Tässä opetusohjelmassa näytän sinulle, kuinka voit siirtää Windows Server 2003 Active Directoryn Windows Server 2016 AD: hen. Kuten ehkä tiedät, Windows Server 2003:n tuki ja päivitykset päättyivät heinäkuussa 2015 ja monet yritykset ovat jo siirretty tai he suunnittelevat päivittävänsä Windows Server 2003 Server -palvelimensa Windows Server 2012R2:ksi tai Windowsiksi Palvelin 2016.
Active Directoryn siirto on tärkeä ja vakava toimenpide, koska kuten tiedätkin, AD-palvelin tarjoaa kaikki vaaditut todennuspalvelut ja suojauskäytännöt, jotka vaikuttavat kaikkiin käyttäjiin ja tietokoneisiin verkkoon.
Active Directory Server 2003:n siirtäminen Active Directory Server 2016:een
Vaihe 1. Asenna Windows Server 2016.
Ennen kuin siirrät Active Directoryyn Windows Server 2003:sta Server 2016:een, sinun on asenna ensin Windows Server 2016 uuteen koneeseen, joka ylennetään sitten Active Directory Serveriksi 2016. Suorita tämä tehtävä lukemalla seuraavan oppaan ohjeet:
- Windows Server 2016:n asentaminen (vaihe vaiheelta).
Vaihe 2 Määritä IP-osoitteet Server 2016:ssa.
Seuraava vaihe on määrittää IP- ja DNS-osoitteet uudelle palvelimelle seuraavasti:
1. IP-osoitteen on kuuluttava samaan aliverkkoon kuin olemassa oleva toimialue.
2. DNS-osoitteen on oltava sama kuin olemassa olevassa verkkotunnuksessa.
Oletetaan tässä esimerkissä (oppaassa), että:
a. Nykyinen AD Server 2003 (joka on myös DNS-palvelin) toimialueelle "wintips.local" on nimeltään "Server2K3" ja sen IP-osoite "192.168.1.10".
b. Uusi Server 2016 on nimeltään "Server2k16".
Yllä olevien tietojen mukaan alla olevasta taulukosta näet Server 2003:n nykyiset IP-asetukset ja IP-asetukset, jotka olen käyttänyt uudessa Server 2016:ssa ennen kuin siirryn Active Directory -siirtoon prosessi.
| Windows Server 2003 -käyttöjärjestelmä | Windows Server 2016 -käyttöjärjestelmä | |
| Tietokoneen nimi: | Palvelin2K3 | Palvelin2k16 |
| Verkkotunnus: | WINTIPS.LOCAL | |
| Verkkotunnusten NetBIOS-nimi: | WINTIPS | |
| IP-osoite (staattinen): | 192.168.1.10 | 192.168.1.20 |
| Aliverkon peite: | 255.255.255.0 | 255.255.255.0 |
| Oletusyhdyskäytävä: | 192.168.1.1 | 192.168.1.1 |
| Ensisijainen DNS-palvelin: | 192.168.1.10 | 192.168.1.10 |
Vaihe 3. Liity Windows Server 2016:sta AD 2003 -verkkotunnukseen.
Kun tarvittavat IP-asetukset on otettu käyttöön, jatka liittymistä uuteen Server 2016:een nykyisessä 2003-toimialueessa.
1. Avaa Server Manager (Server 2016:ssa) ja napsauta Paikallinen tietokone vasemmassa ruudussa.
2. Klikkaa TYÖRYHMÄ
3. Klikkaus Muuttaa.
4. Valitse Jäsen-osiosta Verkkotunnus. Kirjoita sitten olemassa olevan verkkotunnuksen verkkotunnuksen nimi (esim. "WINTIPS.LOCAL" tässä esimerkissä) tai verkkotunnuksen NETBIOS-nimi (esim. "WINTIPS" tässä esimerkissä) ja napsauta OK.
5. Kirjoita "Administrator" käyttäjänimikenttään ja kirjoita sitten verkkotunnuksen järjestelmänvalvojan tilin salasana. Kun olet valmis, napsauta OK.
6. Klikkaus OK "Welcome to Domain" -viestissä sulje kaikki avoimet ikkunat ja käynnistä tietokone uudelleen.
Vaihe 4. Kirjaudu Server 2016:een Domain Administrator -tilillä.
Kun olet käynnistänyt uuden Server 2016:n uudelleen, paina Ctrl+Alt+Del ja kirjaudu sisään verkkotunnuksen järjestelmänvalvojan tilillä ja salasanalla. Tehdä se:
1. Napsauta kirjautumisnäytössä Muu käyttäjä
2. Kirjoita käyttäjänimeen: "Verkkotunnus\Administrator" (esim. "wintips\Administrator").
3. Kirjoita verkkotunnuksen järjestelmänvalvojan salasana.
4. Lehdistö Tulla sisään kirjautua sisään.
5. Jätä Windows luomaan uusi käyttäjäprofiili uudelle tilille ja siirry seuraavaan vaiheeseen.
Vaihe 5. Nosta toimialueen ja metsän toiminnallisia tasoja AD Server 2003:ssa.
1. Avaa Windows Server 2003:ssa Active Directory -käyttäjät ja -tietokoneet.
2.Oikealla painikkeella päällä Verkkotunnus (esim. "wintips.local") ja valitse Nosta verkkotunnuksen toiminnallista tasoa.
3. Aseta toiminnallinen taso pudotusvalikon nuolella Windows Server 2003 ja napsauta Nostaa.
4. Osuma OK Nosta toiminnallista tasoa -varoitusviestissä.
5. Kun 'Nosta' on valmis, napsauta OK uudelleen infoviestissä.
6. Avaa sitten Active Directory Domain ja Trusts.
7. Napsauta hiiren kakkospainikkeella osoitteessa Active Directory Domain ja Trusts ja valitse Nosta metsän toiminnallista tasoa.
8. Varmista, että Windows Server 2003 on valittuna ja napsauta Nostaa.
9. Klikkaus OK kahdesti ja siirry seuraavaan vaiheeseen.
Vaihe 6. Lisää Active Directory Domain Services Server 2016:een ja Promote Server 2016 Domain Controlleriin
Seuraava askel on lisätä "Active Directory Services" Server 2016:een ja mainostaa sitä Domain Controllerina.
1. Avaa Palvelimen hallinta uudella palvelimella 2016.
2. Klikkaus Lisää rooleja ja ominaisuuksia.
3. Klikkaus Seuraava Ennen kuin aloitat -tietoikkunassa.
4. Varmista, että Rooli- tai ominaisuuspohjainen asennus on valittuna ja napsauta Seuraava.
5. Napsauta kohdepalvelimessa Seuraava uudelleen (oletusvalinta tässä on uusi server 2016 -kone).
6. Klikkaus Active Directory -verkkotunnuspalvelut ja napsauta sitten Lisää ominaisuuksia.
7. Kun olet valmis, napsauta Seuraava uudelleen jatkaaksesi.
8. Klikkaus Seuraava osoitteessa ominaisuudet ja klo AD DS (Active Directory Domain Services) -näyttö.
9. Tarkista Käynnistä kohdepalvelin tarvittaessa uudelleen automaattisesti ja napsauta sitten Joo ponnahdusviestissä.
10. Napsauta lopuksi Asentaa lisätäksesi valitut roolit ja ominaisuudet uudelle palvelimellesi.
11. Kun ominaisuuden asennus on valmis, älä sulje tätä ikkunaa ja jatka seuraavaan vaiheeseen.
Vaihe 7. Mainosta Server 2016 Domain Controlleriksi.
