Migration von DCs und Hyper-V zu Windows Server 2025
Sorgenfreies Umladen
Veröffentlicht in Ausgabe 06/2026 - SCHWERPUNKT
Ein typisches Szenario besteht darin, dass vorhandene Infrastrukturen auf Windows Server 2016 oder 2019 basieren. Diese Systeme betreiben Domänencontroller (DC), Applikationsserver und Hyper-V-Hosts. Die Einführung von Server 2025 beginnt daher mit einer sorgfältigen Analyse der bestehenden Active-Directory-Struktur und der Virtualisierungsplattform.
Replikation und DCs checken
Zunächst kontrollieren Sie den Zustand der Domäne, prüfen die Replikation und stellen sicher, dass alle Domänencontroller erreichbar und synchronisiert sind. Eine fehlerhafte Replikation wirkt sich unmittelbar auf Schemaä-Änderungen und auf die Integration neuer DCs aus. Deshalb gehört eine Diagnose der Umgebung zwingend zu den ersten Schritten einer Migration. Zur Analyse des AD nutzen Sie die integrierten Diagnosewerkzeuge der Domäne. Ein schneller Überblick über den Replikationsstatus entsteht durch den folgenden Befehl:
repadmin /replsummary
Die Ausgabe zeigt sofort, ob Replikationsfehler auftreten oder einzelne DC nicht erreichbar sind. Ergänzend führen wir via "DCdiag /v"eine umfassende Domänenanalyse durch. Mit dieser Prüfung stellen Sie sicher, dass DNS-Registrierungen, Replikation und grundlegende Active-Directory-Funktionen korrekt arbeiten. Erst wenn diese Analyse keine Fehler meldet, erweitern Sie die Domäne um neue Serverversionen.
Ein typisches Szenario besteht darin, dass vorhandene Infrastrukturen auf Windows Server 2016 oder 2019 basieren. Diese Systeme betreiben Domänencontroller (DC), Applikationsserver und Hyper-V-Hosts. Die Einführung von Server 2025 beginnt daher mit einer sorgfältigen Analyse der bestehenden Active-Directory-Struktur und der Virtualisierungsplattform.
Replikation und DCs checken
Zunächst kontrollieren Sie den Zustand der Domäne, prüfen die Replikation und stellen sicher, dass alle Domänencontroller erreichbar und synchronisiert sind. Eine fehlerhafte Replikation wirkt sich unmittelbar auf Schemaä-Änderungen und auf die Integration neuer DCs aus. Deshalb gehört eine Diagnose der Umgebung zwingend zu den ersten Schritten einer Migration. Zur Analyse des AD nutzen Sie die integrierten Diagnosewerkzeuge der Domäne. Ein schneller Überblick über den Replikationsstatus entsteht durch den folgenden Befehl:
repadmin /replsummary
Die Ausgabe zeigt sofort, ob Replikationsfehler auftreten oder einzelne DC nicht erreichbar sind. Ergänzend führen wir via "DCdiag /v"eine umfassende Domänenanalyse durch. Mit dieser Prüfung stellen Sie sicher, dass DNS-Registrierungen, Replikation und grundlegende Active-Directory-Funktionen korrekt arbeiten. Erst wenn diese Analyse keine Fehler meldet, erweitern Sie die Domäne um neue Serverversionen.
Schema-Erweiterung durchführen
Die Integration eines neuen Domänencontrollers erfordert eine Erweiterung des Active-Directory-Schemas. Dieses definiert die Struktur der Verzeichnis-Datenbank und enthält alle Objektklassen sowie Attribute, die in der Domäne zum Einsatz kommen. Windows Server 2025 erweitert diese Struktur um neue Eigenschaften. Das Werkzeug für diese Erweiterung befindet sich auf dem Installationsmedium im Verzeichnis "support/adprep". Die Erweiterung nehmen Sie zunächst auf Ebene der Gesamtstruktur vor:
adprep /forestprep
Dieser Schritt erweitert die Schema-Definitionen und repliziert die Änderungen anschließend automatisch auf alle DCs der Infrastruktur. Nach Abschluss dieser Phase passen Sie die Domänenstruktur an:
adprep /domainprep
Mit diesem Schritt stellt das Active Directory alle notwendigen Attribute für die neue Servergeneration bereit. Anschließend kontrollieren Sie die aktuelle Schema-Version über PowerShell:
Get-ADObject (Get-ADRootDSE).schemaNamingContext -property objectversion
Die Ausgabe zeigt die Versionsnummer der Schema-Datenbank und bestätigt die erfolgreiche Erweiterung.
