In diesem Tutorial zeige ich Ihnen, wie Sie Windows Server 2003 Active Directory auf Windows Server 2016 AD migrieren. Wie Sie vielleicht wissen, wurde der Support und die Updates für Windows Server 2003 bereits im Juli 2015 eingestellt, und viele Unternehmen haben dies bereits getan migriert wurden oder sie planen, ihre Windows Server 2003 Server(s) auf Windows Server 2012R2 oder auf Windows zu aktualisieren Server 2016.
Die Active Directory-Migration ist ein wichtiger und ernstzunehmender Vorgang, denn wie Sie vielleicht wissen, bietet ein AD-Server alle erforderlichen Authentifizierungsdienste und Sicherheitsrichtlinien, die alle Benutzer und Computer auf dem Netzwerk.
So migrieren Sie Active Directory Server 2003 zu Active Directory Server 2016
Schritt 1. Installieren Sie Windows-Server 2016.
Bevor Sie mit der Migration eines Active to Directory von Windows Server 2003 auf Server 2016 fortfahren, müssen Sie Installieren Sie zuerst Windows Server 2016 auf einem neuen Computer, der dann zum Active Directory-Server hochgestuft wird 2016. Um diese Aufgabe auszuführen, lesen Sie die Anweisungen in der folgenden Anleitung:
- So installieren Sie Windows Server 2016 (Schritt für Schritt).
Schritt 2. Konfigurieren Sie die IP-Adressen in Server 2016.
Der nächste Schritt besteht darin, die IP und die DNS-Adressen auf dem neuen Server wie folgt zu konfigurieren:
1. Die IP-Adresse muss zu demselben Subnetz gehören wie die vorhandene Domäne.
2. Die DNS-Adresse muss dieselbe sein, wie in der bestehenden Domain.
Nehmen wir für dieses Beispiel (Anleitung) an, dass:
A. Der vorhandene AD-Server 2003 (der auch ein DNS-Server ist) für die Domäne "wintips.local", heißt "Server2K3" und hat die IP-Adresse "192.168.1.10".
B. Der neue Server 2016 heißt "Server2k16".
Entsprechend den obigen Angaben können Sie in der untenstehenden Tabelle die aktuellen IP-Einstellungen von Server 2003 und die IP-Einstellungen, die ich auf den neuen Server 2016 angewendet habe, bevor ich mit der Active Directory-Migration fortfahre Prozess.
| Windows Server 2003-Betriebssystem | Windows Server 2016-Betriebssystem | |
| Computername: | Server2K3 | Server2k16 |
| Domänenname: | WINTIPS.LOCAL | |
| NetBIOS-Name der Domänen: | WINTIPS | |
| IP-Adresse (statisch): | 192.168.1.10 | 192.168.1.20 |
| Subnetzmaske: | 255.255.255.0 | 255.255.255.0 |
| Standard-Gateway: | 192.168.1.1 | 192.168.1.1 |
| Bevorzugter DNS-Server: | 192.168.1.10 | 192.168.1.10 |
Schritt 3. Verbinden Sie Windows Server 2016 mit der AD 2003-Domäne.
Nachdem Sie die erforderlichen IP-Einstellungen angewendet haben, fahren Sie mit dem Beitritt zum neuen Server 2016 in der vorhandenen 2003-Domäne fort.
1. Öffnen Sie den Server Manager (auf Server 2016) und klicken Sie auf Lokaler Computer im linken Bereich.
2. Klicke auf ARBEITSGRUPPE
3. Klicken Veränderung.
4. Wählen Sie im Abschnitt "Mitglied von" Domain. Geben Sie dann den Domänennamen der bestehenden Domäne (z. B. „WINTIPS.LOCAL“ in diesem Beispiel) oder den NETBIOS-Namen der Domäne (z. B. „WINTIPS“ in diesem Beispiel) ein und klicken Sie auf OK.
5. Geben Sie "Administrator" in das Feld für den Benutzernamen ein und geben Sie dann das Kennwort für das Domänenadministratorkonto ein. Wenn Sie fertig sind, klicken Sie auf OK.
