В този урок ще ви покажа как да мигрираме Windows Server 2003 Active Directory към Windows Server 2016 AD. Както може би знаете, поддръжката и актуализациите на Windows Server 2003 приключиха през юли 2015 г. и много компании вече мигрират или планират да надстроят своите Windows Servers 2003 Server(s) до Windows Server 2012R2 или до Windows Сървър 2016.
Миграцията на Active Directory е важна и сериозна процедура, тъй като, както може би знаете, AD Server предоставя всички необходими услуги за удостоверяване и политики за сигурност, които засягат всички потребители и компютри на мрежа.
Как да мигрираме Active Directory Server 2003 към Active Directory Server 2016
Етап 1. Инсталирайте Windows Server 2016.
Преди да продължите да мигрирате Active към Directory от Windows Server 2003 към Server 2016, трябва първо инсталирайте Windows Server 2016 на нова машина, която след това ще бъде повишена до Active Directory Server 2016. За да изпълните тази задача, прочетете инструкциите в следното ръководство:
- Как да инсталирате Windows Server 2016 (Стъпка по стъпка).
Стъпка 2. Конфигурирайте IP адресите в Server 2016.
Следващата стъпка е да конфигурирате IP и DNS адресите на новия сървър, както следва:
1. IP адресът трябва да принадлежи към същата подмрежа като съществуващия домейн.
2. DNS адресът трябва да е същият, както в съществуващия домейн.
Да предположим за този пример (ръководство), че:
а. Съществуващият AD Server 2003 (който също е DNS сървър) за домейна "wintips.local", се казва "Server2K3" и има IP адрес "192.168.1.10".
б. Новият сървър 2016 е наречен "Server2k16".
Съгласно горната информация, можете да видите в таблицата по-долу текущите IP настройки на Server 2003 и IP настройките, които приложих на новия сървър 2016, преди да продължа към миграцията на Active Directory процес.
| Windows Server 2003 OS | Windows Server 2016 OS | |
| Име на компютъра: | Server2K3 | Server2k16 |
| Име на домейн: | WINTIPS.LOCAL | |
| NetBIOS име на домейни: | WINTIPS | |
| IP адрес (статичен): | 192.168.1.10 | 192.168.1.20 |
| Маска на подмрежата: | 255.255.255.0 | 255.255.255.0 |
| Шлюз по подразбиране: | 192.168.1.1 | 192.168.1.1 |
| Предпочитан DNS сървър: | 192.168.1.10 | 192.168.1.10 |
Стъпка 3. Присъединете се към Windows Server 2016 към домейна AD 2003.
След като приложите необходимите IP настройки, продължете да се присъедините към новия сървър 2016 на съществуващия 2003 домейн.
1. Отворете Server Manager (на Server 2016) и щракнете Локален компютър в левия панел.
2. Кликнете върху РАБОТНА ГРУПА
3. Щракнете върху Промяна.
4. В секцията „Член на“ изберете домейн. След това въведете името на домейна на съществуващия домейн (напр. "WINTIPS.LOCAL" в този пример) или NETBIOS името на домейна (напр. "WINTIPS" в този пример) и щракнете Добре.
5. Въведете „Администратор“ в полето за потребителско име и след това въведете паролата за акаунта на администратор на домейна. Когато сте готови, щракнете Добре.
6. Щракнете върху Добре в съобщението „Добре дошли в домейна“, затворете всички отворени прозорци и рестартирайте компютъра.
Стъпка 4. Влезте в Server 2016 с акаунта на администратор на домейн.
След като рестартирате новия си сървър 2016, натиснете Ctrl+Alt+дел и влезте с акаунта и паролата на администратор на домейна. Да направя това:
1. На екрана за влизане щракнете Друг потребител
2. При потребителско име въведете: "Име на домейн\Администратор" (напр. "wintips\Администратор").
3. Въведете паролата за администратора на домейна.
