The new Windows Server 2025 brings some new features for the Active Directory and also makes the upgrade particularly easy. An inplace upgrade to Windows Server 2025 is possible from Windows Server 2012 R2 without an intermediate step. In principle, only the Server 2025 ISO needs to be mounted and it can be upgraded directly.
In this article, I will go through the Inplace Upgrade from Windows Server 2022 to Windows Server 2025:
The Active Directory with the name "frankysweblab.de" is still running with the overall structure and domain function level "Windows Server 2016", under Windows Server 2022 this is the highest function level:
To upgrade a domain controller to Windows Server 2025, the Active Directory schema must first be updated. The Inplace Upgrade does not perform this step automatically. To perform the schema update, the Windows Server 2025 ISO must first be mounted. You can then switch to the corresponding drive in the CMD, in my case it is D:\. The preparation of the overall structure and the domain is then completed in two simple steps. The following command updates the forest schema:
D:
cd support/adprep
adprep /forestprep
The domain is updated with the following command:
adprep /domainprep
In principle, this is all the preparations you need to make. However, before starting the setup from the ISO, you should check once again whether other software is installed on the domain controller, for example virus scanners or any management agents. To be on the safe side, I would uninstall this software before the inplace upgrade and install the current and compatible versions after the upgrade.
The setup can now be started directly from the ISO:
The next steps can be confirmed with "Next, Next Next":
Since Windows Server 2025 requires a new license and product key, this can be entered directly:
The version to be installed must match the product key:
...Next...
Normally there is not much to take over on a domain controller:
...Next...
Last confirmation before the inplace upgrade:
The inplace upgrade is now performed and the server is automatically restarted several times:
The display changes from time to time:
After a while, it took me about 30 minutes, the Inplace upgrade is complete:
After the inplace upgrade, the available Windows updates can now be installed:
If all domain controllers of the overall structure have been updated to Windows Server 2025, the overall structure and domain functional level can also be raised to "Windows Server 2025". The function level can be raised via the MMC console "Active Directory Domains and Trusts":
The domain function level can now be raised to Windows Server 2025:
The same applies to the overall structure function level:
All new Active Directory features of Windows Server 2025 will only be available once the function levels have been updated. There will be another article on the new AD features soon.
Hallo Frank,
wir haben in userer kleinen Domäne nur ein einzelner Server Windows Server 2019,
der DC und auch Fileserver ist.
Ich habe genau nach deiner Anleitung das Inplace Upgrade durchgeführt, und es hat
soweit alles ohne irgendwelchen Fehler geklappt.
Beim Anmelden am Klient, ist dann aufgefallen, das die Netzlaufwerke nicht angehängt wurden.
Als ich auf dem Server das überprüfte, stellte ich fest, das das komplette SYSVOL-Verzeichnis
unter C:\Windows fehlt!
Hast du eine Erklärung bzw. eine Lösung dafür?
Habe zwischenzeitlich den Snapshot auf Server 2019 wiederhergestellt.
Viele Grüße
Markus
Vielen Dank für die tollen Anleitungen! Well done.
Hallo,
hat jemand von Euch schon mal ein Inplace Upgrade von Server 2019 Essentials auf Server 2025 Essentials gemacht?
Wie sind eure Erfahrungen damit?
Also funktioniert bei mir ohne Auffälligkeiten bei zwei Test-DCs
von 2019 und 2016 auf 2025. Bis auf die bekannte NIC Problematik…
Moin,
ich habe seit dem inplace Upgrade von DCs von 22 auf 25 das Problem das Clients Ihre Vertrauensstellung verlieren. Scheinbar sobald das Computerkennwort automatisiert gewechselt wird. Fehler bekannt? Kann wer was sagen?
Furchtbarer Fehler!sieht so aus als wenn die Clients beim Start die Domäne zu spät finden. Liegt definitiv an DC 25!
Moin,
ja das kann ich soweit bestätigen. Bei uns tritt das Problem seit dem Upgrade auf 2025 ebenfalls bei einzelnen Clients auf. Es liegt definitiv an Server 2025, scheint aber bei uns auch nicht alle Clients zu betreffen. Bei manchen hat es bereits einen Tag später Probleme gegeben, bei anderen erst 2 Monate später.