6. Klicken OK Schließen Sie bei der Meldung "Welcome to Domain" alle geöffneten Fenster und starten Sie den Computer neu.
Schritt 4. Melden Sie sich mit dem Domänenadministratorkonto bei Server 2016 an.
Drücken Sie nach dem Neustart Ihres neuen Servers 2016 Strg+Alt+Del und melden Sie sich mit dem Domänenadministratorkonto und -kennwort an. Das zu tun:
1. Klicken Sie auf dem Anmeldebildschirm auf Anderer Benutzer
2. Geben Sie bei Benutzername ein: "Domänenname\Administrator" (z. B. "wintips\Administrator").
3. Geben Sie das Kennwort für den Domänenadministrator ein.
4. Drücken Sie Eingeben Einloggen.
5. Verlassen Sie Windows, um ein neues Benutzerprofil für das neue Konto zu erstellen, und fahren Sie mit dem nächsten Schritt fort.
Schritt 5. Erhöhen Sie die Domänen- und Gesamtstrukturfunktionsebenen auf AD Server 2003.
1. Öffnen Sie unter Windows Server 2003 Aktive Verzeichnisse Benutzer und Computer.
2.Rechtsklick auf der Domänenname (z. B. "wintips.local") und wählen Sie Erhöhen der Domänenfunktionsebene.
3. Stellen Sie mit dem Dropdown-Pfeil die Funktionsebene auf Windows Server 2003 und klicke Erhöhen.
4. Schlag OK bei Warnmeldung zum Erhöhen der Funktionsebene.
5. Wenn das "Erhöhen" abgeschlossen ist, klicken Sie auf OK noch einmal bei der Info-Nachricht.
6. Dann öffne Active Directory-Domäne und Vertrauensstellungen.
7. Rechtsklick auf Active Directory-Domäne und Vertrauensstellungen und wähle Erhöhen Sie die Forest-Funktionsebene.
8. Stellen Sie sicher, dass die Windows Server 2003 ist ausgewählt und klicke Erhöhen.
9. Klicken OK zweimal und fahren Sie mit dem nächsten Schritt fort.
Schritt 6. Active Directory-Domänendienste zu Server 2016 hinzufügen und Server 2016 zum Domänencontroller heraufstufen
Der nächste Schritt besteht darin, dem Server 2016 „Active Directory Services“ hinzuzufügen und ihn als Domänencontroller hochzustufen.
1. Öffne das Server Administrator auf dem neuen Server 2016.
2. Klicken Rollen und Funktionen hinzufügen.
3. Klicken Nächste im Informationsfenster "Bevor Sie beginnen".
4. Stellen Sie sicher, dass die Rollenbasierte oder funktionsbasierte Installation ist ausgewählt und klicke Nächste.
5. Klicken Sie auf dem Zielserver auf Nächste wieder (die Standardauswahl ist hier der neue Server 2016-Computer).
6. Klicken Active Directory-Domänendienste und dann klick Funktionen hinzufügen.
7. Wenn Sie fertig sind, klicken Sie auf Nächste wieder fortzufahren.
8. Klicken Nächste Bei der Merkmale und bei FÜGT HINZU (Active Directory-Domänendienste) Bildschirm.
9. Überprüfe Starten Sie den Zielserver bei Bedarf automatisch neu und dann klick ja in der Popup-Nachricht.
10. Endlich klick Installieren um die ausgewählten Rollen und Funktionen zu Ihrem neuen Server hinzuzufügen.
11. Schließen Sie dieses Fenster nach Abschluss der Feature-Installation nicht und fahren Sie mit dem nächsten Schritt fort.
Schritt 7. Heraufstufen von Server 2016 zum Domänencontroller.
