorfindet. Demnach wird keine Replikation laufen usw..
> Zumindest hatte ich das bisher so gelesen (Link im oberen Post). Wie gesagt, habe ich hier keine praktischen Erfahrungen.
Darum habe ich ja die Liste korrigiert und hier gepostet. Erst das Schema erweitern, dann DC promoten.

E.
Bitte warten ..
Mitglied: ribiku.sith
29.01.2015 um 12:20 Uhr
Zitat von emeriks:

> Ab Punkt 4. seiner Liste wird das wohl nicht weiter gehen, da der Windows Server 2012R2 (nicht Windows Server 2012) nicht als
DC
> arbeiten wird in dieser Domäne, wenn dieser ein 2003er Schema vorfindet. Demnach wird keine Replikation laufen usw..
> Zumindest hatte ich das bisher so gelesen (Link im oberen Post). Wie gesagt, habe ich hier keine praktischen Erfahrungen.
Darum habe ich ja die Liste korrigiert und hier gepostet. Erst das Schema erweitern, dann DC promoten.

E.

Also Punkt 4. aus meinem 2. Link:

Zitat:
You will want to run adprep so your domain schema can handle your new Server 2012 R2 Domain Controllers.

The command adprep is located on your Server 2012 disk under the \support\adprep directory. You will want to run the command adprep /forestprep from one of your Server 2003 Domain Controllers.

Und dann läuft das also. Gut zu wissen, wie gesagt, bin im Netz auf Informationen gestoßen, die meinten es funktioniert so nicht.

Danke für die Aufklärung!

Ribiku
Bitte warten ..
Mitglied: Tommy1983
18.12.2015 um 08:39 Uhr
Hallo zusammen,
es ist nun schon ein wenig Zeit vergangen, aber ich komme nun zwischen Weihnachten und Neujahr endlich dazu den DC auszutauschen.
Ich bin in meiner Testumgebung nun an folgenden Punkt angekommen, wo ich nicht mehr weiter weiß su. Punkt 15.

Übersicht:
DC-003 (Win 2003) ist ein Backup DC und soll entfernt werden.
DC-002 (Win 2003) ist der Haupt DC der auch alle FSMO Rollen trägt.
DC-004 (Win 2012R2) soll der neue DC werden und alle FSMO Rollen bekommen.

Kurz die Schritte die ich bisher gemacht habe:
1.) DC-003 Zertifikatsdienste entfernen i.O
2.) DC-003 DCPROMO (Active Directory wird entfernt) i.O Passwort auf XXXXX gesetzt i.O
3.) DNS, Anwendungsserver, Applikationsserver entfernt i.O
4.) NTDS Settings auf DC-002 entfernt
5.) DC-003 aus Domäne genommen und ausgeschaltet i.O
6.) Auf DC-002 Domänenfunktionsebene auf Windows Server 2003 angehoben i.O
7.) Unter Active Directory und Vertrauensstellungen die Gesamtstrukturfunktionsebene auf Windows Server 2003 anheben. i.O
8.) Active Directory Domänendienste auf DC-004 (WIN2012) installiert -> Gesamtstruktur wird aktualisiert i.O
9.) RID, PDC und Infrastuktur übertragen i.O
10.)Active Directory Domänen und Vertrauensstellung -> Betriebsmaster übertragen i.O
11.)Betriebsmasterrolle (Active Directory Schema) über regsvr32 schmmgmt.dll ausführen i.O
12.)MMC -> SNAP in -> Active Directory Schema -> rechtsklick Betriebsmaster ändern i.O
13.)Auf DC-002 IP Adresse vom DC-004 einstellen i.O
14.) NSLOOKUP 192.168.115.5 und DC-004.firma.local i.O
15.) DCpromo auf DC-002 ausführen ( Fehlgeschlagen "Die Verwaltung der Netzwerksitzung mit DC-004...") <---- sollte man es mit dcpromo /forceremoval erzwingen?

Der alte DC dienste auch gleichzeitig als Daten und Druckerserver. Es wurde ja schon mitgeteilt das ich die ca. 800GB mittels robocopy einfach rüberkopieren soll. Wie würdet ihr bei den Druckern vorgehen?
Wenn ich den DC-002 heruntergestuft und entfernt habe, kann ich dann einfach den Namen und IP Adresse vom Win2012 R2 auf den alten ändern?

Danke für eure Hilfe
Tommy
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Migration Windows Server 2003 auf 2012 "offline" möglich? (7)

Frage von Christtian zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...