Ebben az oktatóanyagban bemutatom, hogyan migrálható át a Windows Server 2003 Active Directoryból a Windows Server 2016 AD rendszerbe. Amint azt bizonyára tudja, a Windows Server 2003 támogatása és frissítései 2015 júliusában véget értek, és sok vállalat már migráltak, vagy a Windows Server 2003 Server(ek) Windows Server 2012R2-re vagy Windowsra történő frissítését tervezik Szerver 2016.
Az Active Directory áttelepítése fontos és komoly eljárás, mivel amint azt Ön is tudja, az AD-kiszolgáló ezt biztosítja az összes szükséges hitelesítési szolgáltatást és biztonsági házirendet, amelyek az összes felhasználót és számítógépet érintik hálózat.
Az Active Directory Server 2003 áttelepítése az Active Directory Server 2016-ba
1. lépés. Telepítse a Windows Server 2016-ot.
Mielőtt áttelepítené az Active Directoryba a Windows Server 2003 rendszerről a Server 2016 rendszerre, el kell végeznie először telepítse a Windows Server 2016-ot egy új gépre, amelyet ezután az Active Directory Server kiszolgálóvá léptet elő 2016. A feladat végrehajtásához olvassa el a következő útmutató utasításait:
- A Windows Server 2016 telepítése (lépésről lépésre).
2. lépés. Konfigurálja az IP-címeket a Server 2016-ban.
A következő lépés az IP- és a DNS-címek konfigurálása az új szerveren, az alábbiak szerint:
1. Az IP-címnek ugyanahhoz az alhálózathoz kell tartoznia, mint a meglévő tartománynak.
2. A DNS-címnek meg kell egyeznie a meglévő Domain-címmel.
Tegyük fel ennél a példánál (útmutatónál), hogy:
a. A „wintips.local” tartomány meglévő AD Server 2003 (amely egyben DNS-kiszolgáló) neve „Server2K3”, IP-címe pedig „192.168.1.10”.
b. Az új Server 2016 neve „Server2k16”.
A fenti információk szerint az alábbi táblázatban láthatja a Server 2003 aktuális IP-beállításait és a IP-beállítások, amelyeket az új Server 2016-on alkalmaztam, mielőtt folytattam volna az Active Directory áttelepítését folyamat.
| Windows Server 2003 operációs rendszer | Windows Server 2016 operációs rendszer | |
| Számítógép név: | Server2K3 | Szerver2k16 |
| Domain név: | WINTIPS.LOCAL | |
| Domain NetBIOS neve: | WINTIPS | |
| IP-cím (statikus): | 192.168.1.10 | 192.168.1.20 |
| Alhálózati maszk: | 255.255.255.0 | 255.255.255.0 |
| Alapértelmezett átjáró: | 192.168.1.1 | 192.168.1.1 |
| Preferált DNS szerver: | 192.168.1.10 | 192.168.1.10 |
3. lépés Csatlakozzon a Windows Server 2016 és az AD 2003 tartományhoz.
A szükséges IP-beállítások alkalmazása után csatlakozzon az új Server 2016-hoz a meglévő 2003-as tartományban.
1. Nyissa meg a Kiszolgálókezelőt (a Server 2016-on), és kattintson a gombra Helyi számítógép a bal oldali ablaktáblán.
2. Kattintson MUNKACSOPORT
3. Kattintson Változás.
4. A "Tag" részben válassza ki a lehetőséget Tartomány. Ezután írja be a meglévő tartomány tartománynevét (például "WINTIPS.LOCAL" ebben a példában) vagy a tartomány NETBIOS nevét (például "WINTIPS" ebben a példában), és kattintson rendben.
5. A felhasználónév mezőbe írja be az „Administrator” kifejezést, majd írja be a tartományi rendszergazdai fiók jelszavát. Ha kész, kattintson rendben.
6. Kattintson rendben az "Üdvözlünk a tartományban" üzenetnél zárjon be minden nyitott ablakot, és indítsa újra a számítógépet.
4. lépés. Jelentkezzen be a Server 2016-ba a Domain Administrator fiókkal.
Az új Server 2016 újraindítása után nyomja meg a gombot Ctrl+Alt+Del és jelentkezzen be a domain rendszergazdai fiókjával és jelszavával. Ehhez:
1. A bejelentkezési képernyőn kattintson a gombra Más felhasználó
2. A felhasználónévbe írja be: "Domain név\Administrator" (pl. "wintips\Administrator").
3. Írja be a tartományadminisztrátor jelszavát.
