Dieser Artikel hilft allen Windows Server-Benutzern, Active Directory auf neuen Server-Rechner zu übertragen, einschließlich 2 Methoden, eine mit der Befehlszeile und die andere mit einem leistungsstarken Drittanbieter-Tool.
Eine der besten Wege, Ihr System zu schützen, besteht darin, sicherzustellen, dass der Active Directory (AD) Domain Controller (DC) die neueste Version von Windows Server verwendet. Viele Organisationen verwenden noch immer DC auf Windows Server 2012 R2. Obwohl das Betriebssystem bis zum 10. Oktober 2023 im erweiterten Support von Microsoft unterstützt wird, ist die neuere Version von Windows Server erheblich sicherer.
Die neueste Version von Windows Server bietet Funktionen wie integrierte Antischadsoftware in Form von Windows Defender, Server Credential Guard zum Schutz lokaler und entfernter Domänen-Anmeldeinformationen vor Angriffen sowie viele integrierte Sicherheitsverbesserungen, die die neue Windows-Version noch leistungsstärker machen.
Es kommt häufig vor, dass Organisationen aufgefordert werden, auf neue Version von Windows Server zu aktualisieren, dies jedoch nicht tun, weil sie ihre funktionierende Infrastruktur nicht beeinträchtigen möchten. Aufgrund der Natur von AD ist es jedoch relativ einfach, einen alten Domänencontroller gegen einen neuen auszutauschen, ohne kritische IT-Dienste zu beeinträchtigen. In diesem Artikel werde ich Ihnen zeigen, wie Sie Active Directory von einem Server auf einen anderen übertragen können.
Die neueste Windows-Server-Version ist Windows Server 2025, und in diesem Artikel erfahren Sie, wie Sie AD von 2008 R2 auf das neueste System migrieren. AD-Migrationen von anderen Betriebssystemen (neuer als Windows Server 2008 R2) folgen einem ähnlichen Prozess.
Die erste Methode besteht darin, eine leistungsstarke Drittanbieter-Software namens AOMEI Backupper Server zu verwenden, um Active Directory auf neuen Server zu migrieren. Es handelt sich um eine leistungsstarke Backup- und Wiederherstellungssoftware, die speziell für Windows-Server entwickelt wurde. Es bietet eine Vielzahl von Funktionen, einschließlich der Möglichkeit, Active Directory von einem Server auf einen anderen zu sichern und wiederherzustellen.
Befolgen Sie die unten dargestellten Schritte, um Active Directory mithilfe des Active Directory Migration Tool AOMEI Backupper Server zu sichern und wiederherzustellen. Dies kann Ihnen dabei helfen, Active Directory schrittweise auf einen neuen Server zu übertragen, z. B. die Migration von Active Directory von 2016 auf 2019:
✎ Hinweise: Sie können auch Ihre Einstellungen anpassen ...
Ein Pop-up-Fenster fordert uns später auf, den Computer neu zu starten. Dann werden die Operationen im Restart-Modus abgeschlossen. Sie haben den Vorgang der Übertragung von Active Directory auf einen neuen Server abgeschlossen.
Die zweite Methode besteht darin, das PowerShell-Tool zu verwenden, um Active Directory auf einen anderen Server zu migrieren. Diese Methode ist für Anfänger viel schwieriger und erfordert Grundkenntnisse der Befehlszeile. Wenn die Operation nicht korrekt durchgeführt wird, können auch wichtige Daten verloren gehen. Der Gesamtprozess wird in folgende sechs Schritte unterteilt:
1. Überprüfen Sie Active Directory vor der Migration.
2. Richten Sie den Windows Server 2022 Domain Controller ein.
3. Fügen Sie den Windows Server 2022 Domain Controller hinzu.
Als Teil der Konfiguration müssen wir den DC22 zu einem zusätzlichen Domänencontroller machen. Dazu:
3.1. Melden Sie sich als Unternehmensadministrator am Server an.
3.2. Überprüfen Sie die statische IP-Adresszuweisung mit ipconfig /all.
3.3. Starten Sie die PowerShell 7-Konsole als Administrator.
3.4. Im Konfigurationsprozess müssen wir die AD DS-Rolle in dem gegebenen Server installieren. Hierzu können wir den folgenden Befehl verwenden:
3.5. Verwenden Sie den folgenden Befehl, um den neuen Server als zusätzlichen Domänencontroller zu konfigurieren:
3.6. Sobald der Befehl ausgeführt wird, werden wir nach dem SafeModeAdministrator-Passwort gefragt. Bitte verwenden Sie ein komplexes Passwort dafür. Dies wird für DSRM verwendet.
4. Migration der FSMO-Rolle
Mit dem neuen Domänencontroller müssen Sie die FSMO-Rolle von DC08 auf den neuen Domänencontroller migrieren.
4.1. Nach dem Neustart des Servers melden Sie sich erneut als Administrator an und führen Sie den folgenden Befehl aus, um den aktuellen FSMO-Rolleninhaber zu überprüfen.
4.2. Wir sehen, dass alle fünf FSMO-Rollen derzeit dem DC08 (Windows Server 2008 R2) Domänencontroller gehören. Migrieren Sie alle fünf FSMO-Rollen auf den neuen Domänencontroller, indem Sie den folgenden Befehl im DC02-Server ausführen.
4.3. Nach Abschluss dieses Vorgangs können wir den neuen FSMO-Rolleninhaber mit dem folgenden Befehl überprüfen.
5. Alten Domänencontroller außer Betrieb nehmen.
6. Erhöhen Sie die Domänen- und Forest-Funktionsstufe.
☛ Die konkreten Schritte finden Sie in der Schritt-für-Schritt-Anleitung: Active Directory auf neuen Server übertragen.
Dieser Artikel stellt Ihnen zwei Wege vor, Active Directory auf einen neuen Server zu übertragen. Nachdem Sie sie verglichen haben, können Sie die beste Methode für sich finden. Ich ziehe es vor, AOMEI Backupper Server zum Migrieren von Active Directory zu verwenden, da es Ihnen fortgeschrittene Backup-Optionen bietet und einfacher zu bedienen ist. Es kann auch einen vollständigen Schutz für Ihre Serverdaten bieten. Sie können es auch verwenden, um Windows Server 2022-Wiederherstellungslaufwerk zu erstellen. Wenn Sie auf Probleme wie Systemabstürze, Festplattenausfälle, Virusangriffe usw. stoßen, können Sie mithilfe dieses Wiederherstellungstools und Systemsicherungsprogramms Ihren Computer schnell wiederherstellen.