Cara Migrasi Active Directory Server 2003 ke Active Directory Server 2016 Langkah demi Langkah.

Dalam tutorial ini saya akan menunjukkan kepada Anda cara memigrasi Windows Server 2003 Active Directory ke Windows Server 2016 AD. Seperti yang Anda ketahui, dukungan dan pembaruan Windows Server 2003 berakhir pada Juli 2015 dan banyak perusahaan telah melakukannya bermigrasi, atau mereka berencana untuk memutakhirkan Windows Server 2003 Server ke Windows Server 2012R2 atau ke Windows Server 2016.

Migrasi Active Directory adalah prosedur yang penting dan serius, karena seperti yang Anda ketahui, Server AD menyediakan semua layanan Otentikasi yang diperlukan dan kebijakan keamanan yang memengaruhi semua pengguna dan komputer di jaringan.

Cara Migrasi Server Direktori Aktif 2003 ke Server Direktori Aktif 2016

Langkah 1. Instal Windows Server 2016.

Sebelum melanjutkan untuk memigrasikan Active ke Directory dari Windows Server 2003 ke Server 2016, Anda harus pertama instal Windows Server 2016 di mesin baru yang kemudian akan dipromosikan ke Server Direktori Aktif 2016. Untuk melakukan tugas itu, baca instruksi dalam panduan berikut:

• Cara menginstal Windows Server 2016 (Langkah demi Langkah).

Langkah 2. Konfigurasikan Alamat IP di Server 2016.

Langkah selanjutnya adalah mengkonfigurasi IP dan DNS Address pada server baru, sebagai berikut:

1. Alamat IP harus milik subnet yang sama dengan domain yang ada.
2. Alamat DNS harus sama, seperti pada Domain yang ada.

Misalkan untuk contoh ini (panduan), bahwa:

sebuah. Server AD 2003 yang ada (yang juga merupakan Server DNS) untuk domain "wintips.local", diberi nama "Server2K3" dan memiliki Alamat IP "192.168.1.10".

B. Server baru 2016 bernama "Server2k16".

Berdasarkan informasi di atas, Anda dapat melihat pada tabel di bawah ini, pengaturan IP Server 2003 saat ini dan Setting IP yang sudah saya terapkan di Server 2016 baru, sebelum melanjutkan ke Migrasi Direktori Aktif proses.

Langkah 3. Bergabunglah dengan Windows Server 2016 ke Domain AD 2003.

Setelah menerapkan Pengaturan IP yang diperlukan, lanjutkan untuk bergabung dengan Server 2016 baru pada domain 2003 yang ada.

1. Buka Server Manager (di Server 2016) dan klik Komputer Lokal di panel kiri.
2. Klik KELOMPOK KERJA

3. Klik Mengubah.

4. Di bagian 'Anggota', pilih Domain. Kemudian ketik nama domain dari Domain yang ada (misalnya "WINTIPS.LOCAL" pada contoh ini), atau nama NETBIOS Domain (misalnya "WINTIPS" pada contoh ini) dan klik Oke.

5. Ketik "Administrator" di bidang nama pengguna dan kemudian ketik sandi untuk akun Administrator domain. Setelah selesai, klik Oke.

6. Klik Oke pada pesan "Welcome to Domain", tutup semua jendela yang terbuka dan mulai ulang komputer.

Langkah 4. Login ke Server 2016 dengan akun Administrator Domain.

Setelah memulai ulang Server 2016 baru Anda, tekan Ctrl+Alt+Del dan login menggunakan akun administrator domain dan kata sandi. Untuk melakukannya:

1. Pada layar login, klik Pengguna lain
2. Pada nama pengguna, ketik: "Nama domain\Administrator" (mis. "wintips\Administrator").
3. Ketik sandi untuk administrator domain.
4. tekan Memasuki untuk masuk.

5. Tinggalkan Windows untuk membuat profil pengguna baru untuk akun baru dan lanjutkan ke langkah berikutnya.

Langkah 5. Menaikkan Level Fungsional Domain & Forest pada AD Server 2003.