4. nyomja meg Belép bejelentkezni.
5. Hagyja a Windowst, hogy új felhasználói profilt hozzon létre az új fiókhoz, és folytassa a következő lépéssel.
5. lépés. Emelje meg a tartomány és az erdő funkcionális szintjét az AD Server 2003-on.
1. Windows Server 2003 rendszeren nyissa meg Active Directory felhasználók és számítógépek.
2.Jobb klikk a Domain név (pl. "wintips.local"), és válassza ki Domain funkcionális szint emelése.
3. A legördülő nyíl segítségével állítsa be a funkcionális szintet Windows Server 2003 és kattintson Emel.
4. Találat rendben a Functional Level emelése figyelmeztető üzenetnél.
5. Amikor az „Emelés” befejeződött, kattintson a gombra rendben ismét az információs üzenetnél.
6. Akkor nyissa meg Active Directory Domain és Trusts.
7. Kattintson jobb gombbal a címre Active Directory Domain és Trusts és válassz Emelje az erdő funkcionális szintjét.
8. Győződjön meg arról, hogy a Windows Server 2003 van kiválasztva, és kattintson a gombra Emel.
9. Kattintson rendben kétszer, és folytassa a következő lépéssel.
6. lépés. Active Directory tartományi szolgáltatások hozzáadása a Server 2016-hoz és a Server 2016 előmozdítása a tartományvezérlőhöz
A következő lépés az „Active Directory Services” hozzáadása a Server 2016-hoz, és tartományvezérlőként való népszerűsítése.
1. Nyissa meg a Szerverkezelő az új szerveren 2016.
2. Kattintson Szerepek és funkciók hozzáadása.
3. Kattintson Következő a "Mielőtt elkezdi" információs ablakban.
4. Győződjön meg arról, hogy a Szerep alapú vagy szolgáltatás alapú telepítés van kiválasztva, és kattintson a gombra Következő.
5. A célszervernél kattintson a gombra Következő ismét (az alapértelmezett választás itt az új szerver 2016 gép).
6. Kattintson Active Directory tartományi szolgáltatások majd kattintson Funkciók hozzáadása.
7. Ha kész, kattintson Következő ismét a folytatáshoz.
8. Kattintson Következő a Jellemzők és at AD DS (Active Directory Domain Services) képernyőn.
9. Jelölje be Ha szükséges, indítsa újra a célkiszolgálót majd kattintson Igen a felugró üzenetnél.
10. Végül kattintson Telepítés a kiválasztott szerepkörök és szolgáltatások hozzáadásához az új szerverhez.
11. Ha a szolgáltatás telepítése befejeződött, ne zárja be ezt az ablakot, és folytassa a következő lépéssel.
7. lépés. A Server 2016 előterjesztése Domain Controllerré.
Miután telepítette az AD-szolgáltatásokat a Server 2016-on:
1. Kattintson A kiszolgáló előléptetése tartományvezérlővé.
2. A Telepítési konfiguráció képernyőn alkalmazza a következő beállításokat, majd kattintson a gombra Következő:
1. Válassza ki Adjon hozzá egy tartományvezérlőt egy meglévő tartományhoz.
2. Győződjön meg arról, hogy a meglévő domain név már ki van választva. (Ha nem, nyomja meg a Válassza ki gombot, és válassza ki a megfelelő domaint.)
3. Nál nél Domain Controller Options:
1. Hagyja az alapértelmezett beállításokat úgy, ahogy vannak (a DNS szerver és a Globális katalógus kiválasztott).
2. típus a Domain rendszergazdai jelszó a „Címtárszolgáltatások visszaállítási módhoz”.
3. Kattintson Következő.
4. Nál nél DNS-beállítások, kattintson Következő .
5. Nál nél További lehetőségek képernyőn válassza ki a replikációt a régi aktív címtárszerver 2003-ról (pl. "server2k3.wintips.local"), majd kattintson Következő.
6. Hagyja meg az alapértelmezett elérési utat a Adatbázis, Naplófájlok és SYSVOL mappákat, és kattintson Következő.
7. Kattintson Következő ismét at Előkészítési lehetőségek és at Tekintse át az opciókat képernyők.
8. Ha az 'Előfeltételek ellenőrzése' sikeresen befejeződött, kattintson a gombra Telepítés gomb.
9. A telepítési folyamatnak eltarthat egy ideig. Tehát legyen türelmes a szerver újraindításáig*, majd folytassa a következő lépéssel.
