Aktueller Channel Fokus:

Managed Services

Workshop Windows Server 2012

So fügen Sie Domain Controller zu einer Windows-2008-Domäne hinzu

| Autor / Redakteur: Mike Brown / Andreas Donner

Mit ein wenig Know-how gelingt die Domänen-Umstellung auf Windows Server 2012 spielend.
Mit ein wenig Know-how gelingt die Domänen-Umstellung auf Windows Server 2012 spielend. (Bild: rukanoga - Fotolia.com)

Die meisten Administratoren arbeiten derzeit in Windows Server 2003-, 2008- oder 2008 R2-Netzwerken und stehen nun häufig vor der Herausforderung, Windows Server 2012 in die bestehende Serverumgebung zu integrieren. Dieser Workshop zeigt, wie das am effizientesten geht.

Es gibt zwei Wege, einen Windows 2012 Domänen-Controller (DC) einer vorhandenen Domain hinzuzufügen:

  • Führen Sie ein “in-place”-Upgrade Ihres bestehenden Windows 2008 oder Windows 2008 R2 Domain Controllers aus
  • Installieren Sie einen neuen Windows 2012 Server, fügen Sie ihn zur Domain hinzu und erweitern Sie ihn anschließend zu einem Domain Controller

“in-place”-Upgrade durchführen

Domain Controller unter Windows Server 2008 oder R2 können zu Windows Server 2012 Domain Controllern heraufgestuft werden. Genauso lässt sich ein Windows 2008 DC zu einer vergleichbaren Version eines Windows 2012 Betriebssystems überführen.

Falls Sie einen Domain Controller unter Windows 2008 in der Standard oder Enterprise Version nutzen, so können Sie zur Windows Server 2012 Standard oder Datacenter Edition upgraden. Falls Sie bisher mit Windows Server 2008 Datacenter gearbeitet haben, können Sie auch nur zur neuen Datacenter Version upgraden. Sie haben also einige Möglichkeiten für den Upgrade-Prozess.

Wenn Sie bisher jedoch mit früheren Versionen von Windows Server gearbeitet haben, wie zum Beispiel 2003, so müssen Sie einen Zwischenschritt ausführen. Sie werden dann erst zu Windows Server 2008 heraufstufen müssen, bevor Sie zu Windows Server 2012 upgraden können.

Einen neuen Windows 2012 Server installieren

Um einen Windows 2012 DC einer bestehenden Domain hinzuzufügen, muss die funktionale Ebene der Gesamtstruktur (“Forest”) Windows 2003 oder höher sein. Stellen Sie sicher, dass alle Domains einen Windows 2003 domain functional level aufweisen müssen, bevor das Upgrade der Gesamtstruktur (“Forest”) zu der minimalen Funktionsebene von Windows 2003 heraufgestuft werden kann.

Mit der Einführung von Windows 2012 steht uns dann auch der Einsatz des neuen Windows 2012 Domain und Forest functional levels offen. Sobald alle Domain Controller unter 2012 in einer Domain laufen, können wir die funktionale Ebene der Domain auf 2012 upgraden. Und sobald alle Domains auf 2012 laufen können wir den Forest zu Windows 2012 heraufstufen.

Das Windows Server 2012 Forest functional level bietet an sich keine neuen Features, es stellt jedoch sicher, dass jede neu erstellte Domain des Forest automatisch unter Windows Server 2012 funktioniert. Die funktionale Ebene von Windows Server 2012 bietet wiederum keine neuen Funktionen neben der Dynamic Access Control-Unterstützung und der Funktion „Kerberos armoring“. Es garantiert aber den Betrieb von jeglicher Art von Domain Controllern in der Domain unter Windows Server 2012.

Adprep.exe verwenden

Bevor Sie einen neuen Windows 2012 Domain Controller hinzufügen oder ein in-place-Update eines vorhandenen Windows 2008 oder 2008 R2 DCs ausführen, müssen Sie sicherstellen, dass das Schema für die Unterstützung Ihres neuen Windows 2012 DCs ausgerüstet ist, und dass Sie jede für ein Upgrade vorgesehene Domain für die Installation von Windows 2012 DCs vorbereiten. Dies kann mithilfe des Tools ADPREP.exe geschehen, welches im Ordner support\adprep der Installation zu finden ist.

Unter Windows 2012 ist nur eine Version von ADPREP verfügbar. Dies ist eine 64-bit Version. Wenn Sie einen Domain Controller installieren, führt ADPREP automatisch die benötigten Befehle aus – sofern Sie mit einem Account eingeloggt sind, der über die nötigen Berechtigungen verfügt.

Die zwei ADPREP.exe-Befehle lauten:

ADPREP.exe/forestprep (zur Vorbereitung des Schemas) und
ADPREP.exe/domainprep/gpprep (zur Vorbereitung jeder Domain).

Zur erfolgreichen Ausführung des Befehls ADPREP.exe/forestprep müssen Sie Mitglied der Gruppen Scheme Admins und Enterprise Admins sowie der Gruppe Domain Admins für die Domain sein, in der sich der Schema Master befindet.

Zur erfolgreichen Ausführung des Befehls ADPREP.exe/forestprep müssen Sie Mitglied der Gruppe Domain Admins für die Domain sein, in der Sie ADPREP.exe ausführen.

Wie bereits früher angesprochen ist der ADPREP.exe-Befehl nun in den DC-Upgradeprozess integriert. Falls Sie aber ein in-place-Upgrade durchführen oder kein Mitglied der entsprechenden Gruppen sind, kann ADPREP.exe separat ausgeführt werden.

Die Windows Server 2012 Version von ADPREP.exe kann auf jedem Server ausgeführt werden, der über eine 64-bit-Version einer Version von Windows Server 2008 oder später verfügt. Der Server benötigt eine Netzwerkverbindung zum Schema Master für den Forest und zum Infrastruktur Master der Domain, der Sie den Domain Controller hinzufügen wollen.

Wenn eine dieser Rollen auf einem Server gehostet wird, welcher unter Windows Server 2003 läuft, muss ADPREP remote ausgeführt werden. Der Server, auf dem Sie ADPREP ausführen muss jedoch nicht zwingend ein Domain Controller sein, es kann auch ein Member Server sein.

Über den Autor

Mike Brown ist Windows Server Instruktor bei Firebrand Training.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38130050 / Technologien & Lösungen)