1. Pada Windows Server 2003, buka Pengguna dan Komputer Direktori Aktif.
2.Klik kanan di Nama domain (mis. "wintips.local") dan pilih Menaikkan Level Fungsional Domain.

3. Menggunakan panah tarik-turun, atur level fungsional ke Windows Server 2003 dan klik Menaikkan.

4. Memukul Oke di pesan peringatan Naikkan Level Fungsional.

5. Ketika 'Naikkan' selesai, klik Oke lagi di pesan informasi.

6. Kemudian, buka Domain dan Trust Direktori Aktif.
7. Klik kanan di Domain dan Trust Direktori Aktif dan pilih Menaikkan Tingkat Fungsional Hutan.

8. Pastikan bahwa Windows Server 2003 dipilih dan klik Menaikkan.

9. Klik Oke dua kali dan lanjutkan ke langkah berikutnya.

Langkah 6. Tambahkan Layanan Domain Direktori Aktif ke Server 2016 & Promosikan Server 2016 ke Pengontrol Domain

Langkah selanjutnya adalah menambahkan "Active Directory Services" ke Server 2016 dan mempromosikannya sebagai Domain Controller.

1. Buka Manajer Server di server baru 2016.
2. Klik Tambahkan peran dan fitur.

3. Klik Berikutnya di jendela informasi "Sebelum Anda mulai".

4. Pastikan bahwa Instalasi berbasis peran atau berbasis fitur dipilih dan klik Berikutnya.

5. Di server tujuan, klik Berikutnya lagi (pilihan default di sini adalah mesin server baru 2016).

6. Klik Layanan Domain Direktori Aktif lalu klik Tambah Fitur.

7. Setelah selesai, klik Berikutnya lagi untuk melanjutkan.

8. Klik Berikutnya pada Fitur dan di AD DS (Layanan Domain Direktori Aktif).
9. Periksa ke Mulai ulang server tujuan secara otomatis jika diperlukan lalu klik Ya pada pesan pop-up.

10. Terakhir klik Install untuk menambahkan peran dan fitur yang dipilih ke server baru Anda.
11. Setelah penginstalan fitur selesai, jangan tutup jendela ini dan lanjutkan ke langkah berikutnya.

Langkah 7. Promosikan Server 2016 ke Domain Controller.

Setelah menginstal layanan AD di Server 2016:

1. Klik Promosikan server ini ke pengontrol domain.

2. Pada layar Deployment Configuration, terapkan pengaturan berikut dan kemudian klik Berikutnya:

1. Pilih Tambahkan pengontrol domain ke domain yang ada.
2. Pastikan nama domain yang ada sudah dipilih. (Jika tidak, tekan tombol Pilih tombol dan pilih domain yang tepat.)

3. Pada Opsi Pengontrol Domain:

1. Biarkan pengaturan default apa adanya (dengan server DNS dan Katalog Global terpilih).
2. Jenis itu Kata sandi Administrator Domain untuk 'Mode Pemulihan Layanan Direktori'.
3. Klik Berikutnya.

4. Pada Opsi DNS, klik Berikutnya .

5. Pada Opsi Tambahan layar, pilih untuk mereplikasi dari server direktori aktif lama 2003 (misalnya "server2k3.wintips.local") dan klik Berikutnya.

6. Biarkan jalur default untuk Basis Data, File Log dan SYSVOL folder dan klik Berikutnya.

7. Klik Berikutnya lagi di Pilihan Persiapan dan di Opsi Tinjauan layar.

8. Ketika 'Pemeriksaan Prasyarat' berhasil diselesaikan, klik tombol Install tombol.

9. Proses instalasi, harus memakan waktu untuk diselesaikan. Jadi bersabarlah sampai server restart* lalu lanjutkan ke langkah berikutnya.

* Catatan: Setelah Server 2016 restart, jika Anda pergi ke server lama Anda 2003 di Pengguna dan Komputer Direktori Aktif -> Pengontrol Domain, Anda akan melihat bahwa server baru 2016 sudah terdaftar sebagai pengontrol domain.

