Umzug einer Active Directory-Domäne von einem Small Business Server 2003 zu einem Windows Server 2012

Ich stehe aktuell vor der Aufgabe, einen Small Business Server 2003 Standard abzulösen und die Domäne auf eine neue Hardware mit Windows Server 2012 zu überführen. Um den Vorgang einmal durchzuspielen habe ich mir zwei VMs installiert, die eine enthält einen SBS 2003, die andere einen Server 2012. Ziel ist es, den SBS2003 komplett abzulösen und aus der Umgebung zu lösen, so das dieser nach Beendigung der Migration ausgeschaltet werden kann. Dieser Artikel beschreibt, wie ich vorgegangen bin und was sich gegenüber einer Migration zu Server 2008 R2 geändert hat.

Diese Anleitung ist ähnlich wie der Umzug auf Server 2008 R2 inkl. Exchange-Umzug, dies habe ich Anfang 2010 in folgendem Artikel dokumentiert: Howto: Ablösung eines Windows Small Business Server 2003 inkl. Exchange-Migration

In diesem lassen sich ebenfalls einige Einstellungen abschauen und überprüfen, in den Kommentaren sind auch noch ein paar hilfreiche Hinweise.

Aufnahme in Domäne

Die Migration beginnt mit der Installation von Windows Server 2012. Nachdem das System installiert und mit den neuesten Windows Updates versehen wurde, muss das System Mitglied der bestehenden Domäne werden.

Falls in der Umgebung nichts angepasst wurden, erscheint nach der Anmeldung als Domänen-Administrator direkt eine Warnung bzgl. Kompatibilitätsproblemen

Grund hierfür ist das SBS_LOGIN_SCRIPT, welches die setup.exe aufrufen möchte

Installation der Rolle

Zurück auf dem Server 2012 installieren wir die benötigte Rolle zur Nutzung des Systems als Domänencontroller, dies geht am einfachsten über den Server-Manager oder per PowerShell. Per Server-Manager gehen Sie wie folgt vor:

Unter “Verwalten” wählen Sie “Rollen und Features hinzufügen”, die Vorbemerkungen können Sie überspringen. Unter Installationstyp wählen Sie “Rollenbasierte oder featurebasierte Installation”.

Danach wählen Sie “Einen Server aus dem Serverpool auswählen” und wählen unter “Serverpool” den lokalen Server

Unter Serverrollen aktivieren Sie die Rolle “Active Directory-Domänendienste” und bestätigen in dem erscheinenden Fenster die Installation der Zusatztools

Danach klicken Sie den Assistenten durch und starten die Installation der Rolle. In meinem Fall war die Installation bereits per PowerShell durchgeführt. Hierzu genügt dieser eine Befehl

Install-WindowsFeature AD-Domain-Services –IncludeManagementTools

Einrichtung der Domäne

Wenn Sie den Server-Manager aktualisieren, sehen Sie im oberen Bereich eine Warnung. Dieses Warnung zeigt uns, dass die Einrichtung noch nicht komplett abgeschlossen wurde.

Ein Klick auf “Server zu einem Domänencontroller heraufstufen” startet den Einrichtungsassistenten

Der Assistent startet in unserem Fall direkt mit den korrekten Einstellungen

Ein Klick auf “Weiter” zeigt uns direkt einen Fehler

Die Anpassung der Gesamtstrukturfunktionsebene

Die Gesamtstrukturfunktionsebene müssen wir auf dem SBS 2003 anpassen. Hierzu öffnen wir unter “Verwaltung” die “Active Directory-Domänen und –Vertrauensstellungen”. Dort klicken wir mit rechts auf “Active Directory-Domänen und –Vertrauensstellungen” und wählen die Option “Gesamtstrukturfunktionsebene heraufstufen…”. Ich habe in meinem Fall leider nur eine englische Version des SBS finden können, daher sind die Screenshots in Englisch.

Die folgende Einstellung lässt uns einen Wechsel auf die “Gesamtstrukturfunktionsebene” “Windows Server 2003” durchführen

Ein kleines Fenster warnt uns, dass dieser Schritt nicht rückgängig gemacht werden kann.

