Selles õpetuses näitan teile, kuidas migreerida Windows Server 2003 Active Directory süsteemi Windows Server 2016 AD. Nagu võib-olla teate, lõppes Windows Server 2003 tugi ja värskendused juulis 2015 ning paljud ettevõtted on seda juba teinud migreeritud või nad plaanivad oma Windows Servers 2003 Serveri(d) uuendada versioonile Windows Server 2012R2 või Windowsile Server 2016.
Active Directory üleviimine on oluline ja tõsine protseduur, sest nagu te ehk teate, pakub AD Server kõik vajalikud autentimisteenused ja turbepoliitikad, mis mõjutavad kõiki kasutajaid ja arvuteid võrku.
Kuidas migreerida Active Directory Server 2003 rakendusse Active Directory Server 2016
Samm 1. Installige Windows Server 2016.
Enne Active Directorysse üleminekut Windows Server 2003-st serverisse 2016 peate esmalt installige Windows Server 2016 uude masinasse, mis seejärel ülendatakse Active Directory Serveriks 2016. Selle ülesande täitmiseks lugege järgmise juhendi juhiseid.
- Kuidas installida Windows Server 2016 (samm-sammult).
2. samm. Seadistage serveris 2016 IP-aadressid.
Järgmine samm on IP- ja DNS-aadresside konfigureerimine uues serveris järgmiselt.
1. IP-aadress peab kuuluma olemasoleva domeeniga samasse alamvõrku.
2. DNS-aadress peab olema sama, mis olemasoleval domeenil.
Oletame selle näite (juhendi) jaoks, et:
a. Olemasolev AD Server 2003 (mis on ka DNS-server) domeeni "wintips.local" jaoks kannab nime "Server2K3" ja selle IP-aadress on "192.168.1.10".
b. Uus Server 2016 kannab nime "Server2k16".
Vastavalt ülaltoodud teabele näete allolevas tabelis serveri 2003 praeguseid IP-sätteid ja IP-sätted, mille olen rakendanud uues serveris 2016 enne Active Directory migratsiooniga jätkamist protsessi.
| Windows Server 2003 OS | Windows Server 2016 OS | |
| Arvuti nimi: | Server2K3 | Server2k16 |
| Domeeninimi: | WINTIPS.LOCAL | |
| Domeeni NetBIOS-i nimi: | WINTIPS | |
| IP-aadress (staatiline): | 192.168.1.10 | 192.168.1.20 |
| Alamvõrgu mask: | 255.255.255.0 | 255.255.255.0 |
| Vaikevärav: | 192.168.1.1 | 192.168.1.1 |
| Eelistatud DNS-server: | 192.168.1.10 | 192.168.1.10 |
3. samm. Liituge Windows Server 2016 domeeniga AD 2003.
Pärast vajalike IP-sätete rakendamist jätkake olemasolevas 2003. aasta domeenis uue Server 2016-ga liitumist.
1. Avage Serverihaldur (Server 2016-s) ja klõpsake nuppu Kohalik arvuti vasakul paanil.
2. Kliki TÖÖRÜHM
3. Klõpsake Muuda.
4. Valige jaotises „Liige”. Domeen. Seejärel tippige olemasoleva domeeni domeeninimi (nt selles näites "WINTIPS.LOCAL") või domeeni NETBIOS-i nimi (nt selles näites "WINTIPS") ja klõpsake nuppu Okei.
5. Tippige kasutajanime väljale "Administrator" ja seejärel tippige domeeni administraatori konto parool. Kui olete valmis, klõpsake Okei.
6. Klõpsake Okei "Tere tulemast domeeni" sõnumis sulgege kõik avatud aknad ja taaskäivitage arvuti.
4. samm. Logige serverisse Server 2016 sisse domeeni administraatori kontoga.
Pärast uue Server 2016 taaskäivitamist vajutage nuppu Ctrl+Alt+Del ja logige sisse domeeni administraatori konto ja parooliga. Et seda teha:
1. Sisselogimiskuval klõpsake nuppu Teine kasutaja
2. Tippige kasutajanime juurde: "Domeeninimi\Administraator" (nt "wintips\Administraator").
3. Tippige domeeni administraatori parool.
4. Vajutage Sisenema sisse logida.
5. Jätke Windows uue konto jaoks uue kasutajaprofiili loomiseks ja jätkake järgmise sammuga.
5. samm. Tõstke domeeni ja metsa funktsionaalsust AD Server 2003-s.
