Zu Content springen
Deutsch
Anmelden
https://cslonz.de/
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Migration eines Domain Controllers von Windows Server 2012 R2 auf Windows Server 2022 (CMD-basiert)

Diese Anleitung beschreibt die Migration eines Domain Controllers auf Windows Server 2022 – ausschließlich mit der Eingabeaufforderung (CMD). PowerShell wird bewusst nicht verwendet.

1. Vorbereitung auf dem Windows Server 2012 R2

a) adprep vorbereiten (Windows Server 2022 ISO einlegen):
Öffne die Eingabeaufforderung (cmd) mit Administratorrechten und führe Folgendes aus:
cd /d D:\support\adprep

b) Forest vorbereiten (Schema-Erweiterung):
adprep /forestprep
→ Bei Aufforderung „C“ zur Bestätigung eingeben.

c) Domäne vorbereiten:
adprep /domainprep

d) Schema-Version prüfen:
reg query "HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" /v "Schema Version"

2. Vorbereitung am Windows Server 2022

a) Server der bestehenden Domäne beitreten:
Öffne:
systempropertiescomputername
→ Domäne eingeben, Domänen-Admin angeben, Neustart durchführen.

b) AD DS und DNS über Server-Manager installieren (GUI erforderlich)
→ Nach Installation: Assistent zur Heraufstufung zum DC ausführen.

c) Heraufstufung zum Domain Controller (wenn möglich):
dcpromo
(Hinweis: dcpromo ist offiziell veraltet, ruft aber ggf. den Assistenten auf.)

3. FSMO-Rollen übertragen

a) Aktuelle FSMO-Rollen anzeigen:
netdom query fsmo

b) FSMO-Rollen übertragen:
Eingabeaufforderung öffnen und folgendes ausführen:

arduino
KopierenBearbeiten
ntdsutil
roles
connections
connect to server NEUER_DC_NAME
quit
transfer schema master
transfer naming master
transfer pdc
transfer rid master
transfer infrastructure master
quit
quit

4. DNS- und DHCP-Rollen übertragen

DNS:

  • Im DNS-Manager prüfen, ob der neue DC autoritativ ist.

  • Zone-Replikation aktivieren.

DHCP – Export auf altem Server:
netsh dhcp server export C:\dhcp_export.txt all

DHCP – Import auf neuem Server:
netsh dhcp server import C:\dhcp_export.txt

DHCP-Logging aktivieren (optional):
netsh dhcp server set auditlog enable

5. Alten Domain Controller herabstufen

a) DCPROMO-Assistent starten:
dcpromo
→ Durch den Assistenten führen, um den DC zu einem Member-Server zu machen.

b) Server aus der Domäne entfernen (wenn nötig):
systempropertiescomputername

6. Funktionsebenen anheben (optional, empfohlen)

Forest- und Domain-Level wurden bereits beim adprep vorbereitet.

Forest-Level anzeigen:
dsquery * "cn=Partitions,cn=Configuration,dc=deinedomain,dc=local" -scope base -attr msDS-Behavior-Version