Dans ce didacticiel, je vais vous montrer comment migrer Windows Server 2003 Active Directory vers Windows Server 2016 AD. Comme vous le savez peut-être, la prise en charge et les mises à jour de Windows Server 2003 ont pris fin en juillet 2015 et de nombreuses entreprises ont déjà migrés, ou ils prévoient de mettre à niveau leurs serveurs Windows Server 2003 vers Windows Server 2012R2 ou vers Windows Serveur 2016.
La migration Active Directory est une procédure importante et sérieuse, car comme vous le savez peut-être un serveur AD fournit tous les services d'authentification requis et les politiques de sécurité qui affectent tous les utilisateurs et ordinateurs sur le réseau.
Comment migrer Active Directory Server 2003 vers Active Directory Server 2016
Étape 1. Installez Windows Server 2016.
Avant de procéder à la migration d'un Active to Directory de Windows Server 2003 vers Server 2016, vous devez installez d'abord Windows Server 2016 sur une nouvelle machine qui sera ensuite promue à Active Directory Server 2016. Pour effectuer cette tâche, lisez les instructions du guide suivant :
- Comment installer Windows Server 2016 (étape par étape).
Étape 2. Configurez les adresses IP dans Server 2016.
L'étape suivante consiste à configurer l'IP et les adresses DNS sur le nouveau serveur, comme suit :
1. L'adresse IP doit appartenir au même sous-réseau que le domaine existant.
2. L'adresse DNS doit être la même que dans le domaine existant.
Supposons pour cet exemple (guide), que :
une. Le serveur AD Server 2003 existant (qui est également un serveur DNS) pour le domaine « wintips.local », est nommé « Server2K3 » et possède l'adresse IP « 192.168.1.10 ».
b. Le nouveau serveur 2016 est nommé "Server2k16".
D'après les informations ci-dessus, vous pouvez voir dans le tableau ci-dessous, les paramètres IP actuels de Server 2003 et le Paramètres IP que j'ai appliqués sur le nouveau serveur 2016, avant de procéder à la migration Active Directory traiter.
| Système d'exploitation Windows Server 2003 | Système d'exploitation Windows Server 2016 | |
| Nom de l'ordinateur: | Serveur2K3 | Serveur2k16 |
| Nom de domaine: | WINTIPS.LOCAL | |
| Nom NetBIOS des domaines : | WINTIPS | |
| Adresse IP (statique) : | 192.168.1.10 | 192.168.1.20 |
| Masque de sous-réseau : | 255.255.255.0 | 255.255.255.0 |
| Passerelle par défaut : | 192.168.1.1 | 192.168.1.1 |
| Serveur DNS préféré : | 192.168.1.10 | 192.168.1.10 |
Étape 3. Rejoignez Windows Server 2016 au domaine AD 2003.
Après avoir appliqué les paramètres IP nécessaires, rejoignez le nouveau serveur 2016 sur le domaine 2003 existant.
1. Ouvrez le gestionnaire de serveur (sur le serveur 2016) et cliquez sur Ordinateur local sur le volet de gauche.
2. Cliquer sur GROUPE DE TRAVAIL
3. Cliquez sur Changer.
4. Dans la section « Membre de », choisissez Domaine. Tapez ensuite le nom de domaine du domaine existant (par exemple "WINTIPS.LOCAL" dans cet exemple), ou le nom NETBIOS du domaine (par exemple "WINTIPS" dans cet exemple) et cliquez sur d'accord.
5. Tapez « Administrateur » dans le champ du nom d'utilisateur, puis tapez le mot de passe du compte Administrateur du domaine. Une fois terminé, cliquez sur d'accord.
6. Cliquez sur d'accord au message "Bienvenue dans le domaine", fermez toutes les fenêtres ouvertes et redémarrez l'ordinateur.
Étape 4. Connectez-vous au serveur 2016 avec le compte d'administrateur de domaine.
Après avoir redémarré votre nouveau serveur 2016, appuyez sur Ctrl+Alt+Suppr et connectez-vous à l'aide du compte et du mot de passe administrateur de domaine. Pour faire ça:
1. À l'écran de connexion, cliquez sur Autre utilisateur
2. Au nom d'utilisateur, tapez : "Nom de domaine\Administrateur" (par exemple "wintips\Administrateur").
3. Tapez le mot de passe de l'administrateur de domaine.
4. presse Entrer ouvrir une session.