1. Operatsioonisüsteemis Windows Server 2003 avage Active Directory kasutajad ja arvutid.
2.Paremklõps peal Domeeninimi (nt "wintips.local") ja valige Tõstke domeeni funktsionaalset taset.
3. Seadistage rippmenüü noolt kasutades funktsionaalseks tasemeks Windows Server 2003 ja klõpsake Tõsta.
4. Löö Okei funktsionaalse taseme tõstmise hoiatusteate juures.
5. Kui tõstmine on lõpetatud, klõpsake nuppu Okei uuesti infoteate juures.
6. Seejärel avage Active Directory domeen ja usaldusfondid.
7. Paremklõpsake aadressil Active Directory domeen ja usaldusfondid ja vali Tõstke metsa funktsionaalset taset.
8. Veenduge, et Windows Server 2003 on valitud ja klõpsake nuppu Tõsta.
9. Klõpsake Okei kaks korda ja jätkake järgmise sammuga.
6. samm. Lisage Active Directory domeeniteenused serverisse 2016 ja reklaamige serverit 2016 domeenikontrollerisse
Järgmine samm on lisada "Active Directory Services" serverisse 2016 ja reklaamida seda domeenikontrollerina.
1. Ava Serverihaldur uues serveris 2016.
2. Klõpsake Lisage rolle ja funktsioone.
3. Klõpsake Edasi teabeaknas "Enne alustamist".
4. Veenduge, et Rollipõhine või funktsioonipõhine installimine on valitud ja klõpsake nuppu Edasi.
5. Sihtserveris klõpsake nuppu Edasi uuesti (vaikevalik on siin uus server 2016 masin).
6. Klõpsake Active Directory domeeniteenused ja seejärel klõpsake Lisa funktsioone.
7. Kui olete valmis, klõpsake Edasi uuesti jätkamiseks.
8. Klõpsake Edasi juures Funktsioonid ja kell REKLAAM DS (Active Directory domeeniteenused) ekraan.
9. Kontrollige Vajadusel taaskäivitage sihtserver automaatselt ja seejärel klõpsake Jah hüpiksõnumis.
10. Lõpuks klõpsake Installige valitud rollide ja funktsioonide lisamiseks oma uude serverisse.
11. Kui funktsiooni installimine on lõpetatud, ärge sulgege seda akent ja jätkake järgmise sammuga.
7. samm. Edendage Server 2016 domeenikontrolleriks.
Pärast AD-teenuste installimist serverisse 2016:
1. Klõpsake Edendage see server domeenikontrolleriks.
2. Rakendage juurutamise konfiguratsiooni ekraanil järgmised sätted ja seejärel klõpsake nuppu Edasi:
1. Valige Lisage olemasolevale domeenile domeenikontroller.
2. Veenduge, et olemasolev domeeninimi on juba valitud. (Kui ei, vajutage nuppu Valige nuppu ja valige õige domeen.)
3. Kell Domeenikontrolleri valikud:
1. Jätke vaikesätted endiseks (koos DNS-server ja Ülemaailmne kataloog valitud).
2. Tüüp a Domeeni administraatori parool kataloogiteenuste taastamise režiimi jaoks.
3. Klõpsake Edasi.
4. Kell DNS-i valikud, klõpsake Edasi .
5. Kell Lisavalikud valige, et kopeerida vanast aktiivsest kataloogiserverist 2003 (nt "server2k3.wintips.local") ja klõpsake Edasi.
6. Jätke jaoks vaiketeed Andmebaas, Logifailid ja SYSVOL kaustad ja klõpsake Edasi.
7. Klõpsake Edasi uuesti kl Ettevalmistusvalikud ja kell Vaadake valikud üle ekraanid.
8. Kui eeltingimuste kontroll on edukalt lõpule viidud, klõpsake nuppu Installige nuppu.
9. Installimisprotsess peaks võtma veidi aega. Seega olge kannatlik, kuni server taaskäivitub* ja jätkake siis järgmise sammuga.
