In questo tutorial ti mostrerò come migrare Windows Server 2003 Active Directory a Windows Server 2016 AD. Come forse saprai, il supporto e gli aggiornamenti di Windows Server 2003 sono terminati a luglio 2015 e molte aziende lo hanno già fatto migrati o stanno pianificando di aggiornare i propri server Windows Server 2003 a Windows Server 2012R2 o a Windows Server 2016.
La migrazione ad Active Directory è una procedura importante e seria, perché come forse saprai un AD Server fornisce tutti i servizi di autenticazione richiesti e le politiche di sicurezza che interessano tutti gli utenti e i computer sul Rete.
Come migrare da Active Directory Server 2003 a Active Directory Server 2016
Passo 1. Installa Windows Server 2016.
Prima di procedere alla migrazione di un Active in Directory da Windows Server 2003 a Server 2016, è necessario installare prima Windows Server 2016 su una nuova macchina che verrà poi promossa ad Active Directory Server 2016. Per eseguire tale attività, leggere le istruzioni nella seguente guida:
- Come installare Windows Server 2016 (passo dopo passo).
Passo 2. Configurare gli indirizzi IP in Server 2016.
Il passaggio successivo consiste nel configurare l'IP e gli indirizzi DNS sul nuovo server, come segue:
1. L'indirizzo IP deve appartenere alla stessa sottorete del dominio esistente.
2. L'indirizzo DNS deve essere lo stesso del dominio esistente.
Supponiamo per questo esempio (guida), che:
un. L'AD Server 2003 esistente (che è anche un server DNS) per il dominio "wintips.local", è denominato "Server2K3" e ha l'indirizzo IP "192.168.1.10".
B. Il nuovo Server 2016 si chiama "Server2k16".
In base alle informazioni di cui sopra, nella tabella sottostante è possibile visualizzare le impostazioni IP correnti di Server 2003 e Impostazioni IP che ho applicato sul nuovo Server 2016, prima di procedere alla migrazione ad Active Directory processi.
| Sistema operativo Windows Server 2003 | Sistema operativo Windows Server 2016 | |
| Nome del computer: | Server2K3 | Server2k16 |
| Nome del dominio: | WINTIPS.LOCAL | |
| Nome NetBIOS dei domini: | WINTIPS | |
| Indirizzo IP (statico): | 192.168.1.10 | 192.168.1.20 |
| Maschera di sottorete: | 255.255.255.0 | 255.255.255.0 |
| Gateway predefinito: | 192.168.1.1 | 192.168.1.1 |
| Server DNS preferito: | 192.168.1.10 | 192.168.1.10 |
Passaggio 3. Unisciti a Windows Server 2016 al dominio AD 2003.
Dopo aver applicato le impostazioni IP necessarie, procedere con l'aggiunta del nuovo Server 2016 al dominio 2003 esistente.
1. Aprire Server Manager (su Server 2016) e fare clic su Computer locale nel riquadro di sinistra.
2. Clicca su GRUPPO DI LAVORO
3. Clic Modificare.
4. Nella sezione "Membro di", scegli Dominio. Quindi digitare il nome di dominio del dominio esistente (ad es. "WINTIPS.LOCAL" in questo esempio) o il nome NETBIOS del dominio (ad es. "WINTIPS" in questo esempio) e fare clic ok.
5. Digitare "Amministratore" nel campo del nome utente e quindi digitare la password per l'account dell'amministratore di dominio. Al termine, fare clic su ok.
6. Clic ok al messaggio "Benvenuto nel dominio", chiudi tutte le finestre aperte e riavvia il computer.
Passaggio 4. Accedi a Server 2016 con l'account di amministratore di dominio.
Dopo aver riavviato il tuo nuovo Server 2016, premi Ctrl+Alt+Del e accedi utilizzando l'account e la password dell'amministratore di dominio. Fare quello:
1. Nella schermata di accesso, fare clic su Altro utente
2. In nome utente, digitare: "Nome del dominio\Administrator" (es. "wintips\Administrator").
3. Digitare la password per l'amministratore del dominio.
4. premere accedere per accedere.
5. Lascia Windows per creare un nuovo profilo utente per il nuovo account e procedi al passaggio successivo.
Passaggio 5. Aumenta i livelli di funzionalità del dominio e della foresta su AD Server 2003.
1. Su Windows Server 2003, apri Utenti e computer di Active Directory.
2.Fare clic con il tasto destro sul Nome del dominio (es. "wintips.local") e scegli Aumenta il livello funzionale del dominio.
3. Utilizzando la freccia a discesa, impostare il livello funzionale su Windows Server 2003 e clicca Aumentare.
4. Colpo ok al messaggio di avviso Aumenta livello funzionale.
5. Quando il 'Rilancio' è completato, fare clic su ok di nuovo al messaggio informativo.
6. Quindi, apri Dominio e trust di Active Directory.
7. Fare clic con il tasto destro su Dominio e trust di Active Directory e scegli Aumenta il livello funzionale della foresta.
8. Assicurati che il Windows Server 2003 è selezionato e fare clic su Aumentare.
9. Clic ok due volte e procedere al passaggio successivo.
Passaggio 6. Aggiungi i servizi di dominio Active Directory al server 2016 e promuovi il server 2016 al controller di dominio
Il passaggio successivo consiste nell'aggiungere "Active Directory Services" a Server 2016 e promuoverlo come controller di dominio.
1. Apri il Server Manager sul nuovo server 2016.
2. Clic Aggiungi ruoli e funzionalità.
3. Clic Prossimo nella finestra informativa "Prima di iniziare".
4. Assicurati che il Installazione basata su ruoli o funzionalità è selezionato e fare clic su Prossimo.
5. Nel server di destinazione, fare clic su Prossimo di nuovo (la selezione predefinita qui è la nuova macchina server 2016).
6. Clic Servizi di dominio Active Directory e quindi fare clic su Aggiungi funzionalità.
7. Al termine, fare clic su Prossimo di nuovo per procedere.
8. Clic Prossimo al Caratteristiche e a AD DS (Servizi di dominio Active Directory).
9. Controlla per Se necessario, riavvia automaticamente il server di destinazione e quindi fare clic su sì al messaggio pop-up.
10. Finalmente clicca Installare per aggiungere i ruoli e le funzionalità selezionati al nuovo server.
11. Una volta completata l'installazione della funzionalità, non chiudere questa finestra e continuare con il passaggio successivo.
Passaggio 7. Promuovi Server 2016 a controller di dominio.
Dopo aver installato i servizi AD su Server 2016:
1. Clic Promuovi questo server a controller di dominio.
2. Nella schermata Configurazione distribuzione, applicare le seguenti impostazioni e quindi fare clic su Prossimo:
1. Selezionare Aggiungi un controller di dominio a un dominio esistente.
2. Assicurati che il nome di dominio esistente sia già selezionato. (In caso contrario, premere il tasto Selezionare pulsante e scegli il dominio appropriato.)
3. A Opzioni del controller di dominio:
1. Lascia le impostazioni predefinite così come sono (con il Server DNS e il Catalogo globale selezionato).
2. Tipo il Password dell'amministratore di dominio per la "Modalità ripristino servizi directory".
3. Clic Prossimo.
4. A Opzioni DNS, clicca Prossimo .
5. A Opzioni aggiuntive schermata, selezionare per replicare dal vecchio server Active Directory 2003 (es. "server2k3.wintips.local") e fare clic su Prossimo.
6. Lascia i percorsi predefiniti per il Banca dati, Log files e SYSVOL cartelle e fare clic Prossimo.
7. Clic Prossimo di nuovo a Opzioni di preparazione e a Opzioni di revisione schermi.
8. Quando la "Verifica dei prerequisiti" è stata completata con successo, fare clic su Installare pulsante.
9. Il processo di installazione dovrebbe richiedere del tempo per essere completato. Quindi sii paziente fino al riavvio del server* e poi procedi al passaggio successivo.
* Nota: Dopo il riavvio di Server 2016, se vai al tuo vecchio server 2003 su Utenti e computer di Active Directory -> Controller di dominio, dovresti vedere che il nuovo server 2016 è già elencato come controller di dominio.