5. Laissez Windows créer un nouveau profil utilisateur pour le nouveau compte et passez à l'étape suivante.
Étape 5. Augmentez les niveaux fonctionnels de domaine et de forêt sur AD Server 2003.
1. Sur Windows Server 2003, ouvrez Utilisateurs et ordinateurs Active Directory.
2.Clic-droit sur le Nom de domaine (par exemple "wintips.local") et choisissez Augmenter le niveau fonctionnel du domaine.
3. A l'aide de la flèche déroulante, définissez le niveau fonctionnel sur Serveur Windows 2003 et cliquez Élever.
4. Frapper d'accord au message d'avertissement d'augmentation du niveau fonctionnel.
5. Une fois le « Raise » terminé, cliquez sur d'accord à nouveau au message d'information.
6. Ensuite, ouvrez Domaine et approbations Active Directory.
7. Faites un clic droit sur Domaine et approbations Active Directory et choisissez Augmenter le niveau fonctionnel de la forêt.
8. Assurez-vous que le Serveur Windows 2003 est sélectionné et cliquez sur Élever.
9. Cliquez sur d'accord deux fois et passez à l'étape suivante.
Étape 6. Ajouter les services de domaine Active Directory au serveur 2016 et promouvoir le serveur 2016 au contrôleur de domaine
L'étape suivante consiste à ajouter "Active Directory Services" à Server 2016 et à le promouvoir en tant que contrôleur de domaine.
1. Ouvrez le Gestionnaire de serveur sur le nouveau serveur 2016.
2. Cliquez sur Ajouter des rôles et des fonctionnalités.
3. Cliquez sur Suivant dans la fenêtre d'information "Avant de commencer".
4. Assurez-vous que le Installation basée sur les rôles ou les fonctionnalités est sélectionné et cliquez sur Suivant.
5. Sur le serveur de destination, cliquez sur Suivant à nouveau (la sélection par défaut ici est la nouvelle machine serveur 2016).
6. Cliquez sur Services de domaine Active Directory puis cliquez sur Ajouter des fonctionnalités.
7. Une fois terminé, cliquez sur Suivant à nouveau pour continuer.
8. Cliquez sur Suivant au Caractéristiques et à AD DS (Services de domaine Active Directory).
9. Vérifier à Redémarrez le serveur de destination automatiquement si nécessaire puis cliquez sur Oui au message contextuel.
10. Cliquez enfin Installer pour ajouter les rôles et fonctionnalités sélectionnés à votre nouveau serveur.
11. Une fois l'installation de la fonctionnalité terminée, ne fermez pas cette fenêtre et passez à l'étape suivante.
Étape 7. Promouvoir Server 2016 en contrôleur de domaine.
Après avoir installé les services AD sur Server 2016 :
1. Cliquez sur Promouvoir ce serveur en contrôleur de domaine.
2. Sur l'écran Configuration du déploiement, appliquez les paramètres suivants, puis cliquez sur Suivant:
1. Sélectionner Ajouter un contrôleur de domaine à un domaine existant.
2. Assurez-vous que le nom de domaine existant est déjà sélectionné. (Si ce n'est pas le cas, appuyez sur la Sélectionner et choisissez le domaine approprié.)
3. À Options du contrôleur de domaine:
1. Laissez les paramètres par défaut tels quels (avec le Serveur dns et le Catalogue mondial choisi).
2. Taper la Mot de passe administrateur de domaine pour le 'Mode de restauration des services d'annuaire'.
3. Cliquez sur Suivant.
4. À Options DNS, Cliquez sur Suivant .
5. À Options additionelles écran, sélectionnez pour répliquer à partir de l'ancien serveur Active Directory 2003 (par exemple "server2k3.wintips.local") et cliquez sur Suivant.
6. Laissez les chemins par défaut pour le Base de données, Fichiers journaux et SYSVOL dossiers et cliquez sur Suivant.
7. Cliquez sur Suivant à nouveau à Options de préparation et à Options de révision écrans.
8. Lorsque la « Vérification des prérequis » est terminée avec succès, cliquez sur le bouton Installer bouton.
9. Le processus d'installation devrait prendre un certain temps. Soyez donc patient jusqu'à ce que le serveur redémarre*, puis passez à l'étape suivante.
