Der 1. große Schritt der Migration von Windows NT4 zu Windows 2003 mit Active Directory ist geschafft. Die AD-Domäne läuft jetzt im Windows 2003 interim-Modus. Es sind ein frisch installierter Windows 2003 Domänencontroller (keine "geupdatete NT4-Maschine) sowie diverse NT4 BDC vorhanden.

Zur Sicherheit würde ich nun im realen Netz (Wir befinden uns ja immer noch in VMWare) einen 2ten - bereits vor der Migration vorhandenen W2K3-Server zum Domänen-Conroller heraufgestufen, damit 2 AD-Domänen-Controller vorhanden sind.

Der für die Migration benutzte temporäre Server kann nun wieder aus dem Netz genommen werden:

Dies erfolgt mit folgenden Schritten

• Herabstufen des Servers zu normalem Domänen-Mitglied
• Nacharbeiten wie DNS-Bereinigung, usw.

Der Prozess des Heraabstufens vom AD-DC zum normalen Member-Server wird über die Serververwaltung - Funktion hinzufügen oder entfernen gestartet. Den Begrüßungsschirm mit den Vorbereitungshinweisen kann man getrost mit Weiter überspringen. Im dann geöffneten Serverkonfiguratios-Assistenten wird die Serverfunktion Domänencontroller (Active Directory) ausgewählt und die Auswahl mit Weiter bestätigt.
	Die nun folgende Zusammenfassung bestätigt man durch setzen der Option Domänencontrollerfunktion entfernen und Klick auf Weiter
Es startet nun der Assistent zum Installieren des Active Directory und vermeldet, das dass AD bereits installiert ist und durch den Assistenten (von diesem Server) entfernt werden kann. Durch Klick auf Weiter wird die Deinstallation nun endlich gestartet.
	Die Abfrage, ob dies der letzte Domänen-Controller der Domäne ist, kann mit Weiter übersprungen werden.
Nun wird das Passwort für das neu anzulegende lokale Administrator-Konto abgefragt. Nach Eingabe wieder Weiter Es erfolgt nochmals eine Zusammenfassung - oder auch Sicherheitsabfrage, die wiederunm mit Weiter zu bestätigen ist.
	Jetzt geht es endlich los: Letzte Replikation der Daten Netlogon-Dienst beenden ISMserv-Dienst beenden KDC-Dienst beenden Herabstufung SAM/LSA Sicherung von Systemfiles und (Remote-)Registry
Fertig! Der Server muß nun neu gestartet werden!

Nach dem Neustart sollte wieder geprüft werden, ob alle Dienste im Netz noch ordnungsgemäß laufen.

Im folgenden sind noch einige Nacharbeiten notwendig. Diese Schritte werde ich nicht so ausführlich beschreiben, das sie eigendlich geläufig sein sollten.

Ich beschränke mich also auf eine Auflistung der von mir durchgeführten Schritte:

• Entfernen des Servers aus der Domäne über die Systemeigenschaften - Computername ändern. (Wechsel in Arbeitsgruppe xxx)
• Abschalten des Servers und Trennen vom Netz (Nun sag mir mal einer wo das Stromkabel ist, in der VMWare??)
• Entfernen der DNS-Einträge des Servers auf dem DNS-Server. (Reverse-Lookup nicht vergessen)
• Löschen der Computerkonten im Active Directory (in Computers - warum ist der eigendlich noch da??)
• Löschen des Servers in "Active Directory-Standorte und Dienste"

Es ist mir unverständlich, warum nach dem Entfernen des Servers aus dem Active Directory diverse Einträge im AD erhalten bleiben. Ist das ein Bug oder ein Feature?