So langsam aber sicher müssen die letzten Windows Server 2012 mit und ohne R2 migriert werden, da in absehbarer Zeit der Extended Support endet.
Am 10. Oktober 2023 ist Schluss mit Sicherheitsupdates und Support. Bereits seit geraumer Zeit unterstützen verschiedene Software-Anbieter diese mittlerweile veraltete Windows Server-Ausgabe zudem nicht mehr. Für zusätzlichen Unmut sorgte Microsoft im Oktober 2021 selbst mit der Änderung der Treiber-Richtlinien, was dazu führte das beispielsweise die Virenscanner-Engine von Securepoint Antivirus Pro nicht mehr aktualisiert werden kann.
Dieser Beitrag beruht auf der Migration eines Windows Server 2012 R2 Foundation zu einem Windows Server 2022 Standard und er handelt lediglich von der Migration der Active Directory-Domänendienste.
Voraussetzungen
- Den neuen Server, inkl. aller aktueller Updates, installieren.
- Über den Server-Manager oder die PowerShell die “Active Directory-Domänendienste” hinzufügen.
- Den neuen Server in die Domäne aufnehmen und
- zum Domänencontroller hochstufen.
FSMO-Rollen verschieben
Die FSMO-Rollen werden in der PowerShell mit folgendem Befehl verschoben:
Move-ADDirectoryServerOperationMasterRole -Identity <Computername - NICHT FQDN - des neuen DCs> -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
Die Sicherheitsabfrage entsprechend bestätigen.
Einen Moment später kann man in der Eingabeaufforderung mit
netdom query fsmo
prüfen, welcher Domänencontroller die FSMO-Rolle(n) inne hat. In der PowerShell wären das die Befehle
Get-ADForest
und
Get-ADDomain
Den alten Server herunterstufen
Bevor man den alten Server real herunterstuft, kann der Vorgang in der PowerShell mit
Test-ADDSDomainControllerUninstallation
simuliert bzw. geprüft werden. Kommt es hierbei zu dem Fehler
"Test-ADDSDomainControllerUninstallation : Es wurde kein Positionsparameter gefunden, der das Argument "LocalAdministratorPassword bestätigen" akzeptiert. In Zeile:1 Zeichen:1"
dann muss der Befehl so aussehen:
"Test-ADDSDomainControllerUninstallation -LocalAdministratorPassword (Read-Host -Prompt "Kennwort" -AsSecureString)".
Troubleshooting
Keine Migration ohne Überraschungen möchte man fast sagen, denn in diesem Fallbeispiel blieben Reste zurück. So fanden sich Verweise auf den alten Domänencontroller im DNS und unter
Active Directory-Standorte und -Dienste - Sites - Default-First-Site-Name - Server
Diese kann man manuell entfernen.
Quelle
Microsoft – Lifecycle – Products – Windows Server 2012
Active Directory Pro – How to Quickly check FSMO roles
TECHfaq – FSMO Rollen anzeigen
WindowsPro – Domänen-Controller herabstufen unter Server 2016 / 2019 via GUI und PowerShell
Datacenter Insider – Herabstufen eines Domänencontrollers
Clik here to view.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.