I denne vejledning viser jeg dig, hvordan du migrerer Windows Server 2003 Active Directory til Windows Server 2016 AD. Som du måske ved, sluttede Windows Server 2003-support og opdateringer tilbage i juli 2015, og mange virksomheder har allerede migreret, eller de planlægger at opgradere deres Windows Servers 2003 Server(e) til Windows Server 2012R2 eller til Windows Server 2016.
Active Directory-migreringen er en vigtig og seriøs procedure, for som du måske ved, giver en AD-server alle de nødvendige godkendelsestjenester og sikkerhedspolitikker, der påvirker alle brugere og computere på netværk.
Sådan migreres Active Directory Server 2003 til Active Directory Server 2016
Trin 1. Installer Windows Server 2016.
Før du fortsætter med at migrere en Active to Directory fra Windows Server 2003 til Server 2016, skal du installer først Windows Server 2016 på en ny maskine, som derefter vil blive forfremmet til Active Directory Server 2016. For at udføre denne opgave skal du læse instruktionerne i følgende vejledning:
- Sådan installeres Windows Server 2016 (trin for trin).
Trin 2. Konfigurer IP-adresserne i Server 2016.
Det næste trin er at konfigurere IP- og DNS-adresserne på den nye server som følger:
1. IP-adressen skal tilhøre det samme undernet som det eksisterende domæne.
2. DNS-adressen skal være den samme som i det eksisterende domæne.
Lad os antage for dette eksempel (vejledning), at:
en. Den eksisterende AD Server 2003 (som også er en DNS-server) for domænet "wintips.local", hedder "Server2K3" og har IP-adressen "192.168.1.10".
b. Den nye Server 2016 hedder "Server2k16".
Ifølge ovenstående information kan du i tabellen nedenfor se de aktuelle IP-indstillinger for Server 2003 og IP-indstillinger, som jeg har anvendt på den nye Server 2016, før jeg fortsætter til Active Directory-migreringen behandle.
| Windows Server 2003 OS | Windows Server 2016 OS | |
| Computernavn: | Server2K3 | Server2k16 |
| Domænenavn: | WINTIPS.LOCAL | |
| Domæners NetBIOS-navn: | WINTIPS | |
| IP-adresse (statisk): | 192.168.1.10 | 192.168.1.20 |
| Undernetmaske: | 255.255.255.0 | 255.255.255.0 |
| Standard gateway: | 192.168.1.1 | 192.168.1.1 |
| Foretrukken DNS-server: | 192.168.1.10 | 192.168.1.10 |
Trin 3. Tilmeld dig Windows Server 2016 til AD 2003 Domain.
Efter at have anvendt de nødvendige IP-indstillinger, skal du fortsætte med at tilslutte dig den nye Server 2016 på det eksisterende 2003-domæne.
1. Åbn Server Manager (på Server 2016), og klik Lokal computer i venstre rude.
2. Klik på ARBEJDSGRUPPE
3. Klik Lave om.
4. Vælg i sektionen 'Medlem af' Domæne. Indtast derefter domænenavnet for det eksisterende domæne (f.eks. "WINTIPS.LOCAL" i dette eksempel), eller domænets NETBIOS-navn (f.eks. "WINTIPS" i dette eksempel), og klik Okay.
5. Skriv "Administrator" i brugernavnsfeltet, og skriv derefter adgangskoden til domæneadministratorkontoen. Når du er færdig, klik Okay.
6. Klik Okay ved meddelelsen "Velkommen til domæne", luk alle åbne vinduer og genstart computeren.
Trin 4. Log ind på Server 2016 med domæneadministratorkontoen.
Når du har genstartet din nye Server 2016, skal du trykke på Ctrl+Alt+Del og log på med domæneadministratorkontoen og adgangskoden. At gøre det:
1. På login-skærmen, klik Anden bruger
2. Skriv ved brugernavn: "Domænenavn\Administrator" (f.eks. "wintips\Administrator").
3. Indtast adgangskoden til domæneadministratoren.
4. Trykke Gå ind at logge ind.
5. Forlad Windows for at oprette en ny brugerprofil til den nye konto, og fortsæt til næste trin.
Trin 5. Hæv domæne- og skovfunktionsniveauerne på AD Server 2003.
1. På Windows Server 2003 skal du åbne Active Directory-brugere og -computere.
2.Højreklik på den Domænenavn (f.eks. "wintips.local") og vælg Hæv domænets funktionsniveau.
3. Brug rullepilen til at indstille funktionsniveauet til Windows Server 2003 og klik Hæve.
4. Hit Okay advarselsmeddelelse ved Hæv funktionsniveau.
5. Klik på, når 'Raise' er fuldført Okay igen ved informationsmeddelelsen.
6. Åbn derefter Active Directory-domæne og trusts.
7. Højreklik på Active Directory-domæne og trusts og vælg Hæv skovens funktionsniveau.
8. Sørg for, at Windows Server 2003 er valgt og klik Hæve.
9. Klik Okay to gange og fortsæt til næste trin.
Trin 6. Føj Active Directory Domain Services til Server 2016 & Promote Server 2016 til Domain Controller
Det næste trin er at tilføje "Active Directory Services" til Server 2016 og promovere det som en domænecontroller.
1. Åbn Server Manager på den nye server 2016.
2. Klik Tilføj roller og funktioner.
3. Klik Næste i informationsvinduet "Før du begynder".
4. Sørg for, at Rollebaseret eller funktionsbaseret installation er valgt og klik Næste.
5. Klik på destinationsserveren Næste igen (standardvalget her er den nye server 2016-maskine).
6. Klik Active Directory Domain Services og klik derefter Tilføj funktioner.
7. Når du er færdig, klik Næste igen for at fortsætte.
8. Klik Næste ved Funktioner og kl AD DS (Active Directory Domain Services) skærmen.
9. Tjek til Genstart destinationsserveren automatisk, hvis det kræves og klik derefter Ja ved pop op-beskeden.
10. Klik endelig Installere for at tilføje de valgte roller og funktioner til din nye server.
11. Når funktionsinstallationen er fuldført, skal du ikke lukke dette vindue og fortsætte til næste trin.
Trin 7. Fremme Server 2016 til domænecontroller.
Efter installation af AD-tjenesterne på Server 2016:
1. Klik Markedsfør denne server til en domænecontroller.
2. På skærmbilledet Deployment Configuration skal du anvende følgende indstillinger og derefter klikke Næste:
1. Vælg Tilføj en domænecontroller til et eksisterende domæne.
2. Sørg for, at det eksisterende domænenavn allerede er valgt. (Hvis ikke, tryk på Vælg knappen og vælg det rigtige domæne.)
3. På Indstillinger for domænecontroller:
1. Lad standardindstillingerne være som de er (med DNS-server og Globalt Katalog valgte).
2. Type det Domæneadministratoradgangskode for 'Gendannelsestilstand for bibliotekstjenester'.
3. Klik Næste.
4. På DNS-indstillinger, klik Næste .
5. På Yderligere muligheder skærm, skal du vælge at replikere fra den gamle Active Directory-server 2003 (f.eks. "server2k3.wintips.local") og klikke på Næste.
6. Lad standardstierne for Database, Logfiler og SYSVOL mapper og klik Næste.
7. Klik Næste igen kl Forberedelsesmuligheder og kl Gennemse muligheder skærme.
8. Når 'Forudsætningskontrol' er gennemført, skal du klikke på Installere knap.
9. Installationsprocessen bør tage lidt tid at fuldføre. Så hav tålmodighed, indtil serveren genstarter*, og fortsæt derefter til næste trin.
* Bemærk: Efter at Server 2016 genstarter, hvis du går til din gamle server 2003 kl Active Directory-brugere og -computere -> Domænecontrollere, bør du se, at den nye server 2016 allerede er opført som en domænecontroller.
Trin 8. Overfør Operation Masters-rollen til Server 2016.
1. På Server 2016: åben Server Manager.
2. Fra Værktøjer menu, vælg Active Directory-brugere og -computere.
3. Højreklik på domænenavnet og vælg Operationsmestre.
4. På RID fanen, klik Lave om.
5. Klik Ja at overføre operationsmaster-rollen.
6. Klik Okay til meddelelsen, der informerer dig om, at operationsmasternes rolle er blevet overført.
7. Vælg derefter PDC fanen og klik Lave om.
8. Klik Ja igen for at overføre rollen, og klik derefter Okay.
9. Vælg derefter Infrastruktur fanen og klik Lave om.
10. Klik Ja igen for at overføre rollen, og klik derefter Okay.
11. Sørg for, at operationsmasternes rolle er overført til den nye server i alle faner (RID & PDC & Infrastruktur) og klik derefter Tæt.
Trin 9. Skift Active Directory Domain Controller til Server 2016.
1. Fra Værktøjer menuen i 'Server Manager' vælges Active Directory-domæner og -trusts.
2. Højreklik på 'Active Directory Domains and Trusts' og vælg Skift Active Directory-domænecontroller.
3. Sørg for, at den nuværende mappeserver er den nye server 2016 (f.eks. "server2k16.wintips.local"), og klik Okay. *
* Varsel. Hvis den aktuelle mappeserver er den gamle server 2003 (f.eks. "server2k3.wintips.local"), så:
1. Vælg (Skift til:) Denne domænecontroller eller AD LDS-instans.
2. Vælg den nye server 2016 fra listen, og klik Okay.
3. Klik Ja for at anvende ændringer, og klik derefter Okay.
Trin 10. Skift domænenavnemasteren til Server 2016.
1. Åben Active Directory-domæner og -trusts.
2. Højreklik på 'Active Directory Domains and Trusts' og vælg Driftsmester.
3. Klik Lave om og at overføre domænenavne-masterrollen til den nye Server 2016.
4. Klik Ja for at overføre rollen, og klik derefter Okay og så Tæt vinduet.
Trin 11. Skift Schema Master til Server 2016.
1. På den nye Server 2016: åben Kommandoprompt som administrator.
2. Skriv følgende kommando og klik på Enter:
- regsvr32 schmmgmt.dll
3. Klik på OK ved meddelelsen "DllRegisterServer i schmmgmt.dll lykkedes".
4. Skriv derefter mmc og tryk Gå ind.
5. Klik på MMC-konsollen Fil og vælg Tilføj/fjern Snap in...
6. Vælg Active Directory-skema til venstre, klik Tilføje og klik derefter OKAY.
7. Nu i MMC-konsollen, højreklik på 'Active Directory Schema' og vælg Skift Active Directory-domænecontroller.
8. I vinduet 'Change Directory Server':
1. Vælg (Skift til:) Denne domænecontroller eller AD LDS-instans.
2. Vælg den nye server 2016 fra listen (f.eks. "server2k16.wintips.local") og klik Okay.
3. Klik Ja for at anvende ændringer, og klik derefter Okay
9. Klik Okay ved advarselsmeddelelsen: "Active Directory Schema-snap-in er ikke forbundet til skemaoperationsmasteren...".
10. Højreklik igen på 'Active Directory Schema' og vælg Driftsmester.
11. Klik Lave om at overføre Schema Master-rollen til den nye server 2016,
12. Klik Ja, og klik derefter Okay og så Tæt vinduet.
13. Langt om længe, tæt det MMC konsol (uden at gemme ændringer) og fortsæt til næste trin.
Trin 12. Bekræft, at alle FSMO-roller er overført til Server 2016.
1. På den nye Server 2016: åben Kommandoprompt som administrator.
2. Indtast følgende kommando og tryk Gå ind:
- netdom forespørgsel fsmo
3. Bekræft, at alle FSMO-rollerne er overført til din nye Server 2016 (f.eks. til "Server2k16.wintips.local")
4. Hvis alle FSMO-rollerne (Flexible Single Master Operation) er blevet overført til Server 2016, har du opgraderet din Server 2003 Active Directory til Server 2016 Active Directory. Et par skridt mere, og er du klar til at gå...
Trin 13. Fjern Server 2003 fra Global Catalog.
1. På Server 2016: åben Active Directory-brugere og -computere.
2. Dobbeltklik på dit domæne (f.eks. "wintips.local") og klik Domænecontrollere.
3. Højreklik på din gamle server (f.eks. "Server2k3") og vælg Ejendomme.
4. Klik NTDS-indstillinger.
5. Fjern markeringen det Globalt Katalog afkrydsningsfeltet og klik Okay to gange for at lukke alle vinduer.
6. Vent et par minutter med at replikere den nye konfiguration til den gamle server 2003 og fortsæt til næste trin.
Trin 14. Skift den foretrukne DNS-adresse på Server 2003 for at matche serverens 2016 IP.
1. På Server 2003: Åbn Netværks-og delingscenter.
2. Højreklik på Local Area Connection og klik Ejendomme.
3. Dobbeltklik på Internetprotokol TCP/IP.
4. Skift Foretrukken DNS-server adresse, der matcher serverens 2016 IP-adresse.
5. Skift Alternativ DNS-serveradresse til serverens 2003 IP-adresse.
6. Klik Okay og luk alle vinduer.
Trin 15. Degrader Server 2003 fra Domain Controller.
Lad os nu fjerne Active Directory-tjenesterne fra Server 2003.
1. Åbn kommandoprompt på din gamle Server 2003.
2. Indtast følgende kommando og tryk Gå ind.
- dcpromo
3. Trykke Næste på Velkommen til Active Directory Installation Wizard.
4. Klik Næste for at fjerne Active Directory fra den gamle server.
5. Indtast en ny adgangskode til den lokale administratorkonto, og klik Næste.
6. Klik Næste igen for at fjerne Active directory fra den gamle server 2003.
7. Vær tålmodig, indtil Active Directory overfører de resterende data til den nye server 2016.
8. Når handlingen er afsluttet, klik Afslut.
9. Genstart computeren.
10. Efter genstarten skal du logge på server 2003 med den lokale administratorkonto.
Trin 16. Skift den statiske IP-adresse på Server 2003 og Server 2016.
Indtil nu har du opgraderet din Active Directory Server 2003 til Server 2016, og du har fjernet AD-tjenesterne fra din gamle Server 2003.
Men før du prøver at logge på fra netværksarbejdsstationerne til det nye Active Directory Domain 2016, skal du ændre IP-adresserne til begge servere for at matche de allerede konfigurerede DNS-indstillinger på din netværk.
Faktisk skal du tildele IP-adressen på Server 2003 i Server 2016 og omvendt (eller tildele en ny IP-adresse i Server2003). At gøre det:
1. Midlertidigt, koble fra det Server 2003 fra netværket (fjern LAN-kablet)
2. Anvend følgende IP-adresseændringer på begge servere:
- På Server 2003 side:
- en. Skift den aktuelle IP-adresse (f.eks. "192.168.1.10"), så den matcher serverens 2016-IP-adresse (f.eks. "192.168.1.20"), eller tildel en ny (tilgængelig) IP-adresse.
- På Server 2016 side:
- en. Skift den aktuelle IP-adresse (f.eks. "192.168.1.20") til den gamle servers 2003 IP-adresse (f.eks. "192.168.1.10")
- b. Angivet som Foretrukken DNS-server den samme IP-adresse (f.eks. "192.168.1.10")
- c. (Valgfrit): Hvis din gamle domænecontroller (server 2003) også fungerer som en WINS-server, skal du klikke på Fremskreden knap og kl VINDER faneblad skriv den samme IP-adresse (f.eks. 192.168.1.10)
* Til din hjælp kan du i tabellen nedenfor se den IP-konfiguration, som jeg har anvendt til dette eksempel.
| Windows Server 2003 AD | Windows Server 2016 (ny) | |
| Computernavn | Server2K3 | Server2k16 |
| Domænenavn | WINTIPS.LOCAL | |
| Domæners NetBIOS-navn | WINTIPS | |
| IP-adresse | 192.168.1.20 | 192.168.1.10 |
| Undernet | 255.255.255.0 | 255.255.255.0 |
| Gateway | 192.168.1.1 | 192.168.1.1 |
| Foretrukken DNS-server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Åbn endelig for at anvende ændringer fra Server 2016-maskine Kommandoprompt som administrator og kør følgende kommandoer i rækkefølge:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Tilslut igen Server 2003 på netværket (tilslut LAN-kablet igen).
5.Genstart begge servere.
Trin 17. Log ind på Active Directory 2016 fra arbejdsstationerne.
1. Tænd (eller genstart) netværksarbejdsstationerne og se, om du kan logge på den nye Active Directory Server 2016.
2. Hvis du kan logge ind og alt ser godt ud, så er du færdig med Active Directory-opgraderingen/migreringen.
Trin 18. (Valgfrit) Fjern Server 2003 fra domæne og netværk.
Det sidste trin er at fjerne den gamle Server 2003 fra netværket (hvis du vil). Men før du gør det, skal du sørge for, at du har overført alle andre data, som du måtte have brug for (f.eks. filer, databaser osv.) til en anden computer (eller til den nye server). *
* Forslag før fjernelse af Server 2003 fra netværket: Luk den gamle server 2003 ned, og lad den være slukket, så længe det tager for at sikre, at alle dens informationer er overført til den nye server.
Sådan fjerner du Server 2003 fra domænet og netværket:
1. Højreklik på Min computer og vælg Ejendomme.
2. På Computernavn fanen, klik Lave om.
3. Vælg Arbejdsgruppe, skriv arbejdsgruppens navn og klik Okay.
4. Luk alle åbne vinduer og genstart computeren.
5. Afbryd forbindelsen til Server 2003 fra netværket.
Det er det! Fortæl mig, om denne guide har hjulpet dig ved at efterlade din kommentar om din oplevelse. Synes godt om og del denne guide for at hjælpe andre.
Tak lakonst, dette fungerede perfekt til en 2k3 til 2k16 migrering. Dette sparede mig for et væld af arbejde, og jeg var i stand til at gå videre til FRS -> DFSR-migrering bagefter. En bemærkning, hvis dit domæne bruger betingede videresender i DNS, bliver disse ikke replikeret (af en eller anden grund) og skal genopbygges manuelt.
Jeg er enig med @lars: Hvordan migrerer man fra FRS til DFSR efter migrering af FSMO?
Jeg tror, det kun er muligt fra 2003 til 2008 R2, men ikke opad.
For migrering fra 2003 til 2016 (eller 2012 / R2) er min viden, at du skal installere en vikar. 2008 R2, skal migrere fra 2003 til 2008 R2, degradere 2003, hæve leven fra 2003 til 2008, migrere FSR til DFSR og så videre …
Ellers vil SYSVOL være tom, og replikering vil ikke fungere ...
Men hvis der er en direkte vej for 2003->2016 med migration fra FSR til DSFR, ville det være fantastisk og hjælpsomt fra dig at give et hint.
Mange tak og hilsener,
Jan