Nach der Installation der AD-Dienste auf Server 2016:
1. Klicken Heraufstufen dieses Servers zu einem Domänencontroller.
2. Wenden Sie im Bildschirm Bereitstellungskonfiguration die folgenden Einstellungen an und klicken Sie dann auf Nächste:
1. Wählen Hinzufügen eines Domänencontrollers zu einer vorhandenen Domäne.
2. Stellen Sie sicher, dass der vorhandene Domänenname bereits ausgewählt ist. (Wenn nicht, drücken Sie die Wählen klicken und die richtige Domäne auswählen.)
3. Beim Domänencontroller-Optionen:
1. Belassen Sie die Standardeinstellungen wie sie sind (mit dem DNS Server und das Globaler Katalog ausgewählt).
2. Typ das Passwort des Domänenadministrators für den 'Verzeichnisdienste-Wiederherstellungsmodus'.
3. Klicken Nächste.
4. Beim DNS-Optionen, klicken Nächste .
5. Beim Zusätzliche Optionen wählen Sie aus, um vom alten Active Directory-Server 2003 zu replizieren (z. B. "server2k3.wintips.local") und klicken Sie auf Nächste.
6. Belassen Sie die Standardpfade für die Datenbank, Protokolldateien und SYSVOL Ordner und klicken Sie auf Nächste.
7. Klicken Nächste wieder um Zubereitungsoptionen und bei Überprüfungsoptionen Bildschirme.
8. Wenn die 'Voraussetzungsprüfung' erfolgreich abgeschlossen ist, klicken Sie auf das Installieren Taste.
9. Der Installationsvorgang sollte einige Zeit in Anspruch nehmen. Seien Sie also geduldig, bis der Server neu startet* und fahren Sie dann mit dem nächsten Schritt fort.
* Notiz: Nach dem Neustart von Server 2016, wenn Sie zu Ihrem alten Server 2003 wechseln um Aktive Verzeichnisse Benutzer und Computer -> Domänencontroller, sollten Sie sehen, dass der neue Server 2016 bereits als Domänencontroller aufgeführt ist.
Schritt 8. Übertragen Sie die Operation Masters-Rolle auf Server 2016.
1. Auf Server 2016: geöffnet Server Administrator.
2. Von Werkzeug Menü, wählen Aktive Verzeichnisse Benutzer und Computer.
3. Klicken Sie mit der rechten Maustaste auf den Domainnamen und wählen Sie Betriebsmeister.
4. Beim LOSWERDEN Registerkarte, klicken Sie Veränderung.
5. Klicken ja um die Betriebsleiterrolle zu übertragen.
6. Klicken OK auf die Nachricht, die Sie darüber informiert, dass die Rolle des Betriebsleiters erfolgreich übertragen wurde.
7. Wählen Sie dann die PDC Tab und klicken Sie Veränderung.
8. Klicken ja erneut, um die Rolle zu übertragen, und klicken Sie dann auf OK.
9. Wählen Sie dann die Infrastruktur Tab und klicken Sie Veränderung.
10. Klicken ja erneut, um die Rolle zu übertragen, und klicken Sie dann auf OK.
11. Stellen Sie sicher, dass die Rolle des Betriebsleiters in allen Registerkarten auf den neuen Server übertragen wird (LOSWERDEN & PDC & Infrastruktur) und dann klick Nah dran.
Schritt 9. Ändern Sie den Active Directory-Domänencontroller auf Server 2016.
1. Von Werkzeug Menü im 'Server Manager' auswählen Active Directory-Domänen und -Vertrauensstellungen.
2. Klicken Sie mit der rechten Maustaste auf „Active Directory-Domänen und -Vertrauensstellungen“ und wählen Sie Ändern Sie den Active Directory-Domänencontroller.
3. Stellen Sie sicher, dass der aktuelle Verzeichnisserver der neue Server 2016 ist (z. B. der "server2k16.wintips.local") und klicken Sie auf OK. *
* Notiz. Wenn der aktuelle Verzeichnisserver der alte Server 2003 ist (z. B. der "server2k3.wintips.local"), dann:
1. Auswählen (Ändern zu:) Dieser Domänencontroller oder diese AD LDS-Instanz.
2. Wählen Sie den neuen Server 2016 aus der Liste aus und klicken Sie auf OK.
3. Klicken ja um Änderungen zu übernehmen und klicken Sie dann auf OK.
Schritt 10. Ändern Sie den Domänennamensmaster in Server 2016.
