במדריך זה אראה לך כיצד להעביר את Windows Server 2003 Active Directory ל-Windows Server 2016 AD. כפי שאתה אולי יודע התמיכה והעדכונים של Windows Server 2003 הסתיימו עוד ביולי 2015 וחברות רבות כבר הועברו, או שהם מתכננים לשדרג את שרתי Windows Servers 2003 ל-Windows Server 2012R2 או ל-Windows שרת 2016.
הגירת Active Directory היא הליך חשוב ורציני, כי כפי שאתה ודאי יודע שרת AD מספק כל שירותי האימות ומדיניות האבטחה הנדרשים המשפיעים על כל המשתמשים והמחשבים ב- רֶשֶׁת.
כיצד להעביר את Active Directory Server 2003 ל-Active Directory Server 2016
שלב 1. התקן את Windows Server 2016.
לפני שתמשיך בהעברת Active to Directory מ- Windows Server 2003 ל- Server 2016, עליך התקן תחילה את Windows Server 2016 על מחשב חדש אשר לאחר מכן יקודם לשרת Active Directory 2016. כדי לבצע משימה זו, קרא את ההוראות במדריך הבא:
- כיצד להתקין את Windows Server 2016 (שלב אחר שלב).
שלב 2. הגדר את כתובות ה-IP בשרת 2016.
השלב הבא הוא להגדיר את ה-IP ואת כתובות ה-DNS בשרת החדש, באופן הבא:
1. כתובת ה-IP חייבת להיות שייכת לאותה רשת משנה של הדומיין הקיים.
2. כתובת ה-DNS חייבת להיות זהה, כמו בדומיין הקיים.
נניח עבור דוגמה זו (מדריך), כי:
א. שרת AD 2003 הקיים (שהוא גם שרת DNS) עבור התחום "wintips.local", נקרא "Server2K3" ובעל כתובת ה-IP "192.168.1.10".
ב. השרת החדש 2016 נקרא "Server2k16".
על פי המידע לעיל, אתה יכול לראות בטבלה למטה, את הגדרות ה-IP הנוכחיות של Server 2003 וה- הגדרות IP שהחלתי על השרת החדש 2016, לפני המעבר ל-Active Directory Migration תהליך.
| מערכת ההפעלה Windows Server 2003 | מערכת ההפעלה Windows Server 2016 | |
| שם המחשב: | Server2K3 | Server2k16 |
| שם דומיין: | WINTIPS.LOCAL | |
| שם NetBIOS של Domains: | WINTIPS | |
| כתובת IP (סטטית): | 192.168.1.10 | 192.168.1.20 |
| מסכת רשת משנה: | 255.255.255.0 | 255.255.255.0 |
| שער ברירת מחדל: | 192.168.1.1 | 192.168.1.1 |
| שרת DNS מועדף: | 192.168.1.10 | 192.168.1.10 |
שלב 3. הצטרף ל-Windows Server 2016 לדומיין AD 2003.
לאחר החלת הגדרות ה-IP הדרושות, המשך להצטרף לשרת 2016 החדש בדומיין 2003 הקיים.
1. פתח את מנהל השרת (בשרת 2016) ולחץ מחשב מקומי בחלונית השמאלית.
2. לחץ על קבוצת עבודה
3. נְקִישָׁה שינוי.
4. בקטע 'חבר ב', בחר תְחוּם. לאחר מכן הקלד את שם הדומיין של הדומיין הקיים (למשל "WINTIPS.LOCAL" בדוגמה זו), או את שם ה-NETBIOS של הדומיין (למשל "WINTIPS" בדוגמה זו) ולחץ על בסדר.
5. הקלד "מנהל" בשדה שם המשתמש ולאחר מכן הקלד את הסיסמה עבור חשבון מנהל הדומיין. בסיום, לחץ בסדר.
6. נְקִישָׁה בסדר בהודעת "ברוכים הבאים לתחום", סגור את כל החלונות הפתוחים והפעל מחדש את המחשב.
שלב 4. התחבר לשרת 2016 עם חשבון מנהל הדומיין.
לאחר הפעלה מחדש של Server 2016 החדש שלך, לחץ על Ctrl+Alt+דל והתחבר באמצעות חשבון מנהל הדומיין והסיסמה. לעשות את זה:
1. במסך הכניסה, לחץ משתמש אחר
2. שם משתמש, הקלד: "שם דומיין\Administrator" (למשל "wintips\Administrator").
3. הקלד את הסיסמה עבור מנהל הדומיין.
