Kako migrirati Active Directory Server 2003 na Active Directory Server 2016 korak po korak.

U ovom vodiču pokazat ću vam kako migrirati Windows Server 2003 Active Directory na Windows Server 2016 AD. Kao što možda znate, podrška i ažuriranja za Windows Server 2003 završili su još u srpnju 2015. i mnoge su tvrtke već migrirali ili planiraju nadograditi svoje Windows Servers 2003 Server(e) na Windows Server 2012R2 ili na Windows Poslužitelj 2016.

Migracija Active Directoryja je važan i ozbiljan postupak, jer kao što možda znate AD Server pruža sve potrebne usluge provjere autentičnosti i sigurnosna pravila koja utječu na sve korisnike i računala na mreža.

Kako migrirati Active Directory Server 2003 na Active Directory Server 2016

Korak 1. Instalirajte Windows Server 2016.

Prije nego što nastavite s migracijom Active to Directory sa Windows Server 2003 na Server 2016, morate najprije instalirajte Windows Server 2016 na novi stroj koji će potom biti unaprijeđen u Active Directory Server 2016. Da biste izvršili taj zadatak, pročitajte upute u sljedećem vodiču:

• Kako instalirati Windows Server 2016 (korak po korak).

Korak 2. Konfigurirajte IP adrese na poslužitelju 2016.

Sljedeći korak je konfiguracija IP i DNS adresa na novom poslužitelju, kako slijedi:

1. IP adresa mora pripadati istoj podmreži kao i postojeća domena.
2. DNS adresa mora biti ista kao u postojećoj Domeni.

Pretpostavimo za ovaj primjer (vodič) da:

a. Postojeći AD Server 2003 (koji je također DNS poslužitelj) za domenu "wintips.local", zove se "Server2K3" i ima IP adresu "192.168.1.10".

b. Novi poslužitelj 2016 nosi naziv "Server2k16".

Prema gornjim informacijama, u donjoj tablici možete vidjeti trenutne IP postavke poslužitelja 2003 i IP postavke koje sam primijenio na novom poslužitelju 2016, prije nego što pređem na migraciju Active Directory postupak.

Korak 3. Pridružite se domeni Windows Server 2016 AD 2003.

Nakon primjene potrebnih IP postavki, nastavite pridružiti se novom poslužitelju 2016 na postojećoj 2003 domeni.

1. Otvorite Upravitelj poslužitelja (na Serveru 2016) i kliknite Lokalno računalo na lijevom oknu.
2. Kliknite na RADNA GRUPA

3. Klik Promijeniti.

4. U odjeljku 'Član' odaberite Domena. Zatim upišite naziv domene postojeće domene (npr. "WINTIPS.LOCAL" u ovom primjeru) ili NETBIOS naziv domene (npr. "WINTIPS" u ovom primjeru) i kliknite u redu.

5. Upišite "Administrator" u polje korisničkog imena, a zatim upišite lozinku za račun administratora domene. Kada završite, kliknite u redu.

6. Klik u redu na poruci "Dobro došli u domenu", zatvorite sve otvorene prozore i ponovno pokrenite računalo.

4. korak. Prijavite se na poslužitelj 2016 s računom administratora domene.

Nakon ponovnog pokretanja novog poslužitelja 2016, pritisnite Ctrl+Alt+Del i prijavite se pomoću računa administratora domene i lozinke. Napraviti to:

1. Na zaslonu za prijavu kliknite Drugi korisnik
2. Kod korisničkog imena upišite: "Naziv domene\Administrator" (npr. "wintips\Administrator").
3. Upišite lozinku za administratora domene.
4. Pritisnite Unesi za prijavu.

5. Ostavite Windows da stvori novi korisnički profil za novi račun i nastavite na sljedeći korak.

Korak 5. Podignite funkcionalne razine domene i šume na AD Server 2003.

1. U sustavu Windows Server 2003 otvorite Korisnici i računala Active Directory.
2.Desni klik na Naziv domene (npr. "wintips.local") i odaberite Povećajte funkcionalnu razinu domene.

