En este tutorial, le mostraré cómo migrar Windows Server 2003 Active Directory a Windows Server 2016 AD. Como sabrá, el soporte y las actualizaciones de Windows Server 2003 finalizaron en julio de 2015 y muchas empresas ya lo han hecho. migraron, o están planeando actualizar sus servidores Windows 2003 Server (s) a Windows Server 2012R2 o Windows Servidor 2016.
La migración de Active Directory es un procedimiento importante y serio, porque como sabrá, un servidor de AD proporciona todos los servicios de autenticación requeridos y las políticas de seguridad que afectan a todos los usuarios y computadoras en el red.
Cómo migrar Active Directory Server 2003 a Active Directory Server 2016
Paso 1. Instale Windows Server 2016.
Antes de proceder a migrar un Active a Directory de Windows Server 2003 a Server 2016, debe primero instale Windows Server 2016 en una nueva máquina que luego se promoverá a Active Directory Server 2016. Para realizar esa tarea, lea las instrucciones de la siguiente guía:
- Cómo instalar Windows Server 2016 (paso a paso).
Paso 2. Configure las direcciones IP en el servidor 2016.
El siguiente paso es configurar las direcciones IP y DNS en el nuevo servidor, de la siguiente manera:
1. La dirección IP debe pertenecer a la misma subred que el dominio existente.
2. La dirección DNS debe ser la misma que en el dominio existente.
Supongamos para este ejemplo (guía) que:
una. El AD Server 2003 existente (que también es un servidor DNS) para el dominio "wintips.local", se llama "Server2K3" y tiene la dirección IP "192.168.1.10".
B. El nuevo servidor 2016 se llama "Server2k16".
De acuerdo con la información anterior, puede ver en la siguiente tabla, la configuración IP actual de Server 2003 y la Configuración de IP que apliqué en el nuevo servidor 2016, antes de continuar con la migración de Active Directory proceso.
| SO Windows Server 2003 | Sistema operativo Windows Server 2016 | |
| Nombre del ordenador: | Server2K3 | Server2k16 |
| Nombre de dominio: | WINTIPS.LOCAL | |
| Nombre NetBIOS de los dominios: | WINTIPS | |
| Dirección IP (estática): | 192.168.1.10 | 192.168.1.20 |
| Máscara de subred: | 255.255.255.0 | 255.255.255.0 |
| Puerta de enlace predeterminada: | 192.168.1.1 | 192.168.1.1 |
| Servidor DNS preferido: | 192.168.1.10 | 192.168.1.10 |
Paso 3. Únase a Windows Server 2016 al dominio AD 2003.
Después de aplicar la configuración de IP necesaria, proceda a unirse al nuevo servidor 2016 en el dominio 2003 existente.
1. Abra el Administrador del servidor (en el servidor 2016) y haga clic en Computadora local en el panel izquierdo.
2. Haga clic en GRUPO DE TRABAJO
3. Hacer clic Cambio.
4. En la sección 'Miembro de', elija Dominio. Luego, escriba el nombre de dominio del dominio existente (por ejemplo, "WINTIPS.LOCAL" en este ejemplo), o el nombre NETBIOS del dominio (por ejemplo, "WINTIPS" en este ejemplo) y haga clic en OK.
5. Escriba "Administrador" en el campo del nombre de usuario y luego escriba la contraseña para la cuenta de administrador del dominio. Cuando termine, haga clic en OK.
6. Hacer clic OK en el mensaje "Bienvenido al dominio", cierre todas las ventanas abiertas y reinicie la computadora.
Etapa 4. Inicie sesión en el servidor 2016 con la cuenta de administrador de dominio.
Después de reiniciar su nuevo servidor 2016, presione control+Alt+Del e inicie sesión con la cuenta y la contraseña del administrador del dominio. Para hacer eso:
1. En la pantalla de inicio de sesión, haga clic en Otro usuario
2. En el nombre de usuario, escriba: "Nombre de dominio\ Administrador "(por ejemplo," wintips \ Administrador ").
3. Escriba la contraseña del administrador del dominio.
4. imprenta Ingresar iniciar sesión.