4. ללחוץ להיכנס להתחבר.
5. עזוב את Windows כדי ליצור פרופיל משתמש חדש עבור החשבון החדש והמשך לשלב הבא.
שלב 5. העלה את רמות הפונקציונליות של התחום והיער ב-AD Server 2003.
1. ב-Windows Server 2003, פתח משתמשי ומחשבים של Active Directory.
2.מקש ימני על שם דומיין (למשל "wintips.local") ובחר העלה את הרמה הפונקציונלית של הדומיין.
3. באמצעות החץ הנפתח, הגדר את רמת הפונקציונליות ל Windows Server 2003 ולחץ הַעֲלָאָה.
4. מכה בסדר הודעת אזהרה בהעלאת רמת תפקוד.
5. לאחר השלמת 'הגבהה', לחץ בסדר שוב בהודעת המידע.
6. לאחר מכן, פתח תחום ונאמנויות של Active Directory.
7. קליק ימני ב- תחום ונאמנויות של Active Directory ולבחור העלה את הרמה הפונקציונלית של היער.
8. ודא כי Windows Server 2003 נבחר ולחץ הַעֲלָאָה.
9. נְקִישָׁה בסדר פעמיים והמשך לשלב הבא.
שלב 6. הוסף שירותי תחום של Active Directory לשרת 2016 וקדם את שרת 2016 לבקר תחום
השלב הבא הוא להוסיף "שירותי Active Directory" לשרת 2016 ולקדם אותו כבקר תחום.
1. פתח את ה מנהל שרת בשרת החדש 2016.
2. נְקִישָׁה הוסף תפקידים ותכונות.
3. נְקִישָׁה הַבָּא בחלון המידע "לפני שתתחיל".
4. ודא כי התקנה מבוססת תפקידים או תכונות נבחר ולחץ הַבָּא.
5. בשרת היעד, לחץ הַבָּא שוב (ברירת המחדל כאן היא מכונת השרת החדש 2016).
6. נְקִישָׁה שירותי תחום Active Directory ולאחר מכן לחץ הוסף תכונות.
7. בסיום, לחץ הַבָּא שוב כדי להמשיך.
8. נְקִישָׁה הַבָּא ב מאפיינים ובשעה AD DS מסך (Active Directory Domain Services).
9. סמן ל הפעל מחדש את שרת היעד באופן אוטומטי במידת הצורך ולאחר מכן לחץ כן בהודעה הקופצת.
10. לבסוף לחץ להתקין כדי להוסיף את התפקידים והתכונות שנבחרו לשרת החדש שלך.
11. לאחר השלמת התקנת התכונה, אל תסגור את החלון הזה והמשיך לשלב הבא.
שלב 7. קדם את Server 2016 לבקר תחום.
לאחר התקנת שירותי AD בשרת 2016:
1. נְקִישָׁה קדם את השרת הזה לבקר תחום.
2. במסך תצורת הפריסה, החל את ההגדרות הבאות ולאחר מכן לחץ הַבָּא:
1. בחר הוסף בקר דומיין לדומיין קיים.
2. ודא ששם הדומיין הקיים כבר נבחר. (אם לא, לחץ על בחר לחצן ובחר את הדומיין המתאים.)
3. בְּ אפשרויות בקר תחום:
1. השאר את הגדרות ברירת המחדל כפי שהן (עם ה שרת DNS וה קטלוג גלובלי נבחר).
2. סוּג ה סיסמת מנהל דומיין עבור 'מצב שחזור שירותי ספרייה'.
3. נְקִישָׁה הַבָּא.
4. בְּ אפשרויות DNS, לחץ הַבָּא .
5. בְּ אפשרויות נוספות במסך, בחר לשכפל משרת ה-active directory הישן 2003 (למשל "server2k3.wintips.local") ולחץ על הַבָּא.
6. השאר את נתיבי ברירת המחדל עבור מאגר מידע, קבצי יומן ו SYSVOL תיקיות ולחץ הַבָּא.
7. נְקִישָׁה הַבָּא שוב ב אפשרויות הכנה ובשעה סקור אפשרויות מסכים.
8. כאשר 'בדיקת התנאים המוקדמים' הושלמה בהצלחה, לחץ על להתקין לַחְצָן.
9. תהליך ההתקנה אמור לקחת זמן מה. אז התאזר בסבלנות עד שהשרת יופעל מחדש* ואז המשך לשלב הבא.
