Domänencontroller und DHCP von Windows Server 2003 auf 2008 R2 migrieren

Im Rahmen von Infrastrukturerneuerungen steht in vielen Fällen auch die Migration des Active Directories von 2003 auf 2008 R2 an. Nach dem bereits im letzten Jahr durchgeführten und erforderlichen Schemaupdate auf Version 47 stand ich heute vor der Migration eines physikalischen Windows Server 2003 Domänencontrollers auf eine virtuelle Maschine mit Windows Server 2008 R2. Mit übernommen werden musste außerdem die Konfiguration des auf dem alten Server befindlichen DHCP-Servers.

Als erstes wird der neue Server in einem isolierten Netzwerkbereich installiert und kann so problemlos mit dem Namen und der IP-Adresse des alten Servers konfiguriert werden. Ist die Grundkonfiguration des Betriebssystems erledigt, wird mit der Migration der Dienste begonnen.

Zur Migration der DHCP-Konfiguration stehen zwei Wege bereit. Neben der nach wie vor unterstützten Methode via netsh bietet Microsoft seit 2008 R2 zusätzlich die Windows Server Migration Tools an, bei deren Verwendung es sich um die empfohlene Vorgehensweise handelt.

Im ersten Schritt müssen die Migration Tools auf dem neuen Server als Feature ausgewählt und installiert werden. Nach der Installation befindet sich in den Administrative Tools eine neue Verknüpfung zu einem „PowerShell console file“, über das die entsprechenden Cmdlets später aufgerufen werden.

Zuvor muss allerdings eine mit Windows Server 2003 kompatible Version der Migration Tools für den Export erzeugt werden. Das entsprechende Paket wird auf dem neuen Server folgendermaßen über die normale Eingabeaufforderung erstellt:

C:\Windows\System32\ServerMigrationTools>SmigDeploy.exe /package /architecture X86 /os WS03 /path c:\
SmigDeploy.exe is checking for prerequisites.
--------------------------------------------------------------------------------
SmigDeploy.exe is copying Windows Server Migration Tools files to c:\SMT_ws03_x86.
--------------------------------------------------------------------------------
The Windows Server Migration Tools deployment folder was created successfully at c:\SMT_ws03_x86.

For more information about how to set up Windows Server Migration Tools, see the Windows Server
Migration Tools Installa tion, Access and Removal guide on the Windows Server 2008 R2 TechCenter.

C:\Windows\System32\ServerMigrationTools>

Bevor das für den Export verantwortliche Cmdlet ausgeführt werden kann, muss der alte Server zunächst mit .NET Framework und der PowerShell versorgt werden. Das Service Pack 2 für Windows Server 2003 ist dagegen nicht zwingend erforderlich, obwohl es im Technet als Voraussetzung angegeben ist.

Ist die Software installiert, wird der im vorigen erstellte Ordner auf den alten Server kopiert und die Cmdlets durch Ausführung von Smigdeploy.exe einmalig registriert:

C:\SMT_ws03_x86>Smigdeploy.exe
SmigDeploy.exe is checking for prerequisites.
--------------------------------------------------------------------------------
SmigDeploy.exe is registering Windows Server Migration Tools cmdlets with Windows PowerShell.
SmigDeploy.exe is creating a shortcut in Start > Administrative Tools > Windows Server Migration Tools.
The registration of Windows Server Migration Tools is complete.

For more information about how to use Windows Server Migration Tools, see the migration guides on the Windows
Server 2008 R2 TechCenter.
SmigDeploy.exe is starting Windows PowerShell.
--------------------------------------------------------------------------------

C:\SMT_ws03_x86>

Unmittelbar darauf öffnet sich die Eingabeaufforderung der Powershell und der Export der DHCP-Konfiguration wird mit folgendem Befel gestartet:

PS C:\SMT_ws03_x86> Export-SmigServerSetting -FeatureID "DHCP" -Path "C:\" -Verbose

cmdlet Export-SmigServerSetting at command pipeline position 1
Supply values for the following parameters:
Password: ********

                   ItemType ID            Success DetailsList
                   -------- --            ------- -----------
             WindowsFeature DHCP             True {}


PS C:\SMT_ws03_x86>

Nach Abschluss des Exports befindet sich die gesamte Konfiguration des DHCP-Servers in der Datei dhcp.txt auf Laufwerk C:\.