3. Pomoću padajuće strelice postavite funkcionalnu razinu na Windows Server 2003 i kliknite Podići.

4. Pogoditi u redu na Podignite funkcionalnu razinu poruku upozorenja.

5. Kada je 'Podizanje' dovršeno, kliknite u redu opet na informativnoj poruci.

6. Zatim otvori Active Directory domena i povjerenja.
7. Desni klik na Active Directory domena i povjerenja i biraj Podignite funkcionalnu razinu šume.

8. Pobrinite se da Windows Server 2003 je odabran i kliknite Podići.

9. Klik u redu dvaput i prijeđite na sljedeći korak.

Korak 6. Dodajte domenske usluge Active Directory na poslužitelj 2016 i promovirajte poslužitelj 2016 u kontroler domene

Sljedeći korak je dodavanje "Active Directory Services" poslužitelju 2016 i promoviranje ga kao kontrolora domene.

1. Otvori Upravitelj poslužitelja na novom serveru 2016.
2. Klik Dodajte uloge i značajke.

3. Klik Sljedeći u prozoru s informacijama "Prije nego počnete".

4. Pobrinite se da Instalacija temeljena na ulozi ili značajkama je odabran i kliknite Sljedeći.

5. Na odredišnom poslužitelju kliknite Sljedeći opet (zadani odabir ovdje je novi stroj poslužitelja 2016).

6. Klik Usluge domene Active Directory a zatim kliknite Dodajte značajke.

7. Kada završite, kliknite Sljedeći opet nastaviti.

8. Klik Sljedeći kod Značajke i na AD DS (Active Directory Domain Services).
9. Provjerite da Po potrebi automatski ponovno pokrenite odredišni poslužitelj a zatim kliknite Da u skočnoj poruci.

10. Na kraju kliknite Instalirati za dodavanje odabranih uloga i značajki na vaš novi poslužitelj.
11. Kada se instalacija značajke završi, nemojte zatvarati ovaj prozor i nastavite na sljedeći korak.

Korak 7. Promovirajte poslužitelj 2016 u kontroler domene.

Nakon instaliranja AD usluga na Server 2016:

1. Klik Promovirajte ovaj poslužitelj u kontrolera domene.

2. Na zaslonu Konfiguracija implementacije primijenite sljedeće postavke, a zatim kliknite Sljedeći:

1. Izaberi Dodajte kontroler domene postojećoj domeni.
2. Provjerite je li postojeći naziv domene već odabran. (Ako ne, pritisnite Izaberi i odaberite odgovarajuću domenu.)

3. Na Opcije kontrolera domene:

1. Ostavite zadane postavke kakve jesu (s DNS poslužitelj i Globalni katalog odabran).
2. Tip the Lozinka administratora domene za 'Način vraćanja usluga imenika'.
3. Klik Sljedeći.

4. Na DNS opcije, kliknite Sljedeći .

5. Na Dodatne opcije na zaslonu, odaberite repliciranje sa starog aktivnog poslužitelja direktorija 2003 (npr. "server2k3.wintips.local") i kliknite Sljedeći.

6. Ostavite zadane staze za Baza podataka, Datoteke dnevnika i SYSVOL mape i kliknite Sljedeći.

7. Klik Sljedeći opet kod Mogućnosti pripreme i na Opcije pregleda ekranima.

8. Kada je "Provjera preduvjeta" uspješno dovršena, kliknite na Instalirati dugme.

9. Proces instalacije trebao bi potrajati neko vrijeme. Stoga budite strpljivi dok se poslužitelj ponovno ne pokrene*, a zatim nastavite na sljedeći korak.

* Bilješka: Nakon ponovnog pokretanja poslužitelja 2016, ako odete na svoj stari poslužitelj 2003 na Korisnici i računala Active Directory -> Kontrolori domene, trebali biste vidjeti da je novi poslužitelj 2016 već naveden kao kontroler domene.

Korak 8. Prenesite ulogu Operation Masters na Server 2016.