Netzwerkerkennung nach der Installation
Virtualisierte Server erkennen Netzwerke häufig zunächst als öffentlich, was ihre Kommunikation zum Teil verhindert. Deshalb kontrollieren Sie unmittelbar nach der Installation den Netzwerkstatus via
Get-NetConnectionProfile. Falls erforderlich, passen Sie die Kategorie an:Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private
Diese Änderung stellt sicher, dass AD und DNS ohne Einschränkungen arbeiten. Allerdings sollten Sie den Befehl eingeben, bevor Sie den Server zum Domänencontroller hochstufen.
Integration eines neuen DC
Nachdem das Schema erweitert ist, stellen Sie einen neuen Server mit Windows Server 2025 bereit. Dieser kann physisch installiert werden oder als virtuelle Maschine laufen. Die Installation der Active-Directory-Domänendienste erfolgt beispielsweise über die PowerShell:
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Nach der Installation starten Sie den Konfigurationsassistenten über den Server-Manager. Das Werkzeug führt Sie durch die Integration in die bestehende Domäne. Sie aktivieren im Rahmen der Heraufstufung auch den DNS-Server, legen das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus fest und bestätigen die Konfiguration. Nach dem Neustart beginnt der neue Server mit der Replikation der AD-Datenbank.Nach der Integration überprüfen Sie erneut die Replikation mit
repadmin /replsummary. Sobald der neue Domänencontroller vollständig repliziert ist, kann er produktive Aufgaben übernehmen.
Virtualisierung bei der DC-Migration
In vielen Infrastrukturen laufen DCs selbst als virtuelle Maschinen auf Hyper-V-Hosts. Diese Architektur bringt Vorteile mit sich: VMs lassen sich einfacher sichern, replizieren und auf neue Hardware verschieben. Hyper-V bietet hierfür mehrere Mechanismen, darunter Livemigration, Replikation und Export-Import-Prozesse.
Windows Server 2025 erweitert die Leistungsfähigkeit von Hyper-V. Virtuelle Maschinen können sehr große Ressourcenbereiche nutzen. Eine einzelne VM unterstützt bis zu 2048 virtuelle Prozessoren und bis zu 240 TByte Arbeitsspeicher. Auf Hostebene lassen sich bis zu 1024 virtuelle Maschinen ausführen. Hyper-V-Cluster können bis zu 64 Hosts umfassen. Diese Skalierung ermöglicht es, umfangreiche Serverlandschaften konsolidiert zu betreiben.
Virtuelle Maschinen besitzen eine Konfigurationsversion, die die virtuelle Hardwaregeneration beschreibt. Windows Server 2025 verwendet hier die 12. Ein Host kann jedoch auch ältere Versionen ausführen. Dadurch lassen sich VMs aus Windows Server 2016 / 2019 direkt übernehmen. Sie prüfen die unterstützten Konfigurationsversionen über die PowerShell:
Get-VMHostSupportedVersion
Nach einer Migration können Sie die virtuelle Hardware mit
Update-VMVersion aktualisieren, sobald die VM ausgeschaltet ist. Dies aktualisiert die Konfigurationsversion der VM auf die aktuelle Hyper-V-Hardwaregeneration. Damit stehen neue Virtualisierungsfunktionen der Plattform zur Verfügung, die in älteren VM-Versionen nicht aktiviert sind.Struktur schaffen mit dem Virtualization Mode
Beim Aufbau einer Hyper-V-Verwaltungsumgebung mit dem Windows Admin Center Virtualization Mode entscheidet die Strukturierung der Infrastruktur über die Bedienbarkeit der gesamten Plattform. Anders als klassische Werkzeuge, die lediglich einzelne Hosts anzeigen, arbeitet der Virtualization Mode mit Ressourcengruppen. Diese Gruppen dienen als logische Strukturierungsebene innerhalb der Verwaltungsplattform. Bereits während der Planung sollten Sie festlegen, welche Systeme gemeinsam verwaltet werden sollen.
