Der nächste Schritt der Migration zu Windows 2003 mit AD ist das "Abschalten" der alten Windows NT4 BDCs. Da das Abschalten der Server aber oft nicht so einfach möglich ist, müssen diese Server vom BDC zum normalen Mitgliedsserver der Domain umgweandelt werden.

Diesen Schritt hat Microsoft in der Windows Version NT 4 allerdings nicht vorgesehen! Es bleiben also nur 4 Wege dies zu vollziehen:

Die Wege zum Abschalten/Migrieren der restlichen NT4-BDCs

• Migration der Dienste auf neue Hardware mit w2k3 und Abschalten des NT-Servers

  Verfahren:

  • Parallelinstallation von Windows 2003 auf neuer Hardware
  • Migration der Dienste auf neuen Server (Datenbank,File/Print, etc.)
  • Abschalten des NT2 BDCs

  Hinweise:

  • Nicht mit Exchange 5.5 möglich, da unter Windows 2003 nicht supportet (hier aber Migration des Exchange auf anderen NT4/W2K Server mit anschließender Stilllegung des BDC möglich)

• Update auf Windows 2000

  Verfahren:

  • Update des Servers auf Windows 2000 Server
  • Herabstufen zu Memberserver

  Hinweise:

  • Auch mit Kombination NT4 BDC / Exchange 5.5 möglich
  • Serveranwendungen müssen W2K unterstützen
  • Nur möglich, wenn bei Installation des AD nicht die Domänen-Funktionsebene/Gesamtstrukturfunktionsebene "Windows 2003 interim" gewählt wurde
  • Serverhardware und verfügbarer Plattenplatz muß für W2K-Update ausreichen

• Update auf Windows 2003

  Verfahren:

  • Update des Servers auf Windows 2003 Server
  • Herabstufen zu Memberserver oder weiterer Betrieb als AD-Domain-Controler

  Hinweise:

  • Nicht mit Kombination von NT4 BDC / Exchange 5.5 möglich
  • Serveranwendungen müssen W2K3 unterstützen
  • Serverhardware und verfügbarer Plattenplatz muß für W2K3-Update ausreichen

• Downgrade mit UPromote

  Das Tool UPromote stammt von Algin Technology LLC : www.utools.com

  Verfahren:

  • Herabstufen des BDC zu Standalone-Server mit UPromote
  • Server als normalen Mitgliedsserver wieder zur AD-Domain hinzufügen

  Hinweise:

  • Auch mit Kombination NT4 BDC / Exchange 5.5 möglich
  • Nicht von Microsoft supportet!
  • Beim Herabstufen werden Domain-User-Konten zu lokalen Konten umgewandelt
  • Rechte für Dienstkonten (z.B: für Exchange-Dienste) müssen neu vergeben werden (Anmelden als Dienst)
  • UPromote nur Anwenden, wenn BDC ohne Fehler läuft und mit dem Domain-Controler des AD kommuniziert!

Mein Vorgehen zum "Abschalten" der BDCs

Hier werde ich den Weg des Herabstufens zum Memberserver mit UPromote beschreiben. Die bei mir im Einsatz befindlichen Server weisen meist die unschöne Kombination BDC/Exchange 5.5 auf, und die Hardware ist für ein Update auf Windows 2000 oder gar Windows 2003 Server nicht geeignet.

Das Vorgehen:

• Vorbereitungen für das Herabstufen zum Standalone Server
• Herabstufen des BDC zum Standalone Server
• Nacharbeiten wie DNS-Bereinigung, usw.
• Wichtiger Hinweis

Am zentralen Standort sind inzwischen AD-Domaincontroller vorhanden, so das direkt mit dem Downgrade der BDCs begonnen werden kann.

In den Außenstellen, wo nur ein Server als BDC/Exchange läuft, wird vor dem Downgrade ein neuer Server mit W2K3 als AD-Domain-Controller/DNS/DHCP installiert. Später wird dieser Server auch das Exchange 2003 übernehmen.

Folgende Liste sollte vor dem Herabstufen eines BDC/PDC zum Standalone-Server abgearbeitet werden:

• Stoppen aller Dienste von installierten Applikationen (Exchange, Datenbanken, …)
• Startart der gestoppten Dienste auf manuell stellen.
• Check des Servers auf Probleme in den Ereignislogs
• Komplettes Backup des Servers und der Domain (Active Directory)
• Check der Kommunikation mit dem PDC

Zeigt der Server keine Probleme und wurden alle Dienste gestoppt, kann der Vorgang des Herabstufens beginnen.

Als Erstes muß das Tool UPromote installiert werden. Die Installation ist selbsterklärend, und sollte mit diesem netten Fenster enden. Hinweis: Das Tool UPromote kann bei uns erworben werden. (siehe Admins-Shop)
	Die Begrüßung mit den Erläuterungen was ein Domain-Controler ist, kann man mit Weiter überspringen.
Auch das nun folgende Fenster ist einen beherzten Klick auf Weiter wert.
	UPromote hat erkannt, das der Server momentan als BDC agiert - also wird das Herabstufen zum Standalone-Server angeboten. Mit Weiter bestätigen.
Um einen Konflikt mit den restlichen Servern der Domain zu vermeiden, muß die SID des Servers geändert werden. Der einzige Fall, bei dem die SID beibehalten werden kann ist, wenn dieser Server der letzte Server innerhalb der Domain ist.
	Vor dem Start des Herabstufens sollte unbedingt ein Backup der Registry angelegt werden! Also mit Back Up Registry eine Notfalldiskette anlegen!
Den Anweisungen zum Erstellen der Notfalldisk ist zu folgen.
	Dieser nette Hinweis kann mit OK bestätigt werden.
Während des Herabstufens werden alle Domainuser in lokale User des Servers konvertiert. Die SID-Der User ändert sich also auch. Sollen die User sich später an diesem standalone-Server anmelden, und weiterhin auf Ihre Daten zugreifen können, muss der Besitzer der Dateien auf diese neue SID zeigen. Es müssen also alle Laufwerke ausgewählt werden. Wird der Server wieder in die alte Domain aufgenommen (wie in diesem Fall) brauchen nur die SIDs auf dem Systemlaufwerk angepasst werden. Damit haben später die Domainuser wieder vollen Zugriff auf die Daten. Dies ist ein sehr wichtiger Punkt, während des Herabstufens - also vor dem Fortfahren genau die Anleitungen und FAQs von UPromote durchlesen!
	Nun kann mit Finish der Prozess des Herabstufens gestartet werden. Während dieses Vorgangs muß der Server 2 Mal neu gebootet werden. Folgen Sie genau den Anweisungen von Upromote.

Nun ist dieser Server ein Standalone-Server in der Arbeitsgruppe Workgroup.

• Kontrolle des Downgrades zum Standalone Server

  • In den Eigenschaften der Netzwerkumgebung sollte der Server jetzt der Arbeitsgruppe Workgroup angehören.

  • Die Ereignisanzeige sollte frei von Fehlern sein.

  • Der Server sollte im AD unter Domain Controllers nicht mehr gelistet sein. (bzw. im Servermanager unter NT4 )

• Wieder zur (Active-Directory) Domain-Hinzufügen

  Nun kann der Server über die Eigenschaften der Netzwerkumgebung wieder als Mitgliedsserver zur Domain hinzugefügt werden.

• Vergabe der Rechte für Dienstkonten

  Als nächstes müssen die Konten der installierten Dienste wieder die Berechtigung Anmelden als Dienst erteilt bekommen. Diese Userkonten sind in der Regel keine lokalen Konten des Servers, sondern Domänenbenutzer. Durch den Wechsel der SIDs sind die notwendigen Rechte auf dem Server während des Downgrades verlorengegangen.

  • Starten des Benutzermanagers für Domänen
  • Über Benutzer - Domäne auswählen und Eingabe des Servernamens im Feld Domäne zur lokalen Userverwaltung des Servers wechseln. In der Titelleiste des Fenster muß jetzt Benutzermanager -\\Servername stehen!
  • Aufruf von Richtlinien - Benutzerrechte
  • Aktivieren von Weitere Beutzerrechte anzeigen
  • Auswählen des Rechts Anmelden als Dienst
  • Löschen von Konto unbekannt und hinzufügen der Dienstkonten aus der Domäne für alle installierten Dienste. (z.B. Exchange)
  • Eventuell muss dieses Vorgehen noch für weitere Rechte erfolgen. Exchange 5.5 z.B. benötigt zusätzlich die Rechte:
    • Als Teil des Betriebssystems handeln
    • Wiederherstellen von Dateien und Verzeichnissen
  • Speichern der Änderungen mit OK

  In diesem Zuge können die während des Downgrades von Domain-Konten zu lokalen Konten konvertierten User aus der lokalen Userdatenbank gelöscht werden.

  Dann kann der Benutzermanager wieder geschlossen werden.

• Starten der Dienste

  Nun können alle zuvor deaktivierten Dienste wieder gestartet, und die Startart auf automatisch zurückgestellt werden.

• Test des Servers

  Wurden alle Dienste fehlerfrei gestartet ist das Downgrade des NT4 BDC zum Memberserver der Domain abgeschlossen.

Der Einsatz von UPromote wird von Microsoft nicht supportet. Der Einsatz dieses Tools erfolgt auf eigene Verantwortung.

Dieses Vorgehen wurde von mir in der Migrationstestumgebung in VMWare getestet und für alle Server erfolgreich abgeschlossen. Der Einsatz von UPromote im realen Netz ist geplant. (Werde hier berichten)

Ich übernehme keinerlei Garantien für den Erfolg dieses Vorgehens in jeder Umgebung.

Ein Backup des Servers, sowie des AD-Domaincontrolers ist vor dem Durchführen der Prozedur unbedingt anzuraten.

Hinweis: Das Verschieben eines Exchange-Servers in eine andere Domain ist auf diesem Wege zwar theoretisch möglich, aber nicht zu empfehlen. Exchange Speichert Den Namen des Service-Accounts und die zugehörige SID in den EDB-Files. (siehe auch Q152808 Diese werden durch UPromote nicht bearbeitet. Algintech empfiehlt hier die Neuinstallation von Exchange.