1. Na poslužitelju 2016: otvorite Upravitelj poslužitelja.
2. Iz Alati izborniku, odaberite Korisnici i računala Active Directory.

3. Desnom tipkom miša kliknite naziv domene i odaberite Majstori operacija.

4. Na OSLOBODITI karticu, kliknite Promijeniti.

5. Klik Da za prijenos uloge gospodara operacija.

6. Klik u redu na poruku koja vas obavještava da je uloga gospodara operacija uspješno prenesena.

7. Zatim odaberite PDC karticu i kliknite Promijeniti.

8. Klik Da ponovno za prijenos uloge i zatim kliknite u redu.
9. Zatim odaberite Infrastruktura karticu i kliknite Promijeniti.

10. Klik Da ponovno za prijenos uloge i zatim kliknite u redu.

11. Provjerite je li uloga gospodara operacija prenesena na novi poslužitelj u svim karticama (OSLOBODITI & PDC & Infrastruktura), a zatim kliknite Zatvoriti.

Korak 9. Promijenite Active Directory Domain Controller u Server 2016.

1. Iz Alati izborniku u 'Upravitelju poslužitelja' odaberite Active Directory domene i povjerenja.

2. Desnom tipkom miša kliknite 'Active Directory Domains and Trusts' i odaberite Promijenite Active Directory kontroler domene.

3. Provjerite je li trenutni poslužitelj imenika novi poslužitelj 2016 (npr. "server2k16.wintips.local") i kliknite u redu. *

* Obavijest. Ako je trenutni poslužitelj direktorija stari poslužitelj 2003 (npr. "server2k3.wintips.local"), tada:

1. Odaberite (Promijeni u:) Ovaj kontroler domene ili AD LDS instanca.
2. Odaberite novi poslužitelj 2016 s popisa i kliknite u redu.
3. Klik Da da biste primijenili promjene, a zatim kliknite u redu.

Korak 10. Promijenite Master imena domene u Server 2016.

1. Otvorena Active Directory domene i povjerenja.
2. Desnom tipkom miša kliknite 'Active Directory Domains and Trusts' i odaberite Majstor operacija.

3. Klik Promijeniti te prijenos glavne uloge za imenovanje domene na novi Server 2016.

4. Klik Da za prijenos uloge, a zatim kliknite u redu i onda Zatvoriti Prozor.

Korak 11. Promijenite Schema Master u Server 2016.

1. Na novom Serveru 2016: otvorite Naredbeni redak kao administrator.
2. Upišite sljedeću naredbu i kliknite Enter:

• regsvr32 schmmgmt.dll

3. Kliknite U redu u poruci "DllRegisterServer u schmmgmt.dll uspjelo".

4. Zatim upišite mmc i pritisnite Unesi.

5. Na MMC konzoli kliknite Datoteka i odaberite Dodaj/ukloni Snap in…

6. Izaberi Shema Active Directory na lijevoj strani, kliknite Dodati a zatim kliknite U REDU.

7. Sada u MMC konzoli, desnom tipkom miša kliknite 'Active Directory Schema' i odaberite Promijenite Active Directory kontroler domene.

8. U prozoru "Promijeni poslužitelj imenika":

1. Odaberite (Promijeni u:) Ovaj kontroler domene ili AD LDS instanca.
2. Odaberite novi poslužitelj 2016 s popisa (npr. "server2k16.wintips.local") i kliknite u redu.
3. Klik Da da biste primijenili promjene, a zatim kliknite u redu

9. Klik u redu u poruci upozorenja: "Dodatak Active Directory Schema nije povezan s glavnim operacijama sheme...".

10. Desni klik ponovno na 'Active Directory Schema' i odaberite Majstor operacija.

11. Klik Promijeniti za prijenos uloge Schema Master na novi poslužitelj 2016,

12. Klik Da, a zatim kliknite u redu i onda Zatvoriti Prozor.
13. Konačno, Zatvoriti the MMC konzola (bez spremanja ikakvih promjena) i nastavite na sljedeći korak.

