Heute erkläre ich kurz, wie man die DHCP-Rolle von einem Windows Server 2012 R2 nach 2016 migriert. Geändert hat sich hier seit den letzten Serverversionen nichts. Diejenigen unter euch, die bereits in früheren Versionen die DHCP-Rolle migriert haben, sollten also mit dem Verfahren vertraut sein.

Schritt 1:
Falls nicht schon vorhanden, die neue DHCP-Server Rolle auf dem Windows Server 2016 System installieren. Dies geschieht z.B. über den Server Manager. Wie dies funktioniert kann unter [1] nachgelesen werden. Der Vorgang ist äquivalent zu Windows Server 2016.

Sollten Berechtigungsprobleme zum Autorisieren des neuen DHCP-Servers bestehen, liegt es vermutlich daran, dass der Account nicht Mitglied der Gruppe der Enterprise Administratoren (Organisationsadministratoren) oder Server Operators ist. Sollte man die Berechtigungen nachträglich hinzufügen, kommt es häufig vor, dass die Autorisierung trotzdem fehlschlägt. Es erscheint eine Fehlermeldung ungefähr dieser Art
The account you use must have Full Control rights to the DHCP Server container object in Active Directory

Das lässt sich normalerweise mit einem Neustart oder mit einer erneuten Installation der DHCP-Server Rolle beheben. Denkbar wäre natürlich auch, die Einträge manuell ins ADSI-Edit einzugeben. Das Container Object, von welchem in der Fehlermeldung die Rede ist, lässt sich im ADSI-Edit unter folgendem Pfad finden:
-CN=Configuration,DC=<your_domain>,DC=com
--CN=Services
---CN=NetServices
CN=Dhcproot

Anschließend setzt man in den Properties des DhcpRoot die benötigten Berechtigungen. Das ist ein Vorgehen welches sehr häufig in Foreneinträgen als Workaround vorgeschlagen wird. Dieses Vorgehen würde ich nicht empfehlen. Es ist ein eher unüblicher Weg der fehleranfälliger ist, als die Autorisierung automatisiert durchlaufen zu lassen. Benötigt wird dieser Weg meiner Meinung nach nur, wenn es keine andere Alternative gibt dem DHCP-Server Autorisierung zu erteilen bzw. zu entziehen.

Sollte es sich bei dem DHCP-Server nicht um einen Domänencontroller handeln, sondern um einen Member Server, erfolgt die Autorisierung über die DHCP Konsole. Die benötigten Einstellungen befinden sich im
Server Manager -> Tools -> DHCP -> Action Menu -> Manage Authorized Servers.
Das sollte dann in etwa so aussehen:



Schritt 2:
PowerShell mit Administratorrechten auf dem Zielserver (Windows Server 2016) öffnen, um die Konfigurationsinformationen des alten DHCP Servers (Windows Server 2012R2) zu exportieren.
Dies geschieht über den folgenden Befehl:
Export-DhcpServer –ComputerName <alterDhcpServer.domain.com> -Leases -File c:\einPfadZumAblegenDerDatei\dhcpexport.xml -verbose



Schritt 3:
Vor dem Import den Dienst vom alten DHCP-Server abschalten. Sollte dies nicht geschehen, kommt es zu IP-Adresskonflikten.

Schritt 4:
Importieren der XML-Datei. Dies geschieht auf dem Zielserver (Windows Server 2016) über die PowerShell (ausgeführt als Administrator):

    Import-DhcpServer –ComputerName <neuerDhcpServer.domain.com> -Leases –File c:\einPfadZumAblegenDerDatei\dhcpexport.xml -BackupPath C:\einPfadZumAblegenDesBackups\backup\ -Verbose



Schritt 5:
Testen, testen, testen.
Am Besten einen Client nehmen und überprüfen, ob dieser eine Adresse vom neuen DHCP-Server erhält. Falls nicht, hilft oft ein
ipconfig /release
ipconfig /renew

um vom neuen DHCP-Server eine IP-Adresse zu beziehen.

[1] DHCP-Serverrolle installieren