Vor dem Import der Einstellungen auf dem neuen System sollte mittels Server Manager die Rolle des DHCP-Servers installiert werden. Bei der automatischen Rolleninstallation während des Imports werden die Gruppen „DHCP Administrators“ und „DHCP Users“ nämlich nicht automatisch mit erstellt und im Anschluss folgende Fehler im Eventlog angezeigt:

    Error:- 1035 The DHCP service was unable to create or lookup the DHCP Users local group on this computer. The error code is in the data.

    Error:- 1036 The DHCP server was unable to create or lookup the DHCP Administrators local group on this computer. The error code is in the data.

Laut einem Posting im Windows Server TechCenter von Microsoft ist das anscheinend normal und durch die Art der Installation bedingt:

    I have consulted with my colleagues who are expert of PowerShell and confirm that it’s by design that PowerShell will only install the binaries when you use the “Add-WindowsFeature” cmdlet to install a server role. After the binary installation, administrators need to use additional cmdlets or script to add user group information.

Ist die Rolle des DHCP-Servers installiert, können die Einstellungen importiert werden. Dabei gilt zu beachten, dass das Cmdlet nicht über die normale Eingabeaufforderung der PowerShell, sondern über die Verknüpfung zu den Migration Tools unter „Administrative Tools“ gestartet wird:

PS C:\Windows\system32> Import-SmigServerSetting -FeatureID "DHCP" -Path "C:\" -Verbose -Force

cmdlet Import-SmigServerSetting at command pipeline position 1
Supply values for the following parameters:
Password: ********
VERBOSE:

                   ItemType ID            Success DetailsList
                   -------- --            ------- -----------
             WindowsFeature DHCP             True {}


PS C:\Windows\system32>

Nach dem Import muss der DHCP-Server manuell gestartet und ggf. autorisiert werden. Anschließend wird der DHCP-Dienst auf dem alten Server deaktiviert. Befindet sich das neue System nicht in einem isolierten Netzwerkbereich, muss die Reihenfolge natürlich umgekehrt sein.

Im nächsten Schritt geht es an die Migration des Domänencontrollers bzw. der Dienste des Active Directories. Dabei bin ich etwas anders vorgegangen, als in der Active Directory Domain Services and DNS Server Migration Guide beschrieben ist.

Als erstes wird der alte Server mittels Dcpromo zum Memberserver herabgestuft und damit das Active Directory vom Server entfernt. Sind auf dem Server FSMO-Rollen installiert, möchte man diese vorher ggf. manuell auf einen anderen Domänencontroller verschieben.

Nach dem Neustart wird je nach eingestelltem Replikationsintervall gewartet, bis alle anderen Domänencontroller die Änderung mitbekommen haben. Als Kontrolle werden die Replikationspartnerschaften im Snap-In „Active Directory Sites and Services“, die Einträge im DNS-Server und natürlich das Eventlog überprüft. Sind alle alten Einträge entfernt, wird der alte Server umbenannt und damit der alte Name für den neuen Server freigemacht.

Als nächstes werden im Server Manager des neuen Servers die Active Directory Domain Services installiert und der Server mittels Dcpromo zum Domänencontroller heraufgestuft. Der Vorgang „Examining DNS configuration“ kann dabei durchaus einige Minuten in Anspruch nehmen und bedeutet keinen Grund zur Sorge.

Im darauffolgenden Fenster wird festgelegt, dass der DNS-Server automatisch mitinstalliert wird und der Domänencontroller als Global Catalog agieren soll. Nach Abschluss des Vorgangs und dem folgenden Neustart wird wieder gewartet, bis alle anderen Domänencontroller die Änderung mitbekommen haben und kontrolliert, ob DNS und Replikation korrekt funktionieren.

Wer keine 3rd party Software zur Sicherung des Active Directories einsetzt, sollte außerdem gleich eine automatische Sicherung des System State via Windows Server Backup einrichten. Bekanntermaßen kann ein Domänencontroller im Fehlerfall ohne entsprechende Sicherung nicht so ohne Weiteres wiederhergestellt werden und auch Snapshots in einer virtuellen Umgebung sollten mit Bedacht eingesetzt werden. Siehe dazu auch Backup and Restore Considerations for Virtualized Domain Controllers im Technet.

Nach diesen Schritten ist das alte System obsolet und kann abgeschaltet werden. Im weiteren Verlauf können so die restlichen Domänencontroller ebenfalls migriert und am Ende die Funktionsebenen von Domäne und Forest auf Windows Server 2008 R2 angehoben werden.

0 Responses to “Domänencontroller und DHCP von Windows Server 2003 auf 2008 R2 migrieren”



  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s





%d Bloggern gefällt das: