V tomto tutoriálu vám ukážu, jak migrovat Windows Server 2003 Active Directory na Windows Server 2016 AD. Jak možná víte, podpora a aktualizace systému Windows Server 2003 skončily v červenci 2015 a mnoho společností již migrovali nebo plánují upgradovat své Windows Servery 2003 Servery na Windows Server 2012R2 nebo Windows Server 2016.
Migrace Active Directory je důležitý a seriózní postup, protože jak možná víte, AD Server poskytuje všechny požadované služby ověřování a zásady zabezpečení, které ovlivňují všechny uživatele a počítače na serveru síť.
Jak migrovat Active Directory Server 2003 na Active Directory Server 2016
Krok 1. Nainstalujte Windows Server 2016.
Než přistoupíte k migraci Active to Directory ze systému Windows Server 2003 na Server 2016, musíte nejprve nainstalujte Windows Server 2016 na nový počítač, který bude poté povýšen na Active Directory Server 2016. Chcete-li provést tento úkol, přečtěte si pokyny v následující příručce:
- Jak nainstalovat Windows Server 2016 (krok za krokem).
Krok 2. Nakonfigurujte IP adresy na serveru 2016.
Dalším krokem je konfigurace IP a DNS adres na novém serveru, a to následovně:
1. IP adresa musí patřit do stejné podsítě jako existující doména.
2. Adresa DNS musí být stejná jako ve stávající doméně.
Předpokládejme pro tento příklad (průvodce), že:
A. Stávající AD Server 2003 (který je také DNS serverem) pro doménu „wintips.local“ se jmenuje „Server2K3“ a má IP adresu „192.168.1.10“.
b. Nový Server 2016 se jmenuje „Server2k16“.
Podle výše uvedených informací můžete v tabulce níže vidět aktuální nastavení IP serveru Server 2003 a Nastavení IP, které jsem použil na novém serveru 2016, než jsem pokračoval v migraci služby Active Directory proces.
| OS Windows Server 2003 | OS Windows Server 2016 | |
| Název počítače: | Server2K3 | Server2k16 |
| Doménové jméno: | WINTIPS.LOCAL | |
| Název domény NetBIOS: | WINTIPS | |
| IP adresa (statická): | 192.168.1.10 | 192.168.1.20 |
| Maska podsítě: | 255.255.255.0 | 255.255.255.0 |
| Výchozí brána: | 192.168.1.1 | 192.168.1.1 |
| Preferovaný server DNS: | 192.168.1.10 | 192.168.1.10 |
Krok 3 Připojte se k doméně Windows Server 2016 k AD 2003.
Po použití nezbytných nastavení IP pokračujte v připojení k novému serveru 2016 ve stávající doméně 2003.
1. Otevřete Správce serveru (na serveru 2016) a klikněte Místní počítač na levém panelu.
2. Klikněte na PRACOVNÍ SKUPINA
3. Klikněte Změna.
4. V sekci „Člen“ vyberte Doména. Poté zadejte název domény stávající domény (např. „WINTIPS.LOCAL“ v tomto příkladu) nebo název NETBIOS domény (např. „WINTIPS“ v tomto příkladu) a klikněte OK.
5. Do pole uživatelského jména zadejte „Administrator“ a poté zadejte heslo pro účet správce domény. Až budete hotovi, klikněte OK.
6. Klikněte OK při zprávě "Vítejte v doméně" zavřete všechna otevřená okna a restartujte počítač.
Krok 4 Přihlaste se k Serveru 2016 pomocí účtu správce domény.
Po restartování nového serveru Server 2016 stiskněte Ctrl+Alt+Del a přihlaste se pomocí účtu a hesla správce domény. Udělat to:
1. Na přihlašovací obrazovce klikněte na Jiný uživatel
2. Do uživatelského jména zadejte: "Doménové jméno\Administrator" (např. "wintips\Administrator").
3. Zadejte heslo pro správce domény.
4. lis Vstupte přihlásit se.
5. Nechte Windows, abyste vytvořili nový uživatelský profil pro nový účet a přejděte k dalšímu kroku.
Krok 5. Zvyšte funkční úroveň domény a doménové struktury na AD Server 2003.
1. V systému Windows Server 2003 otevřete Uživatelé a počítače služby Active Directory.
2.Klikněte pravým tlačítkem myši na Doménové jméno (např. „wintips.local“) a vyberte Zvyšte funkční úroveň domény.
3. Pomocí rozbalovací šipky nastavte funkční úroveň na Windows Server 2003 a klikněte Vyzdvihnout.
4. Udeřil OK při výstražné zprávě Zvyšte funkční úroveň.
5. Po dokončení 'Raise' klikněte OK opět u informační zprávy.
6. Poté otevřete Doména a důvěryhodnosti služby Active Directory.
7. Klikněte pravým tlačítkem na Doména a důvěryhodnosti služby Active Directory a vybrat si Zvyšte funkční úroveň lesa.
8. Ujistěte se, že Windows Server 2003 je vybráno a klikněte Vyzdvihnout.
9. Klikněte OK dvakrát a přejděte k dalšímu kroku.
Krok 6. Přidejte služby Active Directory Domain Services na server 2016 a povyšte server 2016 na řadič domény
Dalším krokem je přidat „Active Directory Services“ na Server 2016 a povýšit jej na řadič domény.
1. Otevři Správce serveru na novém serveru 2016.
2. Klikněte Přidejte role a funkce.
3. Klikněte další v informačním okně „Než začnete“.
4. Ujistěte se, že Instalace na základě rolí nebo funkcí je vybráno a klikněte další.
5. Na cílovém serveru klepněte na další znovu (výchozí výběr je zde nový server 2016).
6. Klikněte Active Directory Domain Services a poté klikněte Přidat funkce.
7. Až budete hotovi, klikněte další znovu pokračovat.
8. Klikněte další na Funkce a při AD DS (Active Directory Domain Services).
9. Zkontrolujte, zda V případě potřeby automaticky restartujte cílový server a poté klikněte Ano ve vyskakovací zprávě.
10. Nakonec klikněte Nainstalujte přidat vybrané role a funkce na váš nový server.
11. Po dokončení instalace funkce toto okno nezavírejte a pokračujte dalším krokem.
Krok 7 Povýšit Server 2016 na řadič domény.
Po instalaci služeb AD na Server 2016:
1. Klikněte Povýšit tento server na řadič domény.
2. Na obrazovce Konfigurace nasazení použijte následující nastavení a klepněte na další:
1. Vybrat Přidejte řadič domény do existující domény.
2. Ujistěte se, že je již vybrán existující název domény. (Pokud ne, stiskněte tlačítko Vybrat a vyberte správnou doménu.)
3. Na Možnosti řadiče domény:
1. Ponechte výchozí nastavení tak, jak je (s DNS server a Globální katalog vybraný).
2. Typ a Heslo správce domény pro „Režim obnovení adresářových služeb“.
3. Klikněte další.
4. Na Možnosti DNS, klikněte další .
5. Na Další možnosti vyberte replikaci ze starého serveru Active Directory 2003 (např. "server2k3.wintips.local") a klikněte další.
6. Ponechte výchozí cesty pro Databáze, Záznam souborů a SYSVOL složky a klepněte na tlačítko další.
7. Klikněte další znovu v Možnosti přípravy a při Možnosti kontroly obrazovky.
8. Když je „Kontrola předpokladů“ úspěšně dokončena, klikněte na Nainstalujte knoflík.
9. Dokončení procesu instalace by mělo nějakou dobu trvat. Buďte tedy trpěliví, dokud se server nerestartuje*, a poté pokračujte dalším krokem.
* Poznámka: Po restartování Serveru 2016, pokud přejdete na svůj starý server 2003 na Uživatelé a počítače služby Active Directory -> Ovladače domén, měli byste vidět, že nový server 2016 je již uveden jako řadič domény.
Krok 8. Převeďte roli Operation Masters na Server 2016.
1. Na serveru 2016: otevřít Správce serveru.
2. Z Nástroje menu, vyberte Uživatelé a počítače služby Active Directory.
3. Klikněte pravým tlačítkem na název domény a vyberte Operační mistři.
4. Na ZBAVIT klepněte na kartu Změna.
5. Klikněte Ano přenést roli hlavního operačního serveru.
6. Klikněte OK na zprávu, která vás informuje, že role hlavního operačního serveru byla úspěšně přenesena.
7. Poté vyberte PDC kartu a klepněte na tlačítko Změna.
8. Klikněte Ano znovu přeneste roli a poté klikněte OK.
9. Poté vyberte Infrastruktura kartu a klepněte na tlačítko Změna.
10. Klikněte Ano znovu přeneste roli a poté klikněte OK.
11. Ujistěte se, že role hlavního operačního serveru byla přenesena na nový server na všech kartách (ZBAVIT & PDC & Infrastruktura) a poté klikněte Zavřít.
Krok 9. Změňte řadič domény Active Directory na Server 2016.
1. Z Nástroje vyberte v nabídce 'Server Manager' Domény a důvěryhodnosti služby Active Directory.
2. Klikněte pravým tlačítkem na 'Active Directory Domains and Trusts' a vyberte Změňte řadič domény Active Directory.
3. Ujistěte se, že aktuální adresářový server je nový server 2016 (např. „server2k16.wintips.local“) a klikněte na OK. *
* Oznámení. Pokud je aktuální adresářový server starý server z roku 2003 (např. "server2k3.wintips.local"), pak:
1. Vyberte (Změnit na:) Tento řadič domény nebo instance služby AD LDS.
2. Vyberte nový server 2016 ze seznamu a klikněte OK.
3. Klikněte Ano aplikujte změny a poté klepněte OK.
Krok 10. Změňte hlavní server názvů domén na Server 2016.
1. Otevřeno Domény a důvěryhodnosti služby Active Directory.
2. Klikněte pravým tlačítkem na 'Active Directory Domains and Trusts' a vyberte Operační velitel.
3. Klikněte Změna a převést roli hlavního pojmenování domén na nový Server 2016.
4. Klikněte Ano přeneste roli a poté klikněte OK a pak Zavřít okno.
Krok 11. Změňte Schema Master na Server 2016.
1. Na novém serveru 2016: otevřít Příkazový řádek jako správce.
2. Zadejte následující příkaz a klikněte na Enter:
- regsvr32 schmmgmt.dll
3. Klepněte na tlačítko OK ve zprávě "DllRegisterServer v schmmgmt.dll úspěšné".
4. Potom zadejte mmc a stiskněte Vstupte.
5. Na konzole MMC klikněte Soubor a vyberte Přidat/odebrat Snap in…
6. Vybrat Schéma Active Directory vlevo klikněte Přidat a poté klikněte OK.
7. Nyní v konzole MMC klikněte pravým tlačítkem na 'Schéma Active Directory' a vyberte Změňte řadič domény Active Directory.
8. V okně „Změnit adresářový server“:
1. Vyberte (Změnit na:) Tento řadič domény nebo instance služby AD LDS.
2. Vyberte nový server 2016 ze seznamu (např. „server2k16.wintips.local“) a klikněte OK.
3. Klikněte Ano aplikujte změny a poté klepněte OK
9. Klikněte OK na varovnou zprávu: "Snap-in Active Directory Schema není připojen k hlavnímu operačního serveru schématu...".
10. Znovu klikněte pravým tlačítkem na 'Schéma Active Directory' a vyberte Operační velitel.
11. Klikněte Změna přenést roli Schema Master na nový server 2016,
12. Klikněte Anoa poté klikněte OK a pak Zavřít okno.
13. Konečně, zavřít a konzole MMC (bez uložení změn) a pokračujte dalším krokem.
Krok 12. Ověřte, že všechny role FSMO byly přeneseny na Server 2016.
1. Na novém serveru 2016: otevřít Příkazový řádek jako správce.
2. Zadejte následující příkaz a stiskněte Vstupte:
- netdom dotaz fsmo
3. Ověřte, že všechny role FSMO byly přeneseny na váš nový Server 2016 (např. na „Server2k16.wintips.local“)
4. Pokud byly všechny role FSMO (Flexible Single Master Operation) přeneseny na Server 2016, pak jste úspěšně upgradovali Active Directory Server 2003 na Server 2016 Active Directory. Ještě pár kroků a jste připraveni vyrazit…
Krok 13. Odebrat Server 2003 z globálního katalogu.
1. Na serveru 2016: otevřít Uživatelé a počítače služby Active Directory.
2. Dvakrát klikněte na svou doménu (např. „wintips.local“) a klikněte Ovladače domén.
3. Klikněte pravým tlačítkem na svůj starý server (např. "Server2k3") a vyberte Vlastnosti.
4. Klikněte Nastavení NTDS.
5. Zrušte zaškrtnutí a Globální katalog zaškrtněte políčko a klikněte OK dvakrát pro zavření všech oken.
6. Počkejte několik minut, než zkopírujete novou konfiguraci na starý server 2003, a pokračujte dalším krokem.
Krok 14. Změňte preferovanou adresu DNS na serveru 2003 tak, aby odpovídala IP serveru pro rok 2016.
1. Na serveru 2003: Otevřít Centrum sítí a sdílení.
2. Klikněte pravým tlačítkem na Připojení k místní síti a klikněte Vlastnosti.
3. Dvakrát klikněte na Internetový protokol TCP/IP.
4. Změň Preferovaný server DNS adresu tak, aby odpovídala IP adrese serveru 2016.
5. Změň Alternativní adresa serveru DNS na IP adresu serveru z roku 2003.
6. Klikněte OK a zavřete všechna okna.
Krok 15. Snížit server 2003 z řadiče domény.
Nyní odeberme služby Active Directory ze serveru 2003.
1. Na starém serveru Server 2003 otevřete příkazový řádek.
2. Zadejte následující příkaz a stiskněte Vstupte.
- dcpromo
3. lis další na Vítejte v průvodci instalací služby Active Directory.
4. Klikněte další odebrat Active Directory ze starého serveru.
5. Zadejte nové heslo pro účet místního správce a klikněte další.
6. Klikněte další znovu odebrat Active Directory ze starého serveru 2003.
7. Buďte trpěliví, dokud služba Active Directory nepřenese zbývající data na nový server 2016.
8. Po dokončení operace klikněte Dokončit.
9. Restartujte počítač.
10. Po restartu se přihlaste k serveru 2003 pomocí účtu místního správce.
Krok 16. Změňte statickou IP adresu na Serveru 2003 a Serveru 2016.
Doposud jste úspěšně upgradovali svůj Active Directory Server 2003 na Server 2016 a ze starého serveru 2003 jste odebrali služby AD.
Než se však pokusíte přihlásit ze síťových pracovních stanic k nové doméně Active Directory 2016, musíte změňte IP adresy obou serverů, aby odpovídaly již nakonfigurovaným nastavením DNS na vašem síť.
Ve skutečnosti musíte přiřadit IP adresu Serveru 2003 na Serveru 2016 a naopak (nebo přiřadit novou IP adresu na Server2003). Udělat to:
1. Dočasně, odpojit a Server 2003 ze sítě (odpojte kabel LAN)
2. Použijte následující změny IP adresy na oba servery:
- Na Server 2003 boční:
- A. Změňte aktuální IP adresu (např. „192.168.1.10“) tak, aby odpovídala IP adrese serveru z roku 2016 (např. „192.168.1.20“), nebo přiřaďte novou (dostupnou) IP adresu.
- Na Server 2016 boční:
- A. Změňte aktuální IP adresu (např. „192.168.1.20“) na starou IP adresu serveru z roku 2003 (např. „192.168.1.10“)
- b. Nastavit jako Preferovaný server DNS stejná IP adresa (např. „192.168.1.10“)
- C. (Volitelné): Pokud váš starý řadič domény (server 2003) funguje také jako server WINS, klepněte na Pokročilý tlačítko a při VÍTĚZÍ zadejte stejnou IP adresu (např. 192.168.1.10)
* Pro vaši pomoc v tabulce níže můžete vidět konfiguraci IP, kterou jsem použil pro tento příklad.
| Windows Server 2003 AD | Windows Server 2016 (nový) | |
| Název počítače | Server2K3 | Server2k16 |
| Doménové jméno | WINTIPS.LOCAL | |
| Název NetBIOS domény | WINTIPS | |
| IP adresa | 192.168.1.20 | 192.168.1.10 |
| Podsíť | 255.255.255.0 | 255.255.255.0 |
| Brána | 192.168.1.1 | 192.168.1.1 |
| Preferovaný server DNS | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Nakonec, chcete-li použít změny, z počítače Server 2016 otevřete Příkazový řádek jako správce a spusťte následující příkazy v pořadí:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /oprava
4. Znovu se připojte Server 2003 v síti (znovu připojte kabel LAN).
5.Restartujte oba servery.
Krok 17. Přihlaste se do Active Directory 2016 z pracovních stanic.
1. Zapněte (nebo restartujte) síťové pracovní stanice a zjistěte, zda se můžete přihlásit k novému serveru Active Directory Server 2016.
2. Pokud se můžete přihlásit a vše vypadá dobře, pak jste s upgradem/migrací Active Directory skončili.
Krok 18. (Volitelné) Odeberte Server 2003 z domény a sítě.
Posledním krokem je odstranění starého Serveru 2003 ze sítě (pokud chcete). Předtím se však ujistěte, že jste přenesli všechna další data, která můžete potřebovat (např. soubory, databáze atd.) do jiného počítače (nebo na nový server). *
* Doporučení před odebráním serveru 2003 ze sítě: Vypněte starý server 2003 a ponechte jej vypnutý tak dlouho, jak bude potřeba, aby se zajistilo, že se všechny jeho informace přenesly na nový server.
Chcete-li odebrat Server 2003 z domény a sítě:
1. Klikněte pravým tlačítkem na Můj počítač a vyberte Vlastnosti.
2. Na Název počítače klepněte na kartu Změna.
3. Vybrat Pracovní skupina, zadejte název pracovní skupiny a klikněte OK.
4. Zavřete všechna otevřená okna a restartovat počítač.
5. Odpojte Server 2003 od sítě.
A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.
Díky lakonst to fungovalo perfektně pro migraci 2k3 až 2k16. To mi ušetřilo spoustu práce a poté jsem mohl přejít na migraci FRS -> DFSR. Jedna poznámka, pokud vaše doména používá podmíněné forwardery v DNS, ty se nereplikují (z nějakého důvodu) a budou muset být znovu vytvořeny ručně.
Souhlasím s @lars: Jak migrovat z FRS na DFSR po migraci FSMO?
Myslím, že je to možné pouze od roku 2003 do 2008 R2, ale ne nahoru.
Pro migraci z roku 2003 na rok 2016 (nebo 2012 / R2) je moje znalostní úroveň taková, že musíte nainstalovat temp. 2008 R2, muset migrovat z 2003 na 2008 R2, degradovat 2003, zvýšit úroveň z 2003 na 2008, migrovat FSR na DFSR a tak dále…
Jinak bude SYSVOL prázdný a replikace nebude fungovat…
Ale pokud existuje přímá cesta pro roky 2003->2016 s migrací z FSR na DSFR, bylo by skvělé a užitečné od vás, abyste nám napověděli.
Mnohokrát děkuji a zdravím,
Jan