Hallo Leutz,

hier die Vorgehensweise fuer eine DC Migration:

Voraussetzung:
Pro Domaene mindestens zwei Domaenencontroller
Die Gesamtstruktur und die Domaenen muessen bereits mit ADPREP /FORESTPREP und ADPREP /DOMAINPREP  /GPPREP und ggfs. /RODCPREP vorbereitet werden.

Installierte Software auf Windows Server 2008 Tauglichkeit pruefen
DC sichern
Funktionsweise pruefen (AD Health Check, Logdateien)
Ermittlung der installierten Software – Dokumentation / Sicherung
Windows Server Funktionen ermitteln, sichern und ggfs. auf einer anderen Maschine zur Verfuegung stellen (DHCP/WINS beachten)
FSMO Rollen auf den gerade nicht zu migrierenden Server verschieben (macht der DCPROMO Prozess auch, aber sicher ist sicher)
Ausfuehrung von DCPROMO auf dem zu migrierenden Server
Server booten
Bereinigung alter Verweise auf den Server im Active Directory (Active Directory Standorte und Dienste)
Server umbenennen
IP Adresse des Servers aendern
Server mit Windows Server 2008 64 Bit mit Hilfe der Serverbereitstellungstools des Herstellers neu installieren
Aufnahme des Servers in die eingesetzten Management-Systeme (Whatsup etc.)
Installation der notwendigen Agents (SCOM, Antvirus, Backup)
Servername und IP Adresse wie der alte Server
DNS Server auf den zweiten DC als primaeren DNS setzen
Ausfuehrung von DCPROMO
DNS + GC installieren
Server booten
IP Adresse des DNS Server umstellen auf sich selbst und sekundaer der zweite DC
FSMO Rollen zurueck verschieben
Ereignisanzeige + AD Replikation und -Funktion pruefen
Reinstallation der vorherigen Server Funktionen, Funktionspruefung
Reinstallation etwaiger vor dem Update installierter Third Party Software
Domaenen und Gesamtstrukturfunktionseben heraufstufen auf Windows 2008
FRS Replikation auf DFS Replikation umstellen
Funktionspruefung des gesamten Systems
Dokumentation

Hier findet Ihr die Doku: http://www.it-training-grote.de/download/Vorgehensweise%20Active%20Directory%20Migration%202003%20zu%202008%20Migration.pdf

Gruss Marc

Hallo Leutz,

hier ist Part II der Domaenenmigration, welcher die Migration einer Windows Server 2003 Enterprise CA auf einem anderen Windows Server 2008 Enterprise in der ubgedateten Windows Server 2008 Domaene beschreibt:
http://www.it-training-grote.de/download/ca-2k3-2k8-migration.pdf

Gruss Marc

Hallo Leutz,

es ist bei mir wieder spannend geworden: Seit gestern migriere ich das Active Directory bei einem Kunden auf Windows Server 2008. Insgesamt muessen 9 Domaenencontroller migriert und zwei neue Domaenencontroller an zwei Standorten mit zwei Subdomaenen installiert und migriert werden.

Das spannende hierbei: 6 DC sind gleichzeitig DHCP Server, ein DC ist die Enterprise Root CA, ein DC eine Subordinate CA und zwei DC sind primaerer und sekundaerer WSUS Server, so dass hier einige Vorarbeiten zu beachten sind.

Im ersten Teil habe ich gestern einen AD Health Check durchgefuehrt und alle DC auf Fehler geprueft. Folgende Tools wurden verwendet:
NTDSUTIL, DCDIAG, REPLMON, FRSDIAG, EventViewer.
Fuer ein Worst case Szenario eines fehlgeschlagenen Updates haben wir alle DC mit IDR (Intelligent Desaster Recovery) gesichert und wir haben noch einen virtuellen DC als VM eingerichtet, welcher vom Netz getrennt wurde und als Failback verwendet werden kann.
Nach einer Dokumentation aller DC und deren Konfiguration/Rollen ging es an das Schema Update (ADPREP /FORESTPREP). Nach der Replikation des AD Schema wurde in den drei Domaenen das Domaenen Prep mit ADPREP /DOMAINPREP /GPPREP ausgefuehrt und danach die Ereignisanzeige aller Server kontrolliert.

Heute geht es an die Herunterstufung der einzelnen Windows 2003 DC, der Installation von Windows Server 2008 (Teaming, SCOM Agent, Antivirus, Einbindung in die Management-Systeme) und der darauf installierten Applikationen.

Bis Freitag Abend soll der erste Standort umgestellt sein. Der andere Standort wird naechste Woche umgestellt. Zur PKI und DHCP Server Migration werde ich nochmal separat bloggen.

Gruss Marc