* Noter: Après le redémarrage du serveur 2016, si vous accédez à votre ancien serveur 2003 à Utilisateurs et ordinateurs Active Directory -> Contrôleurs de domaine, vous devriez voir que le nouveau serveur 2016 est déjà répertorié en tant que contrôleur de domaine.
Étape 8. Transférez le rôle de maître d'opération vers le serveur 2016.
1. Sur le serveur 2016: ouvert Gestionnaire de serveur.
2. À partir de Outils menu, sélectionnez Utilisateurs et ordinateurs Active Directory.
3. Faites un clic droit sur le nom de domaine et choisissez Maîtres des opérations.
4. À DÉBARRASSER onglet, cliquez sur Changer.
5. Cliquez sur Oui pour transférer le rôle de maître d'opérations.
6. Cliquez sur d'accord au message qui vous informe que le rôle du maître d'opérations a été transféré avec succès.
7. Sélectionnez ensuite le PDC onglet et cliquez Changer.
8. Cliquez sur Oui à nouveau pour transférer le rôle, puis cliquez sur d'accord.
9. Sélectionnez ensuite le Infrastructure onglet et cliquez Changer.
10. Cliquez sur Oui à nouveau pour transférer le rôle, puis cliquez sur d'accord.
11. Assurez-vous que le rôle des maîtres d'opérations est transféré vers le nouveau serveur dans tous les onglets (DÉBARRASSER & PDC & Infrastructure) puis cliquez sur Fermer.
Étape 9. Remplacez le contrôleur de domaine Active Directory par Server 2016.
1. À partir de Outils menu dans 'Gestionnaire de serveur' sélectionnez Domaines et approbations Active Directory.
2. Faites un clic droit sur « domaines et approbations Active Directory » et sélectionnez Changez le contrôleur de domaine Active Directory.
3. Assurez-vous que le serveur d'annuaire actuel est le nouveau serveur 2016 (par exemple, le "server2k16.wintips.local") et cliquez sur d'accord. *
* Remarquer. Si le serveur d'annuaire actuel est l'ancien serveur 2003 (par exemple le "server2k3.wintips.local"), alors :
1. Sélectionnez (Remplacer par :) Ce contrôleur de domaine ou instance AD LDS.
2. Choisissez le nouveau serveur 2016 dans la liste et cliquez sur d'accord.
3. Cliquez sur Oui pour appliquer les modifications, puis cliquez sur d'accord.
Étape 10. Remplacez le Domain Naming Master par Server 2016.
1. Ouvert Domaines et approbations Active Directory.
2. Faites un clic droit sur « domaines et approbations Active Directory » et sélectionnez Maître des opérations.
3. Cliquez sur Changer et de transférer le rôle de maître de nommage de domaine vers le nouveau serveur 2016.
4. Cliquez sur Oui pour transférer le rôle, puis cliquez sur d'accord puis Fermer la fenêtre.
Étape 11. Remplacez le Schema Master par Server 2016.
1. Sur le nouveau serveur 2016: ouvrir Invite de commandes en tant qu'administrateur.
2. Tapez la commande suivante puis cliquez sur Entrée :
- regsvr32 schmmgmt.dll
3. Cliquez sur OK au message "DllRegisterServer dans schmmgmt.dll réussi".
4. Tapez ensuite mmc et appuyez sur Entrer.
5. Sur la console MMC, cliquez sur Déposer et sélectionnez Ajouter/Supprimer un composant logiciel enfichable…
6. Sélectionner Schéma Active Directory à gauche, cliquez Ajouter puis cliquez sur D'ACCORD.
7. Maintenant dans la console MMC, faites un clic droit sur 'Active Directory Schema' et choisissez Changez le contrôleur de domaine Active Directory.
8. Dans la fenêtre « Modifier le serveur d'annuaire » :
1. Sélectionnez (Remplacer par :) Ce contrôleur de domaine ou instance AD LDS.
2. Choisissez le nouveau serveur 2016 dans la liste (par exemple le "server2k16.wintips.local") et cliquez sur d'accord.
3. Cliquez sur Oui pour appliquer les modifications, puis cliquez sur d'accord
9. Cliquez sur d'accord au message d'avertissement: « Le composant logiciel enfichable de schéma Active Directory n'est pas connecté au maître d'opérations de schéma… ».
