Der endgültige Active Directory Domänen-Controller, der dann auch die Betriebsmasterfunktionen und den globalen Katalog hält, sollte ein frisch installiertes Windows 2003 Server-System sein, das bereits mit allen verfügbaren (Security-)Patches ausgerüstet ist.

Läuft dieser Server stabil in der Domäne und es treten keine Fehlermeldungen in den Logs auf, kann die Heraufstufung zum DC erfolgen.

Der Prozess des Heraufstufens zum AD-DC wird über die Serververwaltung - Funktion hinzufügen oder entfernen gestartet.
	Die Hinweise im 1. Fenster des nun geöffneten Assistenten bestätigt man mit Weiter
Nun wird die hinzuzufügende Funktion des Servers ausgewählt: Domänencontroller (Active Directory) und mit Weiter bestätigt.
	Die Zusammenfassung der Auswahl bestätigt man wieder mit Weiter, dann gehts endlich los …
… mit dem nächsten Assistenten zum Installieren des Active Directory Den Begrüssungsschirm des Assis und den folgenden Hinweis zur Betriebssystemkompatibilität mit Weiter schnell wegdrücken.
	Jetzt muss man den Typ des zu installierenden Domänen-Controllers wählen. Es soll ein Zusätzlicher Domänencontroller für eine bestehende Domäne installiert werden, um die Funktion des temporären Servers zu übernehmen. Diese Wahl wieder mit Weiter bestätigen.
Im nächsten Schritt muss man sich nun erstmal am bestehenden Active Directory als "Nutzer mit Berechtigung das AD auf diesem Computer zu installieren" anmelden. Ich verwende den Account des Domänen-Admins.
	Nun gibt man den Domänennamen der bestehenden AD-Domäne an. In meinem Fall test.lan
Es folgen, wie beim Update des ersten Servers, die Speicherorte für die AD-Datenbank und die Protokolle. Hier nach Möglichkeit wie empfohlen ein separates Laufwerk wählen. Wie immer mit Weiter bestätigen.
	Speicherort für den SYSVOL-Ordner festlegen. Dieser Ordner muß auf einem NTFS-Volume liegen.
Festlegen des Kennwortes für den Wiederherstellungsmodus des AD. Das Kennwort wird zum Starten des Servers im Modus "Verzeichnisdienste wiederherstellen" nach einem Crash benötigt, und sollte gut verwahrt werden.
	In der Zusammenfassung können alle gemachten Angaben noch einmal geprüft, und dann mit Weiter bestätigt werden.
Nun kann man beobachten, wie das Active Directory Installiert wird: Netlogon wird beendet AD wird konfiguriert Verzeichnis wir repliziert Registry gesichert c:\winnt und system32 werden gesichert das geht alles so schnell, ich habe sicher etwas übersehen Fertig
	Das Heraufstufen des Servers zum Active Directory Domänencontroller ist abgeschlossen. Der Assistent kann nun mit Fertigstellen beendet werden.

Der Server verlangt nun nach einem Neustart. Nach dem Neustart sollte wieder geprüft werden, ob alle Dienste im Netz noch ordnungsgemäß laufen.

In meinem Testnetz sind dies vor allem die auf dem heraufgestuften Server laufenden DNS, DHCP und WINS-Dienste.

Die ordnungsgemäße Funktion überprüft man am besten durch Tests und Kontrolle des Ereignisprotokolls des Servers.

In meiner Testkonstellation traten folgende Probleme auf:

• Mindestens ein Dienst oder Treiber wurde beim Systemstart nicht gestartet

  Nach dem Neustart des Servers bringt er noch vor der Anmeldung diese wohl bekannte Meldung.

  Im Systemlog ist folgende Meldung zu finden:
  Der Dienst"DHCP-Server" wurde mit folgendem Fehler beendet.
  Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen

  Der DHCP-Server muss im Active Directory autorisiert werden, bevor er IP-Adressen zuweisen kann.

  • Start der DHCP-Management-Console über Start - Programme - Verwaltung - DHCP
  • Eventuelles hinzufügen des Servers, falls dieser nicht in der Console angezeigt wird (rechter Mausklick auf "DHCP" - Hinzufügen)
  • Autorisieren des Servers durch Rechtsklick auf Serverobjekt und Autorisieren
  • Neustart des DHCP-Servers durch Rechtsklick auf Serverobjekt und Alle Tasks - Neu starten
  • Nun sollte das Statussymbol am Serverobjekt grün sein, und der DHCP Server laufen

• Ereignis-ID 213: Warnung des LicenseService auf den NT4 BDCs

Beschreibung: Die Replikation der Lizenzinformationen ist fehlgeschlagen, da keine Verbindung mit dem Lizenzprotokollierdienst auf dem Server \\nt4-temp (temporärer Server der Migration) hergestellt werden konnte.

In einer NT4-Domäne läuft der Lizenzprotokollierungs-Dienst in der Regel auf dem PDC. Der wurde aber durch die Migration abgeschaltet. Der neue "PDC"- der Windows 2003-Server mit AD muß nun also diesen Dienst vorhalten.

In meiner Testumgebung ist dieser Dienst auf dem Windows 2003 Server allerdings deaktiviert. Nach einer Aktivierung (auf dem endgültigen AD-Domänen-Controller) sollte der (eher kosmetische) Fehler nicht mehr auftreten.

Mit dem Verwaltungsprogramm Active Directory-Standorte und -Dienste müssen nun noch mit Rechtsklick auf die AD-Site die Licensing Site Settings angepasst werden.

Wie man sieht, bringt das Heraufstufen eines bestehenden Servers mit laufenden Diensten unter Umständen erhebliche Probleme mit sich. Also am besten immer einen jungfräulich installierten Server ohne weitere laufende Dienste zum Domänencontroller heraufstufen, und die benötigten Dienste erst danach installieren!