Umzug von Domänencontrollern zu Windows Server 2019

So bereiten Sie Active Directory auf eine Server-Migration vor

| Autor / Redakteur: Thomas Joos / Andreas Donner

Die Erweiterung des Active-Directory-Schemas bei der Server-Migration ist an sich eine einfache Sache – allerdings gilt es, ein paar Dinge unbedingt zu beachten.
Die Erweiterung des Active-Directory-Schemas bei der Server-Migration ist an sich eine einfache Sache – allerdings gilt es, ein paar Dinge unbedingt zu beachten. (Bild: © momius - stock.adobe.com)

Generell lassen sich auch Domänencontroller auf Windows Server 2019 aktualisieren – genau, wie andere Server-Dienste auch. Allerdings muss bezüglich der Vorbereitung von Active Directory auf eine solche Server-Migration einiges beachtet werden.

Domänencontroller können entweder direkt zu Windows Server 2019 aktualisiert werden, oder es werden neue Domänencontroller mit Windows Server 2019 in Active Directory integriert. Generell sollten Änderungen am Schema immer direkt auf dem Domänencontroller durchgeführt werden, der als Schemamaster konfiguriert ist. Das gilt für die Schemaerweiterungen für Windows Server 2019 ebenso, wie für andere Erweiterungen, wie zum Beispiel für Exchange 2019. Der Schemamaster wird über das Command Line Interface mit dem Befehl „Dsquery server -hasfsmo schema“ angezeigt.

Berechtigungen und Stabilität von Active Directory beachten

Für die Änderungen muss das Benutzerkonto Mitglied in der Gruppe der Schema-Admins sein. Zusätzlich sollte das Konto auch in den Gruppen „Organisations-Admins“ und „Domänen-Admins“ Mitglied sein. Nach der Installation kann das Konto aus den Gruppen entfernt werden, die nicht mehr benötigt werden.

Vor den Änderungen sollte die Netzwerkverbindung zwischen den Servern getestet werden. Auch die Namensauflösung sollte überprüft werden, genauso wie der aktuelle Zustand der Domänencontroller. Dieser wird am besten mit „dcdiag“ getestet, die Replikation in Active Directory kann mit „repadmin /showreps“ überprüft werden. Nur ein fehlerfreies Active Directory sollte aktualisiert werden.

Active-Directory-Schema mit Adprep aktualisieren

Damit das funktioniert, muss das Schema von Active Directory für Windows Server 2019 vorbereitet werden. Dazu wird das Tool „adprep.exe“ aus dem Verzeichnis „support\adprep“ der Windows-Server-2019-Installations-DVD gestartet. Um das Active Directory vorzubereiten wird „adprep /forestprep“ ausgeführt. Dadurch wird das Schema auf Version 88 aktualisiert. Anschließend sollten die Domänen noch mit „adprep /domainprep“ vorbereitet werden.

Erst dann lassen sich Domänencontroller mit Windows Server 2019 in ein Active Directory integrieren, oder Domänencontroller direkt zu Windows Server 2019 aktualisieren. Sobald das Schema aktualisiert wurde, können die Änderung in der Befehlszeile mit „repadmin /syncall“ auf alle Domänencontroller repliziert werden.

Die Version des Schemas kann in der PowerShell abgerufen werden:

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion

Die Aktualisierung des Schemas kann auch über die Protokolldateien überprüft werden, die durch den Prozess erstellt werden. Im Verzeichnis „c:\windows\debug\adprep\logs\yyyymmddhhmmss“ werden die beiden Protokolldateien „ADPrep.log“ und „ldif.log“ erstellt. Hier ist zu sehen, ob das Schema erfolgreich aktualisiert wurde. Die Datei „ldif.log“ zeigt die Attribute und Erweiterungen, die dem Schema hinzugefügt wurden.