4. Натиснете Въведете за да влезете.
5. Оставете Windows да създаде нов потребителски профил за новия акаунт и преминете към следващата стъпка.
Стъпка 5. Повишете функционалните нива на домейн и гора на AD Server 2003.
1. В Windows Server 2003 отворете Потребители и компютри на Active Directory.
2.Кликнете с десния бутон на Име на домейн (напр. "wintips.local") и изберете Повишете функционалното ниво на домейна.
3. С помощта на падащата стрелка задайте функционалното ниво на Windows Server 2003 и щракнете Повиши.
4. Удари Добре на предупредително съобщение за повишаване на функционалното ниво.
5. Когато 'Raise' приключи, щракнете Добре отново в информационното съобщение.
6. След това отворете Домейн и доверие на Active Directory.
7. Щракнете с десния бутон върху Домейн и доверие на Active Directory и изберете Повишете функционалното ниво на гората.
8. Уверете се, че Windows Server 2003 е избран и щракнете Повиши.
9. Щракнете върху Добре два пъти и преминете към следващата стъпка.
Стъпка 6. Добавете Active Directory Domain Services към Server 2016 & Популяризирайте Server 2016 към Domain Controller
Следващата стъпка е да добавите "Active Directory Services" към Server 2016 и да го популяризирате като контролер на домейн.
1. Отвори Мениджър на сървъра на новия сървър 2016.
2. Щракнете върху Добавете роли и функции.
3. Щракнете върху Следващия в информационния прозорец „Преди да започнете“.
4. Уверете се, че Инсталация, базирана на роли или базирана на функции е избран и щракнете Следващия.
5. На целевия сървър щракнете Следващия отново (изборът по подразбиране тук е новата машина за сървър 2016).
6. Щракнете върху Домейн услуги на Active Directory и след това щракнете Добавяне на функции.
7. Когато сте готови, щракнете Следващия отново да продължим.
8. Щракнете върху Следващия в Характеристика и при AD DS (Active Directory Domain Services).
9. Проверете до Рестартирайте автоматично целевия сървър, ако е необходимо и след това щракнете да в изскачащото съобщение.
10. Накрая щракнете Инсталирай за да добавите избраните роли и функции към вашия нов сървър.
11. След като инсталацията на функцията приключи, не затваряйте този прозорец и продължете към следващата стъпка.
Стъпка 7. Популяризиране на Server 2016 до контролер на домейн.
След инсталиране на AD услугите на Server 2016:
1. Щракнете върху Повишете този сървър до домейн контролер.
2. На екрана Конфигурация на внедряване приложете следните настройки и след това щракнете Следващия:
1. Изберете Добавете контролер на домейн към съществуващ домейн.
2. Уверете се, че съществуващото име на домейн вече е избрано. (Ако не, натиснете Изберете бутон и изберете правилния домейн.)
3. В Опции за контролер на домейн:
1. Оставете настройките по подразбиране както са (с DNS сървър и на Глобален каталог избран).
2. Тип на Администраторска парола на домейн за „Режим на възстановяване на услугите на директории“.
3. Щракнете върху Следващия.
4. В DNS опции, щракнете Следващия .
5. В Допълнителни опции екрана, изберете да копирате от стария сървър на активна директория 2003 (напр. "server2k3.wintips.local") и щракнете Следващия.
6. Оставете пътищата по подразбиране за База данни, Лог файлове и SYSVOL папки и щракнете Следващия.
7. Щракнете върху Следващия отново при Опции за подготовка и при Опции за преглед екрани.
8. Когато „Проверката на предпоставките“ приключи успешно, щракнете върху Инсталирай бутон.
9. Процесът на инсталиране трябва да отнеме известно време. Така че бъдете търпеливи, докато сървърът се рестартира* и след това преминете към следващата стъпка.