Kun AD-palvelut on asennettu Server 2016:een:
1. Klikkaus Mainosta tämä palvelin toimialueen ohjaimeksi.
2. Ota käyttöönoton määritysnäytössä seuraavat asetukset ja napsauta sitten Seuraava:
1. Valitse Lisää toimialueen ohjain olemassa olevaan toimialueeseen.
2. Varmista, että olemassa oleva verkkotunnus on jo valittu. (Jos ei, paina Valitse -painiketta ja valitse oikea verkkotunnus.)
3. klo Domain Controller Options:
1. Jätä oletusasetukset ennalleen ( DNS-palvelin ja Maailmanlaajuinen katalogi valittu).
2. Tyyppi the Verkkotunnuksen järjestelmänvalvojan salasana 'Hakemistopalvelujen palautustila' varten.
3. Klikkaus Seuraava.
4. klo DNS-asetukset, klikkaus Seuraava .
5. klo Lisävaihtoehtoja -näytössä, valitse kopioidaksesi vanhasta aktiivisesta hakemistopalvelimesta 2003 (esim. "server2k3.wintips.local") ja napsauta Seuraava.
6. Jätä oletuspolut Tietokanta, Lokitiedostot ja SYSVOL kansiot ja napsauta Seuraava.
7. Klikkaus Seuraava uudelleen klo Valmistusvaihtoehdot ja klo Tarkista asetukset näytöt.
8. Kun 'Edellytysten tarkistus' on suoritettu onnistuneesti, napsauta Asentaa -painiketta.
9. Asennusprosessin valmistumisen pitäisi kestää jonkin aikaa. Joten ole kärsivällinen, kunnes palvelin käynnistyy uudelleen* ja siirry sitten seuraavaan vaiheeseen.
* Merkintä: Server 2016:n uudelleenkäynnistyksen jälkeen, jos siirryt vanhaan palvelimeesi 2003 osoitteessa Active Directory -käyttäjät ja -tietokoneet -> Verkkotunnuksen ohjaimet, sinun pitäisi nähdä, että uusi palvelin 2016 on jo listattu toimialueen ohjaimeksi.
Vaihe 8. Siirrä Operation Masters -rooli Server 2016:een.
1. Server 2016:lla: auki Palvelimen hallinta.
2. From Työkalut valikosta, valitse Active Directory -käyttäjät ja -tietokoneet.
3. Napsauta verkkotunnuksen nimeä hiiren kakkospainikkeella ja valitse Operaatiomestarit.
4. klo EROON välilehti, napsauta Muuttaa.
5. Klikkaus Joo siirtää toiminnan päällikön rooli.
6. Klikkaus OK viestiin, joka ilmoittaa, että operaatiopäälliköiden rooli on siirretty onnistuneesti.
7. Valitse sitten PDC -välilehteä ja napsauta Muuttaa.
8. Klikkaus Joo uudelleen siirtääksesi roolin ja napsauta sitten OK.
9. Valitse sitten Infrastruktuuri -välilehteä ja napsauta Muuttaa.
10. Klikkaus Joo uudelleen siirtääksesi roolin ja napsauta sitten OK.
11. Varmista, että operaatiopäälliköiden rooli siirtyy uudelle palvelimelle kaikissa välilehdissä (EROON & PDC & Infrastruktuuri) ja napsauta sitten kiinni.
Vaihe 9. Vaihda Active Directory Domain Controlleriksi Server 2016.
1. From Työkalut valikosta 'Palvelinhallinta' Active Directory Domains and Trusts.
2. Napsauta hiiren kakkospainikkeella kohtaa "Active Directory Domains and Trusts" ja valitse Vaihda Active Directory Domain Controller.
3. Varmista, että nykyinen hakemistopalvelin on uusi Server 2016 (esim. "server2k16.wintips.local") ja napsauta OK. *
* Ilmoitus. Jos nykyinen hakemistopalvelin on vanha palvelin 2003 (esim. "server2k3.wintips.local"), toimi seuraavasti:
1. Valitse (Vaihda:) Tämä Domain Controller tai AD LDS -esiintymä.
2. Valitse luettelosta uusi palvelin 2016 ja napsauta OK.
3. Klikkaus Joo Ota muutokset käyttöön ja napsauta sitten OK.
Vaihe 10. Vaihda Domain Naming Master -työkaluksi Server 2016.
