Migration von Domänencontrollern auf Windows Server 2012

Die Migration von Domänencontrollern auf die Version von Windows Server 2012 unterscheidet sich nicht großartig zu den Vorversionen. Die Installation des Domänencontrollers selbst hingegen ist neu.

Die Dokumentation beschreibt die Integration eines weiteren Domänencontrollers in eine vorhandene Struktur.

Voraussetzungen

Damit eine Migration gestartet werden kann sind folgende Voraussetzungen zu erfüllen:

  • Aktive Domänenstruktur
  • Gesamtstrukturfunktionsebene mindestens Server 2003
  • ein weiterer Server mit installiertem Windows Server 2012, der Mitglied der Domäne ist
  • Windows Server 2012 Datenträger

Der Administrator der die Migration durchführt muss neben den administrativen Rechten Mitglied der Schema und Organisations-Admins sein.

In-Place Upgrade

Ein In-Place Upgrade ist möglich, sofern es sich um Windows 2008 oder 2008 R2 Domänencontroller handelt und diese in der 64-Bit Betriebssystemversionen installiert sind. Ich habe es mehrfach in einer Laborumgebung getestet und es funktionierte ohne nennenswerte Probleme. Meine Empfehlung ist es aber auf ein In-Place Upgrade zu verzichten, wenn dies möglich ist.

Schritt 1: Anpassung des AD-Schemas

Im ersten Schritt muss das Schema angepasst werden. Hierzu wechselt man auf den Domänencontroller der die Schemamaster-Rolle inne hat. Die kann mit dem Befehl “netdom query fsmo” überprüft werden.

Blog_NetdomQueryFSMO

Der Windows 2012 Datenträger ist auf dem Schemamaster eingelegt (nachfolgend Laufwerk A:\).

Als Alternative kann der entsprechende Inhalt auf ein Share/Stick/Platte/etc. kopiert werden und dem DC auf irgendeine Art und Weise zur Verfügung gestellt werden –> wichtig ist der Zugriff.

In einer administrativen Konsole  kann die Erweiterung des Schemas mit dem nachfolgenden Befehl eingeleitet werden:

<Quellpfad>\adprep /forestprep

Blog_ADPrep2012

Sobald die erscheinende Warnung mit “C” und der “Eingabetaste” bestätigt wurde, beginnt das Skript mit der Modifikationen. Mit der Meldung “Die gesamtstrukturweiten Informationen wurden erfolgreich aktualisiert” ist die Erweiterung des Schemas abgeschlossen.

Schritt 2: Heraufstufen des Windows Server 2012 Server als Domänencontroller

Mit dem Server 2012 hält eine Änderung bezüglich des bekannten “dcpromo” Einzug. Diesen Befehl gibt es nicht mehr. Aber es wurde für Ersatz gesorgt. Es gibt zwei alternativen für die Heraufstufung zu einem Domänencontroller: einen Powershell-Befehl und über die GUI.

Installation Rolle und Features

Der Powershellbefehl finde ich persönlich am angenehmsten um einen Server unter Windows Server 2012 als Domänencontroller zu promoten.

Auch über die GUI funktioniert die Installation, was in den nachfolgenden Schritten erläutert wird.

  1. Öffnen des Server Managers und Anwahl des Menüpunktes “Rollen und Features hinzufügen
    Blog_2012_RollenUndFeaturesHinzufuegen
  2. Im Installationstyp-Menü die Standardeinstellung “Rollenbasierte oder featurebasierte Installation” bestätigen
  3. Bei der Serverauswahl sollte natürlich der entsprechende Server angegeben werden
  4. Bei den Serverrollen “Active Directory-Domänendienste” anwählen und die Rollen und Features des Assistenten bestätigen.
  5. Über “Installieren” auf der Bestätigungsseite beginnt die Installation.
Konfiguration

Egal ob der Domänendienst über die Powershell oder der GUI installiert wurde, muss man diesen nun konfigurieren. Hierzu trifft man im Servermanager die entsprechende Auswahl und stuft den Server herauf.

Blog_2012_PromoteDC-001

Der nun startende Assistent führt durch die selbsterklärende Konfiguration, die ich kommentarlos als Ergänzung im diesem Beitrag beifüge. Entsprechende Rollen (z.B. DNS) werden automatisch mit installiert. Interessant zu erwähnen, ist das im Menüpunkt “Optionen prüfen” das entsprechende Skript hinterlegt ist, welches man sich auch ansehen/modifizieren kann.

Sobald die Konfiguration abgeschlossen ist, startet der Server automatisch neu. Nun sollte in Active Directory-Standorte und –Dienste der neue Server erscheinen.

Blog_2012_ADSD

Screenshots der Konfiguration

Blog_2012_PromoteDC-002Blog_2012_PromoteDC-003Blog_2012_PromoteDC-004Blog_2012_PromoteDC-005Blog_2012_PromoteDC-006Blog_2012_PromoteDC-007Blog_2012_PromoteDC-008Blog_2012_PromoteDC-009Blog_2012_PromoteDC-010Blog_2012_PromoteDC-011

Weiterführende Links/Quellen:

Ein Gedanke zu „Migration von Domänencontrollern auf Windows Server 2012

Kommentar verfassen