In der Praxis bietet sich eine Gliederung nach Rechenzentren, Standorten oder Infrastrukturrollen an. Es ist sinnvoll, getrennte Gruppen für Rechenzentren, Testumgebungen oder spezielle Infrastrukturrollen anzulegen. Dadurch lässt sich schneller navigieren, da Hosts und virtuelle Maschinen logisch zusammengefasst bleiben. Eine typische Konfiguration enthält etwa Ressourcengruppen für unterschiedliche Standorte in verschiedenen Regionen. Alternativ lässt sich die Struktur nach Rollen organisieren, etwa durch getrennte Gruppen für Virtualisierungshosts, Cluster oder Entwicklungsumgebungen.
Diese Strukturierung zahlt sich bei der täglichen Administration aus. Sobald mehrere Hyper-V-Hosts integriert sind, erlaubt die Plattform einen direkten Zugriff auf VMs, ohne manuell zwischen einzelnen Servern wechseln zu müssen. In größeren Infrastrukturen erleichtert diese Organisation die Arbeit, weil IT-Verantwortliche nicht mehr jeden Host einzeln auswählen müssen. Zusätzlich erlaubt die Plattform eine gezielte Rechtevergabe über das integrierte Rollenmodell. Dadurch lassen sich unterschiedliche Verantwortlichkeiten abbilden.
Netzwerkkonfiguration und Network-Intents
Ein wichtiger Aspekt betrifft die Netzwerkkonfiguration während der Integration neuer Hosts. Beim Hinzufügen eines Hyper-V-Servers analysiert der Virtualization Mode die vorhandenen Netzwerkinterfaces und erstellt Network-Intents. Diese Konfiguration definiert, wie Netzwerkverkehr für Management, Compute-Workloads oder Storage verwendet wird.
In traditionellen Hyper-V-Umgebungen erfolgt diese Konfiguration meist manuell für jeden Host. Der Virtualization Mode verfolgt dagegen einen templatebasierten Ansatz. Eine einmal definierte Netzwerkkonfiguration lässt sich auf mehrere Hosts übertragen, was Fehler reduziert. Network-ATC-basierte Intents reduzieren die Problematik abweichender Einstellungen systematisch, da neue Hosts automatisch die definierte Standardkonfiguration erhalten.
Storage-Integration und Performance
Auch beim Storage empfiehlt sich eine sorgfältige Vorbereitung. Der Virtualization Mode kann vorhandene Speicherstrukturen übernehmen, ohne sie neu zu konfigurieren. In vielen Umgebungen existieren bereits SAN-LUNs, SMB-Shares oder Storage-Spaces-Direct-Volumes. Während der Hostintegration erkennt die Plattform diese Speicherpfade automatisch und bindet sie in die Verwaltung ein.
Die Installation des Hyper-V-Features kann grundsätzlich durch den Virtualization Mode erfolgen, jedoch empfiehlt sich in der Praxis eine vorbereitete In- stallation des Hypervisors. Wenn Hyper-V bereits auf dem Zielserver aktiviert wurde, reduziert sich die Integrationszeit, da während des Host-Onboardings kein zusätzlicher Neustart erforderlich wird.
Schließlich spielt auch die Performance der Verwaltungsplattform eine wichtige Rolle. Klassische Managementtools greifen direkt auf Hosts zu und rufen jede Information über Remoteverbindungen ab. Der Virtualization Mode speichert dagegen Hostinformationen in seiner zentralen Datenbank und kann Statusinformationen sofort anzeigen. Der Wechsel zwischen verschiedenen Ressourcen erfolgt unmittelbar, ohne dass jedes Mal eine vollständige Hostabfrage notwendig ist. Dadurch lässt sich auch eine Infrastruktur mit mehreren tausend VMs effizient verwalten.
