Het is de hoogste tijd om alle op Windows Server 2008/2008R2 gebaseerde systemen te vervangen door Server 2016/2019. Aangezien een SBS 2011 gebaseerd is op Server 2008 R2 zal deze uitgefaseerd dienen te worden. Dat is op zich geen probleem, maar er zijn wel enkele randvoorwaarden. Zo moet je Exchange 2010 installatie op je SBS2011 eerst bijgewerkt worden naar minimaal SP3 met rollup 11. Tevens moet je weten dat je mailboxen vanaf Exchange 2010 wél naar Exchange 2016 maar niet naar Exchange 2019 kunt verplaatsen. Tevens is het zo dat je Exchange 2016 niet op Server 2019 kunt installeren.
Wanneer Exchange 2019 het einddoel is, zul je dus een tussenstop moeten maken op een Server 2016 met daarop Exchange 2016. Je richt dan later een Server 2019 in, in combinatie met Exchange 2019. Vergeet niet dat je op je werkplekken office bijwerkt naar een met je Exchange 2016 compatibele versie.
Voor het gemak ga ik ervan uit dat je nu inmiddels een kale Server 2019 installatie klaar hebt staan om te dienen als nieuwe Domain Controller en een Server 2016 om te fungeren als Exchange 2016 server.
Begin in je SBS 2011 organisatie met het controleren dat je domain functional level en forest functional level Windows Server 2008 R2 zijn. Als dat het geval is kun je verder, zo niet dan is dat het eerste dat je dient te doen via Active Directory Domains and Trusts op je SBS2011. Controleer tevens de gezondheid van je active directory!
dcdiag /v /c /d /e
Mount de Server 2019 iso aan je SBS2011 en draai de volgende commando’s:
support\adprep\adprep /forestprep
support\adprep\adprep /domainprep
Je zult na een waarschuwing op <c> moeten drukken om te bevestigen.
Je kunt nu via de Server Manager op de DC2019 de Active Directory Domain Services (ADDS) toevoegen. Bij het promoten krijg je mogelijk de melding “The specified domain susse.local is still using the File Replication Service (FRS) to replicate the SYSVOL share”.
Dit kunnen we verhelpen door op je SBS2011 de volgende commando’s uit te voeren:
repadmin /syncall /force /APed
dfsrmig /setglobalstate 1
Controleer dat de SBS2011 klaar is…
dfsrmig /getmigrationstate
The following Domain Controllers are not in sync with Global state ('Prepared'): Domain Controller (Local Migration State) - DC Type SBS2011 ('Start') - Primary DC Migration has not yet reached a consistent state on all Domain Controllers. State information might be stale due to AD latency.
Het bovenstaande krijg je te zien wanneer het proces nog loopt, het onderstaande wanneer je verder kunt.
Wanneer je een omgeving hebt met een extra DC, controleer dan dat de DFS Replication service draait op de bestaande SBS2011 en/of DC’s. Anders blijft de status ‘start’ staan.
All Domain Controllers have migrated successfully to Global state ('Prepared'). Migration has reached a consistent state on all Domain Controllers. Succeeded.
We gaan nu zeggen dat we verder willen gaan met de migratie naar DFSR.
dfsrmig /setglobalstate 2
Current DFSR global state: 'Prepared' New DFSR global state: 'Redirected' Migration will proceed to 'Redirected' state. The SYSVOL share will be changed to SYSVOL_DFSR folder, which is replicated using DFSR Succeeded.
Controleer wederom of er een consistent state is middels “dfsrmig /getmigrationstate”. Wanneer dat het geval is ga je verder:
dfsrmig /setglobalstate 3
Controleer opnieuw of er een consistent state is middels “dfsrmig /getmigrationstate”.
All Domain Controllers have migrated successfully to Global state ('Eliminated'). Migration has reached a consistent state on all Domain Controllers. Succeeded.
Stop en disable de File Replication Service op je SBS2011.
Controlleer alle domain controllers middels DCDIAG:
Dcdiag /v /c /d /e
Controlleer alle domain controllers op Event ID 2213 in Eventviewer. Deze mag geen mogelijk foute shutdown melden DFSR database. Als er wel een Event ID 2213 voorbij komt meldt deze iets als onderstaande om dit te herstellen:
wmic /namespace:\root\microsoftdfs pathdfsrVolumeConfig where volumeGuid="F1CF316E-6A40-11E2-A826-00155D41C919" call ResumeReplication
Controleer middels repadmin:
repadmin /replsum * /bysrc /bydest /sort:delta
repadmin /queue
repadmin /showrepl
De aanwezigheid van een Netlogon en Sysvol map na het promoten is niet geheel zeker. Controleer hierop alvorens je verder gaat. Indien deze shares niet bestaan ga je naar de volgende registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameter
Pas daar “SysvolReady” aan van 1 naar 0 en herstart de netlogon service. Voer eventueel een DFSRDIAG POLLAD uit om synchonisatie te forceren.
DFSRDIAG POLLAD
Als er geen replicatie fouten meer worden gemeldt, de replication summary aangeeft dat alles kan repliceren met elkaar en er een sysvol en netlogon share op iedere domain controller staat, kun je verder met de configuratie van de ADDS op je DC2019.
Voor het vervolg van je algehele migratie zijn er nog een aantal zaken buiten Exchange die je van de SBS2011 naar de DC2019 dient te migreren:
- FSMO follen
- DHCP Service
- Netwerk Printers
- Data
Dat pakken we verder op in SBS 2011 migratie naar Server 2016/2019 deel 2.