1. Offen Active Directory-Domänen und -Vertrauensstellungen.
2. Klicken Sie mit der rechten Maustaste auf „Active Directory-Domänen und -Vertrauensstellungen“ und wählen Sie Betriebsmeister.
3. Klicken Veränderung und die Domänennamensmasterrolle auf den neuen Server 2016 zu übertragen.
4. Klicken ja um die Rolle zu übertragen, klicken Sie dann auf OK und dann Nah dran das Fenster.
Schritt 11. Ändern Sie den Schemamaster auf Server 2016.
1. Auf dem neuen Server 2016: öffnen Eingabeaufforderung als Administrator.
2. Geben Sie den folgenden Befehl ein und klicken Sie auf Enter:
- regsvr32 schmmgmt.dll
3. Klicken Sie bei der Meldung "DllRegisterServer in schmmgmt.dll erfolgreich" auf OK.
4. Dann tippe mmc und drücke Eingeben.
5. Klicken Sie in der MMC-Konsole auf Datei und wählen Sie Snap-In hinzufügen/entfernen…
6. Wählen Active Directory-Schema links klick Hinzufügen und dann klick OK.
7. Klicken Sie nun in der MMC-Konsole mit der rechten Maustaste auf 'Active Directory Schema' und wählen Sie Ändern Sie den Active Directory-Domänencontroller.
8. Im Fenster 'Verzeichnisserver ändern':
1. Auswählen (Ändern zu:) Dieser Domänencontroller oder diese AD LDS-Instanz.
2. Wählen Sie den neuen Server 2016 aus der Liste aus (z. B. den "server2k16.wintips.local") und klicken Sie auf OK.
3. Klicken ja um Änderungen zu übernehmen und klicken Sie dann auf OK
9. Klicken OK bei der Warnmeldung: "Active Directory Schema Snap-In ist nicht mit dem Schema Operations Master verbunden...".
10. Klicken Sie erneut mit der rechten Maustaste auf 'Active Directory Schema' und wählen Sie Betriebsmeister.
11. Klicken Veränderung die Schemamaster-Rolle auf den neuen Server 2016 zu übertragen,
12. Klicken ja, dann klick OK und dann Nah dran das Fenster.
13. Endlich, nah dran das MMC-Konsole (ohne Änderungen zu speichern) und fahren Sie mit dem nächsten Schritt fort.
Schritt 12. Stellen Sie sicher, dass alle FSMO-Rollen auf Server 2016 übertragen wurden.
1. Auf dem neuen Server 2016: öffnen Eingabeaufforderung als Administrator.
2. Geben Sie den folgenden Befehl ein und drücken Sie Eingeben:
- netdom-Abfrage fsmo
3. Stellen Sie sicher, dass alle FSMO-Rollen auf Ihren neuen Server 2016 übertragen wurden (z. B. auf "Server2k16.wintips.local")
4. Wenn alle FSMO-Rollen (Flexible Single Master Operation) auf Server 2016 übertragen wurden, haben Sie Ihr Server 2003 Active Directory erfolgreich auf Server 2016 Active Directory aktualisiert. Noch ein paar Schritte und schon kann es losgehen…
Schritt 13. Entfernen Sie den Server 2003 aus dem globalen Katalog.
1. Auf Server 2016: geöffnet Aktive Verzeichnisse Benutzer und Computer.
2. Doppelklicken Sie auf Ihre Domain (z. B. "wintips.local") und klicken Sie auf Domänencontroller.
3. Klicken Sie mit der rechten Maustaste auf Ihren alten Server (z. B. "Server2k3") und wählen Sie Eigenschaften.
4. Klicken NTDS-Einstellungen.
5. Deaktivieren Sie das Globaler Katalog Checkbox und klicken Sie OK zweimal, um alle Fenster zu schließen.
6. Warten Sie einige Minuten, um die neue Konfiguration auf den alten Server 2003 zu replizieren, und fahren Sie mit dem nächsten Schritt fort.
