Am vergangenen Wochenende wurde der einzige und zugleich letzte Windows Small Business Server 2008 bei einem Kunden zu Windows Server 2016 Standard migriert.

Im wesentlichen lief die Migration gemäss der Anleitung von Microsoft ab:

Migration von Windows Small Business Server 2008 zu Windows Server 2012 Essentials

Die Freigaben (es gab nur zwei: 1x Daten, 1x Anwendung) konnten schlicht mit Robocopy und Ändern des Anmeldeskripts migriert werden. Der Exchange wurde durch MDaemon ersetzt. SharePoint, Ordner-Umleitung etc. wurde nicht verwendet. DHCP wurde einfach neu angelegt.

Nach dem Hinzufügen des neuen Servers zur Domäne viel zunächst auf, das Sysvol nicht repliziert wurde. Dies wurde aufgrund eines Fehlers auf dem alten SBS hervorgerufen, der im Ereignis genannte Lösungsweg behob diesen Fehler (sorry, kein Screenshot oder Kopie davon vorhanden).

Die Deinstallation des Exchange Servers verlief nach einiger Handarbeit erfolgreich. Hilfreich war an dieser Stelle, die Deinstallation via

setup.com /mode:uninstall

durchzuführen, da es dort (imho) brauchbarere Fehlermeldungen gab.

Die Active Directory-Zertifikatdienste wehrten sich via Server-Manager (gemeint ist die GUI) deinstalliert zu werden. Trotz aller vorhandener Rechte war die Option ausgegraut. Die Deinstallation gelang letztlich in einer Eingabeaufforderung mit erhöhten Rechten und

servermanager -remove AD-Certificate

Ebenso wie die Deinstallation von Exchange braucht dies einige Zeit (trotz SSDs im alten Server jeweils über eine Stunde).

Da wir dem alten Server nicht mehr ganz vertrauten, wurden die FSMO-Rollen per Befehl verschoben. Unter Windows Server 2016 sieht das in einer PowerShell mit erhöhten Rechten dann so aus:

Move-ADDirectoryServerOperationMasterRole -Identity $env:ComputerName -OperationMasterRole 0,1,2,3,4 -confirm:$false

oder

Move-ADDirectoryServerOperationMasterRole -Identity $env:ComputerName -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

Mit

netdom query fsmo

kann wie gewohnt geprüft werden, wer die Rollen inne hat.

Danach klappte der Herunterstufen und Entfernen des SBS 2008 aus der Domäne ohne Probleme.

Nicht vergessen, neue Zeitquelle konfigurieren:

w32tm /config /syncfromflags:manual /manualpeerlist:”ptbtime1.ptb.de, ptbtime2.ptb.de, ptbtime3.ptb.de”
w32tm /config /reliable:YES /update
w32tm /resync

Quellen

Vollständiges Entfernen von Exchange 2007 von einem Server

TechGenix – Using the new Windows Server 2008 Servermanager.exe CLI tool to Add & Remove Server Roles

Windows Server Essentials – Migrate SBS 2011 Standard to Windows Server 2016

Microsoft TechNet – Step-By-Step: Migrating Active Directory FSMO Roles From Windows Server 2012 R2 to 2016

fe80::dead:affe:beef – Externe Zeitquelle auf Domain Controller einrichten

Update 01.12.2017

Im “File Replication Service”-Ereignisprotokoll vielen noch Meldungen wie diese auf:

Protokollname: File Replication Service
Quelle:        NtFrs
Datum:         30.11.2017 12:05:54
Ereignis-ID:   13508
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      srv02.domain.local
Beschreibung:
Der Dateireplikationsdienst kann die Replikation von SRV01.domain.local nach SRV02 für c:\windows\sysvol\domain mit DNS-Namen SRV01.domain.local nicht aktivieren. Es wird ein neuer Versuch gestartet. 
 Mögliche Ursachen für diese Warnung sind: 
 
 [1] Der DNS-Name SRV01.domain.local von diesem Computer konnte nicht ausgewertet werden. 
 [2] Der Dateireplikationsdienst wird auf SRV01.domain.local nicht ausgeführt. 
 [3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. 
 
 Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

Offenbar wurde der Server doch nicht so sauber entfernt beim Herunterstufen. Ein Blick in “Active Directory-Standorte und -Dienste” unter “Sites – Default-First-Site-Name – Server” zeigte, das dort noch der alte Server drin stand. Dieser Eintrag wurde gelöscht.

Update 06.12.2017

Leider kamen die Meldungen aus dem vorigen Update immer noch. Ein Blick via ADSIEdit zeigte allerdings keine Reste vom alten Domänencontroller mehr. Letztlich scheint ein Neustart des Dienstes “NtFrs” (“Dateireplikationsdienst”) geholfen zu haben, denn seit zwei Tagen gab es keine Warnungen mehr.

Ähnliche Artikel:

  1. Windows: Migration von Windows Small Business Server 2003 zu Alt-N MDaemon Messaging Server Pro
  2. Windows: Ein paar Notizen zum Windows Small Business Server 2011 Standard
  3. Windows Server 2012 – Kein Home Server, kein Small Business Server Standard und Premium Add-on mehr
  4. Windows: Active Directory-Migration von Windows Server 2012 Essentials zu Windows Server 2019 Standard
  5. Windows: Active Directory von Windows Small Business Server 2003 zu Windows Server 2012 migrieren