1. Avata Active Directory Domains and Trusts.
2. Napsauta hiiren kakkospainikkeella kohtaa "Active Directory Domains and Trusts" ja valitse Toiminnan mestari.
3. Klikkaus Muuttaa ja siirtää verkkotunnuksen nimeämisen päärooli uuteen Server 2016:een.
4. Klikkaus Joo siirtääksesi roolin, napsauta sitten OK ja sitten kiinni ikkuna.
Vaihe 11. Vaihda Schema Master -ohjelmaksi Server 2016.
1. Uudella Server 2016:lla: avaa Komentorivi järjestelmänvalvojana.
2. Kirjoita seuraava komento ja napsauta Enter:
- regsvr32 schmmgmt.dll
3. Napsauta OK viestissä "DllRegisterServer in schmmgmt.dll onnistui".
4. Kirjoita sitten mmc ja paina Tulla sisään.
5. Napsauta MMC-konsolissa Tiedosto ja valitse Lisää/poista Snap in…
6. Valitse Active Directory Schema napsauta vasemmalla Lisätä ja napsauta sitten OK.
7. Napsauta nyt MMC-konsolissa hiiren oikealla painikkeella "Active Directory Schema" ja valitse Vaihda Active Directory Domain Controller.
8. "Change Directory Server" -ikkunassa:
1. Valitse (Vaihda:) Tämä Domain Controller tai AD LDS -esiintymä.
2. Valitse luettelosta uusi palvelin 2016 (esim. "server2k16.wintips.local") ja napsauta OK.
3. Klikkaus Joo Ota muutokset käyttöön ja napsauta sitten OK
9. Klikkaus OK varoitusviestissä: "Active Directory Schema -laajennusta ei ole yhdistetty skeeman toimintojen päälaitteeseen…".
10. Napsauta hiiren kakkospainikkeella uudelleen Active Directory Schema -kohdassa ja valitse Toiminnan mestari.
11. Klikkaus Muuttaa siirtää Schema Master -roolin uudelle palvelimelle 2016,
12. Klikkaus Jooja napsauta sitten OK ja sitten kiinni ikkuna.
13. Lopuksi, kiinni the MMC-konsoli (tallentamatta muutoksia) ja jatka seuraavaan vaiheeseen.
Vaihe 12. Varmista, että kaikki FSMO-roolit on siirretty Server 2016:een.
1. Uudella Server 2016:lla: avaa Komentorivi järjestelmänvalvojana.
2. Kirjoita seuraava komento ja paina Tulla sisään:
- netdom-kysely fsmo
3. Varmista, että kaikki FSMO-roolit on siirretty uuteen Server 2016:een (esim. "Server2k16.wintips.local")
4. Jos kaikki FSMO (Flexible Single Master Operation) -roolit on siirretty Server 2016:een, olet onnistuneesti päivittänyt Server 2003 Active Directory -palvelimen Server 2016 Active Directoryyn. Vielä muutama askel ja oletko valmis lähtemään…
Vaihe 13. Poista Server 2003 Global Catalogista.
1. Server 2016:lla: auki Active Directory -käyttäjät ja -tietokoneet.
2. Kaksoisnapsauta verkkotunnustasi (esim. "wintips.local") ja napsauta Verkkotunnuksen ohjaimet.
3. Napsauta hiiren kakkospainikkeella vanhaa palvelinta (esim. "Server2k3") ja valitse Ominaisuudet.
4. Klikkaus NTDS-asetukset.
5. Poista valinta the Maailmanlaajuinen katalogi valintaruutu ja napsauta OK kahdesti sulkeaksesi kaikki ikkunat.
6. Odota muutama minuutti uuden kokoonpanon replikointia vanhaan palvelimeen 2003 ja siirry seuraavaan vaiheeseen.
Vaihe 14. Muuta Server 2003:n ensisijainen DNS-osoite vastaamaan palvelimen 2016 IP-osoitetta.