Die letzten zwei Clients haben mir komischerweise bei der Prüfung der Vertrauensstellung als lokaler Admin gesagt, alles ok, keine Probleme, ging aber trotzdem nicht.
Hallo zusammen,
ich habe das Problem in irgendeiner komischen Form gerade mit einem unserer Exchange Server. Der hat sein Computerkonto-Kennwort aktualisiert und hat seit dem Probleme mit der Kommunikation zum ersten Exchange „KdcUnknownEncryptionType“. Das Problem untersuche ich gerade. Der Exchange selbst hat kein Problem mit der Domain und anmelden am System geht auch. Nur die beiden Exchange wollen sich nicht mehr. Gibt es dazu schon Lösungsansätze?
Hallo zusammen,
ich habe das Problem in irgendeiner komischen Form gerade mit einem unserer Exchange Server. Der hat sein Computerkonto-Kennwort aktualisiert und hat seit dem Probleme mit der Kommunikation zum ersten Exchange „KdcUnknownEncryptionType“. Das Problem untersuche ich gerade. Der Exchange selbst hat kein Problem mit der Domain und anmelden am System geht auch. Nur die beiden Exchange wollen sich nicht mehr. Gibt es dazu schon Lösungsansätze?
Ich konnte das Problem scheinbar dadurch lösen, dass ich ein Reset-ComputerMachinePassword auf dem betroffenen Exchange Server ausgeführt habe. Danach war die KDC Fehlermeldung erstmal behoben.
Die Windows Server 2025 DCs sind nach der Installation immer im falschen Netzwerk Profil, nämlich auf „Public“!
Und das betrifft GUI als auch Core Version.
https://techcommunity.microsoft.com/discussions/windowsserverinsiders/server-2025-core-adds-dc-network-profile-showing-as-public-and-not-as-domainauth/4125017
Hi,
bei mir taucht in der Testumgebung das Problem des falschen Netzwerkprofils auf. Nach dem Neustart ist diese vom Typ „public“ und nicht „DomainAuthenticated“.
Das Einzige, was hilft, ist ein „Get-NetAdapter | Restart-NetAdapter“. Windows Server 2022 hatte wohl stellenweise ähnliche Probleme. Die Registry-Hacks funktionieren aber in 2025 nicht.
Das Problem war in den Betas bekannt: „Server 2025 Core ADDS DC, Network Profile Showing as „Public“ and not as „DomainAuthenticated““ – „https://techcommunity.microsoft.com/discussions/windowsserverinsiders/server-2025-core-adds-dc-network-profile-showing-as-public-and-not-as-domainauth/4125017“
Das ist ja erst mal ein ziemlicher Showstopper für den Produktiveinsatz.
Taucht es bei euch nicht auf?
Hi,
doch das scheint ein allgemeines Problem bei Server 2025 zu sein. Bei uns/mir tauschte es auf jedem DC unter Server 2025 auf, egal ob InplaceUpgrad oder Neu-Installation.
Einzig der Reset des Netzwerkadapters hilft da aktuell. Ich hatte gehofft, dass das in einem der ersten Updates behoben wird, es ist einfach ein Fehler der so nicht auftauchen sollte.
Und alle DCs müssen auf aktualisiert sein, bevor das functional Level auf 2025 hochgestuft werden kann
Hallo Franky,
vielen Dank für den Beitrag. Ich möchte nur Ergänzen das du die 8k Datenbank auf 32k Datenbank noch manuell mit einem Powershell Befehl aufbohren musst.
Hier der MS-Beitrag
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/enable-32k-pages-optional-feature?tabs=desktop
32k DB – muss man das? Oder besser belassen? Kompitibilitätsprobleme mit Drittanbieterprogrammen drohen?
Hallo Oliver,
kurz gesagt: Nein, du musst es nicht machen.
Wenn du auf einer neuen Basis startest, erhältst du automatisch eine 32k-Datenbank. Die 8k-Datenbank stammt noch aus den Anfängen vom Active Directory (ich glaube aus dem „Windows 2000“) und erlaubt nur 1.200 Attribute, was für einige mittelständische oder größere Unternehmen problematisch sein kann. Mit der 32k-Datenbank hast du mehrere Seiten, auf denen du bis zu 3.000 Attribute speichern kannst.
