Active Directory, Domänencontroller; DNS

Tipps und Tricks zur Migration auf Windows Server 2012

Wer einige Fallstricke umgeht, kann Windows Server 2012 problemlos in bestehende Infrastrukturen integrieren. Der folgende Praxisbeitrag fasst unsere Empfehlungen zur Vorgehensweise zusammen.

Windows Server 2012 bringt einen ganzen Schwung an Neuerungen mit sich, nicht nur bei den Tools, sondern auch in Sachen Funktionalität. Mit den folgenden Tipps können sich Admins bei der Migration auf Windows Server 2012 das Leben leichter machen. Informationen zu den Neuerungen finden Sie beispielsweise in folgenden Beiträgen:

Doch genug der Vorrede, wir gehen gleich in medias res und starten direkt mit den Tipps zur Migration auf Windows Server 2012.

Schema vorbereiten mit adprep.exe

Sie können Domänencontroller mit Windows Server 2012 auch in Netzwerken mit Windows Server 2003/2008/2008 R2 integrieren.

Damit Sie Domänencontroller mit Windows Server 2012 erfolgreich aufnehmen können, müssen die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene auf Windows Server 2003 oder höher gesetzt sein. Zusätzlich muss das Schema vorbereitet werden.

Dazu verwenden Sie das Tool adprep.exe von der Windows-Server-2012-DVD. Sie finden das Tool im Verzeichnis support\adprep auf der Windows-Server-2012-DVD. Die Syntax dazu lautet wie folgt:

adprep.exe /forestprep /forest <Gesamtstruktur> /userdomain <Domäne> /user <Benutzername> /password *

Mit der zusätzlichen Option /logdsid aktivieren Sie eine detailliertere Protokollierung mit adprep.exe. Die Datei adprep.log befindet sich im Verzeichnis %windir%\System32\Debug\Adprep\Logs.

Domänencontroller direkt aktualisieren

Nach der Aktualisierung des Schemas der Gesamtstruktur und der Domäne können Sie neue Domänencontroller mit Windows Server 2012 in das Netzwerk integrieren, oder Sie aktualisieren die bestehenden Domänencontroller direkt zu Windows Server 2012.

Das geht aber nur mit Windows Server 2008 x64 und Windows Server 2008 R2. Server. Von Windows Server 2003 können Sie nicht direkt zu Windows Server 2012 aktualisieren.

Domänencontroller mit der PowerShell installieren

Um einen neuen Domänencontroller zu installieren, verwenden Sie das CMDlet Install-ADDSDomainController. Damit der Befehl funktioniert, geben Sie den Namen der Domäne ein und konfigurieren das Kennwort für den Verzeichnisdienstwiederherstellungsmodus als SecureString. Dazu verwenden Sie folgenden Befehl:

Install-ADDSDomainController -Domainname <DNS-Name der Domäne> -SafeModeAdministratorPassword (read-host -prompt Kennwort -assecurestring)

Der Befehl fragt nach dem Kennwort für den Verzeichnisdienstwiederherstellungsmodus und speichert dieses als sichere Zeichenfolge ab.

Sie können natürlich alle notwendigen Optionen für die Installation im CMDlet angeben, zum Beispiel die Installation von DNS oder die Funktionsebene von Domäne und Gesamtstruktur.