1. Server 2003:ssa: Avaa Verkko-ja jakamiskeskus.
2. Napsauta hiiren kakkospainikkeella Lähiverkkoyhteys ja napsauta Ominaisuudet.
3. Kaksoisnapsauta Internet-protokolla TCP/IP.
4. Muuta Ensisijainen DNS-palvelin osoite vastaa palvelimen 2016 IP-osoitetta.
5. Muuta Vaihtoehtoinen DNS-palvelimen osoite palvelimen 2003 IP-osoitteeseen.
6. Klikkaus OK ja sulje kaikki ikkunat.
Vaihe 15. Alenna Server 2003 Domain Controllerista.
Nyt poistetaan Active Directory -palvelut Server 2003:sta.
1. Avaa vanhassa Server 2003:ssa komentokehote.
2. Kirjoita seuraava komento ja paina Tulla sisään.
- dcpromo
3. Lehdistö Seuraava osoitteessa Tervetuloa Active Directoryn ohjattuun asennustoimintoon.
4. Klikkaus Seuraava poistaaksesi Active Directoryn vanhasta palvelimesta.
5. Kirjoita uusi salasana paikallisen järjestelmänvalvojan tilille ja napsauta Seuraava.
6. Klikkaus Seuraava uudelleen poistaaksesi Active Directory -hakemiston vanhasta palvelimesta 2003.
7. Ole kärsivällinen, kunnes Active Directory siirtää jäljellä olevat tiedot uudelle palvelimelle 2016.
8. Kun toimenpide on valmis, napsauta Viedä loppuun.
9. Uudelleenkäynnistää tietokone.
10. Uudelleenkäynnistyksen jälkeen kirjaudu sisään palvelimeen 2003 paikallisella järjestelmänvalvojan tilillä.
Vaihe 16. Muuta staattista IP-osoitetta Server 2003:ssa ja Server 2016:ssa.
Tähän mennessä olet onnistuneesti päivittänyt Active Directory Server 2003:n Server 2016:ksi ja olet poistanut AD-palvelut vanhasta Server 2003:sta.
Mutta ennen kuin yrität kirjautua verkkotyöasemilta uuteen Active Directory Domain 2016:een, sinun on muuta molempien palvelimien IP-osoitteet, jotta ne vastaavat jo määritettyjä DNS-asetuksiasi verkkoon.
Itse asiassa sinun on määritettävä Server 2003:n IP-osoite Server 2016:ssa ja päinvastoin (tai määritettävä uusi IP-osoite Server 2003:ssa). Tehdä se:
1. Väliaikaisesti, katkaista the Palvelin 2003 verkosta (irrota LAN-kaapeli)
2. Ota seuraavat IP-osoitteen muutokset käyttöön molemmissa palvelimissa:
- klo Palvelin 2003 puoli:
- a. Muuta nykyinen IP-osoite (esim. "192.168.1.10") vastaamaan palvelimen 2016 IP-osoitetta (esim. "192.168.1.20") tai määritä uusi (käytettävissä oleva) IP-osoite.
- klo Palvelin 2016 puoli:
- a. Vaihda nykyinen IP-osoite (esim. "192.168.1.20") vanhaksi palvelimen 2003 IP-osoitteeksi (esim. "192.168.1.10")
- b. Asettaa Ensisijainen DNS-palvelin sama IP-osoite (esim. "192.168.1.10")
- c. (Valinnainen): Jos vanha toimialueen ohjain (palvelin 2003) toimii myös WINS-palvelimena, napsauta Pitkälle kehittynyt painiketta ja klo VOITTAA välilehti kirjoita sama IP-osoite (esim. 192.168.1.10)
* Avuksesi alla olevasta taulukosta näet IP-kokoonpanon, jota olen käyttänyt tässä esimerkissä.