Korak 12. Provjerite jesu li sve FSMO uloge prenesene na Server 2016.

1. Na novom Serveru 2016: otvorite Naredbeni redak kao administrator.
2. Upišite sljedeću naredbu i pritisnite Unesi:

• netdom upit fsmo

3. Provjerite jesu li sve FSMO uloge prebačene na vaš novi Server 2016 (npr. na "Server2k16.wintips.local")

4. Ako su sve FSMO (Flexible Single Master Operation) uloge prebačene na Server 2016, tada ste uspješno nadogradili svoj Server 2003 Active Directory na Server 2016 Active Directory. Još nekoliko koraka i jeste li spremni krenuti…

Korak 13. Uklonite Server 2003 iz Globalnog kataloga.

1. Na poslužitelju 2016: otvorite Korisnici i računala Active Directory.
2. Dvaput kliknite na svoju domenu (npr. "wintips.local") i kliknite Kontrolori domene.
3. Desni klik na svoj stari poslužitelj (npr. "Server2k3") i odaberite Svojstva.

4. Klik NTDS postavke.

5. Poništite kvačicu the Globalni katalog potvrdni okvir i kliknite u redu dvaput za zatvaranje svih prozora.

6. Pričekajte nekoliko minuta da replicirate novu konfiguraciju na stari poslužitelj 2003 i nastavite na sljedeći korak.

Korak 14. Promijenite željenu DNS adresu na poslužitelju 2003 da odgovara IP poslužitelju 2016.

1. Na poslužitelju 2003: Otvori Centar za mrežu i dijeljenje.
2. Desni klik na Veza lokalnog područja i kliknite Svojstva.
3. Dvaput kliknite na Internetski protokol TCP/IP.
4. Promijeni Preferirani DNS poslužitelj adresu koja odgovara IP adresi poslužitelja iz 2016.
5. Promijeni Alternativna adresa DNS poslužitelja na IP adresu poslužitelja iz 2003.
6. Klik u redu i zatvorite sve prozore.

Korak 15. Degradiraj poslužitelj 2003 s kontrolera domene.

Uklonimo sada usluge Active Directory sa poslužitelja 2003.

1. Na vašem starom Serveru 2003 otvorite naredbeni redak.
2. Upišite sljedeću naredbu i pritisnite Unesi.

• dcpromo

3. Pritisnite Sljedeći na Dobro došli u čarobnjak za instalaciju Active Directory.

4. Klik Sljedeći da biste uklonili Active Directory sa starog poslužitelja.

5. Upišite novu lozinku za lokalni administratorski račun i kliknite Sljedeći.

6. Klik Sljedeći ponovno za uklanjanje aktivnog direktorija sa starog poslužitelja 2003.

7. Budite strpljivi dok Active Directory ne prenese preostale podatke na novi poslužitelj 2016.

8. Kada je operacija dovršena kliknite Završi.

9. Ponovno pokrenite Računalo.

10. Nakon ponovnog pokretanja, prijavite se na poslužitelj 2003 koristeći lokalni administratorski račun.

Korak 16. Promijenite statičku IP adresu na poslužitelju 2003 i poslužitelju 2016.

Do sada ste uspješno nadogradili svoj Active Directory Server 2003 na Server 2016 i uklonili ste AD usluge sa svog starog Server 2003.

No, prije nego što se pokušate prijaviti s mrežnih radnih stanica na novu domenu Active Directory 2016, morate promijenite IP adrese na oba poslužitelja kako bi se uskladile s već konfiguriranim DNS postavkama na vašem mreža.

Zapravo, morate dodijeliti IP adresu Server 2003 u Server 2016 i obrnuto (ili dodijeliti novu IP adresu u Server2003). Napraviti to:

1. Privremeno, prekinuti vezu the Server 2003 iz mreže (uklonite LAN kabel)

2. Primijenite sljedeće promjene IP adrese na oba poslužitelja:

• Na Server 2003 strana:
  • a. Promijenite trenutnu IP adresu (npr. "192.168.1.10") da odgovara IP adresi poslužitelja iz 2016. (npr. "192.168.1.20") ili dodijelite novu (dostupnu) IP adresu.

