IT stuff and Wiki

AD Migration

von · Veröffentlicht · Aktualisiert

Funktionslevel erhöhen

  • Den Funktionslevel aufs Maximum erhöhen – heisst zB bei einer Umgebung mit 2008r2 und 2012 r2 DCs auf 2008 R2 updaten.
    • „Active Directory-Benutzer und – Computer” öffnen
    • Rechtsklick auf die Domäne und auf Domänenfunktionsebene heraufstufen klicken
    • Da auch 2008 R2 auswählen

Gesamtstruktur erhöhen

  • Dies geschieht am einfachsten über das „Active Directory Verwaltungscenter“
    • Klicken Sie im Navigationsbereich mit der rechten Maustaste auf die Domäne, die zu einer Gesamtstruktur gehört, deren Funktionsebene heraufgestuft werden soll, und klicken Sie dann auf Gesamtstrukturfunktionsebene heraufstufen

Info:

ADPrep ist bei den neueren Installationen nicht mehr nötig.

Wenn die AD von einer Version unter 2012 aktualisiert wird, muss zuerst noch das SYSVOL migriert werden

  • https://blog.friedlandreas.net/2014/12/sysvol-migration-von-frs-auf-dfsr/
  • Powershell mit Adminrechten öffnen
    • Folgenden Befehl eingeben, um den Status zu starten: dfsrmig /setGlobalState 0
    • Damit werden alle Domänencontroller auf den Status „Starten“ gesetzt.
    • Zum Verifizieren starten wir jetzt noch folgenden Befehl: dfsrmig /GetMigrationState
    • Dort sollte jetzt „Alle Domänencontroller wurden erfolgreich zum globalen Status („Starten“) migriert“ stehen.
  • Status „Vorbereitet“
    • dfsrmig /setGlobalState 1
    • Damit werden alle Domänencontroller auf den Status „Vorbereitet“ gesetzt.
    • Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum Überprüfen kann wieder der Befehl
    • dfsrmig /GetMigrationState abgesetzt werden.
    • Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Vorbereitet“) migriert“ kommt, können wir wieder weiter machen.
  • Status „Umgeleitet
    • dfsrmig /setGlobalState 2
    • Damit werden alle Domänencontroller auf den Status „Umgeleitet“ gesetzt.
    • Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum Überprüfen kann wieder der Befehl dfsrmig /GetMigrationState abgesetzt werden.
    • Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Umgeleitet“) migriert“ kommt, können wir wieder weiter machen.
  • Status „Entfernt“
    • dfsrmig /setGlobalState 3
    • Damit werden alle Domänencontroller auf den Status „Entfernt“ gesetzt.
    • Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum Überprüfen kann wieder der Befehl dfsrmig /GetMigrationState abgesetzt werden.
    • Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Entfernt“) migriert“ kommt, sind wir mit der Migration fertig.
  • Nun können Domänen Controller ab 2019 ganz einfach in betrieb genommen werden.
    • Man kann dies direkt vornehmen und den alten DC noch laufen lassen, nach der FRS Migration kann also sofort ein 2019 DC in Betrieb genommen werden ohne dass man einen zwischen Schritt vornehmen muss

Nach dem Einbinden des neuen DCs müssen die FSMO Rollen verschoben werden

  • Powershell mit Adminrechten starten und folgenden Befehl eingeben
    • Move-ADDirectoryServerOperationMasterRole -Identity <Ziel-DC> -OperationMasterRole 0,1,2,3,4
  • Verschieben der FSMO-Rollen erzwingen
    • Solltest Du in der unglücklichen Lage stecken, dass alle oder einzelne Rollen auf einem nicht mehr erreichbaren Server liegen, kannst Du die Übernahme auch erzwingen. Hierbei ist zu beachten, dass der (alte) bisherige Inhaber der Rollen auf keinen Fall mehr mit dem Netzwerk verbunden werden darf.
    • Move-ADDirectoryServerOperationMasterRole -Identity <Ziel-DC> -OperationMasterRole 0,1,2,3,4 -Force

DNS konfigurieren

Nach der ganzen Migration muss der DNS geprüft und allenfalls konfigurieren

  • Auf dem neuen DC die eigenen IP als DNS setzen
  • DNS-Weiterleitungen kontrollieren

DHCP migrieren

  • Auf dem alten DHCP Powershell als admin starten und folgenden Befehl eingeben

Export-DhcpServer -ComputerName DC01 -File «C:\DHCP-Config.xml» -Force

  • Das exportierte XML auf den neuen DHCP Server kopieren und auf dem neuen DHCP wieder Powershell als Admin starten und folgenden Befehl eingeben

Import-DhcpServer -ComputerName DC02 -File «C:\DHCP-Config.xml -Force

  • Auf dem neuen DHCP prüfen ob alles korrekt importiert wurde
  • Ist alles korrekt ist muss man sich auf den alten DHCP verbinden und die Zone deaktivieren. Bzw. die Autorisierung aufheben.
  • Auf dem neuen DHCP kann die Autorisierung aktiviert werden

Sind alle Dienste vom alten Server migriert noch eine abschliessende Funktionskontrolle des Sysvols, DNS-Einstellungen, DHCP Einstellungen durchführen.

Ist das alles erledigt den alten DC deinstallieren und sauber aus der Domäne entfernen. Die Gesamstruktur / Domänenfunktionslevel auf die neue Maximalhöhe heraufstufen.

Das könnte Sie auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert