Hallo,

ich bin gerade dabei, eine Migration von einer Windows Server 2003 DC Gesamtstruktur auf eine Windows Server 2008 R2 Gesamtsturktur durchzuführen. Dabei sind mehrere Schritt notwendig, da die Server auch noch diverse andere Rollen übernehmen. Hier die bisherigen Strukturdaten:

Server 1:

System: Windows Server 2003

Domänenname: intern.domäne.com

IP: 192.168.0.10

DNS Primär: 192.168.0.10

DNS sekundär: 192.168.0.11

Funktionen: DC, DNS, DHCP, WINS

Server 2:

System: Windows Server 2003

Name: DCServer2

Domänenname: intern.domäne.com

IP: 192.168.0.11

DNS Primär: 192.168.0.11

DNS sekundär: 192.168.0.10

Funktionen: DC, DNS, WINS

Hier die erste Frage: Woher bzw. wie bekomme ich raus, welcher von diesen DCs der Schema-Master ist?

Es soll nun ein zusätlicher Server mit Windows Server 2008 R2 in die Sturktur hinzugefügt werden und später mal als Schema-Master dienen. Die alten Server werden dann aus der Domäne entfernt. Auch deren Funktionen werden entfernt.

Der hinzukommende Server hat die folgenden Daten:

Server 3:

System: Windows Server 2008 R2 EE

Name: DCServer3

Domänenname: intern.domäne.com

IP: 192.168.0.12

DNS Primär: 192.168.0.12

DNS sekundär:

Funktionen: DC, DNS, DHCP, WINS

Ich habe nun folgendes Vorgehen geplant. Bitte sehts euch mal an und sagt mir ob ich was vergessen hab bzw. was ich noch beachten sollte.

1. Installation Windows Server 2008 R2 System

2. Vorbereitung des Systems

3. Backup der Altsysteme

4. Überprüfung der Altsysteme auf Service Pack 2

5. DNS Server Eintrag des DCServer1 auf DCServer3 durchführen

6. Gesamtstruktur der Domäne auf 2008 aktualisieren.

7. DCServer3 als zusätlichen DC in die Domäne aufnehmen und DNS mit installieren aber nicht konfigurieren

8. 5 FSMO Rollen verschieben (Schema Master, Domänennamen Master, RID Master, PDC-Emulator, Infrastrukturmaster)

9. DC zum Globalen Catalog Server (GC) deklarieren

10. EFS Zertifikat sichern

11. DHCP Server migrieren

12. WINS Server migrieren

Das einzige Problem besteht nun noch mit dem Anmeldescript. Das wird derzeit durchgeführt mit einem Script, dass unter C:/Windows/SYSVOL/sysvol/intern.domäne.com/scripts liegt und "KIX" genannt wird. Die Frage hier: Muss ich hier irgendwas beachten? Wird was bei der migration gelöscht oder geht das Script evtl nacher nicht mehr?

Klingt soweit ganz gut, was du geschrieben hast.

Das einzige Problem besteht nun noch mit dem Anmeldescript. Das wird derzeit durchgeführt mit einem Script, dass unter C:/Windows/SYSVOL/sysvol/intern.domäne.com/scripts liegt und "KIX" genannt wird. Die Frage hier: Muss ich hier irgendwas beachten? Wird was bei der migration gelöscht oder geht das Script evtl nacher nicht mehr?

Kixtart, eine nette kleine Scriptsprache für umfangreichere Loginscripts.

http://www.kixtart.org/

Du solltest zusehen, wenn der Server ein gleichberechtigter DC in der Struktur ist, dass die Repilikation sauber läuft, dann werden die logon-Shares auch repliziert.

ok, ich hab jetzt noch eine Checkliste erstellen müssen, die man hier sieht. Ich soll allerdings noch eine Liste mit Risiken erstellen. Nach dem Motto, was könnte passieren, wenn was Schief geht bei der durchführung von meinen oben aufgelisteten Vorgängen. Da weiß ich aber nicht was ich da wirklich zu schreiben soll.

1. Backup erstellt?

2. Überprüfung der Altsysteme auf Service Pack 2?

3. Überprüfung ob die Gesamtstruktur auf 2008 ist?

4. DNS Servereintrag auf neuem Server vorhanden und korrekt?

5. Ist auf dem ersten DC die FLZ AD-integriert und ist die Option „nur sichere Updates“ selektiert?

6. Neuen Server als zusätzlichen DC in die Domänenstruktur aufgenommen?

7. DNS Server mit installiert aber nicht konfiguriert?

8. Replizierung komplett stattgefunden?

9. 5 FSMO Rollen verschoben?

a. Schemamaster

b. Domänennamenmaster

c. RID Master

d. PDC-Emulator

e. Infrastrukturmaster

10. DC zum Globalen Catalog Server deklariert?

11. EFS Zertifikat gesichert?

12. Funktioniert die Domänenanmeldung noch?

13. Exportieren der DHCP Datenbank?

14. Importieren der DHCP Datenbank?

15. Migration DHCP erfolgreich?

16. Alten DC „server25“ aus Struktur entfernt?

17. Funktioniert die Domänenanmeldung noch?

18. Alten DC „server10“ aus Struktur entfernt?

19. Funktioniert die Domänenanmeldung noch?

Achja, eine anpassung der Gesamtsturktur auf 2008 muss nicht mehr vorgenommen werden, das ist bereits passiert.

1. Backup erstellt?

1b. Funktioniert ein Restore?

2. Überprüfung der Altsysteme auf Service Pack 2?

Meine Anmerkung im Zitat

ich hab hier mal paar Dinge aufgelistet. Was kann noch passieren?

 System fährt nach Einbindung des neuen Servers nicht mehr hoch.

 Bluescreen während der Migration.

 Anmeldung an der Domäne nicht mehr möglich.

 Restore funktioniert nicht mehr.

ich müsste zudem noch wissen, wie lange der gesammte Migrationsvorgang in etwa dauert (wieviel Stunden?). Die Gesamtstruktur ist dabei schon auf 2008.

Habe da leider nur sehr wenig Erfahrung. Das letzte mal als ich das gemacht hab war im Jahr 2003. Migration von 2000 auf 2003 und leider weiß ich nicht mehr wie lange das gedauert hat.

Also ich hab nun mit der Migration begonnen und bis zum jetzigen Stand sieht alles ok aus. Ich hab jetzt allerdings mit dem EFS zertifikat einige Probleme.

Hier erstmal die Aktuelle Lage.

Habe nun 4 DC insgesammt.

Server 1: Win Server 2003

Server 2: Win Server 2003

Server 3: Win Server 2008 R2

Server 4: Win Server 2008 R2

Rolleninhaber ist bereits der ganz neue Win Server 2008 R2 (Server 4).

Auf den Win Servern 2008 R2 läuft DNS und WINS.

Ich wollte nun das EFS Zertifikat auf dem alten Windows Server 2003 (Server1) sichern, weil dieser ja später aus der Domäne rausgenommen wird. Dieser ist "Primary Dimain Controller for the Domain". Wie bekomme ich den neuen Server als Primary Domain Controller? Muss ich den alten da einfach aus der Domäne rausnehmen?

Zusätzlich lässt sich das EFS Zertifikat nur beschränkt sichern.

Mein Vorgehen:

Ich bin auf dem Primary Domain Controller (Server 1) als Administrator angemeldet und gehe auf

- Start/Verwaltung/Sicherheitsrichtlinie für Domänen

- Sicherheitseinstellungen/ Richtlinien öffentlicher Schlüssel/Verschlüsseltes Dateisystem

Dort ist nun das Zertifikat für den Administrator auf das ich ein rechtsklick mache und auf "exportieren" klicke. Der Assistent startet.

Ich kann das Zertifikat jedoch nur ohne privaten Schlüssel exportieren und erhalten den Hinweis. "Der dazugehörige private Schlüssel wurde nicht gefunden. Nur das Zertifikat kannexportiert werden".

Was tun?

Wie bekomm ich das Zertifikat wieder auf meinen neuen Server 4 importiert?

Seit vor etwa 10 Jahren Windows 2000 eingeführt wurde, gibt es keine PDC und BDC mehr.

Frank

nach der Umstellung auf Windows Server 2008 habe ich nun bemerkt, das die Arbeitsstationen (Windows 7) nur sehr wenig PCs in der Netzwerkumgebung anzeigen. Hauptsächlich nur die Server und Win7 und Vista Rechner. Aber keine XP Rechner. woran liegt das?