Passaggio 8. Trasferire il ruolo di Operation Master a Server 2016.
1. Su Server 2016: aperto Server Manager.
2. A partire dal Utensili menu, selezionare Utenti e computer di Active Directory.
3. Fare clic con il tasto destro sul nome di dominio e scegliere Maestri delle operazioni.
4. A SBARAZZARSI scheda, fare clic su Modificare.
5. Clic sì per trasferire il ruolo di master operazioni.
6. Clic ok al messaggio che informa che il ruolo di master operazioni è stato trasferito con successo.
7. Quindi selezionare il PDC scheda e fare clic Modificare.
8. Clic sì di nuovo per trasferire il ruolo e quindi fare clic su ok.
9. Quindi selezionare il Infrastruttura scheda e fare clic Modificare.
10. Clic sì di nuovo per trasferire il ruolo e quindi fare clic su ok.
11. Assicurati che il ruolo di master operazioni sia trasferito al nuovo server in tutte le schede (SBARAZZARSI & PDC & Infrastruttura) e quindi fare clic su Vicino.
Passaggio 9. Modificare il controller di dominio di Active Directory in Server 2016.
1. A partire dal Utensili menu in 'Server Manager' selezionare Domini e trust di Active Directory.
2. Fare clic con il tasto destro su "Domini e trust di Active Directory" e selezionare Cambia controller di dominio Active Directory.
3. Assicurati che il Current Directory Server sia il nuovo Server 2016 (es. "server2k16.wintips.local") e clicca ok. *
* Avviso. Se il server di directory corrente è il vecchio server 2003 (ad es. "server2k3.wintips.local"), allora:
1. Seleziona (Cambia in:) Questo controller di dominio o istanza di AD LDS.
2. Scegli il nuovo server 2016 dall'elenco e fai clic su ok.
3. Clic sì per applicare le modifiche e quindi fare clic su ok.
Passaggio 10. Cambia il Domain Naming Master in Server 2016.
1. Aprire Domini e trust di Active Directory.
2. Fare clic con il tasto destro su "Domini e trust di Active Directory" e selezionare Maestro delle operazioni.
3. Clic Modificare e per trasferire il ruolo di master dei nomi di dominio al nuovo Server 2016.
4. Clic sì per trasferire il ruolo, quindi fare clic su ok poi Vicino la finestra.
Passaggio 11. Cambia lo Schema Master in Server 2016.
1. Sul nuovo Server 2016: aperto Prompt dei comandi come amministratore.
2. Digita il seguente comando e fai clic su Invio:
- regsvr32 schmmgmt.dll
3. Fare clic su OK al messaggio "DllRegisterServer in schmmgmt.dll riuscito".
4. Quindi digita mmc e premere accedere.
5. Alla console MMC fare clic su File e seleziona Aggiungi/Rimuovi snap in...
6. Selezionare Schema di Active Directory a sinistra, fare clic su Aggiungere e quindi fare clic su OK.
7. Ora nella console MMC, fai clic con il pulsante destro del mouse su "Schema di Active Directory" e scegli Cambia controller di dominio Active Directory.
8. Nella finestra "Cambia server directory":
1. Seleziona (Cambia in:) Questo controller di dominio o istanza di AD LDS.
2. Scegli il nuovo server 2016 dalla lista (es. il "server2k16.wintips.local") e clicca ok.
3. Clic sì per applicare le modifiche e quindi fare clic su ok
9. Clic ok al messaggio di avviso: "Lo snap-in Active Directory Schema non è connesso al master operazioni schema…".
10. Fare nuovamente clic con il pulsante destro del mouse su "Schema di Active Directory" e scegliere Maestro delle operazioni.
11. Clic Modificare per trasferire il ruolo di Schema Master al nuovo server 2016,
12. Clic sì, quindi fare clic su ok poi Vicino la finestra.
13. Infine, chiudere il Console MMC (senza salvare le modifiche) e continuare con il passaggio successivo.
Passaggio 12. Verificare che tutti i ruoli FSMO siano stati trasferiti a Server 2016.