* Märge: Pärast serveri 2016 taaskäivitamist, kui lähete oma vanasse serverisse 2003 aadressil Active Directory kasutajad ja arvutid -> Domeenikontrollerid, peaksite nägema, et uus server 2016 on juba domeenikontrollerina loetletud.
8. samm. Teisaldage operatsioonimeistri roll serverisse Server 2016.
1. Server 2016: avatud Serverihaldur.
2. Alates Tööriistad menüü, valige Active Directory kasutajad ja arvutid.
3. Paremklõpsake domeeninime ja valige Operatsioonide meistrid.
4. Kell LAHTI vahekaart, klõpsake Muuda.
5. Klõpsake Jah operatsioonijuhi rolli üleandmiseks.
6. Klõpsake Okei sõnumile, mis teavitab teid operatsioonijuhi rolli edukast üleviimisest.
7. Seejärel valige PDC vahekaarti ja klõpsake Muuda.
8. Klõpsake Jah rolli ülekandmiseks uuesti ja seejärel klõpsake nuppu Okei.
9. Seejärel valige Infrastruktuur vahekaarti ja klõpsake Muuda.
10. Klõpsake Jah rolli ülekandmiseks uuesti ja seejärel klõpsake nuppu Okei.
11. Veenduge, et operatsioonimeistrite roll kantakse üle uude serverisse kõigil vahekaartidel (LAHTI & PDC & Infrastruktuur) ja seejärel klõpsake Sulge.
9. samm. Muutke Active Directory domeenikontrolleriks Server 2016.
1. Alates Tööriistad valige menüüst "Serverihaldur". Active Directory domeenid ja usaldusfondid.
2. Paremklõpsake "Active Directory domeenid ja usaldusfondid" ja valige Active Directory domeenikontrolleri muutmine.
3. Veenduge, et praegune kataloogiserver on uus Server 2016 (nt "server2k16.wintips.local") ja klõpsake Okei. *
* Märkus. Kui praegune kataloogiserver on vana server 2003 (nt "server2k3.wintips.local"), siis:
1. Valige (muuda:) See domeenikontrolleri või AD LDS-i eksemplar.
2. Valige loendist uus server 2016 ja klõpsake nuppu Okei.
3. Klõpsake Jah muudatuste rakendamiseks ja seejärel klõpsake nuppu Okei.
10. samm. Muutke domeeninimede määramise juht serveriks 2016.
1. Avatud Active Directory domeenid ja usaldusfondid.
2. Paremklõpsake "Active Directory domeenid ja usaldusfondid" ja valige Operatsioonide meister.
3. Klõpsake Muuda ja domeeninimede peamise rolli ülekandmiseks uude serverisse 2016.
4. Klõpsake Jah rolli ülekandmiseks, seejärel klõpsake nuppu Okei ja siis Sulge aken.
11. samm. Muutke skeemide juht serveriks 2016.
1. Uues Server 2016: avage Käsuviip administraatorina.
2. Tippige järgmine käsk ja klõpsake nuppu Enter:
- regsvr32 schmmgmt.dll
3. Klõpsake teate "DllRegisterServer in schmmgmt.dll õnnestus" juures nuppu OK.
4. Seejärel tippige mmc ja vajutage Sisenema.
5. Klõpsake MMC-konsoolil Fail ja valige Lisa/eemalda Snap in…
6. Valige Active Directory skeem klõpsake vasakul Lisama ja seejärel klõpsake OKEI.
7. Nüüd paremklõpsake MMC-konsoolis 'Active Directory Schema' ja valige Active Directory domeenikontrolleri muutmine.
8. Aknas 'Change Directory Server':
1. Valige (muuda:) See domeenikontrolleri või AD LDS-i eksemplar.
2. Valige loendist uus server 2016 (nt "server2k16.wintips.local") ja klõpsake Okei.
3. Klõpsake Jah muudatuste rakendamiseks ja seejärel klõpsake nuppu Okei
9. Klõpsake Okei hoiatusteate juures: "Aktiivse kataloogi skeemi lisandmoodul pole ühendatud skeemioperatsioonide juhtprogrammiga…".