* Забележка: След рестартиране на Server 2016, ако отидете на стария си сървър 2003 на адрес Потребители и компютри на Active Directory -> Контролери на домейни, трябва да видите, че новият сървър 2016 вече е посочен като контролер на домейн.
Стъпка 8. Прехвърлете ролята на Operation Masters към Server 2016.
1. На сървър 2016: отворете Мениджър на сървъра.
2. От Инструменти меню, изберете Потребители и компютри на Active Directory.
3. Щракнете с десния бутон върху името на домейна и изберете Майстори на операциите.
4. В RID раздел, щракнете Промяна.
5. Щракнете върху да за прехвърляне на ролята на главен оператор.
6. Щракнете върху Добре към съобщението, което ви информира, че ролята на главните операции е прехвърлена успешно.
7. След това изберете PDC раздел и щракнете Промяна.
8. Щракнете върху да отново, за да прехвърлите ролята и след това щракнете Добре.
9. След това изберете Инфраструктура раздел и щракнете Промяна.
10. Щракнете върху да отново, за да прехвърлите ролята и след това щракнете Добре.
11. Уверете се, че ролята на главните операции е прехвърлена на новия сървър във всички раздели (RID & PDC & Инфраструктура) и след това щракнете Близо.
Стъпка 9. Променете контролера на домейн на Active Directory на Server 2016.
1. От Инструменти изберете менюто в 'Server Manager' Домейни и тръстове на Active Directory.
2. Щракнете с десния бутон върху „Active Directory Domains and Trusts“ и изберете Променете контролера на домейн на Active Directory.
3. Уверете се, че текущият сървър на директория е новият сървър 2016 (напр. "server2k16.wintips.local") и щракнете Добре. *
* Забележете. Ако текущият сървър на директории е старият сървър 2003 (напр. "server2k3.wintips.local"), тогава:
1. Изберете (Промяна на:) Този домейн контролер или AD LDS екземпляр.
2. Изберете новия сървър 2016 от списъка и щракнете Добре.
3. Щракнете върху да за да приложите промените и след това щракнете Добре.
Стъпка 10. Променете главната програма за имена на домейни на Server 2016.
1. Отвори Домейни и тръстове на Active Directory.
2. Щракнете с десния бутон върху „Active Directory Domains and Trusts“ и изберете Майстор на операциите.
3. Щракнете върху Промяна и да прехвърлите главната роля на именуване на домейни към новия Server 2016.
4. Щракнете върху да за да прехвърлите ролята, след което щракнете Добре и тогава Близо прозореца.
Стъпка 11. Променете Schema Master на Server 2016.
1. На новия сървър 2016: отворете Команден ред като администратор.
2. Въведете следната команда и щракнете върху Enter:
- regsvr32 schmmgmt.dll
3. Щракнете върху OK в съобщението „DllRegisterServer в schmmgmt.dll успешно“.
4. След това напишете mmc и натиснете Въведете.
5. На MMC конзолата щракнете Файл и изберете Добавяне/Премахване на Snap in…
6. Изберете Схема на Active Directory отляво щракнете Добавете и след това щракнете ДОБРЕ.
7. Сега в конзолата на MMC щракнете с десния бутон върху 'Active Directory Schema' и изберете Променете контролера на домейн на Active Directory.
8. В прозореца „Промяна на сървъра на директории“:
1. Изберете (Промяна на:) Този домейн контролер или AD LDS екземпляр.
2. Изберете новия сървър 2016 от списъка (напр. "server2k16.wintips.local") и щракнете Добре.
3. Щракнете върху да за да приложите промените и след това щракнете Добре
9. Щракнете върху Добре при предупредителното съобщение: „Приставката на схемата на Active Directory не е свързана с главния операционна система на схемата…“.
10. Щракнете с десния бутон отново на „Active Directory Schema“ и изберете Майстор на операциите.
11. Щракнете върху Промяна за да прехвърлите ролята на Schema Master на новия сървър 2016,
12. Щракнете върху да, след което щракнете Добре и тогава Близо прозореца.
13. накрая, близо на MMC конзола (без да запазвате промените) и продължете към следващата стъпка.
Стъпка 12. Проверете дали всички FSMO роли са прехвърлени към Server 2016.
1. На новия сървър 2016: отворете Команден ред като администратор.
2. Въведете следната команда и натиснете Въведете:
- netdom заявка fsmo
3. Уверете се, че всички роли на FSMO са прехвърлени към вашия нов сървър 2016 (напр. към "Server2k16.wintips.local")
4. Ако всички роли FSMO (Flexible Single Master Operation) са прехвърлени към Server 2016, значи успешно сте надстроили своя Server 2003 Active Directory до Server 2016 Active Directory. Още няколко стъпки и готови ли сте да тръгнете...
Стъпка 13. Премахнете Server 2003 от Глобалния каталог.
1. На сървър 2016: отворете Потребители и компютри на Active Directory.
2. Щракнете двукратно върху вашия домейн (напр. "wintips.local") и щракнете Контролери на домейни.
3. Щракнете с десния бутон върху стария си сървър (например "Server2k3") и изберете Имоти.
4. Щракнете върху Настройки на NTDS.
5. Премахнете отметката на Глобален каталог квадратче за отметка и щракнете Добре два пъти, за да затворите всички прозорци.
6. Изчакайте няколко минути, за да репликирате новата конфигурация на стария сървър 2003 и преминете към следващата стъпка.
Стъпка 14. Променете предпочитания DNS адрес на сървър 2003, за да съответства на IP адреса на сървъра 2016.
1. На сървър 2003: Отворете Център за мрежи и споделяне.
2. Щракнете с десния бутон върху Локална връзка и щракнете Имоти.
3. Кликнете два пъти върху Интернет протокол TCP/IP.
4. Променете Предпочитан DNS сървър адрес, който да съответства на IP адреса на сървъра за 2016 г.
5. Променете Алтернативен адрес на DNS сървър към IP адреса на сървъра 2003.
6. Щракнете върху Добре и затворете всички прозорци.
Стъпка 15. Демонтирайте Server 2003 от домейн контролер.
Сега нека премахнем услугите на Active Directory от Server 2003.
1. На стария си Server 2003 отворете командния ред.
2. Въведете следната команда и натиснете Въведете.
- dcpromo
3. Натиснете Следващия на Добре дошли в съветника за инсталиране на Active Directory.
4. Щракнете върху Следващия за да премахнете Active Directory от стария сървър.
5. Въведете нова парола за локалния администраторски акаунт и щракнете Следващия.
6. Щракнете върху Следващия отново, за да премахнете активната директория от стария сървър 2003.
7. Бъдете търпеливи, докато Active Directory прехвърли останалите данни към новия сървър 2016.
8. Когато операцията приключи, щракнете завършек.
9. Рестартирам компютърът.
10. След рестартирането влезте в сървър 2003, като използвате акаунта на локалния администратор.
Стъпка 16. Променете статичния IP адрес на Server 2003 и Server 2016.
Досега успешно сте надстроили своя Active Directory Server 2003 до Server 2016 и сте премахнали AD услугите от стария си Server 2003.
Но преди да се опитате да влезете от мрежовите работни станции в новия домейн на Active Directory 2016, трябва променете IP адресите и на двата сървъра, за да съответстват на вече конфигурираните DNS настройки на вашия мрежа.
Всъщност трябва да зададете IP адреса на Server 2003 в Server 2016 и обратно (или да зададете нов IP адрес в Server2003). Да направя това:
1. Временно, прекъснете връзката на Сървър 2003 от мрежата (извадете LAN кабела)
2. Приложете следните промени в IP адреса и на двата сървъра:
- В Сървър 2003 страна:
- а. Променете текущия IP адрес (напр. "192.168.1.10"), за да съответства на IP адреса на сървъра от 2016 г. (напр. "192.168.1.20") или задайте нов (наличен) IP адрес.
