Heute zeige ich euch wie man einen Primären DC mit einen neuen ersetzt. Hier in unserer Test Umgebung haben wir einen 2008R2 Server mit entsprechender Domäne und diesen wollen wir mit einen neuen Server 2019 ersetzten. Diese Anleitung kann aber auch für 2012 Domänen verwendet werden.
Zunächst einmal machen wir die Grundeinrichtung des neuen Servers, geben ihn einen Namen und eine Feste IP und installieren die Active Directory-Domänendienste und die DNS Rolle auf den 2019 Server.
Jetzt können wir den neuen Server auch schon zum DC heraufstufen. In den neueren Server Versionen muss der neue DC davor nicht mal in der Domäne aufgenommen sein. Wir wählen im Konfigurations-Assistenten „Domänencontroller zu einer vorhandenen Domäne hinzufügen“ aus und geben den Namen der Domäne und ein Konto mit Adminrechten an.
Im nächsten Schritt geben wir noch das Passwort für die Verzeichnisdienst Wiederherstellung an. Danach klicken wir auf weiter. In den restlichen Schritten sollten gewöhnlich immer die Standard Parameter zutreffen. Hier muss also nichts geändert werden. Wir klicken also auf „Weiter“ bis wir zu den punkt Voraussetzungsüberprüfung kommen. Hier können wir nach der Erfolgreichen prüfung auf „Installieren“ klicken.
Nach der Heraufstufung wird der Server automatisch neu gestartet.
Jetzt ist der neue Server als DC eingerichtet. Jetzt wollen wir ja den 2008R2 Server komplett mit den 2019 Server ersetzten.
Dazu öffnen wir über Ausführen „ntdsutil“ und geben „roles“ ein.
Als nächstes müssen wir „connections“ eingeben und uns mit den neuen DC verbinden.
Nun gehen mit mit „quit“ wieder einen Schritt zurück und beginnen, die Rollen mit den folgenden Befehlen zu übertragen. Diese müssen jeweils einzeln eingegeben werden.
Transfer infrastructure master
Transfer naming master
Transfer PDC
Transfer RID master
Transfer schema master
Der Transfer läuft im Hintergrund ab leider auch ohne Statusupdate. Je nach Struktur der Domäne kann das von wenigen Minuten bis mehrere Stunden dauern.
Nach der Eingabe von „netdom query fsmo“ sollte jetzt bei allen Einträgen unser neuer DC stehen.
Nun führen wir noch dcdiag.exe aus und überprüfen die Integrität der Domäne.
Jetzt stufen wir den alten DC zu einen Mitgliedsserver herunter, bevor wir ihn komplett aus der Domäne nehmen. Dazu führen wir „dcpromo“ aus. Danach startet der Server neu.
Nun stufen wir die Funktionsebene der Domäne hoch. Dazu Öffnen wir auf dem neuen DC das Verwaltungsprogramm „Active Directory-Domänen und -Vertrauensstellungen“ klicken mit Rechtsklick auf „Active Directory-Domänen und -Vertrauensstellungen“ und wählen „Gesamtstrukturfunktionsebene heraufstufen“ aus. Hier wähle ich Windows Server 2016 aus. Das ist derzeit die aktuellste Funktionsebene.
Jetzt noch gegebenenfalls bei den Clients die DNS Einstellung anpassen und andere benötigte Dienste und Rollen des alten Servers wie z.B. DHCP oder Fileserver auf den neuen Übertragen. Danach kann der alte Server aus der Domäne genommen werden.
Wenn man warum auch immer noch einen 2003 Server mit Domäne am laufen hat und diesen auf 2019 Upgraden will braucht man noch einen Zwischenschritt. Also 2003 > 2008 > 2019. Außerdem muss man beim Schritt 2003 > 2008 zusätzlich noch andere Dinge beachten. Eine Anleitung dazu habe ich hier.