10. Paremklõpsake uuesti "Active Directory Schema" ja valige Operatsioonide meister.
11. Klõpsake Muuda Schema Masteri rolli ülekandmiseks uude serverisse 2016,
12. Klõpsake Jah, seejärel klõpsake Okei ja siis Sulge aken.
13. Lõpuks Sulge a MMC konsool (muudatusi salvestamata) ja jätkake järgmise sammuga.
12. samm. Veenduge, et kõik FSMO rollid on üle viidud serverisse 2016.
1. Uues Server 2016: avage Käsuviip administraatorina.
2. Tippige järgmine käsk ja vajutage Sisenema:
- netdom päring fsmo
3. Veenduge, et kõik FSMO rollid on üle viidud teie uude serverisse 2016 (nt serverisse "Server2k16.wintips.local").
4. Kui kõik FSMO (Flexible Single Master Operation) rollid on üle viidud serverisse 2016, siis olete oma Server 2003 Active Directory edukalt üle viinud Server 2016 Active Directoryks. Veel paar sammu ja oledki valmis minema…
13. samm. Eemaldage Server 2003 globaalsest kataloogist.
1. Server 2016: avatud Active Directory kasutajad ja arvutid.
2. Topeltklõpsake oma domeenil (nt "wintips.local") ja klõpsake Domeenikontrollerid.
3. Paremklõpsake oma vanal serveril (nt "Server2k3") ja valige Omadused.
4. Klõpsake NTDS-i sätted.
5. Tühjendage märge a Ülemaailmne kataloog märkeruut ja klõpsake Okei kaks korda kõigi akende sulgemiseks.
6. Oodake mõni minut, et kopeerida uus konfiguratsioon vanasse serverisse 2003, ja jätkake järgmise sammuga.
14. samm. Muutke eelistatud DNS-aadressi Server 2003-s, et see vastaks Server 2016 IP-le.
1. Server 2003: Avage Võrgu-ja ühiskasutuskeskus.
2. Paremklõpsake Kohalik ühendus ja klõpsake Omadused.
3. Topeltklõpsake Interneti-protokoll TCP/IP.
4. Muuda Eelistatud DNS-server aadress, mis ühtiks serveri 2016. aasta IP-aadressiga.
5. Muuda Alternatiivne DNS-serveri aadress serveri 2003. aasta IP-aadressile.
6. Klõpsake Okei ja sulgege kõik aknad.
15. samm. Alandage Server 2003 domeenikontrollerist.
Nüüd eemaldame Active Directory teenused serverist 2003.
1. Avage oma vanas Server 2003 käsurida.
2. Tippige järgmine käsk ja vajutage Sisenema.
- dcpromo
3. Vajutage Edasi aadressil Tere tulemast Active Directory installiviisardi juurde.
4. Klõpsake Edasi Active Directory eemaldamiseks vanast serverist.
5. Sisestage kohaliku administraatori konto jaoks uus parool ja klõpsake nuppu Edasi.
6. Klõpsake Edasi uuesti Active Directory eemaldamiseks vanast serverist 2003.
7. Olge kannatlik, kuni Active Directory edastab allesjäänud andmed uude serverisse 2016.
8. Kui toiming on lõpetatud, klõpsake nuppu Lõpetama.
9. Taaskäivita arvuti.
10. Pärast taaskäivitamist logige serverisse 2003 sisse kohaliku administraatori kontoga.
16. samm. Muutke staatilist IP-aadressi serverites 2003 ja Server 2016.
Siiani olete edukalt uuendanud oma Active Directory Server 2003 versiooniks Server 2016 ja olete eemaldanud AD-teenused oma vanast Server 2003-st.
Kuid enne kui proovite võrgutööjaamadest uude Active Directory domeeni 2016 sisse logida, peate muutke mõlema serveri IP-aadressid, et need sobiksid teie juba konfigureeritud DNS-i sätetega võrku.
Tegelikult peate määrama Server 2003 IP-aadressi serveris 2016 ja vastupidi (või määrama serveris 2003 uue IP-aadressi). Et seda teha:
1. ajutiselt, ühenda lahti a Server 2003 võrgust (eemaldage LAN-kaabel)
2. Rakendage mõlemale serverile järgmised IP-aadressi muudatused:
- Kell Server 2003 pool:
- a. Muutke praegust IP-aadressi (nt "192.168.1.10"), et see vastaks serveri 2016. aasta IP-aadressile (nt "192.168.1.20") või määrake uus (saadaval) IP-aadress.