Schritt 14. Ändern Sie die bevorzugte DNS-Adresse auf Server 2003 so, dass sie der IP des Servers 2016 entspricht.
1. Auf Server 2003: Öffnen Netzwerk-und Freigabecenter.
2. Rechtsklick auf LAN-Verbindung und klicke Eigenschaften.
3. Doppelklick auf Internetprotokoll TCP/IP.
4. Ändere das Bevorzugter DNS-Server Adresse, die der IP-Adresse des Servers 2016 entspricht.
5. Ändere das Alternative DNS-Serveradresse zur IP-Adresse des Servers 2003.
6. Klicken OK und schließen Sie alle Fenster.
Schritt 15. Herabstufen von Server 2003 vom Domänencontroller.
Entfernen wir nun die Active Directory-Dienste von Server 2003.
1. Öffnen Sie auf Ihrem alten Server 2003 die Eingabeaufforderung.
2. Geben Sie den folgenden Befehl ein und drücken Sie Eingeben.
- dcpromo
3. Drücken Sie Nächste unter Willkommen beim Active Directory-Installationsassistenten.
4. Klicken Nächste um das Active Directory vom alten Server zu entfernen.
5. Geben Sie ein neues Passwort für das lokale Administratorkonto ein und klicken Sie auf Nächste.
6. Klicken Nächste erneut, um das Active Directory vom alten Server 2003 zu entfernen.
7. Seien Sie geduldig, bis Active Directory die verbleibenden Daten auf den neuen Server 2016 überträgt.
8. Wenn der Vorgang abgeschlossen ist, klicken Sie auf Beenden.
9. Neustart der Computer.
10. Melden Sie sich nach dem Neustart mit dem lokalen Administratorkonto beim Server 2003 an.
Schritt 16. Ändern Sie die statische IP-Adresse auf Server 2003 und Server 2016.
Bisher haben Sie Ihren Active Directory Server 2003 erfolgreich auf Server 2016 aktualisiert und die AD-Dienste von Ihrem alten Server 2003 entfernt.
Bevor Sie jedoch versuchen, sich von den Netzwerk-Workstations bei der neuen Active Directory-Domäne 2016 anzumelden, müssen Sie ändern Sie die IP-Adressen auf beide Server, um die bereits konfigurierten DNS-Einstellungen auf Ihrem Netzwerk.
Tatsächlich müssen Sie in Server 2016 die IP-Adresse von Server 2003 zuweisen und umgekehrt (oder eine neue IP-Adresse in Server2003 zuweisen). Das zu tun:
1. Vorübergehend, trennen das Server 2003 aus dem Netzwerk (entfernen Sie das LAN-Kabel)
2. Wenden Sie die folgenden Änderungen der IP-Adresse auf beide Server an:
- Beim Server 2003 Seite:
- A. Ändern Sie die aktuelle IP-Adresse (z. B. "192.168.1.10") so, dass sie der IP-Adresse des Servers 2016 entspricht (z. B. "192.168.1.20") oder weisen Sie eine neue (verfügbare) IP-Adresse zu.
- Beim Server 2016 Seite:
- A. Ändern Sie die aktuelle IP-Adresse (z. B. "192.168.1.20") in die IP-Adresse des alten Servers von 2003 (z. B. "192.168.1.10")
- B. Festlegen als Bevorzugter DNS-Server dieselbe IP-Adresse (z. B. "192.168.1.10")
- C. (Optional): Wenn Ihr alter Domänencontroller (Server 2003) auch als WINS-Server fungiert, klicken Sie auf die Schaltfläche Fortschrittlich Taste und bei GEWINNT Geben Sie auf der Registerkarte dieselbe IP-Adresse ein (z. B. 192.168.1.10)
* Zu Ihrer Hilfe können Sie in der folgenden Tabelle die IP-Konfiguration sehen, die ich für dieses Beispiel angewendet habe.
