Top 2 Wege | Active Directory auf einen neuen Server übertragen

Notwendigkeit, Active Directory auf neuen Server zu übertragen

Eine der besten Wege, Ihr System zu schützen, besteht darin, sicherzustellen, dass der Active Directory (AD) Domain Controller (DC) die neueste Version von Windows Server verwendet. Viele Organisationen verwenden noch immer DC auf Windows Server 2012 R2. Obwohl das Betriebssystem bis zum 10. Oktober 2023 im erweiterten Support von Microsoft unterstützt wird, ist die neuere Version von Windows Server erheblich sicherer.

Die neueste Version von Windows Server bietet Funktionen wie integrierte Antischadsoftware in Form von Windows Defender, Server Credential Guard zum Schutz lokaler und entfernter Domänen-Anmeldeinformationen vor Angriffen sowie viele integrierte Sicherheitsverbesserungen, die die neue Windows-Version noch leistungsstärker machen.

Es kommt häufig vor, dass Organisationen aufgefordert werden, auf neue Version von Windows Server zu aktualisieren, dies jedoch nicht tun, weil sie ihre funktionierende Infrastruktur nicht beeinträchtigen möchten. Aufgrund der Natur von AD ist es jedoch relativ einfach, einen alten Domänencontroller gegen einen neuen auszutauschen, ohne kritische IT-Dienste zu beeinträchtigen. In diesem Artikel werde ich Ihnen zeigen, wie Sie Active Directory von einem Server auf einen anderen übertragen können.

Active Directory auf neuen Server übertragen – 2 Wege

Die neueste Windows-Server-Version ist Windows Server 2022, und in diesem Artikel erfahren Sie, wie Sie AD von 2008 R2 auf das neueste System migrieren. AD-Migrationen von anderen Betriebssystemen (neuer als Windows Server 2008R2) folgen einem ähnlichen Prozess.

Weg 1. Active Directory mithilfe von AOMEI Backupper auf neuen Server übertragen

Die erste Methode besteht darin, eine leistungsstarke Drittanbieter-Software namens AOMEI Backupper Server zu verwenden, um Active Directory auf neuen Server zu migrieren. Es handelt sich um eine leistungsstarke Backup- und Wiederherstellungssoftware, die speziell für Windows-Server entwickelt wurde. Es bietet eine Vielzahl von Funktionen, einschließlich der Möglichkeit, Active Directory von einem Server auf einen anderen zu sichern und wiederherzustellen.

• Sie können Ihre Serverdateien/Festplatten/Partitionen/Systeme an verschiedene Speicherorte wie lokale Festplatten, externe Festplatten oder Netzwerkfreigaben, USB-Laufwerke, Cloud usw. sichern.
• Sie können eine Wiederherstellungsumgebung oder ein bootfähiges Gerät erstellen, um ein abgestürztes System im Falle eines Problems auf Ihrem Server wiederherzustellen.
• Mit der speziellen Funktion Universal Restore können Sie Windows Server Active Directory auf eine andere Hardware übertragen, ohne Startprobleme zu verursachen.

Befolgen Sie die unten dargestellten Schritte, um Active Directory mithilfe des Active Directory Migration Tool AOMEI Backupper Server zu sichern und wiederherzustellen. Dies kann Ihnen dabei helfen, Active Directory schrittweise auf einen neuen Server zu übertragen, z. B. die Migration von Active Directory von 2016 auf 2019:

1. Laden Sie die kostenlose Testversion von AOMEI Backupper Server herunter, installieren Sie sie und starten Sie sie.

2. Wählen Sie im Hauptmenü Systemsicherung aus.

3. Die erforderliche Systempartition(en) ist (sind) standardmäßig ausgewählt. Wählen Sie lediglich den Zielordner aus, um die Sicherungsdateien zu speichern. Bestätigen Sie die Operation und klicken Sie auf Starten.

✎ Hinweise: Sie können auch Ihre Einstellungen anpassen ...

Optionen: Sie können das Backup verschlüsseln, um sicherzustellen, dass die Daten vor unbefugtem Zugriff geschützt sind. Komprimieren und splitten Sie Ihre Backups usw. je nach Bedarf.

Zeitplan: Sie können die Sicherungsaufgabe so einstellen, dass sie automatisch zu festen Intervallen ausgeführt wird, z. B. Täglich, Wöchentlich, Monatlich, Event-Trigger, USB einstecken.

Schema:: Sie können die Sicherungsmethode wählen: Voll-Backup, inkrementelles Backup und differentielles Backup. Außerdem können Sie alte Imagedateien automatisch löschen, um Speicherplatz für neue Backups freizugeben.

Bootfähiges Medium erstellen, um die Wiederherstellung bei Startproblemen durchzuführen: Wenn Ihr Servercomputer aufgrund eines unbekannten Systemfehlers nicht ordnungsgemäß startet, können Sie das von AOMEI Backupper erstellte bootfähige USB verwenden, um den PC erfolgreich zu starten und dann die Wiederherstellungsaufgabe durchzuführen. Klicken Sie einfach auf Werkzeuge und Bootfähiges Medium erstellen, und folgen Sie dann dem Assistenten, um den Vorgang abzuschließen.