5. Deje Windows para crear un nuevo perfil de usuario para la nueva cuenta y continúe con el siguiente paso.
Paso 5. Aumente los niveles funcionales de dominio y bosque en AD Server 2003.
1. En Windows Server 2003, abra Directorio activo de usuarios y computadoras.
2.Botón derecho del ratón sobre el Nombre de dominio (p. ej., "wintips.local") y elija Elevar el nivel funcional del dominio.
3. Con la flecha desplegable, establezca el nivel funcional en Windows Server 2003 y haga clic en Aumentar.
4. Pegar OK en mensaje de advertencia de aumento del nivel funcional.
5. Cuando se complete el 'Raise', haga clic en OK nuevamente en el mensaje de información.
6. Entonces, abre Dominio y fideicomisos de Active Directory.
7. Haga clic derecho en Dominio y fideicomisos de Active Directory y elige Elevar el nivel funcional del bosque.
8. Asegúrese de que el Windows Server 2003 está seleccionado y haga clic en Aumentar.
9. Hacer clic OK dos veces y continúe con el siguiente paso.
Paso 6. Agregue los servicios de dominio de Active Directory al servidor 2016 y promueva el servidor 2016 al controlador de dominio
El siguiente paso es agregar "Servicios de Active Directory" al servidor 2016 y promoverlo como controlador de dominio.
1. Abre el Administrador del servidor en el nuevo servidor 2016.
2. Hacer clic Agregar roles y características.
3. Hacer clic próximo en la ventana de información "Antes de comenzar".
4. Asegúrese de que el Instalación basada en funciones o funciones está seleccionado y haga clic en próximo.
5. En el servidor de destino, haga clic en próximo de nuevo (la selección predeterminada aquí es la nueva máquina del servidor 2016).
6. Hacer clic Servicios de dominio de Active Directory y luego haga clic en Agrega características.
7. Cuando termine, haga clic en próximo de nuevo para continuar.
8. Hacer clic próximo en el Características y en AD DS (Servicios de dominio de Active Directory).
9. Compruebe a Reinicie el servidor de destino automáticamente si es necesario y luego haga clic en sí en el mensaje emergente.
10. Finalmente haga clic Instalar en pc para agregar las funciones y funciones seleccionadas a su nuevo servidor.
11. Una vez que se complete la instalación de la función, no cierre esta ventana y continúe con el siguiente paso.
Paso 7. Promueva el servidor 2016 a controlador de dominio.
Después de instalar los servicios de AD en el servidor 2016:
1. Hacer clic Promueva este servidor a un controlador de dominio.
2. En la pantalla Configuración de implementación, aplique la siguiente configuración y luego haga clic en próximo:
1. Seleccione Agregar un controlador de dominio a un dominio existente.
2. Asegúrese de que el nombre de dominio existente ya esté seleccionado. (Si no, presione el Seleccione y elija el dominio adecuado.)
3. En Opciones de controlador de dominio:
1. Deje la configuración predeterminada como está (con el servidor DNS y el Catalogo Global seleccionado).
2. Escribe el Contraseña de administrador de dominio para el 'Modo de restauración de servicios de directorio'.
3. Hacer clic próximo.
4. En Opciones de DNS, haga clic en próximo .
5. En Opciones adicionales pantalla, seleccione replicar desde el antiguo servidor de directorio activo 2003 (por ejemplo, "server2k3.wintips.local") y haga clic en próximo.
6. Deje las rutas predeterminadas para el Base de datos, Archivos de registro y SYSVOL carpetas y haga clic en próximo.
7. Hacer clic próximo de nuevo en Opciones de preparación y en Opciones de revisión pantallas.
8. Cuando la 'Verificación de requisitos previos' se complete correctamente, haga clic en el Instalar en pc botón.
9. El proceso de instalación debería tardar algún tiempo en completarse. Así que tenga paciencia hasta que el servidor se reinicie * y luego continúe con el siguiente paso.
* Nota: Una vez que se reinicia el servidor 2016, si va a su antiguo servidor 2003 en Directorio activo de usuarios y computadoras -> Controladores de dominio, debería ver que el nuevo servidor 2016 ya figura como controlador de dominio.