Hier paar Links von MS:
– https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/active-directory-domain-services-maximum-limits (schaue ganz unten)
– https://learn.microsoft.com/de-de/windows/win32/ad/attributes
Ich muss mich noch bezüglich der Page-Size verbessern!
Die Struktur besteht aus einem Bare-Metal DC Server 2022 [Server A] und einem Tier0 Server mit einer VM als DC Server 2022 (Funktionslevel 2016). Ich habe einen neuen Bare-Metal Server [Server B] mit Server 2025 eingerichtet und ihn zum DC heraufgestuft. Alle FSMO-Rollen und andere Einstellungen wurden auf den Server 2025 [Server B] übertragen. Meine VM habe ich von Server 2022 auf Server 2025 aktualisiert. Soweit ist alles gut. Der alte Bare-Metal Server wurde herabgestuft. Anschließend konnte ich das Funktionslevel auf 2025 anheben (Gesamtstruktur auf 2025).
Bei der Überprüfung der Page Size,hier der Link von Microsoft: https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/enable-32k-pages-optional-feature?tabs=desktop, stellte ich unterschiedliche Stände fest. Mein Server B, den ich mit Server 2025 zum Domain Controller promoted habe, hat eine Page Size von 32k. Der DC, bei dem ich ein In-Place-Upgrade durchgeführt habe, hat eine Page Size von 8k.
Das ist frustrierend!
Trotz Replikation ist die Konfiguration weiterhin unterschiedlich. Es stellte sich heraus, dass man bei einem In-Place-Upgrade die Page Size nicht erhöhen werden kann. Wenn man mehrere DCs in einer Domain betreibt und nicht den Weg über ein neues Serverbetriebssystem 2025 und anschließende den Server Promoted wählt, kann die Page Size im gesamten Umfeld (Stand heute) niemals auf 32k angehoben werden.
Ich sage wieder einmal DANKE, Microsoft. Hier ist der Link von einem Windows-Papst, der das gut beschrieben hat und der in meinem Test-Szenario genau so aussah.
https://www.der-windows-papst.de/2024/11/08/upgrade-jet-8k-to-32k-page-size/
Moin Frank,
sehr schön, dass es in der Testumgebung funktioniert.
In einer produktiven Umgebung würde ich jedoch davon abraten, dies bei DCs zu tun, und es auf die klassische Weise durchführen.
Grüßle,
Torsten
Moin,
und mit welcher Begründung? Habe schon mehrfach in verschiedenen Umgebungen DCs mit einem Inplace-Upgrade hochgezogen. Lief immer wunderbar und ohne Probleme.
Hast du schon schlechte Erfahrung gemacht?
Wenn die Systeme natürlich vorher schon wien sack Nüsse laufen, ist das klar aber bei Systemen die reine DCs sind und immer aktuell gehalten wurden und keine schwerwiegenden Fehler in den System-Protokollen zu finden sind, sollte das gut funktionieren.
LG
Torsten
halo Frank, wie sieht es denn mit Exchange 2019 on prem aus? EOL ist ja 2025. Kan ich jetzt Server 2019 auf 2025 hochziehen und der „alte“ Exchange läuft weiter?
Inplace Upgrade für Exchange Server ist nicht möglich. Der wird danach nicht mehr laufen.
Hi,
verstehe ich nicht ganz, bei Dir wird ja schon 2016 als Domain angezeigt bei einem 2012 R2 Server ?
Ich kann leider die Domäne nicht hochstufen von 2012 R2 -> 2025
Muss ich dazu erst noch einen zwischen Domain Controller installieren 2016 -> 2019 -> 2025 laut der Tabelle?
(Hab 4 DC’s an zwei Standorten)
Fehler “ Zum Installieren eines Windows Server 2025-Domäne oder eines Domänencontrollers muss die Gesamtstrukturfunktionsebene Windows Server 2016 oder höher sein.“
Hi,
Franky hat von Windows Server 2022 auf 2025 geupgradet. Um einen Windows Server 2025 als DC hochstufen/installieren zu können wird Functional Level 2016 benötigt.
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/identifying-your-functional-level-upgrade