* הערה: לאחר הפעלה מחדש של Server 2016, אם תעבור לשרת הישן שלך 2003 ב- משתמשי ומחשבים של Active Directory -> בקרי דומיין, אתה אמור לראות שהשרת החדש 2016 כבר רשום כבקר תחום.
שלב 8. העבר את תפקיד ה-Operation Masters לשרת 2016.
1. בשרת 2016: פתוח מנהל שרת.
2. מ כלים תפריט, בחר משתמשי ומחשבים של Active Directory.
3. לחץ לחיצה ימנית על שם הדומיין ובחר מאסטרים במבצעים.
4. בְּ לְשַׁחְרֵר לשונית, לחץ שינוי.
5. נְקִישָׁה כן להעברת תפקיד ראש המבצעים.
6. נְקִישָׁה בסדר להודעה שמודיעה לך שתפקיד מנהלי המבצעים הועבר בהצלחה.
7. לאחר מכן בחר את PDC לשונית ולחץ שינוי.
8. נְקִישָׁה כן שוב כדי להעביר את התפקיד ולאחר מכן לחץ בסדר.
9. לאחר מכן בחר את תַשׁתִית לשונית ולחץ שינוי.
10. נְקִישָׁה כן שוב כדי להעביר את התפקיד ולאחר מכן לחץ בסדר.
11. ודא שתפקיד מנהלי הפעולות מועבר לשרת החדש בכל הכרטיסיות (לְשַׁחְרֵר & PDC & תַשׁתִית) ולאחר מכן לחץ סגור.
שלב 9. שנה את בקר התחום של Active Directory לשרת 2016.
1. מ כלים בחר בתפריט 'מנהל שרתים' תחומים ונאמנויות של Active Directory.
2. לחץ לחיצה ימנית על 'Active Directory Domains and Trusts' ובחר שנה את בקר הדומיין של Active Directory.
3. ודא ששרת המדריך הנוכחי הוא השרת החדש 2016 (לדוגמה, "server2k16.wintips.local") ולחץ על בסדר. *
* הודעה. אם שרת הספריות הנוכחי הוא השרת הישן 2003 (למשל "server2k3.wintips.local"), אז:
1. בחר (שנה ל:) בקר תחום זה או מופע AD LDS.
2. בחר את השרת החדש 2016 מהרשימה ולחץ בסדר.
3. נְקִישָׁה כן כדי להחיל שינויים ולאחר מכן לחץ בסדר.
שלב 10. שנה את מאסטר שמות הדומיין לשרת 2016.
1. לִפְתוֹחַ תחומים ונאמנויות של Active Directory.
2. לחץ לחיצה ימנית על 'Active Directory Domains and Trusts' ובחר מאסטר מבצעים.
3. נְקִישָׁה שינוי וכדי להעביר את תפקיד המאסטר של שמות הדומיין לשרת החדש 2016.
4. נְקִישָׁה כן כדי להעביר את התפקיד ולאחר מכן לחץ בסדר ואז סגור החלון.
שלב 11. שנה את Schema Master לשרת 2016.
1. בשרת 2016 החדש: פתח שורת הפקודה כמנהל.
2. הקלד את הפקודה הבאה ולחץ על Enter:
- regsvr32 schmmgmt.dll
3. לחץ על אישור בהודעה "DllRegisterServer ב-schmmgmt.dll הצליח".
4. לאחר מכן הקלד mmc ולחץ להיכנס.
5. במסוף MMC לחץ קוֹבֶץ ובחר הוסף/הסר Snap in...
6. בחר סכימת Active Directory בצד שמאל, לחץ לְהוֹסִיף ולאחר מכן לחץ בסדר.
7. כעת במסוף MMC, לחץ לחיצה ימנית על 'סכמת Active Directory' ובחר שנה את בקר הדומיין של Active Directory.
8. בחלון 'שנה שרת ספריות':
1. בחר (שנה ל:) בקר תחום זה או מופע AD LDS.
2. בחר את השרת החדש 2016 מהרשימה (למשל, "server2k16.wintips.local") ולחץ על בסדר.
3. נְקִישָׁה כן כדי להחיל שינויים ולאחר מכן לחץ בסדר
9. נְקִישָׁה בסדר בהודעת האזהרה: "סנאפ-אין של Active Directory Schema אינו מחובר למאסטר פעולות הסכימה...".
10. לחץ לחיצה ימנית שוב על 'Active Directory Schema' ובחר מאסטר מבצעים.