Paso 8. Transfiera el rol de Operation Masters al servidor 2016.
1. En el servidor 2016: abierto Administrador del servidor.
2. Desde Instrumentos menú, seleccione Directorio activo de usuarios y computadoras.
3. Haga clic derecho en el nombre de dominio y elija Maestros de operaciones.
4. En DESHACERSE pestaña, haga clic en Cambio.
5. Hacer clic sí para transferir el rol de maestro de operaciones.
6. Hacer clic OK al mensaje que le informa que el rol de los maestros de operaciones se transfirió con éxito.
7. Luego seleccione el PDC pestaña y haga clic en Cambio.
8. Hacer clic sí nuevamente para transferir el rol y luego haga clic en OK.
9. Luego seleccione el Infraestructura pestaña y haga clic en Cambio.
10. Hacer clic sí nuevamente para transferir el rol y luego haga clic en OK.
11. Asegúrese de que el rol de los maestros de operaciones se transfiera al nuevo servidor en todas las pestañas (DESHACERSE & PDC & Infraestructura) y luego haga clic en Cerca.
Paso 9. Cambie el controlador de dominio de Active Directory a Server 2016.
1. Desde Instrumentos menú en 'Administrador del servidor' seleccione Dominios y fideicomisos de Active Directory.
2. Haga clic derecho en 'Dominios y fideicomisos de Active Directory' y seleccione Cambie el controlador de dominio de Active Directory.
3. Asegúrese de que el servidor de directorio actual sea el nuevo servidor 2016 (por ejemplo, "server2k16.wintips.local") y haga clic en OK. *
* Aviso. Si el servidor de directorio actual es el servidor anterior 2003 (por ejemplo, el "server2k3.wintips.local"), entonces:
1. Seleccione (Cambiar a :) Este controlador de dominio o instancia de AD LDS.
2. Elija el nuevo servidor 2016 de la lista y haga clic en OK.
3. Hacer clic sí para aplicar los cambios y luego haga clic en OK.
Paso 10. Cambie el maestro de nombres de dominio a Server 2016.
1. Abierto Dominios y fideicomisos de Active Directory.
2. Haga clic derecho en 'Dominios y fideicomisos de Active Directory' y seleccione Maestro de Operaciones.
3. Hacer clic Cambio y transferir la función de maestro de nombres de dominio al nuevo Server 2016.
4. Hacer clic sí para transferir el rol, luego haga clic en OK y luego Cerca la ventana.
Paso 11. Cambie el Schema Master a Server 2016.
1. En el nuevo servidor 2016: abierto Símbolo del sistema como administrador.
2. Escriba el siguiente comando y haga clic en Entrar:
- regsvr32 schmmgmt.dll
3. Haga clic en Aceptar en el mensaje "DllRegisterServer en schmmgmt.dll se realizó correctamente".
4. Luego escribe mmc y presione Ingresar.
5. En la consola MMC, haga clic en Archivo y seleccione Agregar o quitar complemento…
6. Seleccione Esquema de Active Directory a la izquierda, haga clic en Agregar y luego haga clic en está bien.
7. Ahora en la consola MMC, haga clic derecho en 'Esquema de Active Directory' y elija Cambie el controlador de dominio de Active Directory.
8. En la ventana 'Cambiar servidor de directorio':
1. Seleccione (Cambiar a :) Este controlador de dominio o instancia de AD LDS.
2. Elija el nuevo servidor 2016 de la lista (por ejemplo, el "server2k16.wintips.local") y haga clic en OK.
3. Hacer clic sí para aplicar los cambios y luego haga clic en OK
9. Hacer clic OK en el mensaje de advertencia: "El complemento de esquema de Active Directory no está conectado al maestro de operaciones de esquema ...".