• Na Poslužitelj 2016 strana:
  • a. Promijenite trenutnu IP adresu (npr. "192.168.1.20") u staru IP adresu poslužitelja iz 2003 (npr. "192.168.1.10")
  • b. Postaviti kao Preferirani DNS poslužitelj ista IP adresa (npr. "192.168.1.10")
  • c. (Izborno): Ako vaš stari kontroler domene (poslužitelj 2003) također djeluje kao WINS poslužitelj, kliknite na Napredna gumb i na POBJEĐUJE na kartici upišite istu IP adresu (npr. 192.168.1.10)

* Za vašu pomoć, u donjoj tablici možete vidjeti IP konfiguraciju koju sam primijenio za ovaj primjer.

3. Konačno da biste primijenili promjene, otvorite sa stroja Server 2016 Naredbeni redak kao administrator i pokrenite sljedeće naredbe redom:

• ipconfig /flushdns
• ipconfig /registerdns
• dcdiag /popravak

4. Ponovno se povežite Server 2003 na mreži (ponovno spojite LAN kabel).
5.Ponovno podizanje sustava oba poslužitelja.

Korak 17. Prijavite se na Active Directory 2016 s radnih stanica.

1. Uključite (ili ponovno pokrenite) mrežne radne stanice i provjerite možete li se prijaviti na novi Active Directory Server 2016.
2. Ako se možete prijaviti i sve izgleda dobro, onda ste završili s nadogradnjom/migracijom Active Directory.

Korak 18. (Izborno) Uklonite Server 2003 s domene i mreže.

Posljednji korak je uklanjanje starog Servera 2003 s mreže (ako želite). No, prije nego što to učinite, provjerite jeste li prenijeli sve druge podatke koji vam mogu zatrebati (npr. datoteke, baze podataka itd.) na drugo računalo (ili na novi poslužitelj). *

* Prijedlog prije uklanjanja poslužitelja 2003 s mreže: Isključite stari poslužitelj 2003 i ostavite ga isključenog onoliko dugo koliko je potrebno kako biste osigurali da su svi njegovi podaci prebačeni na novi poslužitelj.

Da biste uklonili Server 2003 s domene i mreže:

1. Desni klik na Moje računalo i odaberite Svojstva.
2. Na Naziv računala karticu, kliknite Promijeniti.

3. Izaberi Radna grupa, upišite naziv radne grupe i kliknite u redu.

4. Zatvorite sve otvorene prozore i ponovno pokrenuti Računalo.
5. Isključite Server 2003 s mreže.

To je to! Javite mi je li vam ovaj vodič pomogao tako što ćete ostaviti komentar o svom iskustvu. Lajkajte i podijelite ovaj vodič kako biste pomogli drugima.

Hvala lakonst, ovo je savršeno radilo za migraciju 2k3 na 2k16. To mi je uštedjelo mnogo posla, a nakon toga sam mogao prijeći na FRS -> DFSR migraciju. Jedna napomena, ako vaša domena koristi uvjetne prosljeđivače u DNS-u, oni se ne repliciraju (iz nekog razloga) i morat će se ponovno izgraditi ručno.

Slažem se s @lars: Kako migrirati s FRS-a na DFSR nakon migracije FSMO-a?
Mislim da je to moguće samo od 2003. do 2008. R2, ali ne naviše.
Za migraciju iz 2003. u 2016. (ili 2012. / R2) moje znanje je da morate instalirati temp. 2008 R2, morati migrirati iz 2003. u 2008. R2, degradirati 2003., podići leven iz 2003. na 2008., migrirati FSR na DFSR i tako dalje…
Inače će SYSVOL biti prazan i replikacija neće raditi...

Ali ako postoji izravan put za 2003.->2016. s migracijom s FSR-a na DSFR, bilo bi sjajno i korisno od vas da nam date savjet.

Puno hvala i pozdrav,

siječnja