Vorbereitung der VMs für die Migration
Bevor Sie mit der eigentlichen Migration virtueller Maschinen beginnen, lohnt sich eine zusätzliche technische Vorbereitung der bestehenden Workloads. Viele Infrastrukturen enthalten VMs, die über mehrere Jahre gewachsen sind und deren Konfiguration nicht mehr dem aktuellen Stand der Plattform entspricht. Gerade bei Migrationen zu Windows Server 2025 empfiehlt es sich deshalb, die Konfiguration der VMs systematisch zu überprüfen.
Ein zentraler Punkt betrifft Checkpoints. In älteren Hyper-V-Umgebungen wurden diese häufig dauerhaft eingesetzt, etwa für kurzfristige Tests oder Updates. Vor einer Migration sollten Sie kon- trollieren, ob solche Checkpoints noch vorhanden sind, da sie den Export- oder Replikationsprozess erheblich vergrößern können. Die Verwaltung erfolgt über die Hyper-V-Konsole oder direkt per PowerShell, sodass wir bestehende Checkpoints gezielt identifizieren und bei Bedarf zusammenführen.
Ebenso wichtig ist das Überprüfen des virtuellen Arbeitsspeichers. Hyper-V unterstützt eine dynamische Speicherverwaltung, sodass virtuelle Maschinen nur den tatsächlich benötigten RAM belegen. Gerade in Konsolidierungsumgebungen erhöht dieses Werkzeug die Hostauslastung deutlich. Sie konfigurieren diese Funktion direkt in den VM-Einstellungen oder per PowerShell, indem Sie Minimal- und Maximalwerte für den Speicher festlegen.
In vielen Projekten zeigt sich, dass ältere virtuelle Maschinen noch mit statischem RAM konfiguriert sind, obwohl moderne Workloads klar von dynamischem Speicher profitieren. Eine Anpassung vor der Migration reduziert den späteren Ressourcenbedarf auf den neuen Hosts erheblich. Achten Sie jedoch darauf, dass die Workloads den dynamischen Arbeitsspeicher unterstützen; Exchange SE erlaubt dies beispielsweise nicht.
Ein weiterer Schritt betrifft die CPU- Konfiguration. Hyper-V ermöglicht eine flexible Zuweisung virtueller Prozessoren, wobei sich mehrere VMs einen physischen Prozessorkern teilen können. In konsolidierten Umgebungen prüfen Sie deshalb vor der Migration, ob die CPU-Zuweisung der Maschinen noch zur tatsächlichen Aufgabe passt. Viele Systeme laufen mit überdimensionierten Zuweisungen. Eine Bereinigung vor der Migration erleichtert die Planung der Zielhosts und verhindert eine unnötige Überprovisionierung.
Auch die Speicherstruktur der virtuellen Maschinen verdient Aufmerksamkeit. Hyper-V unterstützt virtuelle Festplatten mit Kapazitäten von bis zu 64 TByte pro VHDX-Datei. In vielen älteren Umgebungen wurden virtuelle Festplatten jedoch über mehrere kleine Datenträger verteilt oder dynamisch erweitert. Vor einer Migration bietet sich eine Konsolidierung an, die Datenträgerstruktur und Speicherpfade vereinheitlicht. Diese Vorbereitung reduziert den Verwaltungsaufwand und verbessert gleichzeitig die Performance der Storage- Zugriffe auf der neuen Plattform.
Schließlich sollten Sie die Monitoringparameter prüfen. Windows Server bietet umfangreiche Leistungsdaten über CPU-Warteschlangen, Speicherauslastung und Netzwerkdurchsatz. Besonders relevant ist die Prozessor-Warteschlangenlänge. Dieser Wert gibt an, wie viele Threads auf Rechenzeit warten. Liegt der Wert dauerhaft über dem Fünffachen der verfügbaren CPU-Kerne, deutet dies auf eine Überlastung des Hosts hin. Solche Erkenntnisse helfen dabei, die Zielinfrastruktur für Windows Server 2025 realistisch zu dimensionieren.