10. Haga clic derecho nuevamente en 'Esquema de Active Directory' y elija Maestro de operaciones.
11. Hacer clic Cambio para transferir el rol de Schema Master al nuevo servidor 2016,
12. Hacer clic sí, luego haga clic en OK y luego Cerca la ventana.
13. Por fin, cerca el Consola MMC (sin guardar ningún cambio) y continúe con el siguiente paso.
Paso 12. Verifique que todos los roles FSMO se hayan transferido al servidor 2016.
1. En el nuevo servidor 2016: abierto Símbolo del sistema como administrador.
2. Escriba el siguiente comando y presione Ingresar:
- consulta de netdom fsmo
3. Verifique que todas las funciones de FSMO se hayan transferido a su nuevo servidor 2016 (por ejemplo, a "Server2k16.wintips.local")
4. Si todas las funciones de FSMO (operación de maestro único flexible) se han transferido al servidor 2016, entonces ha actualizado correctamente su servidor 2003 Active Directory a servidor 2016 Active Directory. Unos pocos pasos más y estás listo para comenzar ...
Paso 13. Quite el servidor 2003 del catálogo global.
1. En el servidor 2016: abierto Directorio activo de usuarios y computadoras.
2. Haga doble clic en su dominio (por ejemplo, "wintips.local") y haga clic en Controladores de dominio.
3. Haga clic derecho en su antiguo servidor (por ejemplo, "Server2k3") y elija Propiedades.
4. Hacer clic Configuración NTDS.
5. Desmarcar el Catalogo Global casilla de verificación y haga clic en OK dos veces para cerrar todas las ventanas.
6. Espere unos minutos para replicar la nueva configuración al antiguo servidor 2003 y continúe con el siguiente paso.
Paso 14. Cambie la dirección DNS preferida en Server 2003 para que coincida con la IP 2016 del servidor.
1. En el servidor 2003: abierto Redes y recursos compartidos.
2. Clic derecho en Conexión de área local y haga clic en Propiedades.
3. Haga doble clic en Protocolo de Internet TCP / IP.
4. Cambiar el Servidor DNS preferido dirección para que coincida con la dirección IP 2016 del servidor.
5. Cambiar el Dirección alternativa del servidor DNS a la dirección IP 2003 del servidor.
6. Hacer clic OK y cierre todas las ventanas.
Paso 15. Deje el servidor 2003 del controlador de dominio.
Ahora eliminemos los servicios de Active Directory de Server 2003.
1. En su antiguo servidor 2003, abra el símbolo del sistema.
2. Escriba el siguiente comando y presione Ingresar.
- dcpromo
3. imprenta próximo en Bienvenido al asistente de instalación de Active Directory.
4. Hacer clic próximo para eliminar el Active Directory del servidor anterior.
5. Escriba una nueva contraseña para la cuenta de administrador local y haga clic en próximo.
6. Hacer clic próximo nuevamente para eliminar el directorio activo del servidor anterior 2003.
7. Tenga paciencia hasta que Active Directory transfiera los datos restantes al nuevo servidor 2016.
8. Cuando se complete la operación, haga clic en Terminar.
9. Reiniciar el ordenador.
10. Después del reinicio, inicie sesión en el servidor 2003 con la cuenta de administrador local.
Paso 16. Cambie la dirección IP estática en Server 2003 y Server 2016.
Hasta ahora, ha actualizado con éxito su Active Directory Server 2003 a Server 2016 y ha eliminado los servicios AD de su antiguo Server 2003.
Pero, antes de intentar iniciar sesión desde las estaciones de trabajo de la red al nuevo dominio de Active Directory 2016, debe cambie las direcciones IP de ambos servidores para que coincidan con las configuraciones DNS ya configuradas en su red.
De hecho, debe asignar la dirección IP de Server 2003 en Server 2016 y viceversa (o asignar una nueva dirección IP en Server2003). Para hacer eso:
1. Temporalmente, desconectar el Servidor 2003 de la red (retire el cable LAN)
2. Aplique los siguientes cambios de dirección IP a ambos servidores:
- En Servidor 2003 lado:
- una. Cambie la dirección IP actual (por ejemplo, "192.168.1.10") para que coincida con la dirección IP de 2016 del servidor (por ejemplo, "192.168.1.20") o asigne una nueva dirección IP (disponible).