Active Directory-Schema für Exchange 2019 vorbereiten

Soll parallel zu Windows Server 2019 auch Exchange zum Einsatz kommen, muss auch hier noch einmal das Schema aktualisiert werden. Allerdings muss hier beachtet werden, welche Version installiert werden soll und welche Domänencontroller zum Einsatz kommen sollen. Exchange 2019 setzt für die Installation Windows Server 2019 voraus, zwar auch als Core-Server, aber eben zwingend Windows Server 2019. Allerdings können die Domänencontroller dabei weiterhin mit Windows Server 2012 R2 und Windows Server 2016 betrieben werden. Nur die Server mit Exchange Server 2019 müssen mit Windows Server 2019 installiert werden.

Da es sich bei Exchange aber nicht um Domänencontroller handelt, muss auch das Schema hier nicht über „adprep.exe“ für Windows Server 2019 aktualisiert werden. Schemaerweiterungen betreffen nur Domänencontroller und keine Mitgliedsserver, auf denen Exchange installiert wird. Allerdings muss in diesem Fall das Schema für Exchange 2019 vorbereiten werden.

Die Schemaerweiterungen für Exchange haben nichts mit den Schemaerweiterungen von Windows-Server-2019-Domänencontrollern zu tun. Das Active-Directory-Schema muss generell immer für Exchange vorbereitet werden – das gilt auch, wenn Windows Server 2019 auf Domänencontrollern zum Einsatz kommt. Sobald Exchange 2019 im Netzwerk zum Einsatz kommen soll, muss das Schema für Exchange erweitert werden. Dazu wird das Installationsprogramm „setup.exe“ der Exchange-2019-Installations-DVD genutzt. Das Schema wird mit dem folgenden Befehl erweitert:

Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

Wird parallel zu Exchange 2019 auch auf den Domänencontrollern zu Windows Server 2019 aktualisiert, muss die Schemaänderung für Windows Server 2019 DCs zuerst durchgeführt werden. Hier ist es sinnvoll, dann zu warten, bis die Replikation auf alle Domänencontroller durchgeführt wurde und alle den gleichen Stand des Schemas nutzen. Erst danach wird das Schema für Exchange 2019 vorbereitet.

Es ist nicht sinnvoll, zu viele Schemaerweiterungen auf einmal durchzuführen, vor allem dann nicht, wenn es mehrere Standorte und eine größere Anzahl an Domänencontrollern gibt. Denn Schemaerweiterungen lösen auch immer Replikationen in Active Directory aus, was die Domänencontroller und das Netzwerk selbst belastet.

Wird erst nach der Migration oder der Inbetriebnahme von Exchange 2019 auf den Domänencontrollern zu Windows Server 2019 gewechselt, kann „adprep /forestprep“ auch nachträglich ausgeführt werden. Wichtig ist, dass Domänencontroller mit Windows Server 2019 erst dann im Netzwerk eingebunden werden, wenn das Schema für Windows Server 2019 vorbereitet wurde. Aber auch hier gilt, dass einige Zeit gewartet werden sollte, damit die Schemaerweiterungen auch repliziert wurden.

Beim Einsatz von Exchange 2019 muss nach der Erweiterung des Schemas für Exchange auch noch die entsprechende Domäne für Exchange 2019 vorbereiten werden. Auch dazu wird das Installationsprogramm von Exchange 2019 genutzt. Hier werden die beiden folgenden Befehle verwendet:

Setup /PrepareAd /IAcceptExchangeServerLicenseTerms /OrganizationName: <Organisationsname>
Setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

Schemaerweiterungen haben nichts mit den Erweiterungen der Domänen zu tun. Auch die Schemaerweiterungen von Windows Server 2019 und Exchange Server 2019 sind getrennt voneinander zu betrachten.

Fazit

Die Erweiterung des Active-Directory-Schemas bei der Migration ist generell eine einfache Sache. Wichtig ist, dass Administratoren verstehen, wann eine Schemaerweiterung notwendig wird. Bei der Inbetriebnahme von Windows Server 2019 Domänencontrollern muss das Schema für Windows Server 2019 vorbereitet werden; bei der Inbetriebnahme von Exchange 2019 muss das Schema für Exchange 2019 vorbereitet werden

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46295481 / Client-/Server-Administration)