4. Sobald Sie eine vollständige Server-Sicherung zur Verfügung haben, können Sie sie leicht mit AOMEI Backupper wiederherstellen. Wählen Sie in der linken Menüleiste Wiederherstellen aus. Klicken Sie auf Aufgabe auswählen, um das Systemsicherungsimage auszuwählen.

5. Wählen Sie das Backup-Image aus.

6. Wählen Sie Diese Systemsicherung wiederherstellen aus. Wenn Sie das Systemimage an einen anderen Ort wiederherstellen möchten, klicken Sie bitte auf System an einen anderen Ort wiederherstellen. Klicken Sie auf Weiter.

7. Wählen Sie dann den Wiederherstellungsort aus, den Sie möchten.

8. Bestätigen Sie Ihre Einstellungen und klicken Sie dann auf Starten.

Ein Pop-up-Fenster fordert uns später auf, den Computer neu zu starten. Dann werden die Operationen im Restart-Modus abgeschlossen. Sie haben den Vorgang der Übertragung von Active Directory auf einen neuen Server abgeschlossen.

Weg 2. Active Directory mit PowerShell auf neuen Server übertragen

Die zweite Methode besteht darin, das PowerShell-Tool zu verwenden, um Active Directory auf einen anderen Server zu migrieren. Diese Methode ist für Anfänger viel schwieriger und erfordert Grundkenntnisse der Befehlszeile. Wenn die Operation nicht korrekt durchgeführt wird, können auch wichtige Daten verloren gehen. Der Gesamtprozess wird in folgende sechs Schritte unterteilt:

1. Überprüfen Sie Active Directory vor der Migration.

2. Richten Sie den Windows Server 2022 Domain Controller ein.

3. Fügen Sie den Windows Server 2022 Domain Controller hinzu.

Als Teil der Konfiguration müssen wir den DC22 zu einem zusätzlichen Domänencontroller machen. Dazu:

3.1. Melden Sie sich als Unternehmensadministrator am Server an.

3.2. Überprüfen Sie die statische IP-Adresszuweisung mit ipconfig /all.

3.3. Starten Sie die PowerShell 7-Konsole als Administrator.

3.4. Im Konfigurationsprozess müssen wir die AD DS-Rolle in dem gegebenen Server installieren. Hierzu können wir den folgenden Befehl verwenden:

• Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

3.5. Verwenden Sie den folgenden Befehl, um den neuen Server als zusätzlichen Domänencontroller zu konfigurieren:

• Install-ADDSDomainController
• -CreateDnsDelegation:$false
• -InstallDns:$true
• -DomainName "rebeladmin.net"
• -SiteName "Default-First-Site-Name"
• -ReplicationSourceDC "DC08.rebeladmin.net"
• -DatabasePath "C:\Windows\NTDS"
• -LogPath "C:\Windows\NTDS"
• -SysvolPath "C:\Windows\SYSVOL"
• -Force:$true

3.6. Sobald der Befehl ausgeführt wird, werden wir nach dem SafeModeAdministrator-Passwort gefragt. Bitte verwenden Sie ein komplexes Passwort dafür. Dies wird für DSRM verwendet.

4. Migration der FSMO-Rolle

Mit dem neuen Domänencontroller müssen Sie die FSMO-Rolle von DC08 auf den neuen Domänencontroller migrieren.

4.1. Nach dem Neustart des Servers melden Sie sich erneut als Administrator an und führen Sie den folgenden Befehl aus, um den aktuellen FSMO-Rolleninhaber zu überprüfen.

• Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
• Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

4.2. Wir sehen, dass alle fünf FSMO-Rollen derzeit dem DC08 (Windows Server 2008 R2) Domänencontroller gehören. Migrieren Sie alle fünf FSMO-Rollen auf den neuen Domänencontroller, indem Sie den folgenden Befehl im DC02-Server ausführen.

• Move-ADDirectoryServerOperationMasterRole -Identity DC22 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

4.3. Nach Abschluss dieses Vorgangs können wir den neuen FSMO-Rolleninhaber mit dem folgenden Befehl überprüfen.

• Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
• Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

5. Alten Domänencontroller außer Betrieb nehmen.

6. Erhöhen Sie die Domänen- und Forest-Funktionsstufe.

☛ Die konkreten Schritte finden Sie in Schritt-für-Schritt-Anleitung, um Active Directory auf neuen Server zu übertragen.

Schlusswort

Dieser Artikel stellt Ihnen zwei Wege vor, Active Directory auf einen neuen Server zu übertragen. Nachdem Sie sie verglichen haben, können Sie die beste Methode für sich finden. Ich ziehe es vor, AOMEI Backupper Server zum Migrieren von Active Directory zu verwenden, da es Ihnen fortgeschrittene Backup-Optionen bietet und einfacher zu bedienen ist. Es kann auch einen vollständigen Schutz für Ihre Serverdaten bieten. Sie können es auch verwenden, um Windows Server 2022-Wiederherstellungslaufwerk zu erstellen. Wenn Sie auf Probleme wie Systemabstürze, Festplattenausfälle, Virusangriffe usw. stoßen, können Sie mithilfe dieses Wiederherstellungstools und Systemsicherungsprogramms Ihren Computer schnell wiederherstellen.