Eine Migration der Domain Controller auf eine neue Version ist zwar keine grosse Angelegenheit, sollte aber trotzdem sauber geplant und durchgeführt werden, ansonsten kann das ganze doch noch einem schlaflose Nächte bereiten 😉
In meinem Beispiel hier habe ich die gleichen Namen bzw. IP-Adressen benutzt das sich so wenig wie möglich ändert.
Ebenfalls wurde dazu zusätzlich noch der DHCP-Server Migriert der in den meisten Fällen auch auf einem DC installiert ist.
Und los gehts…
Die Ausgangslage sind 2 Server.
DC1 = MS Server 2012 R2, Domain Controller der Domain: sysadmingo.local
DC2 = MS Server 2016, Memberserver der Domain: sysadmingo.local
Zuerst wird der DC2 als Domain Controller der Domain sysadmingo.local hochgestuft.
Hinzufügen eines Server 2016 Domain Controllers
Das hinzufügen ist annähernd gleich.
AD DS Rollen hinzufügen dann über den Assisenten zu einem Domain Controller Promoten.
Zur bestehenden Domain: sysadmingo.local hinzufügen.
Standardmäßig immer den Global Catalog drinnen lassen!
Das beschleunigt verschiedene Funktionen im AD.
Bis jetzt gibt es nach meinem Wissen noch keinen Grund die Standardpfade der Datenbanken vom AD zu ändern.
Dieses immer beim Standard belassen wenn möglich.
DHCP verschieben
Der DHCP Server kann ohne weiteres ab Server 2008 R2 exportiert werden, hierzu musste man noch über die CMD gehen…
In Windows Server 2012 R2, sowie Windows Server 2016 wird das ganze wie bereits vieles andere über PowerShell gemacht 😉
Export-DhcpServer -ComputerName dc1.sysadmingo.local -File C:\dhcpexport.xml -Verbose
Dann die Exportierte Datei auf den neuen DHCP Server kopieren und Importieren…
Import-DhcpServer -ComputerName dc2.sysadmingo.local -File C:\dhcpexport.xml -BackupPath c:\dhcpbackup -Verbose
Vor dem Import auf dem DC2:
Nach dem Import auf dem DC2:
Ich habe bewusst die Installation eines DHCP-Dienstes weggelassen, da sich die Installation nicht wirklich geändert hat.
FSMO Rollen verschieben
Als nächstes werden die FSMO Rollen auf den neuen Domain Controller übertragen.
Zuerst habe ich vorher noch überprüft ob auch alle FSMO Rollen auf dem aktuellen DC noch vorhanden sind.
Das ganze kann mit dem Befehl: netdom query fsmo überprüft werden.
Diese sollten alle zum DC2.sysadmingo.local übertragen werden.
Entweder über die GUI oder per PowerShell:
Move-ADDirectoryServerOperationMasterRole -Identity DC2.sysadmingo.local -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator
Mit diesem Befehl können gleichzeitig alle Rollen übertragen werden.
Und so sollte es nach dem Move-Befehl aussehen:
Ein MS Windows 2012 R2 Domain Controller entfernen
Am einfachsten geht es ein bestehenden Domain Controller zu entfernen, in dem man die AD DS Rolle übern den Servermanager entfernt.
Dann wird sofort nachgefragt ob der Server bzw. Domain Controller heruntergestuft werden soll: Demote this domain controller
Einfach dem Wizard folgen, und auf gar keinen Fall sagen, dass es der letzter Domain Controller in einer Domain ist!
Sobald dies geschehen ist, ist der Server ein einfacher Mitgliedsserver und kann mittels einer Neuinstallation, mit Server 2016 neuinstalliert werden.
Domain- und Forest-Level anheben
WICHTIG: Wenn der Domain und der Forest Level angehoben wird, vor allem auf die höchst mögliche Stufe wie 2016, dann können keine anderen Domain Controller unter Server 2016 mehr betrieben werden!
Dies muss vorher zuerst überprüft werden ob auch keine mehr im Einsatz sind.
Ansonsten versagen diese den Dienst!
Beides kann entweder über die GUI oder per PowerShell angehoben werden.
Domain Level, PowerShell
Set-ADDomainMode –identity sysadmingo.local -DomainMode Windows2016Domain
Falls ein Fehler auftreten sollte, kann es daran liegen, das dies auf dem Primären-Domain Controller ausgeführt werden muss. Sprich auf demjenigen der den Schema-Master besitzt. Ebenfalls muss der User die entsprechenden Rechte dazu haben.
Forest Level, PowerShell
Set-ADForestMode -Identity sysadmingo.local -ForestMode Windows2016Forest
Domain Level, GUI
Das Domain Functional Level kann über die „Active Directory Users and Computers“ Console angehoben werden:
Forest Level, GUI
Der Forest kann über die „Active Directory Domains and Trust“ Console angehoben werden.
Nach der Erhöhung sollte beides etwa so aussehen 🙂
sysadmin:GO 