Hallo Leutz,
es ist bei mir wieder spannend geworden: Seit gestern migriere ich das Active Directory bei einem Kunden auf Windows Server 2008. Insgesamt muessen 9 Domaenencontroller migriert und zwei neue Domaenencontroller an zwei Standorten mit zwei Subdomaenen installiert und migriert werden.
Das spannende hierbei: 6 DC sind gleichzeitig DHCP Server, ein DC ist die Enterprise Root CA, ein DC eine Subordinate CA und zwei DC sind primaerer und sekundaerer WSUS Server, so dass hier einige Vorarbeiten zu beachten sind.
Im ersten Teil habe ich gestern einen AD Health Check durchgefuehrt und alle DC auf Fehler geprueft. Folgende Tools wurden verwendet:
NTDSUTIL, DCDIAG, REPLMON, FRSDIAG, EventViewer.
Fuer ein Worst case Szenario eines fehlgeschlagenen Updates haben wir alle DC mit IDR (Intelligent Desaster Recovery) gesichert und wir haben noch einen virtuellen DC als VM eingerichtet, welcher vom Netz getrennt wurde und als Failback verwendet werden kann.
Nach einer Dokumentation aller DC und deren Konfiguration/Rollen ging es an das Schema Update (ADPREP /FORESTPREP). Nach der Replikation des AD Schema wurde in den drei Domaenen das Domaenen Prep mit ADPREP /DOMAINPREP /GPPREP ausgefuehrt und danach die Ereignisanzeige aller Server kontrolliert.
Heute geht es an die Herunterstufung der einzelnen Windows 2003 DC, der Installation von Windows Server 2008 (Teaming, SCOM Agent, Antivirus, Einbindung in die Management-Systeme) und der darauf installierten Applikationen.
Bis Freitag Abend soll der erste Standort umgestellt sein. Der andere Standort wird naechste Woche umgestellt. Zur PKI und DHCP Server Migration werde ich nochmal separat bloggen.
Gruss Marc