- В Сървър 2016 страна:
- а. Променете текущия IP адрес (напр. "192.168.1.20") на стария IP адрес на сървъра от 2003 г. (напр. "192.168.1.10")
- б. Задай като Предпочитан DNS сървър същия IP адрес (напр. "192.168.1.10")
- ° С. (По избор): Ако вашият стар домейн контролер (сървър 2003) действа и като WINS сървър, щракнете върху Разширено бутон и на ПЕЧЕЛИ въведете същия IP адрес (напр. 192.168.1.10)
* За ваша помощ, в таблицата по-долу можете да видите IP конфигурацията, която приложих за този пример.
| Windows Server 2003 AD | Windows Server 2016 (нов) | |
| Име на компютъра | Server2K3 | Server2k16 |
| Име на домейн | WINTIPS.LOCAL | |
| NetBIOS име на домейни | WINTIPS | |
| IP адрес | 192.168.1.20 | 192.168.1.10 |
| подмрежа | 255.255.255.0 | 255.255.255.0 |
| Портал | 192.168.1.1 | 192.168.1.1 |
| Предпочитан DNS сървър | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Накрая, за да приложите промените, от машината на Server 2016, отворете Команден ред като администратор и изпълнете следните команди в ред:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag / поправка
4. Свържете се отново сървъра 2003 в мрежата (свържете отново LAN кабела).
5.Рестартирайте и двата сървъра.
Стъпка 17. Влезте в Active Directory 2016 от работните станции.
1. Включете (или рестартирайте) мрежовите работни станции и вижте дали можете да влезете в новия Active Directory Server 2016.
2. Ако можете да влезете и всичко изглежда добре, значи сте приключили с надграждането/миграцията на Active Directory.
Стъпка 18. (По избор) Премахнете Server 2003 от домейн и мрежа.
Последната стъпка е да премахнете стария Server 2003 от мрежата (ако желаете). Но преди да направите това, уверете се, че сте прехвърлили всички други данни, които може да са ви необходими (например файлове, бази данни и т.н.) на друг компютър (или на новия сървър). *
* Предложение преди да премахнете Server 2003 от мрежата: Изключете стария сървър 2003 и го оставете изключен толкова дълго, колкото е необходимо, за да сте сигурни, че цялата му информация е прехвърлена на новия сървър.
За да премахнете Server 2003 от домейна и мрежата:
1. Щракнете с десния бутон върху Моя компютър и изберете Имоти.
2. В Име на компютъра раздел, щракнете Промяна.
3. Изберете Работна група, въведете името на работната група и щракнете Добре.
4. Затворете всички отворени прозорци и рестартирам компютърът.
5. Изключете сървъра 2003 от мрежата.
Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.
Благодаря lakonst, това работи перфектно за миграция от 2k3 към 2k16. Това ми спести много работа и след това успях да премина към миграция на FRS -> DFSR. Една забележка, ако вашият домейн използва условни препращачи в DNS, те не се репликират (по някаква причина) и ще трябва да бъдат възстановени ръчно.
Съгласен съм с @lars: Как да мигрирам от FRS към DFSR след мигриране на FSMO?
Мисля, че е възможно само от 2003 до 2008 R2, но не и нагоре.
За миграция от 2003 до 2016 (или 2012 / R2) нивото ми на знания е, че трябва да инсталирате temp. 2008 R2, трябва да мигрира от 2003 до 2008 R2, да понижи 2003, да повиши лев от 2003 до 2008, да мигрира FSR към DFSR и така нататък...
В противен случай SYSVOL ще бъде празен и репликацията няма да работи...
Но ако има директен начин за 2003->2016 с миграция от FSR към DSFR, би било чудесно и полезно от вас да ни дадете намек.
Много благодаря и поздрави,
януари