1. Sul nuovo Server 2016: aperto Prompt dei comandi come amministratore.
2. Digita il seguente comando e premi accedere:
- netdom query fsmo
3. Verifica che tutti i ruoli FSMO siano stati trasferiti al tuo nuovo Server 2016 (ad es. a "Server2k16.wintips.local")
4. Se tutti i ruoli FSMO (Flexible Single Master Operation) sono stati trasferiti a Server 2016, allora hai aggiornato correttamente il tuo Server 2003 Active Directory a Server 2016 Active Directory. Ancora qualche passo e sei pronto per partire...
Passaggio 13. Rimuovere il server 2003 dal catalogo globale.
1. Su Server 2016: aperto Utenti e computer di Active Directory.
2. Fai doppio clic sul tuo dominio (ad es. "wintips.local") e fai clic su Controller di dominio.
3. Fai clic con il pulsante destro del mouse sul tuo vecchio server (ad es. "Server2k3") e scegli Proprietà.
4. Clic Impostazioni NTDS.
5. Deseleziona il Catalogo globale casella di controllo e fare clic su ok due volte per chiudere tutte le finestre.
6. Attendi qualche minuto per replicare la nuova configurazione sul vecchio server 2003 e procedi al passaggio successivo.
Passaggio 14. Modificare l'indirizzo DNS preferito su Server 2003 in modo che corrisponda all'IP 2016 del server.
1. Sul server 2003: aperto Centro connessioni di rete e condivisione.
2. Fare clic con il tasto destro su Connessione alla rete locale e clicca Proprietà.
3. Fare doppio clic su Protocollo Internet TCP/IP.
4. Cambiare il Server DNS preferito indirizzo in modo che corrisponda all'indirizzo IP 2016 del server.
5. Cambiare il Indirizzo server DNS alternativo all'indirizzo IP 2003 del server.
6. Clic ok e chiudi tutte le finestre.
Passaggio 15. Abbassa l'assistente 2003 dal regolatore di dominio.
Ora rimuoviamo i servizi di Active Directory da Server 2003.
1. Sul tuo vecchio Server 2003 apri il prompt dei comandi.
2. Digita il seguente comando e premi Accedere.
- dcpromo
3. premere Prossimo in Benvenuto all'Installazione guidata di Active Directory.
4. Clic Prossimo per rimuovere Active Directory dal vecchio server.
5. Digita una nuova password per l'account amministratore locale e fai clic su Prossimo.
6. Clic Prossimo di nuovo per rimuovere Active Directory dal vecchio server 2003.
7. Sii paziente fino a quando Active Directory non trasferisce i dati rimanenti al nuovo server 2016.
8. Al termine dell'operazione fare clic su Fine.
9. Ricomincia il computer.
10. Dopo il riavvio, accedere al server 2003 utilizzando l'account di amministratore locale.
Passaggio 16. Modificare l'indirizzo IP statico su Server 2003 e Server 2016.
Fino ad ora, hai aggiornato con successo il tuo Active Directory Server 2003 a Server 2016 e hai rimosso i servizi AD dal tuo vecchio Server 2003.
Ma, prima di provare ad accedere dalle postazioni di rete al nuovo dominio Active Directory 2016, è necessario cambia gli indirizzi IP su entrambi i server, in modo da corrispondere alle impostazioni DNS già configurate sul tuo Rete.
Occorre infatti assegnare l'indirizzo IP di Server 2003 in Server 2016 e viceversa (oppure assegnare un nuovo indirizzo IP in Server2003). Fare quello:
1. Temporaneamente, disconnettersi il Server 2003 dalla rete (rimuovere il cavo LAN)
2. Applicare le seguenti modifiche all'indirizzo IP a entrambi i server:
- A Server 2003 lato:
- un. Modificare l'indirizzo IP corrente (ad es. "192.168.1.10") in modo che corrisponda all'indirizzo IP 2016 del server (ad es. "192.168.1.20") o assegnare un nuovo indirizzo IP (disponibile).
