» FSMO-Rollen verschieben und alten Domänencontroller herabstufen

In meiner IT-Umgebung musste ein alter Domänencontroller, der auf Windows Server 2012 lief, herabgestuft und aus der Domäne entfernt werden. Hier ist eine Schritt-für-Schritt-Anleitung, wie ich dieses Projekt angegangen bin.

Verschieben der FSMO-Rollen

Zuerst war es wichtig, zu ermitteln, welcher Server welche FSMO-Rolle innehatte. Dies geschah mit PowerShell:

Get-ADForest | Format-List DomainNamingMaster,SchemaMaster
Get-ADDomain | Format-List PDCEmulator,RIDMaster,InfrastructureMaster

Anschließend wurden die Rollen mit dem Befehl Move-ADDirectoryServerOperationMasterRole auf den neuen Server verschoben:

Move-ADDirectoryServerOperationMasterRole -Identity "dc2" -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster

Überprüfen des Rollentransfers

Nach dem Transfer wurde überprüft, ob der neue Domänencontroller die Rollen erfolgreich übernommen hatte, indem die obigen Befehle erneut ausgeführt wurden.

Herabstufen des alten Domänencontrollers

Nach dem sicheren Transfer der Rollen war der nächste Schritt die Herabstufung des alten Domänencontrollers. Da dcpromo nicht mehr verwendet wird, wurde der Server Manager für eine geführte Entfernung genutzt, um sicherzustellen, dass der Server ordnungsgemäß herabgestuft und aus der Domäne entfernt wurde.

Abschließende Checks

Nach der Herabstufung wurden gründliche Überprüfungen mit dcdiag und repadmin durchgeführt, um die Gesundheit der Domäne zu bewerten und sicherzustellen, dass alle Operationen korrekt funktionierten. Besonders wurde auf Replikationsfehler, DNS-Probleme oder andere Anomalien in den Logs geachtet.

Der Prozess des Verschiebens der FSMO-Rollen und der Außerbetriebnahme eines alten Domänencontrollers ist komplex, aber unerlässlich für die Aufrechterhaltung einer robusten und aktuellen IT-Infrastruktur. Durch die methodische Befolgung dieser Schritte konnte eine reibungslose Übergabe mit minimalen Auswirkungen auf die Netzwerkdienste sichergestellt werden. Diese Erfahrung hat nicht nur mein Verständnis für Active Directory gestärkt, sondern mich auch auf zukünftige Aktualisierungen und Änderungen in unserer IT-Landschaft vorbereitet.

Hinweis: Dieser Artikel spiegelt meine persönlichen Erfahrungen in einer spezifischen IT-Umgebung wider. Passen Sie diese Schritte an Ihre spezifische Situation an.