11. נְקִישָׁה שינוי להעביר את תפקיד Schema Master לשרת החדש 2016,
12. נְקִישָׁה כן, ואז לחץ בסדר ואז סגור החלון.
13. סוף כל סוף, סגור ה קונסולת MMC (מבלי לשמור שינויים כלשהם) והמשך לשלב הבא.
שלב 12. ודא שכל תפקידי FSMO הועברו לשרת 2016.
1. בשרת 2016 החדש: פתח שורת הפקודה כמנהל.
2. הקלד את הפקודה הבאה ולחץ להיכנס:
- שאילתת netdom fsmo
3. ודא שכל תפקידי ה-FSMO הועברו לשרת 2016 החדש שלך (למשל ל-"Server2k16.wintips.local")
4. אם כל תפקידי ה-FSMO (Flexible Single Master Operation) הועברו ל- Server 2016, שדרגת בהצלחה את Server 2003 Active Directory ל- Server 2016 Active Directory. עוד כמה צעדים והאם אתה מוכן ללכת...
שלב 13. הסר את Server 2003 מהקטלוג הגלובלי.
1. בשרת 2016: פתוח משתמשי ומחשבים של Active Directory.
2. לחץ פעמיים על הדומיין שלך (למשל "wintips.local") ולחץ בקרי דומיין.
3. לחץ לחיצה ימנית על השרת הישן שלך (למשל "Server2k3") ובחר נכסים.
4. נְקִישָׁה הגדרות NTDS.
5. בטל את הסימון ה קטלוג גלובלי תיבת סימון ולחץ בסדר פעמיים כדי לסגור את כל החלונות.
6. המתן מספר דקות כדי לשכפל את התצורה החדשה לשרת הישן 2003 והמשך לשלב הבא.
שלב 14. שנה את כתובת ה-DNS המועדפת בשרת 2003 כך שתתאים ל-IP של שרת 2016.
1. בשרת 2003: פתוח מרכז רשת ושיתוף.
2. קליק ימני על חיבור מקומי ולחץ נכסים.
3. לחץ פעמיים על פרוטוקול אינטרנט TCP/IP.
4. לשנות את ה שרת DNS מועדף כתובת שתתאים לכתובת ה-IP 2016 של השרת.
5. לשנות את ה כתובת שרת DNS חלופית לכתובת ה-IP 2003 של השרת.
6. נְקִישָׁה בסדר וסגור את כל החלונות.
שלב 15. הורדת שרת 2003 מבקר תחום.
כעת הבה נסיר את שירותי Active Directory משרת 2003.
1. בשרת 2003 הישן שלך פתח את שורת הפקודה.
2. הקלד את הפקודה הבאה ולחץ להיכנס.
- dcpromo
3. ללחוץ הַבָּא בברוכים הבאים לאשף התקנת Active Directory.
4. נְקִישָׁה הַבָּא כדי להסיר את ה-Active Directory מהשרת הישן.
5. הקלד סיסמה חדשה עבור חשבון המנהל המקומי ולחץ הַבָּא.
6. נְקִישָׁה הַבָּא שוב כדי להסיר את ה-Active directory מהשרת הישן 2003.
7. התאזר בסבלנות עד ש-Active Directory תעביר את הנתונים שנותרו לשרת החדש 2016.
8. לאחר השלמת הפעולה לחץ סיים.
9. אתחול המחשב.
10. לאחר ההפעלה מחדש, היכנס לשרת 2003 באמצעות חשבון המנהל המקומי.
שלב 16. שנה את כתובת ה-IP הסטטית בשרת 2003 ובשרת 2016.
עד עכשיו, שדרגת בהצלחה את Active Directory Server 2003 ל-Server 2016 והסרת את שירותי AD משרת 2003 הישן שלך.
אבל לפני שתנסה להיכנס מתחנות העבודה ברשת לתחום ה-Active Directory החדש 2016, עליך שנה את כתובות ה-IP לשני השרתים, כדי להתאים להגדרות ה-DNS שכבר הוגדרו אצלך רֶשֶׁת.
למעשה, עליך להקצות את כתובת ה-IP של שרת 2003 בשרת 2016 ולהיפך (או להקצות כתובת IP חדשה ב-Server2003). לעשות את זה:
1. זְמַנִית, לְנַתֵק ה שרת 2003 מהרשת (הסר את כבל ה-LAN)
2. החל את השינויים הבאים בכתובת ה-IP על שני השרתים:
- בְּ שרת 2003 צַד:
- א. שנה את כתובת ה-IP הנוכחית (למשל "192.168.1.10") כך שתתאים לכתובת ה-IP משנת 2016 של השרת (למשל "192.168.1.20") או הקצה כתובת IP חדשה (זמינה).