- A Server 2016 lato:
- un. Modificare l'indirizzo IP corrente (ad es. "192.168.1.20") con l'indirizzo IP del vecchio server 2003 (ad es. "192.168.1.10")
- B. Impostato come Server DNS preferito lo stesso indirizzo IP (es. "192.168.1.10")
- C. (Facoltativo): se il tuo vecchio controller di dominio (server 2003) funge anche da server WINS, fai clic su Avanzate pulsante e su vince tab digitare lo stesso indirizzo IP (es. 192.168.1.10)
* Per il tuo aiuto, nella tabella sottostante puoi vedere la configurazione IP che ho applicato per questo esempio.
| Windows Server 2003 AD | Windows Server 2016 (nuovo) | |
| Nome del computer | Server2K3 | Server2k16 |
| Nome del dominio | WINTIPS.LOCAL | |
| Nome NetBIOS dei domini | WINTIPS | |
| Indirizzo IP | 192.168.1.20 | 192.168.1.10 |
| sottorete | 255.255.255.0 | 255.255.255.0 |
| Gateway | 192.168.1.1 | 192.168.1.1 |
| Server DNS preferito | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Infine per applicare le modifiche, dalla macchina Server 2016, apri Prompt dei comandi come amministratore ed esegui in ordine i seguenti comandi:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Riconnetti il Server 2003 sulla rete (ricollegare il cavo LAN).
5.Riavviare entrambi i server.
Passaggio 17. Accedi ad Active Directory 2016 dalle workstation.
1. Accendi (o riavvia) le workstation di rete e verifica se puoi accedere al nuovo Active Directory Server 2016.
2. Se riesci ad accedere e tutto sembra a posto, allora hai finito con l'aggiornamento/migrazione di Active Directory.
Passaggio 18. (Facoltativo) Rimuovere Server 2003 da dominio e rete.
L'ultimo passaggio consiste nel rimuovere il vecchio Server 2003 dalla rete (se lo si desidera). Ma, prima di farlo, assicurati di aver trasferito tutti gli altri dati di cui potresti aver bisogno (ad esempio file, database, ecc.) su un altro computer (o sul nuovo server). *
* Suggerimento prima di rimuovere il Server 2003 dalla rete: Spegnere il vecchio server 2003 e lasciarlo spento per il tempo necessario a garantire che tutte le sue informazioni siano state trasferite al nuovo server.
Per rimuovere Server 2003 dal dominio e dalla rete:
1. Fare clic con il tasto destro su Il mio computer e seleziona Proprietà.
2. A Nome del computer scheda, fare clic su Modificare.
3. Selezionare gruppo di lavoro, digita il nome del gruppo di lavoro e fai clic su ok.
4. Chiudi tutte le finestre aperte e ricomincia il computer.
5. Scollegare Server 2003 dalla rete.
Questo è tutto! Fammi sapere se questa guida ti ha aiutato lasciando il tuo commento sulla tua esperienza. Metti mi piace e condividi questa guida per aiutare gli altri.
Grazie lakonst, ha funzionato perfettamente per una migrazione da 2k3 a 2k16. Questo mi ha risparmiato un sacco di lavoro e sono stato in grado di passare a FRS -> Migrazione DFSR in seguito. Una nota, se il tuo dominio utilizza forwarder condizionali in DNS, questi non vengono replicati (per qualche motivo) e dovranno essere ricostruiti manualmente.
Sono d'accordo con @lars: come migrare da FRS a DFSR dopo aver migrato FSMO?
Penso che sia possibile solo dal 2003 al 2008 R2, ma non verso l'alto.
Per la migrazione dal 2003 al 2016 (o 2012/R2) il mio livello di conoscenza è che devi installare un file temp. 2008 R2, devono migrare dal 2003 al 2008 R2, retrocedere nel 2003, aumentare il livello dal 2003 al 2008, migrare da FSR a DFSR e così via...
Altrimenti SYSVOL sarà vuoto e la replica non funzionerà...
Ma se esiste un modo diretto per il 2003->2016 con la migrazione da FSR a DSFR, sarebbe bello e utile da parte tua dare un suggerimento a uns.
Molte grazie e saluti,
Jan