Ein beherzter Klick auf “OK” zeigt Ihnen hoffentlich das folgende Fenster

Die Anpassung der Domänenfunktionsebene

Überprüfen Sie die Domänenfunktionsebene. Diese befindet sich im gleichen Fenster direkt unter der vorher genutzten Option

In meinem Fall musste hier keine weitere Anpassung vorgenommen werden

Einrichtung der Domäne Teil 2

Nachdem nun die benötigten Änderungen am SBS-Server und der bestehenden Domäne durchgeführt wurden, können wir erneut mit dem Hinzufügen zur Domäne beginnen. Falls Sie den Assistenten noch geöffnet haben klicken Sie einfach auf “Weiter”, dieses Mal setzt der Assistent die Einrichtung fort. Nach einer kurzen Überprüfung der Einstellungen erscheint die folgende Meldung

Dies ist für uns in Ordnung, da wir keinen RODC installieren möchten. Nach der Eingabe des Verzeichnisdienst-Wiederherstellungsmodus-Kennwort können wir auf “Weiter” klicken

Bei den DNS-Optionen ignorieren wir die Warnung zur Delegierung

Bei den zusätzlichen Optionen werden die IFM-Optionen sowie die Replizierungsoptionen abgefragt

Unter Pfade können wir die Ablageorte der verschiedenen Ordner und Dateien konfigurieren

Nun meldet der Assistent, das eine Gesamtstruktur- und Schemavorbereitung sowie eine Domänenvorbereitung durchgeführt wird

Wir bekommen eine Übersicht der Optionen angezeigt, zusätzlich können wir uns die Konfiguration per PowerShell anzeigen lassen. Dies sieht in meinem Fall wie folgt aus

Nach einem Klick auf “Weiter” klicken, werden die Voraussetzungen zur Installation geprüft. Es erscheinen mehrere Warnungen, die in meinem Fall allerdings nicht die Einrichtung behindern

Ein Klick auf “Installieren” startet die Installation. Die Anpassung der Gesamtstruktur wird durchgeführt, dies lässt sich im Task-Manager des SBS2003 mitverfolgen

Die Aktualisierung hat in meinem Fall ca. 8 Minuten gedauert, danach startet das System automatisch neu

Nach dem Neustart und einer erneuten Anmeldung kann man z.B. per Gruppenrichtlinienverwaltung sehen, dass die Einstellungen erfolgreich übertragen wurden

Die Übertragung der FSMO-Rollen

Nachdem ein sauberer Betrieb des Server 2012 sichergestellt werden kann, können Sie mit dem Umzug der FSMO-Rollen beginnen. Die fünf Rollen sind die folgenden:

• Der Schemamaster
• Der Domänenmaster
• Der RID-Master
• Der PDC-Emulator
• Der Infrastrukturmaster

Den Umzug können Sie am einfachsten per NTDSUTIL durchführen. Öffnen Sie auf dem Server 2012 eine administrative Eingabeaufforderung und geben Sie die folgenden Befehle ein

NTDSUTIL

Roles

Connections

Conntect To Server <Name_des_Server_2012>

Quit

Nun können Sie die Übertragung der Rollen starten. Die jeweiligen Bestätigungsfenster müssen Sie mit “Ja” bestätigen.

Transfer Schema Master

Transfer Naming master

Transfer RID Master

Transfer PDC

Transfer Infrastructure Master

Nach der Übertragung der fünf Rollen beenden Sie den Assistenten durch die zweifache Eingabe von

Quit

Nun sind alle Rollen übertragen, Sie können dies über die grafische Oberfläche oder per netdom-Befehl verifizieren.

netdom query fsmo

Dem SBS2003 fällt der Umzug der Rollen natürlich auch auf

Wenn Sie einem SBS-Server die Rollen wegnehmen, empfindet dieser das als “Verstoß gegen seine Betriebsregeln” und startet nach einer gewissen Zeit in regelmäßigen Abständen neu. Standardmäßig liegt dieser Zeitraum bei 7 Tagen, der Patch KB943494 verlängert diesen Zeitraum auf 21 Tage.

Abbau des SBS2003

Wenn nun der SBS 2003 deinstalliert werden soll, kann ein Ausschluss aus der Domäne per “dcpromo” erfolgen. Es öffnet sich ein Assistent, der die Einstellungen abfragt, ob dies der letzte DC in dieser Umgebung ist. Dies ist in unserem Fall nicht so, daher wird der Haken nicht gesetzt. Die Fehlermeldung zum Abschluss der Deinstallation kam in der vorher beschriebenen Migration ebenfalls, hier hilft die erneute Ausführung der Herunterstufung.

Somit ist der SBS2003 aus der Gruppe der Domänencontroller entfernt und kann nun auch noch aus der Domäne entfernt werden, bevor er final abgeschaltet wird.