VMs zwischen Hyper-V-Hosts verschieben
Virtuelle Workloads lassen sich auf unterschiedliche Weise auf neue Hosts übertragen. Eine klassische Methode besteht darin, eine virtuelle Maschine zu exportieren und auf einem neuen Host zu importieren. Während dieses Vorgangs fahren Sie die VM herunter, exportieren die Konfigurations- sowie Datendateien und übertragen sie auf das Zielsystem. Anschließend importieren Sie die Maschine auf dem neuen Host.
Eine zweite Methode nutzt Hyper-VReplica. Diese Funktion repliziert virtuelle Maschinen kontinuierlich auf einen zweiten Host. Änderungen werden in festen Intervallen von 30 Sekunden, fünf Minuten oder fünfzehn Minuten übertragen. Während dieser Phase läuft die VM weiter auf dem ursprünglichen Host. Erst beim geplanten Failover fahren wir die Maschine herunter. Hyper-V überträgt anschließend das letzte Änderungsdelta und startet die VM auf dem Zielhost.
Die komfortabelste Methode stellt die Livemigration dar. Hyper-V verschiebt eine laufende VM ohne Betriebsunterbrechung auf einen anderen Host. Während dieses Prozesses synchronisiert der Hypervisor den Arbeitsspeicher der VM über das Netzwerk. Sobald beide Hosts denselben Speicherzustand besitzen, übernimmt der Zielhost die Ausführung.
Diese Methode funktioniert innerhalb eines Hyper-V-Clusters oder zwischen kompatiblen Hosts. Die CPU-Architektur muss dabei passend sein. Unterschiede zwischen Prozessorfamilien können dazu führen, dass bestimmte Funktionen fehlen. Hyper-V stellt deshalb eine Prozessor-Kompatibilitätsfunktion bereit, die virtuelle Maschinen auch auf Hosts mit unterschiedlichen CPU-Generationen ausführen kann.
Migration physischer Hyper-V-Hosts
Neben virtuellen Maschinen müssen häufig auch physische Hyper-V-Hosts modernisiert werden. Hier gibt es zwei grundlegende Vorgehensweisen. Eine Möglichkeit besteht in einem direkten Upgrade des Betriebssystems auf dem vorhandenen Server. Dabei fahren Sie alle VMs herunter, aktualisieren den Host auf Windows Server 2025 und starten anschließend die Workloads erneut.
Viele Unternehmen entscheiden sich jedoch für eine Side-by-Side-Migration. Dabei stellen Sie neue Hardware mit Windows Server 2025 bereit und verschieben die VMs schrittweise auf die neue Plattform. Diese Methode bietet Vorteile: Sie können neue Hardware einsetzen, den Energieverbrauch reduzieren und die Migration ohne Risiko für den bestehenden Host durchführen.
Fazit
Die Migration zu Windows Server 2025 verbindet mehrere technische Schritte. Wir erweitern das Active Directory um neue Domänencontroller, modernisieren Hyper-V-Hosts und verschieben virtuelle Workloads auf neue Plattformen. Die Virtualisierung erleichtert diesen Prozess, da virtuelle Maschinen flexibel verschoben werden können. Hyper-V-Replica und Livemigration reduzieren Auswallzeiten und ermöglichen einen schrittweisen Übergang.
In vielen Umgebungen ergibt sich daraus eine Infrastruktur, in der Domänencontroller, Applikationsserver und Datenbanken auf einer modernen Virtualisierungsplattform laufen. Windows Server 2025 erweitert diese Umgebung um zusätzliche Sicherheits-, Skalierungs- und Verwaltungsfunktionen. Durch eine strukturierte Migration integrieren Sie diese Funktionen, ohne die Stabilität der laufenden Systeme zu gefährden.
(jp)