Langkah 8. Transfer Peran Master Operasi ke Server 2016.

1. Di Server 2016: buka Manajer Server.
2. Dari Peralatan menu, pilih Pengguna dan Komputer Direktori Aktif.

3. Klik kanan pada nama domain dan pilih Master Operasi.

4. Pada MENYINGKIRKAN tab, klik Mengubah.

5. Klik Ya untuk mentransfer peran master operasi.

6. Klik Oke ke pesan yang memberi tahu Anda bahwa peran master operasi berhasil ditransfer.

7. Kemudian pilih PDC tab dan klik Mengubah.

8. Klik Ya lagi untuk mentransfer peran dan kemudian klik Oke.
9. Kemudian pilih Infrastruktur tab dan klik Mengubah.

10. Klik Ya lagi untuk mentransfer peran dan kemudian klik Oke.

11. Pastikan bahwa peran master operasi ditransfer ke server baru di semua tab (MENYINGKIRKAN & PDC & Infrastruktur) lalu klik Menutup.

Langkah 9. Ubah Pengendali Domain Direktori Aktif ke Server 2016.

1. Dari Peralatan menu di 'Manajer Server' pilih Domain dan Trust Direktori Aktif.

2. Klik kanan pada 'Active Directory Domains and Trusts' dan pilih Ubah Pengontrol Domain Direktori Aktif.

3. Pastikan Server Direktori Saat Ini adalah Server 2016 baru (mis. "server2k16.wintips.local") dan klik Oke. *

* Melihat. Jika server direktori saat ini adalah server lama 2003 (misalnya "server2k3.wintips.local"), maka:

1. Pilih (Ubah ke :) Pengontrol Domain atau instans AD LDS ini.
2. Pilih server baru 2016 dari daftar dan klik Oke.
3. Klik Ya untuk menerapkan perubahan, lalu klik Oke.

Langkah 10. Ubah Master Penamaan Domain ke Server 2016.

1. Membuka Domain dan Trust Direktori Aktif.
2. Klik kanan pada 'Active Directory Domains and Trusts' dan pilih Guru Operasi.

3. Klik Mengubah dan untuk mentransfer peran master penamaan domain ke Server 2016.

4. Klik Ya untuk mentransfer peran, lalu klik Oke lalu Menutup jendela.

Langkah 11. Ubah Master Skema ke Server 2016.

1. Di Server baru 2016: buka Command Prompt sebagai Administrator.
2. Ketik perintah berikut klik Enter:

• regsvr32 schmmgmt.dll

3. Klik OK pada pesan "DllRegisterServer di schmmgmt.dll berhasil".

4. Kemudian ketik mmc dan tekan Memasuki.

5. Di konsol MMC klik Mengajukan dan pilih Tambah/Hapus Snap di…

6. Pilih Skema Direktori Aktif di sebelah kiri, klik Menambahkan lalu klik OKE.

7. Sekarang di konsol MMC, klik kanan pada 'Skema Direktori Aktif' dan pilih Ubah Pengontrol Domain Direktori Aktif.

8. Di jendela 'Ubah Server Direktori':

1. Pilih (Ubah ke :) Pengontrol Domain atau instans AD LDS ini.
2. Pilih server baru 2016 dari daftar (misalnya "server2k16.wintips.local") dan klik Oke.
3. Klik Ya untuk menerapkan perubahan, lalu klik Oke

9. Klik Oke pada pesan peringatan: "Snap-in Skema Direktori Aktif tidak terhubung ke master operasi skema...".

10. Klik kanan lagi di 'Skema Direktori Aktif' dan pilih Master Operasi.

11. Klik Mengubah untuk mentransfer peran Master Skema ke server baru 2016,

12. Klik Ya, lalu klik Oke lalu Menutup jendela.
13. Akhirnya, menutup itu konsol MMC (tanpa menyimpan perubahan apa pun) dan lanjutkan ke langkah berikutnya.

