Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzanleitung soll die notwendigen Schritte darstellen, wie Sie ein Domain Controller Upgrade (Migration) von Win 2008 R2 auf Win 2012 R2 durchführen können.

Die Schritte wurden in einer minimalen Testumgebung durchgeführt mit Unterstützung aus diversen Öffentlichen Anleitungen aus dem WWW und für die Durchführung übernimmt SCHROETER|EDV keinerlei Haftung. Daher der Hinweis: Bitte die Schritte selbst noch Testen!!!

 

Aufbau der Testumgebung:

  • 1x Win2008r2 DC (alter DC)
  • DomainMode: Windows2008R2Domain
  • ForestMode: Wiondows2008R2Forest
  • 4Clients und 3 weitere Win2008R2 Server
  • 1x Win2012R2 Server (neuer DC)

 

 

Schritte - ADPREP Vorbereitungen:

  1. Melden Sie sich am Domain Controller an.
  2. Öffnen Sie die Windows Registry auf dem Domain Controller und Navigieren in das folgende Verzeichnis:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters

    Kontrollieren Sie den Schlüssel (Schema Version). Laut MS Beschreibung und OS Matrix soll für Windows 2008 R2 folgende Versionsnummer erscheinen: 47
    AD Promo auf Win 2012 R2
    Bild zur vergößern anklicken ...


  3. Mounten Sie die ISO Datei oder legen die Installations DVD von Win2012R2 ein.
  4. Öffnen Sie eine CMD Console und navigieren Sie in das Verzeichnis, indem sich die prep Tools befinden: Bsp. DVD > E:\support\adprep
  5. Geben Sie folgendes Kommando ein, um Prepare vom Forest vorzubereiten:

    adprep /forestprep

    AD Promo auf Win 2012 R2
    AD Promo auf Win 2012 R2
    Bilder zur vergößern anklicken ...

    HINWEIS: Lesen Sie genau den Meldung und bestätigen Sie diese mit der entsprechenden Taste (C)!


  6. Geben Sie folgendes Kommando ein, um Prepare von der Domäne vorzubereiten:

    adprep /domainprep

    AD Promo auf Win 2012 R2
    Bild zur vergößern anklicken ...


  7. Öffnen Sie die Windows Registry und Navigieren in das folgende Verzeichnis:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters

    Kontrollieren Sie nun den Schlüssel ernuet. Laut MS Beschreibung und OS Matrix soll für Windows 2012 R2 folgende Versionsnummer erscheinen: 69
    AD Promo auf Win 2012 R2
    Bild zur vergößern anklicken ...

Wenn Sie de oben genannten Schritte durchgeführt haben, wurde die AD Umgebung für ein Win2012R2 Server als DC vorbereitet.

 

Dieser Abschnitt zeigt Ihnen die Schritte, wie Sie einen Server zu einem DC heraufstufen (der erforderliche AD Dienst wurde vorab bereitgestellt!).

  1. Klicken Sie im Server Manager auf den Hinweis zur Heraufstuffung.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...


  2. Wählen Sie die vorhandene Domäne aus in die der Server hinzugefügt werden soll.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...


  3. Hinterlegen Sie das DSRM-Kennwort.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...


  4. Die DNS-Optionen lassen Sie leer und klicken auf Weiter.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...

    Diese werden durch die Replizierung hinterlegt!


  5. Geben Sie den Replikationspartner wenn Sie mehrere DCs verwenden.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...


  6. Legen Sie den Speicherort der NTDS und SYSVOL Dateien fest.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...

    In diesem Aufbau wurde das auf die D: Partition des Server festgelegt.


  7. Kontrollieren Sie über die Zusammenfassung die Einrichtungs des neuen DCs.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...


  8. Es werden nun die Voraussetzungen geprüft.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...


  9. Starten Sie die Installation.
  10. Nach erfolgreichem Abschluss wird der Server neu gestartet.

    Migration von Win2008R2 auf Win2012R2
    Bild zur vergößern anklicken ...

 

Kontrollieren Sie nach der Installation des DNS und Active Directory Dienstes folgende Punkte:

  • Taucht der neue DC in der OU der Domain Controller auf?
    Kontrolle - AD
    Bild zur vergößern anklicken ...

  • Erscheint der neue DC im DNS in der Liste der Name Server?
    Kontrolle - DNS
    Bild zur vergößern anklicken ...

  • Ist der neue DC in der Standort und Dienste Liste mit aufgeführt?
    Kontrolle - Sites
    Bild zur vergößern anklicken ...

  • Kontrollieren Sie via DCDiag die Kommunikation der Server untereinander:
    Dcdiag /v /c /d /e /s:<Servername><Domäne> >c:\dcdiag.log

 

Schritte - FMSO Rollen übertragen:

  1. Melden Sie sich am neuen DC an.
  2. Öffnen Sie eine CMD Console und prüfen den aktuellen FSMO halter: netdom query fsmo
    Anhand der Ausgabe muss der noch alte DC als Halter aufgelistet sein.
    BILD
  3. Geben Sie folgendes Kommando ein, um die NTDS Utilities zu öffnen: ntdsutil
  4. Wechsel Sie in den Wartungsmodus: roles
  5. Öffnen Sie die Serververbindungen: connections
  6. Stellen Sie eine Verbindung zum Zielserver her: Bsp.: connect to server labsrv05.lab.int
    Alle nachfolgenden Schritte werden nun auf den Zielserver übertragen!
  7. Verlassen Sie mit quit die Servererbindungen.
  8. Geben Sie ein "?" ein um in der fsmo maintenance alle Transfer Kommando's anzeigen zu lassen.
    ACHTUNG - Rollen werden ab Hier übertragen!!!
  9. Siehe Tabelle:

    Rolle Kommando
    Schema transfer schema master
    Namensvergabe transfer naming master
    PDC transfer PDC
    RID transfer RID master
    Infrastruktur transfer infrastructure master

    BILDER ...
  10. Verlassen Sie den Wartungsmodus mit quit und die NTDS Utilities mit dem Komanndo: quit
  11. Kontrollieren Sie die Übergabe anhand einer neuen Abfrage: netdom query fsmo
    BILD

 

Schritte - Alten DC entfernen:

  1. Melden Sie sich am alten DC an.
  2. Starten Sie den Assistenten zum dePromovierern eines DC: dcpromo
  3. Führen Sie die Schritte des Assistenten aus.
  4. Setzen Sie auf keinen fall den Haken bei "Das ist der Letzte Server"!
  5. Der Server soll seine DNS Delegierungen versuchen zu entfernen.
  6. Vergeben Sie dem Server ein neues Lokales Passwort.
  7. Setzen Sie den Haken, um den Server nach Abschluss automatisch neu starten zu lassen.

 

 


Info Quelle: https://blogs.msdn.microsoft.com/muaddib/2012/07/03/how-to-query-active-directory-to-determine-the-schema-version

Info Quelle: http://www.msserverpro.com/migrating-active-directory-domain-controller-from-windows-server-2008-r2-to-windows-server-2012

Info Quelle: https://blogs.technet.microsoft.com/canitpro/2014/05/27/step-by-step-active-directory-migration-from-windows-server-2008-r2-to-windows-server-2012-r2

 

Inhaltsverzeichnis

nach oben