| Windows Server 2003 AD | Windows Server 2016 (neu) | |
| Computername | Server2K3 | Server2k16 |
| Domänenname | WINTIPS.LOCAL | |
| NetBIOS-Name der Domänen | WINTIPS | |
| IP Adresse | 192.168.1.20 | 192.168.1.10 |
| Subnetz | 255.255.255.0 | 255.255.255.0 |
| Tor | 192.168.1.1 | 192.168.1.1 |
| Bevorzugter DNS-Server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Um schließlich die Änderungen auf dem Server 2016-Computer anzuwenden, öffnen Sie Eingabeaufforderung als Administrator und führen Sie die folgenden Befehle der Reihe nach aus:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Erneut verbinden den Server 2003 im Netzwerk (das LAN-Kabel wieder anschließen).
5.Neustart beide Server.
Schritt 17. Melden Sie sich von den Arbeitsstationen aus bei Active Directory 2016 an.
1. Schalten Sie die Netzwerk-Workstations ein (oder starten Sie sie neu) und prüfen Sie, ob Sie sich beim neuen Active Directory Server 2016 anmelden können.
2. Wenn Sie sich anmelden können und alles gut aussieht, haben Sie das Active Directory-Upgrade/die Migration abgeschlossen.
Schritt 18. (Optional) Entfernen Sie Server 2003 aus Domäne und Netzwerk.
Der letzte Schritt besteht darin, den alten Server 2003 aus dem Netzwerk zu entfernen (wenn Sie möchten). Stellen Sie jedoch vorher sicher, dass Sie alle anderen benötigten Daten (z. B. Dateien, Datenbanken usw.) auf einen anderen Computer (oder auf den neuen Server) übertragen haben. *
* Vorschlag vor dem Entfernen des Server 2003 aus dem Netzwerk: Fahren Sie den alten Server 2003 herunter und lassen Sie ihn so lange ausgeschaltet, bis alle Informationen auf den neuen Server übertragen wurden.
So entfernen Sie Server 2003 aus der Domäne und dem Netzwerk:
1. Rechtsklick auf Mein Computer und wählen Sie Eigenschaften.
2. Beim Computername Registerkarte, klicken Sie Veränderung.
3. Wählen Arbeitsgruppe, geben Sie den Arbeitsgruppennamen ein und klicken Sie auf OK.
4. Schließen Sie alle geöffneten Fenster und Neustart der Computer.
5. Trennen Sie Server 2003 vom Netzwerk.
Das ist es! Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie Ihren Kommentar zu Ihren Erfahrungen hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.
Danke Lakonst, das funktionierte perfekt für eine Migration von 2k3 auf 2k16. Dies hat mir eine Menge Arbeit erspart und ich konnte danach zur FRS -> DFSR-Migration übergehen. Ein Hinweis: Wenn Ihre Domain bedingte Weiterleitungen im DNS verwendet, werden diese (aus irgendeinem Grund) nicht repliziert und müssen manuell neu erstellt werden.
Ich stimme @lars zu: Wie migriere ich nach der Migration von FSMO von FRS zu DFSR?
Ich denke, es ist nur von 2003 bis 2008 R2 möglich, aber nicht aufwärts.
Für die Migration von 2003 auf 2016 (bzw. 2012 / R2) ist mein Wissensstand, dass man eine temporäre Installation installieren muss. 2008 R2, muss von 2003 auf 2008 R2 migrieren, 2003 herabstufen, den Leven von 2003 auf 2008 erhöhen, FSR auf DFSR migrieren und so weiter …
Andernfalls ist SYSVOL leer und die Replikation funktioniert nicht …
Aber wenn es einen direkten Weg für 2003->2016 mit der Migration von FSR zu DSFR gibt, wäre es toll und hilfreich von Ihnen, uns einen Hinweis zu geben.
Vielen Dank und Gruß,
Jan