10. Cliquez à nouveau avec le bouton droit sur « Active Directory Schema » et choisissez Maître des opérations.
11. Cliquez sur Changer pour transférer le rôle de Schema Master vers le nouveau serveur 2016,
12. Cliquez sur Oui, puis clique d'accord puis Fermer la fenêtre.
13. Enfin, Fermer la Console MMC (sans enregistrer les modifications) et passez à l'étape suivante.
Étape 12. Vérifiez que tous les rôles FSMO ont été transférés vers Server 2016.
1. Sur le nouveau serveur 2016: ouvrir Invite de commandes en tant qu'administrateur.
2. Tapez la commande suivante et appuyez sur Entrer:
- requête netdom fsmo
3. Vérifiez que tous les rôles FSMO ont été transférés vers votre nouveau serveur 2016 (par exemple vers "Server2k16.wintips.local")
4. Si tous les rôles FSMO (Flexible Single Master Operation) ont été transférés vers Server 2016, vous avez mis à niveau avec succès votre Server 2003 Active Directory vers Server 2016 Active Directory. Encore quelques étapes et êtes-vous prêt à partir…
Étape 13. Supprimez le serveur 2003 du catalogue global.
1. Sur le serveur 2016: ouvert Utilisateurs et ordinateurs Active Directory.
2. Double-cliquez sur votre domaine (par exemple "wintips.local") et cliquez sur Contrôleurs de domaine.
3. Faites un clic droit sur votre ancien serveur (par exemple "Server2k3") et choisissez Propriétés.
4. Cliquez sur Paramètres NTDS.
5. Décocher la Catalogue mondial case à cocher et cliquez sur d'accord deux fois pour fermer toutes les fenêtres.
6. Attendez quelques minutes pour répliquer la nouvelle configuration sur l'ancien serveur 2003 et passez à l'étape suivante.
Étape 14. Modifiez l'adresse DNS préférée sur le serveur 2003 pour qu'elle corresponde à l'adresse IP 2016 du serveur.
1. Sur le serveur 2003: Ouvrir Centre de réseau et partage.
2. Faites un clic droit sur Connexion au réseau local et cliquez Propriétés.
3. Double-cliquez sur Protocole Internet TCP/IP.
4. Changer la Serveur DNS préféré l'adresse pour correspondre à l'adresse IP 2016 du serveur.
5. Changer la Adresse du serveur DNS alternatif à l'adresse IP 2003 du serveur.
6. Cliquez sur d'accord et fermez toutes les fenêtres.
Étape 15. Rétrograder Server 2003 du contrôleur de domaine.
Supprimons maintenant les services Active Directory de Server 2003.
1. Sur votre ancien serveur 2003, ouvrez l'invite de commande.
2. Tapez la commande suivante et appuyez sur Entrer.
- dcpromo
3. presse Suivant dans Bienvenue dans l'assistant d'installation d'Active Directory.
4. Cliquez sur Suivant pour supprimer l'Active Directory de l'ancien serveur.
5. Tapez un nouveau mot de passe pour le compte administrateur local et cliquez sur Suivant.
6. Cliquez sur Suivant à nouveau pour supprimer l'annuaire Active de l'ancien serveur 2003.
7. Soyez patient jusqu'à ce qu'Active Directory transfère les données restantes vers le nouveau serveur 2016.
8. Lorsque l'opération est terminée, cliquez sur Finir.
9. Redémarrage l'ordinateur.
10. Après le redémarrage, connectez-vous au serveur 2003 en utilisant le compte Administrateur local.
Étape 16. Modifiez l'adresse IP statique sur le serveur 2003 et le serveur 2016.
Jusqu'à présent, vous avez réussi à mettre à niveau votre Active Directory Server 2003 vers Server 2016 et vous avez supprimé les services AD de votre ancien Server 2003.
Mais, avant d'essayer de vous connecter depuis les postes de travail du réseau au nouveau domaine Active Directory 2016, vous devez modifiez les adresses IP des deux serveurs, afin de faire correspondre les paramètres DNS déjà configurés sur votre réseau.
En fait, vous devez attribuer l'adresse IP de Server 2003 dans Server 2016 et vice versa (ou attribuer une nouvelle adresse IP dans Server2003). Pour faire ça:
1. Temporairement, déconnecter la Serveur 2003 du réseau (retirez le câble LAN)
2. Appliquez les modifications d'adresse IP suivantes aux deux serveurs :
- À Serveur 2003 côté:
- une. Modifiez l'adresse IP actuelle (par exemple "192.168.1.10") pour qu'elle corresponde à l'adresse IP 2016 du serveur (par exemple "192.168.1.20") ou attribuez une nouvelle adresse IP (disponible).