- Kell Server 2016 pool:
- a. Muutke praegune IP-aadress (nt "192.168.1.20") vana serveri 2003. aasta IP-aadressiks (nt "192.168.1.10")
- b. Seadista kui Eelistatud DNS-server sama IP-aadress (nt "192.168.1.10")
- c. (Valikuline): kui teie vana domeenikontroller (server 2003) toimib ka WINS-serverina, klõpsake Täpsemalt nuppu ja juures VÕIDUD sisestage vahekaardil sama IP-aadress (nt 192.168.1.10)
* Abiks näete allolevas tabelis IP konfiguratsiooni, mille olen selle näite jaoks rakendanud.
| Windows Server 2003 AD | Windows Server 2016 (uus) | |
| Arvuti nimi | Server2K3 | Server2k16 |
| Domeeninimi | WINTIPS.LOCAL | |
| Domeeni NetBIOS-i nimi | WINTIPS | |
| IP-aadress | 192.168.1.20 | 192.168.1.10 |
| Alamvõrk | 255.255.255.0 | 255.255.255.0 |
| Värav | 192.168.1.1 | 192.168.1.1 |
| Eelistatud DNS-server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Lõpuks avage muudatuste rakendamiseks Server 2016 masinast Käsuviip administraatorina ja käivitage järgmised käsud järjekorras:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Ühendage uuesti Server 2003 võrgus (ühendage LAN-kaabel uuesti).
5.Taaskäivitage mõlemad serverid.
17. samm. Logige tööjaamadest sisse Active Directory 2016-sse.
1. Lülitage võrgutööjaamad sisse (või taaskäivitage) ja vaadake, kas saate uude Active Directory Server 2016 sisse logida.
2. Kui saate sisse logida ja kõik näeb hea välja, olete Active Directory uuendamise/migreerimisega lõpetanud.
18. samm. (Valikuline) Eemaldage domeenist ja võrgust Server 2003.
Viimane samm on vana Server 2003 võrgust eemaldamine (kui soovite). Kuid enne seda veenduge, et olete edastanud kõik muud andmed, mida vajate (nt failid, andmebaasid jne) teise arvutisse (või uude serverisse). *
* Soovitus enne Server 2003 võrgust eemaldamist: Lülitage vana server 2003 välja ja jätke see nii kauaks väljalülitatuks, et tagada kogu selle teabe edastamine uude serverisse.
Server 2003 eemaldamiseks domeenist ja võrgust:
1. Paremklõpsake Minu arvuti ja valige Omadused.
2. Kell Arvuti nimi vahekaart, klõpsake Muuda.
3. Valige Töörühm, tippige töörühma nimi ja klõpsake Okei.
4. Sulgege kõik avatud aknad ja Taaskäivita arvuti.
5. Katkestage serveri 2003 võrguühendus.
see on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et teisi aidata.
Aitäh, lakonst, see töötas suurepäraselt 2k3–2k16 migratsiooni jaoks. See säästis mul palju tööd ja pärast sain liikuda FRS -> DFSR migratsiooni juurde. Üks märkus: kui teie domeen kasutab DNS-is tingimuslikke edasisuunajaid, siis neid (mingil põhjusel) ei kopeerita ja need tuleb käsitsi ümber ehitada.
Nõustun @larsiga: Kuidas migreerida FRS-ist DFSR-i pärast FSMO migreerimist?
Ma arvan, et see on võimalik ainult aastatel 2003–2008 R2, kuid mitte ülespoole.
Migratsiooniks 2003. aastast 2016. aastasse (või 2012. / R2) on minu teadmised, et tuleb paigaldada temp. 2008 R2, peab migreeruma 2003. aastast 2008. aasta R2-le, alandama 2003. aastat, tõstma taset 2003. aastast 2008. aastani, migreerima FSR-i DFSR-ile ja nii edasi...
Vastasel juhul on SYSVOL tühi ja replikatsioon ei tööta ...
Aga kui on olemas otsene tee aastateks 2003->2016 koos migratsiooniga FSR-ist DSFR-ile, oleks suurepärane ja kasulik vihje anda.
Suur tänu ja lugupidamine,
jaan