* Jegyzet: A Server 2016 újraindítása után, ha a régi 2003-as szerverére lép a címen Active Directory felhasználók és számítógépek -> Domainvezérlők, látnia kell, hogy az új 2016-os kiszolgáló már tartományvezérlőként szerepel.
8. lépés. Vigye át az Operation Masters szerepkört a Server 2016-ra.
1. A Server 2016-on: nyissa meg Szerverkezelő.
2. Tól től Eszközök menüből válassza ki Active Directory felhasználók és számítógépek.
3. Kattintson a jobb gombbal a domain névre, és válassza ki Műveleti mesterek.
4. Nál nél RID fül, kattintson változás.
5. Kattintson Igen a műveleti főszerep átadására.
6. Kattintson rendben arra az üzenetre, amely arról tájékoztatja, hogy a műveleti mesterek szerepköre sikeresen átadásra került.
7. Ezután válassza ki a PDC fület, és kattintson változás.
8. Kattintson Igen ismét a szerep átviteléhez, majd kattintson a gombra rendben.
9. Ezután válassza ki a Infrastruktúra fület, és kattintson változás.
10. Kattintson Igen ismét a szerep átviteléhez, majd kattintson a gombra rendben.
11. Győződjön meg arról, hogy a műveleti mesterek szerepe átkerült az új szerverre az összes lapon (RID & PDC & Infrastruktúra), majd kattintson a gombra Bezárás.
9. lépés. Módosítsa az Active Directory tartományvezérlőt Server 2016-ra.
1. Tól től Eszközök menü „Szerverkezelő” menüjében válassza ki Active Directory tartományok és trösztök.
2. Kattintson a jobb gombbal az "Active Directory Domains and Trust" elemre, és válassza ki Az Active Directory tartományvezérlő módosítása.
3. Győződjön meg arról, hogy a Current Directory Server az új Server 2016 (például a "server2k16.wintips.local"), majd kattintson a rendben. *
* Figyelmeztetés. Ha az aktuális címtárszerver a régi 2003-as szerver (például a "server2k3.wintips.local"), akkor:
1. Kiválasztás (Változás erre:) Ez a tartományvezérlő vagy AD LDS-példány.
2. Válassza ki a listából az új 2016-os szervert, és kattintson rendben.
3. Kattintson Igen a módosítások alkalmazásához, majd kattintson a gombra rendben.
10. lépés. Változtassa meg a Domain Naming Mastert Server 2016-ra.
1. Nyisd ki Active Directory tartományok és trösztök.
2. Kattintson a jobb gombbal az "Active Directory Domains and Trust" elemre, és válassza ki Műveleti mester.
3. Kattintson változás és a tartománynévadási főszerep átvitele az új Server 2016-ra.
4. Kattintson Igen a szerep átadásához, majd kattintson rendben és akkor Bezárás Az ablak.
11. lépés. Változtassa meg a Schema Mastert Server 2016-ra.
1. Az új Server 2016-on: nyissa meg Parancssor rendszergazdaként.
2. Írja be a következő parancsot, majd kattintson az Enter gombra:
- regsvr32 schmmgmt.dll
3. Kattintson az OK gombra a „DllRegisterServer in schmmgmt.dll sikeres” üzenetnél.
4. Ezután írja be mmc és nyomja meg Belép.
5. Kattintson az MMC konzolon Fájl és válassza ki Beillesztés hozzáadása/eltávolítása…
6. Válassza ki Active Directory séma a bal oldalon kattintson Hozzáadás majd kattintson RENDBEN.
7. Most az MMC konzolon kattintson a jobb gombbal az "Active Directory Schema" elemre, és válassza ki Az Active Directory tartományvezérlő módosítása.
8. A „Change Directory Server” ablakban:
1. Kiválasztás (Változás erre:) Ez a tartományvezérlő vagy AD LDS-példány.
2. Válassza ki a listából az új 2016-os szervert (pl. "server2k16.wintips.local"), és kattintson a rendben.
3. Kattintson Igen a módosítások alkalmazásához, majd kattintson a gombra rendben
9. Kattintson rendben a figyelmeztető üzenetnél: "Az Active Directory-séma beépülő modul nem csatlakozik a sémaművelet-főhöz…".
10. Kattintson ismét a jobb gombbal az „Active Directory Schema” elemre, és válassza ki Műveleti mester.
11. Kattintson változás a Schema Master szerepkör átvitele az új 2016-os szerverre,
12. Kattintson Igen, majd kattintson rendben és akkor Bezárás Az ablak.
13. Végül, Bezárás a MMC konzol (a változtatások mentése nélkül), és folytassa a következő lépéssel.
12. lépés. Ellenőrizze, hogy az összes FSMO-szerepkör átkerült-e a Server 2016-ba.