- À Serveur 2016 côté:
- une. Remplacez l'adresse IP actuelle (par exemple "192.168.1.20") par l'adresse IP 2003 de l'ancien serveur (par exemple "192.168.1.10")
- b. Définir comme Serveur DNS préféré la même adresse IP (par exemple "192.168.1.10")
- c. (Facultatif): si votre ancien contrôleur de domaine (serveur 2003) agit également en tant que serveur WINS, cliquez sur le bouton Avancée bouton et à GAGNE onglet tapez la même adresse IP (par exemple 192.168.1.10)
* Pour votre aide, dans le tableau ci-dessous, vous pouvez voir la configuration IP que j'ai appliquée pour cet exemple.
| Windows Server 2003 AD | Windows Server 2016 (Nouveau) | |
| Nom de l'ordinateur | Serveur2K3 | Serveur2k16 |
| Nom de domaine | WINTIPS.LOCAL | |
| Nom NetBIOS des domaines | WINTIPS | |
| Adresse IP | 192.168.1.20 | 192.168.1.10 |
| Sous-réseau | 255.255.255.0 | 255.255.255.0 |
| passerelle | 192.168.1.1 | 192.168.1.1 |
| Serveur DNS préféré | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Enfin pour appliquer les modifications, à partir de la machine Server 2016, ouvrez Invite de commandes en tant qu'administrateur et exécutez les commandes suivantes dans l'ordre :
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Se reconnecter le Server 2003 sur le réseau (rebranchez le câble LAN).
5.Redémarrer les deux serveurs.
Étape 17. Connectez-vous à Active Directory 2016 à partir des postes de travail.
1. Allumez (ou redémarrez) les postes de travail du réseau et voyez si vous pouvez vous connecter au nouveau serveur Active Directory 2016.
2. Si vous pouvez vous connecter et que tout semble bon, alors vous avez terminé la mise à niveau/migration d'Active Directory.
Étape 18. (Facultatif) Supprimez Server 2003 du domaine et du réseau.
La dernière étape consiste à supprimer l'ancien serveur 2003 du réseau (si vous le souhaitez). Mais, avant de faire cela, assurez-vous que vous avez transféré toutes les autres données dont vous pourriez avoir besoin (par exemple, des fichiers, des bases de données, etc.) vers un autre ordinateur (ou vers le nouveau serveur). *
* Suggestion avant de supprimer le serveur 2003 du réseau : Arrêtez l'ancien serveur 2003 et laissez-le hors tension aussi longtemps qu'il le faudra pour vous assurer que toutes ses informations ont été transférées vers le nouveau serveur.
Pour supprimer Server 2003 du domaine et du réseau :
1. Faites un clic droit sur Mon ordinateur et sélectionnez Propriétés.
2. À Nom de l'ordinateur onglet, cliquez sur Changer.
3. Sélectionner Groupe de travail, saisissez le nom du groupe de travail et cliquez sur d'accord.
4. Fermez toutes les fenêtres ouvertes et redémarrage l'ordinateur.
5. Déconnectez Server 2003 du réseau.
C'est ça! Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Aimez et partagez ce guide pour aider les autres.
Merci lakonst, cela a parfaitement fonctionné pour une migration de 2k3 à 2k16. Cela m'a épargné une tonne de travail et j'ai pu ensuite passer à la migration FRS -> DFSR. Une note, si votre domaine utilise des redirecteurs conditionnels dans DNS, ceux-ci ne sont pas répliqués (pour une raison quelconque) et devront être reconstruits manuellement.
Je suis d'accord avec @lars: Comment migrer de FRS vers DFSR après la migration de FSMO ?
Je pense que ce n'est possible que de 2003 à 2008 R2, mais pas vers le haut.
Pour la migration de 2003 à 2016 (ou 2012 / R2), mon niveau de connaissance est que vous devez installer un fichier temp. 2008 R2, devoir migrer de 2003 à 2008 R2, rétrograder 2003, relever le niveau de 2003 à 2008, migrer FSR vers DFSR et ainsi de suite…
Sinon SYSVOL sera vide et la réplication ne fonctionnera pas…
Mais s'il existe un moyen direct pour 2003->2016 avec la migration de FSR vers DSFR, ce serait formidable et utile de votre part de donner un indice.
Merci beaucoup et cordialement,
Jan