Langkah 12. Verifikasi bahwa semua Peran FSMO telah ditransfer ke Server 2016.

1. Di Server baru 2016: buka Command Prompt sebagai Administrator.
2. Ketik perintah berikut dan tekan Memasuki:

• permintaan netdom fsmo

3. Verifikasi bahwa semua peran FSMO telah ditransfer ke Server 2016 baru Anda (mis. ke "Server2k16.wintips.local")

4. Jika semua peran FSMO (Flexible Single Master Operation) telah ditransfer ke Server 2016, maka Anda telah berhasil memutakhirkan Server 2003 Active Directory ke Server 2016 Active Directory. Beberapa langkah lagi dan Anda siap untuk pergi…

Langkah 13. Hapus Server 2003 dari Katalog Global.

1. Di Server 2016: buka Pengguna dan Komputer Direktori Aktif.
2. Klik dua kali pada domain Anda (mis. "wintips.local") dan klik Pengontrol Domain.
3. Klik kanan di server lama Anda (mis. "Server2k3") dan pilih Properti.

4. Klik Pengaturan NTDS.

5. Hapus centang itu Katalog Global kotak centang dan klik Oke dua kali untuk menutup semua jendela.

6. Tunggu beberapa menit untuk mereplikasi konfigurasi baru ke server lama 2003 dan lanjutkan ke langkah berikutnya.

Langkah 14. Ubah Alamat DNS Pilihan di Server 2003 agar sesuai dengan IP Server 2016.

1. Pada Server 2003: Buka Jaringan dan pusat Berbagi.
2. Klik kanan pada Koneksi area lokal dan klik Properti.
3. Klik dua kali pada Protokol Internet TCP/IP.
4. Mengubah Server DNS pilihan alamat agar sesuai dengan Alamat IP Server 2016.
5. Mengubah Alamat server DNS alternatif ke Alamat IP Server 2003.
6. Klik Oke dan tutup semua jendela.

Langkah 15. Demote Server 2003 dari Domain Controller.

Sekarang mari kita hapus layanan Active Directory dari Server 2003.

1. Di Server 2003 lama Anda, buka Command Prompt.
2. Ketik perintah berikut dan tekan Memasuki.

• dcpromo

3. tekan Berikutnya di Selamat Datang di Wisaya Instalasi Direktori Aktif.

4. Klik Berikutnya untuk menghapus Active Directory dari server lama.

5. Ketik kata sandi baru untuk akun administrator lokal dan klik Berikutnya.

6. Klik Berikutnya lagi untuk menghapus direktori Aktif dari server lama 2003.

7. Bersabarlah sampai Active Directory mentransfer data yang tersisa ke server baru 2016.

8. Ketika operasi selesai klik Menyelesaikan.

9. Mengulang kembali komputer.

10. Setelah restart, login ke server 2003 menggunakan akun Administrator lokal.

Langkah 16. Ubah Alamat IP Statis di Server 2003 & Server 2016.

Sampai saat ini, Anda telah berhasil memutakhirkan Server Direktori Aktif 2003 ke Server 2016 dan Anda telah menghapus layanan AD dari Server 2003 lama Anda.

Namun, sebelum mencoba masuk dari workstation jaringan ke Domain Direktori Aktif baru 2016, Anda harus ubah Alamat IP ke kedua server, agar sesuai dengan pengaturan DNS yang sudah dikonfigurasi pada Anda jaringan.

Bahkan, Anda harus menetapkan alamat IP Server 2003 di Server 2016 dan sebaliknya (atau untuk menetapkan alamat IP baru di Server2003). Untuk melakukannya:

1. Untuk sementara, memutuskan itu Server 2003 dari jaringan (lepaskan kabel LAN)

2. Terapkan perubahan Alamat IP berikut ke kedua Server:

• Pada Server 2003 samping:
  • sebuah. Ubah alamat IP saat ini (mis. "192.168.1.10") agar sesuai dengan alamat IP Server 2016 (mis. "192.168.1.20") atau tetapkan Alamat IP baru (tersedia).