1. Az új Server 2016-on: nyissa meg Parancssor rendszergazdaként.
2. Írja be a következő parancsot, és nyomja meg Belép:
- netdom lekérdezés fsmo
3. Ellenőrizze, hogy az összes FSMO-szerepkör átkerült-e az új Server 2016-ba (például a "Server2k16.wintips.local" címre).
4. Ha az összes FSMO (Flexible Single Master Operation) szerepkör átkerült a Server 2016-ba, akkor sikeresen frissítette a Server 2003 Active Directoryját a Server 2016 Active Directoryra. Még néhány lépés, és készen állsz…
13. lépés. Távolítsa el a Server 2003-at a globális katalógusból.
1. A Server 2016-on: nyissa meg Active Directory felhasználók és számítógépek.
2. Kattintson duplán a domainjére (pl. "wintips.local"), majd kattintson a gombra Domainvezérlők.
3. Kattintson a jobb gombbal a régi kiszolgálóra (pl. "Server2k3"), és válassza ki Tulajdonságok.
4. Kattintson NTDS beállítások.
5. Törölje a jelölést a Globális katalógus jelölje be a négyzetet, és kattintson rendben kétszer az összes ablak bezárásához.
6. Várjon néhány percet az új konfiguráció replikálásával a régi 2003-as szerverre, és folytassa a következő lépéssel.
14. lépés. Módosítsa a preferált DNS-címet a Server 2003-on, hogy megfeleljen a kiszolgáló 2016-os IP-címének.
1. Server 2003 rendszeren: Nyissa meg Hálózati és megosztási központ.
2. Kattintson jobb gombbal Helyi kapcsolat és kattintson Tulajdonságok.
3. Kattintson duplán Internet Protokoll TCP/IP.
4. Változtasd meg a Előnyben részesített DNS-kiszolgáló címet, hogy megfeleljen a szerver 2016-os IP-címének.
5. Változtasd meg a Alternatív DNS-kiszolgáló címe a szerver 2003-as IP-címére.
6. Kattintson rendben és zárja be az összes ablakot.
15. lépés. A Server 2003 visszasorolása a tartományvezérlőről.
Most távolítsuk el az Active Directory szolgáltatásokat a Server 2003-ból.
1. A régi Server 2003-on nyissa meg a Parancssort.
2. Írja be a következő parancsot, és nyomja meg Belép.
- dcpromo
3. nyomja meg Következő itt: Üdvözöljük az Active Directory telepítővarázslójában.
4. Kattintson Következő az Active Directory eltávolításához a régi kiszolgálóról.
5. Írjon be egy új jelszót a helyi rendszergazdai fiókhoz, és kattintson a gombra Következő.
6. Kattintson Következő ismét az Active Directory eltávolításához a régi 2003-as szerverről.
7. Legyen türelmes, amíg az Active Directory át nem viszi a fennmaradó adatokat az új 2016-os kiszolgálóra.
8. Ha a művelet befejeződött, kattintson a gombra Befejez.
9. Újrakezd a számítógép.
10. Az újraindítás után jelentkezzen be a 2003-as szerverre a helyi rendszergazdai fiókkal.
16. lépés. Módosítsa a statikus IP-címet a Server 2003 és a Server 2016 rendszeren.
Eddig sikeresen frissítette az Active Directory Server 2003-at Server 2016-ra, és eltávolította az AD-szolgáltatásokat a régi Server 2003-ból.
Mielőtt azonban megpróbálna bejelentkezni a hálózati munkaállomásokról az új Active Directory Domain 2016-ba, meg kell módosítsa mindkét szerver IP-címét, hogy megfeleljen a már konfigurált DNS-beállításoknak hálózat.
Valójában hozzá kell rendelnie a Server 2003 IP-címét a Server 2016-ban és fordítva (vagy új IP-címet kell hozzárendelnie a Server2003-ban). Ehhez:
1. Ideiglenesen, lekapcsolni a Szerver 2003 a hálózatról (húzza ki a LAN-kábelt)
2. Alkalmazza a következő IP-cím módosításokat mindkét szerverre:
- Nál nél Szerver 2003 oldal:
- a. Módosítsa az aktuális IP-címet (pl. "192.168.1.10"), hogy megfeleljen a szerver 2016-os IP-címének (pl. "192.168.1.20"), vagy rendeljen hozzá új (elérhető) IP-címet.
