Kürzlich stand bei meinem Arbeitgeber der Tausch eines Domänencontrollers (DC) an. Ein Windows Server 2003 als DC (nicht der Betriebsmaster) soll durch einen Windows Server 2008R2 64 bit ersetzt werden.

Ich habe die durchgeführten Schritte mal dokumentiert.

Eine Info noch vorab: es handelt sich nicht um einen 1:1-Tausch, da der Windows Server 2003 weiterhin als Mitgliedsserver genutzt werden soll. Der neue Server erhält sowohl eine neue IP als auch einen neuen Hostnamen.

Womit fangen wir an? Klar mit der Installation des Betriebssystems und den Grundeinstellungen (Treiber, Hostname, Netzwerkeinstellungen, etc.). Ist der Server soweit lauffähig, wird dieser in die Domäne aufgenommen. Dies geschieht auf dem bekannten Weg: Systemsteuerung / System / Systemeigenschaften.

Der Server ist nun Mitgliedsserver der Domäne, der mit AD oder DNS (noch) nix am Hut hat.

Weiter geht’s. Der alte Server ist nun vom Domänencontroller zum Mitgliedsserver herabzustufen:

  • Startmenü / Ausführen aufrufen
  • „dcpromo“ eingeben
  • entsprechende Optionen wählen und Assistenten abschließen

Nach Abschluss des Assistenten ist dieser Server nun lediglich noch Mitgliedsserver der Domäne und hat mit AD oder DNS, richtig, nix mehr am Hut.

Das Herabstufen sollte immer vorgenommen werden, auch wenn der Server anschließend nicht mehr genutzt werden soll. Wird dieser Schritt nicht ausgeführt, bleiben alle Einträge im DNS sowie im AD vorhanden, was irgendwann sicher zu Problemen führen wird.

Widmen wir uns nun dem neuen Server. Diesen müssen wir nun vom Mitgliedsserver zum DC heraufzustufen. Bevor wir dies machen können, ist zunächst die Rolle Active Directory Domänendienste über den Servermanager zu installieren.

Da dieser Server der erste Windows Server 2008 bzw. Windows Server 2008 R2 in unserer Windows Server 2003 Gesamtstuktur wird, mussten noch ein paar Vorarbeiten geleistet werden, bevor der neue Server heraufgestuft werden konnte. Zwingend notwendig ist es, das AD auf die neuen Strukturen vom 2008er Server vorzubereiten. Dies geschieht mithilfe des Tools adprep.

Sehr hilfreich, wie schon so oft, war dabei Yusufs.Directory.Blog. Den entsprechenden, sehr ausführlichen, Artikel findet ihr hier.

In diesem Zuge habe ich die Gelegenheit genutzt, die Domänenfunktionsebene sowie die Gesamtstrukturfunktionsebene von Windows Server 2000 auf Windows Server 2003 zu ändern, da keine Windows Server 2000-DCs mehr in der Domäne vorhanden sind. Dies ist zwar nicht unbedingt notwendig, durch diesen Schritt werden aber Features von Windows Server 2003 für das AD implementiert, die sonst nicht nutzbar wären.

Ist die Vorbereitung des AD abgeschlossen und keine Warn- oder Fehlermeldungen in den Ereignisanzeigen der DCs, stufen wir nun den neuen Server zum DC hoch. Das machen wir ebenfalls mit dem Befehl dcpromo, also

  • StartmenüAusführen aufrufen
  • „dcpromo“ eingeben
  • entsprechende Optionen wählen und Assistenten abschließen

Im Grunde genommen war es das auch schon. Nun gilt es die Ereignisprotokolle der DC’s zu überwachen und eventuell auftretenden Warn- oder Fehlermeldungen auf den Grund zu gehen.

In meinem Fall lief die Umstellung problemlos. Übrigens: alle Arbeiten habe ich im laufenden Betrieb vorgenommen, ohne das die User etwas davon bemerkt haben. Lediglich der neue DC musste einmal nach dem heraufstufen neu gestartet werden.