In vielen Schulnetzwerken laufen seit mehreren Jahren Windows Server 2000/2003 Domänencontroller und verrichten zuverlässig ihre Arbeit. Mit Windows Server 2008 und Windows Server 2008 R2 kommt eine neue Servergeneration, die viele Verbesserungen und Neuerungen beinhaltet. So stellt sich auch berechtigt der Wunsch ein einen Windows Server 2008/R2 nicht nur als Member Server sondern auch als Domänencontroller in einer Windows Server 2000/2003 Domäne einzusetzen.
In den von mir betreuten Schulnetzen wählte ich folgende Vorgehensweise um das Vorhaben umzusetzen:
- Überprüfen, ob bereits vorhandene Serverhardware für die Installation eines Windows Servers 2008 R2 geeignet ist, da dieser ja zwingend 64-bit tauglich sein muss. Alternativ kann auch der Windows Server 2008 eingesetzt werden, da es hier eine 32-bit und eine 64-bit Version gibt.
Leider passiert es oft, dass geglaubt wird, wenn einWindows Server 2008 R2 in einer virtuellen Maschine installiert wird, auch ältere Hardware verwendet werden kann. Fakt ist, auch virtuelle 64-bit Gäste benötigen einen Host, der 64-bit tauglich ist. - Sicherung bestehender Domänencontroller (Systemstate oder Image)
- Installation eines Windows Server 2008 oder 2008 R2 auf physikalische Hardware oder als virtuelle Maschine.
- Nach der Installation und Konfiguration des neuen Windows Servers 2008/R2 muss eine Schemaerweiterung der Active Directory Datenbank durchgeführt werden.
- Hier möchte ich auf den Blog von Yusuf Dikmenoglu verweisen, da hier alle Varianten sehr gut dokumentiert sind.
Ein häufiger Fehler: Es wird die falsche adprep.exe aus dem Source Ordner der Windows Server 2008 R2 CD verwendet. Dort gibt es nämlich eine adprep.exe für 64bit Systeme (wird bei uns im Schulnetz kaum vorkommen, da nur wenige 64bit 2000/2003 Server installiert wurden) und eine adprep32.exe.
Da in vielen Schulen nur ein DC vorhanden ist, trägt dieser auch alle FSMO Rollen und man kann das Schemaupdate mit der Eingabe folgender Befehle auf dem DC starten: (Laufwerk F=DVD Laufwerk)
f:\support\adprep\adprep32.exe /Forestprpep
Das Schema der Active Directory Datenbank wird auf die Version 47 angehoben.
Im nächsten Schritt wird noch der Befehl:
f:\support\adprep\adprep32.exe /Domainprep /Gpprep ausgeführt. - Nun kann der unter Punkt 3 installierte Windows Server 2008 R2 als weiterer Domönen Controller über den Befehl dcpromo hinzugefügr werden.
- Als Abschluss werden einige Tests durchgeführt, ob die Replikation des AD und DNS sauber funktionieren. Dazu eignet sich das Tool dcdiag, das bei Windows Server 2008 bereits integriert ist. Wenn beide Domänencontroller sauber laufen, kann man sich an die nächsten Schritte wagen.
- Übertragen aller FSMO Rollen auf den neuen Windows Server 2008 R2 Domänencontroller.
- Da in einer Domäne mindestens 2 Domänencontroller sein sollen, installiert man einen weiteren Windows Server 2008 R2 und fügt diesen als weiteren Domänencontroller hinzu. (Es braucht kein Schemaupdate mehr gemacht werden!)
- Läuft dann auch der zweite Windows Server 2008 R2 Domänencontroller stabil, können die bestehenden Windows 2000/2003 Domänencontroller über dcpromo zu Memberservern herabgestuft werden.
- Existieren in der Domäne nur mehr Windows Server 2008 R2 kann auch die Domänenfunktionsstufe auf diese Version angehoben werden.
- Wichtig: Bevor man die alten Windows Server 2000/2003 außer Dienst stellt unbedingt darauf achten, welche Dienste diese Server zusätzlich angeboten haben. Meist laufen darauf auch DHCP, WINS, Dateiserver usw.