• Pada Server 2016 samping:
  • sebuah. Ubah alamat IP saat ini (mis. "192.168.1.20") ke Alamat IP Server 2003 yang lama (mis. "192.168.1.10")
  • B. Ditetapkan sebagai Server DNS Pilihan alamat IP yang sama (mis. "192.168.1.10")
  • C. (Opsional): Jika pengontrol domain lama Anda (server 2003) bertindak juga sebagai server WINS, klik tombol Canggih tombol dan di MENANG tab ketik Alamat IP yang sama (misalnya 192.168.1.10)

* Untuk bantuan Anda, pada tabel di bawah ini Anda dapat melihat konfigurasi IP yang telah saya terapkan untuk contoh ini.

3. Akhirnya untuk menerapkan perubahan, dari mesin Server 2016, buka Prompt Perintah Sebagai Administrator dan jalankan perintah berikut secara berurutan:

• ipconfig /flushdns
• ipconfig /registerdns
• dcdiag /perbaiki

4. Hubungkan kembali Server 2003 pada jaringan (pasang kembali kabel LAN).
5.Menyalakan ulang kedua Server.

Langkah 17. Masuk ke Active Directory 2016 dari Workstation.

1. Nyalakan (atau reboot) workstation jaringan dan lihat apakah Anda dapat masuk ke Active Directory Server 2016 yang baru.
2. Jika Anda dapat login dan semuanya terlihat baik, maka Anda telah selesai dengan upgrade/migrasi Active Directory.

Langkah 18. (Opsional) Hapus Server 2003 dari Domain & Jaringan.

Langkah terakhir, adalah menghapus Server 2003 lama dari Jaringan (jika Anda mau). Namun, sebelum melakukannya, pastikan Anda telah mentransfer data lain yang mungkin Anda perlukan (mis. file, database, dll.) ke komputer lain (atau ke server baru). *

* Saran sebelum menghapus Server 2003 dari jaringan: Matikan server lama 2003 dan biarkan dimatikan selama yang diperlukan untuk memastikan bahwa semua informasinya telah ditransfer ke server baru.

Untuk menghapus Server 2003 dari Domain & Jaringan:

1. Klik kanan pada Komputer saya dan pilih Properti.
2. Pada Nama komputer tab, klik Mengubah.

3. Pilih Kelompok kerja, ketik nama workgroup dan klik Oke.

4. Tutup semua jendela yang terbuka dan mengulang kembali komputer.
5. Putuskan Server 2003 dari jaringan.

Itu dia! Beri tahu saya jika panduan ini telah membantu Anda dengan meninggalkan komentar tentang pengalaman Anda. Silakan suka dan bagikan panduan ini untuk membantu orang lain.

Terima kasih lakonst, ini bekerja dengan sempurna untuk migrasi 2k3 ke 2k16. Ini menghemat banyak pekerjaan saya, dan saya dapat melanjutkan ke FRS -> migrasi DFSR sesudahnya. Satu catatan, jika domain Anda menggunakan penerusan bersyarat dalam DNS, penerusan bersyarat tersebut tidak akan direplikasi (karena alasan tertentu) dan perlu dibuat ulang secara manual.

Saya setuju dengan @lars: Bagaimana cara bermigrasi dari FRS ke DFSR setelah memigrasi FSMO?
Saya pikir itu hanya mungkin dari 2003 hingga 2008 R2, tetapi tidak ke atas.
Untuk migrasi dari 2003 ke 2016 (atau 2012 / R2) pengetahuan saya adalah, Anda harus menginstal file temp. 2008 R2, harus migrasi dari 2003 ke 2008 R2, demote 2003, naikkan leven dari 2003 ke 2008, migrasi FSR ke DFSR dan seterusnya…
Kalau tidak, SYSVOL akan kosong dan replikasi tidak akan berfungsi ...

Tetapi jika ada cara langsung untuk 2003->2016 dengan migrasi dari FSR ke DSFR, akan sangat bagus dan membantu dari Anda untuk memberikan petunjuk.

Banyak thanx dan salam,

Jan