- Nál nél Szerver 2016 oldal:
- a. Módosítsa a jelenlegi IP-címet (pl. "192.168.1.20") a szerver régi 2003-as IP-címére (pl. "192.168.1.10")
- b. Beállítva Preferált DNS-kiszolgáló ugyanaz az IP-cím (pl. "192.168.1.10")
- c. (Opcionális): Ha a régi tartományvezérlő (2003-as szerver) WINS-kiszolgálóként is működik, kattintson a Fejlett gombot és at GYŐZ lapon írja be ugyanazt az IP-címet (pl. 192.168.1.10)
* Segítségül az alábbi táblázatban láthatja a példában alkalmazott IP-konfigurációt.
| Windows Server 2003 AD | Windows Server 2016 (új) | |
| Számítógép név | Server2K3 | Szerver2k16 |
| Domain név | WINTIPS.LOCAL | |
| A tartományok NetBIOS neve | WINTIPS | |
| IP-cím | 192.168.1.20 | 192.168.1.10 |
| Alhálózat | 255.255.255.0 | 255.255.255.0 |
| Átjáró | 192.168.1.1 | 192.168.1.1 |
| Preferált DNS-kiszolgáló | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Végül a módosítások alkalmazásához nyissa meg a Server 2016 gépről Parancssor rendszergazdaként és sorrendben futtassa a következő parancsokat:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Csatlakozzon újra a Server 2003 a hálózaton (csatlakoztassa újra a LAN-kábelt).
5.Újraindítás mindkét szerver.
17. lépés. Jelentkezzen be az Active Directory 2016-ba a munkaállomásokról.
1. Kapcsolja be (vagy indítsa újra) a hálózati munkaállomásokat, és ellenőrizze, hogy be tud-e jelentkezni az új Active Directory Server 2016-ba.
2. Ha be tud jelentkezni, és minden rendben van, akkor befejezte az Active Directory frissítését/áttelepítését.
18. lépés. (Opcionális) Távolítsa el a Server 2003-at a tartományból és hálózatból.
Az utolsó lépés a régi Server 2003 eltávolítása a hálózatról (ha akarja). Mielőtt azonban ezt megtenné, győződjön meg arról, hogy minden egyéb adatot, amelyre szüksége lehet (például fájlok, adatbázisok stb.) átvitt egy másik számítógépre (vagy az új szerverre). *
* Javaslat a Server 2003 hálózatról való eltávolítása előtt: Állítsa le a régi 2003-as szervert, és hagyja kikapcsolva annyi ideig, ameddig szükséges, hogy az összes információ átkerüljön az új szerverre.
A Server 2003 eltávolítása a tartományból és a hálózatból:
1. Kattintson jobb gombbal A számítógépem és válassza ki Tulajdonságok.
2. Nál nél Számítógép név fül, kattintson változás.
3. Válassza ki Munkacsoport, írja be a munkacsoport nevét, és kattintson a gombra rendben.
4. Zárja be az összes nyitott ablakot és újrakezd a számítógép.
5. Válassza le a Server 2003-at a hálózatról.
Ez az! Tudassa velem, ha ez az útmutató segített Önnek, és hagyja meg véleményét tapasztalatairól. Lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíthess.
Köszönet lakonstnak, ez tökéletesen működött a 2k3-ról 2k16-ra való átálláshoz. Ezzel rengeteg munkát spóroltam meg, és utána át tudtam lépni az FRS -> DFSR migrációra. Egy megjegyzés, ha a domain feltételes továbbítókat használ a DNS-ben, ezek nem replikálódnak (valamilyen oknál fogva), és manuálisan kell újraépíteni.
Egyetértek @lars-szal: Hogyan lehet áttérni az FRS-ről a DFSR-re az FSMO áttelepítése után?
Szerintem csak 2003 és 2008 R2 között lehetséges, de felfelé nem.
2003-ról 2016-ra (vagy 2012 / R2-re) való migrációhoz az a tudásom, hogy be kell szerelni egy temp. 2008 R2, 2003-ról 2008 R2-re kell költözni, 2003-at le kell állítani, 2003-ról 2008-ra emelni a levendéket, át kell állítani az FSR-t DFSR-re és így tovább…
Ellenkező esetben a SYSVOL üres lesz, és a replikáció nem fog működni…
De ha van egy közvetlen út 2003->2016 között az FSR-ről a DSFR-re való migrációval, akkor nagyszerű és hasznos lenne, ha tanácsot adna.
Köszönettel és üdvözlettel,
jan