Rob van Hamersveld.nl My digital life

5Mar/081

Microsoft: Upgrade 2003 domain -> 2008 domain

Nu Microsoft Windows Server 2008 uitgekomen is zullen mensen hun 'oude' 2003 domein willen upgraden naar een 2008 domein. Er zijn meerdere mogelijkheden om over te stappen naar een 2008 domein, ik heb gekozen om nieuwe 2008 DC's toe te voegen en vervolgens de 2003 DC's te degraderen. Hieronder een stappenplan hoe dit bereikt kan worden;

1. Voorbereiden domein pre migratie

Voordat de eerste 2008 DC kan worden toegevoegt moet eerst het domein hier op voorbereid worden. Dit kan gedaan worden met de tool 'adprep.exe' van Microsoft. Voer adprep uit op de onderstaande machines met de gegeven opties;

  • Schema master
    • adprep.exe /forestprep
  • Infrastructure master
    • adprep.exe /domainprep
    • adprep.exe /domainprep /gpprep

Controleer na deze acties de eventlog voor fouten! D.m.v. schupgr kan de versie van het AD schema gecontroleerd worden.

2. Installatie eerste 2008 DC

Nu kan er een 2008 server geinstalleerd worden, maak deze nu lid van het domain. Vervolgens kan deze gepromoveerd worden tot domain controller d.m.v. het commando 'dcpromo.exe'. Let op dat er tijdens de wizard gekozen wordt voor 'make this domain controller an extra domain controller to the domain'.

De server dient herstart te worden alvorens deze antwoord zal gaan geven op requests.

3. Installatie volgende 2008 DC's

De volgende DC's kunnen volgens bovenstaande procedure toegevoegd worden.

4. FSMO's en GC's verplaatsen

Nu moeten de FSMO rollen en de GC van de oude 2003 DC's verplaatst worden naar de nieuwe 2008 DC's, dit kan gedaan worden met de 'Active Directory Sites en Services' MMC snap-in.

Controleer daarna met replmon dat er op de 2003 DC's geen rollen zijn achter gebleven. Dit kan ook gedaan worden met het commando;

netdom.exe query fsmo

5. Degradatie 2003 DC's

Nu de 2008 DC's in productie zijn en alle functionaliteit van de 2003 DC's zijn overgezet kunnen de 2003 DC's gedegradeerd worden d.m.v. de 'dcpromo' wizard.

6. Domain Functional level

Zodra all 2003 DC's gedegradeerd zijn kan het Domain Functional Level geupgrade worden. De volgende opties worden beschikbaar in het domein zodra het functional level is geupgrade;

  • Distrubuted File System Replication (DFS-R) support voor Sysvol, betere replicatie voor de sysvol directory met minder replicatie verkeer dan FRS.
  • AES 128 en 256 support voor het kerberos protocol
  • Password policies op basis van Groepen en Users i.p.v. per Domein.

Volg onderstaande stappen om het Domain Functional Level te wijzigen;

  1. Login op de DC met PDC emulator FSMO rol als domain admin user.
  2. Open 'Active Directory Domains and Trusts'.
  3. Kilk met de rechtermuistoets op het domein wat gewijzigd moet worden en kies voor 'Raise Domain Functional Level'.
  4. Bij 'Select an availible Domain Functional Level' kan er nu gekozen worden voor 'Windows Server 2008', klik vervolgens op 'Raise'.

7. Forest Functional Level

Nadat het Domain Functional Level van alle domeinen binnen het Active Directory forest naar Windows Server 2008 zijn gebracht kan ook het Forest Function Level op Windows Server 2008 gezet worden. Dit bied geen extra functionaliteit maar zorgt er wel voor dat zodra er nieuwe domeinen worden toegevoegt deze automatisch het Windows Server 2008 domain functional level krijgen.

Voor onderstaande stappen uit om het Forest Functional Level naar Windows Server 2008 te zetten;

  1. Login op de DC van het forest root domain met een user die lid is van de 'Enterprise Admins' groep.
  2. Open 'Active Directory Domains and Trusts'.
  3. Kilk met de rechtermuistoets op 'Active Directory Domains and Trusts' en kies voor 'Raise Forest Functional Level'.
  4. Bij 'Select an availible Forest Functional Level' kan er nu gekozen worden voor 'Windows Server 2008', klik vervolgens op 'Raise'.

8. Gereed

Na bovenstaande stappen beschik je nu over een volledig Windows Server 2008 domein.

Comments (1) Trackbacks (0)
  1. Goed begrijpelijk verhaal!
    Wij willen ons oude 2003 domein opschonen door een nieuw 2008 domein in te richten op een nieuwe server. Is bovenstaande ook de beste manier daarvoor??
    Graag zou ik als minder ervaren systeembeheerder wat goede documentatie c.q. stappenplan daarvoor hebben.


Leave a Reply

No trackbacks yet.