| Windows Server 2003 AD | Windows Server 2016 (uusi) | |
| Tietokoneen nimi | Palvelin2K3 | Palvelin2k16 |
| Verkkotunnus | WINTIPS.LOCAL | |
| Verkkotunnusten NetBIOS-nimi | WINTIPS | |
| IP-osoite | 192.168.1.20 | 192.168.1.10 |
| Aliverkko | 255.255.255.0 | 255.255.255.0 |
| Gateway | 192.168.1.1 | 192.168.1.1 |
| Ensisijainen DNS-palvelin | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Avaa lopuksi muutosten käyttöönotto Server 2016 -koneelta Komentorivi järjestelmänvalvojana ja suorita seuraavat komennot järjestyksessä:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Yhdistä uudelleen Server 2003 verkossa (liitä LAN-kaapeli uudelleen).
5.Käynnistä uudelleen molemmat palvelimet.
Vaihe 17. Kirjaudu Active Directory 2016:een työasemista.
1. Käynnistä (tai käynnistä uudelleen) verkkotyöasemat ja katso, voitko kirjautua uuteen Active Directory Server 2016:een.
2. Jos voit kirjautua sisään ja kaikki näyttää hyvältä, olet lopettanut Active Directoryn päivityksen/siirtämisen.
Vaihe 18. (Valinnainen) Poista Server 2003 toimialueesta ja verkosta.
Viimeinen vaihe on poistaa vanha Server 2003 verkosta (jos haluat). Mutta ennen kuin teet sen, varmista, että olet siirtänyt kaikki muut tarvitsemasi tiedot (esim. tiedostot, tietokannat jne.) toiselle tietokoneelle (tai uudelle palvelimelle). *
* Ehdotus ennen Server 2003:n poistamista verkosta: Sammuta vanha palvelin 2003 ja jätä se pois päältä niin kauan kuin kestää varmistaaksesi, että kaikki sen tiedot ovat siirtyneet uudelle palvelimelle.
Server 2003:n poistaminen toimialueesta ja verkosta:
1. Napsauta hiiren kakkospainikkeella Tietokoneeni ja valitse Ominaisuudet.
2. klo Tietokoneen nimi välilehti, napsauta Muuttaa.
3. Valitse Työryhmä, kirjoita työryhmän nimi ja napsauta OK.
4. Sulje kaikki avoimet ikkunat ja uudelleenkäynnistää tietokone.
5. Irrota Server 2003 verkosta.
Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.
Kiitos lakonst, tämä toimi täydellisesti 2k3 - 2k16 migraatiossa. Tämä säästi minut monelta työltä, ja pääsin myöhemmin siirtymään FRS -> DFSR-migraatioon. Huomaa, että jos verkkotunnuksesi käyttää ehdollisia edelleenlähettäjiä DNS: ssä, niitä ei kopioida (jostain syystä) ja ne on rakennettava uudelleen manuaalisesti.
Olen samaa mieltä @larsin kanssa: Kuinka siirtyä FRS: stä DFSR: ään FSMO: n siirron jälkeen?
Mielestäni se on mahdollista vain vuosina 2003-2008 R2, mutta ei ylöspäin.
Vuodelta 2003 vuoteen 2016 (tai 2012 / R2) siirtymistä varten tietoni on, että sinun on asennettava temp. 2008 R2, on siirrettävä vuodesta 2003 vuoteen 2008 R2, alennettava 2003, nostettava tasoa vuodesta 2003 vuoteen 2008, siirrettävä FSR DFSR: ään ja niin edelleen…
Muuten SYSVOL on tyhjä ja replikointi ei toimi…
Mutta jos on olemassa suora tie 2003->2016 siirtymällä FSR: stä DSFR: ään, olisi hienoa ja hyödyllistä antaa vihje.
Paljon kiitoksia ja terveisin,
tammikuu