- En Servidor 2016 lado:
- una. Cambie la dirección IP actual (por ejemplo, "192.168.1.20") a la dirección IP 2003 del servidor anterior (por ejemplo, "192.168.1.10")
- B. Establecer como Servidor DNS preferido la misma dirección IP (por ejemplo, "192.168.1.10")
- C. (Opcional): si su antiguo controlador de dominio (servidor 2003) actúa también como servidor WINS, haga clic en el Avanzado botón y en Gana pestaña escriba la misma dirección IP (por ejemplo, 192.168.1.10)
* Para su ayuda, en la tabla a continuación puede ver la configuración de IP que he aplicado para este ejemplo.
| Windows Server 2003 AD | Windows Server 2016 (nuevo) | |
| Nombre del ordenador | Server2K3 | Server2k16 |
| Nombre de dominio | WINTIPS.LOCAL | |
| Nombre NetBIOS de los dominios | WINTIPS | |
| Dirección IP | 192.168.1.20 | 192.168.1.10 |
| Subred | 255.255.255.0 | 255.255.255.0 |
| Puerta | 192.168.1.1 | 192.168.1.1 |
| Servidor DNS preferido | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Finalmente, para aplicar los cambios, desde la máquina Server 2016, abra Símbolo del sistema como administrador y ejecute los siguientes comandos en orden:
- ipconfig / flushdns
- ipconfig / registerdns
- dcdiag / fix
4. Reconectar el Server 2003 en la red (vuelva a conectar el cable LAN).
5.Reiniciar ambos servidores.
Paso 17. Inicie sesión en Active Directory 2016 desde las estaciones de trabajo.
1. Encienda (o reinicie) las estaciones de trabajo de la red y vea si puede iniciar sesión en el nuevo Active Directory Server 2016.
2. Si puede iniciar sesión y todo se ve bien, entonces ha terminado con la actualización / migración de Active Directory.
Paso 18. (Opcional) Quite el servidor 2003 del dominio y la red.
El último paso es eliminar el antiguo Server 2003 de la red (si lo desea). Pero, antes de hacer eso, asegúrese de haber transferido cualquier otro dato que pueda necesitar (por ejemplo, archivos, bases de datos, etc.) a otra computadora (o al nuevo servidor). *
* Sugerencia antes de quitar el Server 2003 de la red: Apague el servidor anterior 2003 y déjelo apagado durante el tiempo que sea necesario para asegurarse de que toda su información se haya transferido al nuevo servidor.
Para eliminar Server 2003 del dominio y la red:
1. Clic derecho en Mi computadora y seleccione Propiedades.
2. En Nombre del ordenador pestaña, haga clic en Cambio.
3. Seleccione Grupo de trabajo, escriba el nombre del grupo de trabajo y haga clic en OK.
4. Cierre todas las ventanas abiertas y reiniciar el ordenador.
5. Desconecte el servidor 2003 de la red.
¡Eso es! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, haga clic en Me gusta y comparta esta guía para ayudar a otros.
Gracias lakonst, esto funcionó perfectamente para una migración de 2k3 a 2k16. Esto me ahorró un montón de trabajo y pude pasar a FRS -> migración DFSR después. Una nota, si su dominio utiliza reenviadores condicionales en DNS, estos no se replican (por alguna razón) y deberán reconstruirse manualmente.
Estoy de acuerdo con @lars: ¿Cómo migrar de FRS a DFSR después de migrar FSMO?
Creo que solo es posible desde 2003 hasta 2008 R2, pero no hacia arriba.
Para la migración de 2003 a 2016 (o 2012 / R2), mi nivel de conocimiento es que debe instalar un temp. 2008 R2, tiene que migrar de 2003 a 2008 R2, degradar 2003, aumentar el nivel de 2003 a 2008, migrar FSR a DFSR, etc.
De lo contrario, SYSVOL estará vacío y la replicación no funcionará ...
Pero si hay una forma directa para 2003-> 2016 con la migración de FSR a DSFR, sería genial y útil de su parte darnos una pista.
Muchas gracias y saludos,
ene