- בְּ שרת 2016 צַד:
- א. שנה את כתובת ה-IP הנוכחית (למשל "192.168.1.20") לכתובת ה-IP הישנה של שרת 2003 (למשל "192.168.1.10")
- ב. נקבע כ שרת DNS מועדף אותה כתובת IP (למשל "192.168.1.10")
- ג. (אופציונלי): אם בקר התחום הישן שלך (שרת 2003) פועל גם כשרת WINS, לחץ על מִתקַדֵם כפתור וב מנצח הקלד את אותה כתובת IP (למשל 192.168.1.10)
* לעזרתך, בטבלה למטה תוכל לראות את תצורת ה-IP שיישמתי עבור דוגמה זו.
| Windows Server 2003 AD | Windows Server 2016 (חדש) | |
| שם המחשב | Server2K3 | Server2k16 |
| שם דומיין | WINTIPS.LOCAL | |
| שם NetBIOS של Domains | WINTIPS | |
| כתובת ה - IP | 192.168.1.20 | 192.168.1.10 |
| רשת משנה | 255.255.255.0 | 255.255.255.0 |
| כְּנִיסָה | 192.168.1.1 | 192.168.1.1 |
| שרת DNS מועדף | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. לבסוף כדי להחיל שינויים, ממחשב Server 2016, פתח שורת פקודה כמנהל והפעל את הפקודות הבאות לפי הסדר:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /תיקון
4. התחבר מחדש השרת 2003 ברשת (חבר מחדש את כבל ה-LAN).
5.לְאַתחֵל שני השרתים.
שלב 17. היכנס ל-Active Directory 2016 מתחנות העבודה.
1. הפעל (או אתחל מחדש) את תחנות העבודה ברשת ובדוק אם אתה יכול להתחבר ל-Active Directory Server 2016 החדש.
2. אם אתה יכול להתחבר והכל נראה טוב, סיימת עם השדרוג/הגירה של Active Directory.
שלב 18. (אופציונלי) הסר את Server 2003 מתחום ורשת.
השלב האחרון, הוא להסיר את השרת 2003 הישן מהרשת (אם תרצה). אבל, לפני שתעשה זאת, ודא שהעברת כל מידע אחר שאולי תזדקק לו (למשל קבצים, מסדי נתונים וכו') למחשב אחר (או לשרת החדש). *
* הצעה לפני הסרת Server 2003 מהרשת: כבה את השרת הישן 2003 והשאר אותו כבוי כל זמן שנדרש כדי לוודא שכל המידע שלו הועבר לשרת החדש.
כדי להסיר את Server 2003 מהתחום והרשת:
1. קליק ימני על המחשב שלי ובחר נכסים.
2. בְּ שם המחשב לשונית, לחץ שינוי.
3. בחר קבוצת עבודה, הקלד את שם קבוצת העבודה ולחץ בסדר.
4. סגור את כל החלונות הפתוחים ו אתחול המחשב.
5. נתק את Server 2003 מהרשת.
זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.
תודה lakonst, זה עבד בצורה מושלמת עבור הגירה של 2k3 עד 2k16. זה חסך לי המון עבודה, והצלחתי לעבור ל-FRS -> הגירת DFSR לאחר מכן. הערה אחת, אם הדומיין שלך משתמש במעבירים מותנים ב-DNS, אלה לא משתכפלים (מסיבה כלשהי) ויהיה צורך לבנות אותם מחדש באופן ידני.
אני מסכים עם @lars: כיצד לעבור מ-FRS ל-DFSR לאחר העברת FSMO?
אני חושב שזה אפשרי רק מ-2003 עד 2008 R2, אבל לא כלפי מעלה.
עבור הגירה מ-2003 ל-2016 (או 2012 / R2) רמת הידע שלי היא, שאתה צריך להתקין זמני. 2008 R2, צריך לעבור מ-2003 ל-2008 R2, להוריד את 2003, להעלות את ה-leven מ-2003 ל-2008, להעביר את FSR ל-DFSR וכן הלאה...
אחרת SYSVOL יהיה ריק והשכפול לא יעבוד...
אבל אם יש דרך ישירה ל-2003->2016 עם הגירה מ-FSR ל-DSFR, זה יהיה נהדר ומועיל ממך לתת רמז.
המון תודה ובברכה,
ינואר