このチュートリアルでは、Windows Server 2003 ActiveDirectoryをWindowsServer 2016ADに移行する方法を説明します。 ご存知かもしれませんが、Windows Server 2003のサポートと更新は2015年7月に終了し、多くの企業がすでに 移行された、またはWindows Servers 2003ServerをWindowsServer2012R2またはWindowsにアップグレードすることを計画している サーバー2016。
ご存知かもしれませんが、ADサーバーが提供するため、ActiveDirectoryの移行は重要で深刻な手順です。 上のすべてのユーザーとコンピューターに影響を与えるすべての必要な認証サービスとセキュリティポリシー 通信網。
Active Directory Server2003をActiveDirectory Server2016に移行する方法
ステップ1。 Windows Server2016をインストールします。
Active toDirectoryをWindowsServer2003からServer2016に移行する前に、次のことを行う必要があります。 最初にWindowsServer 2016を新しいマシンにインストールし、次にActive DirectoryServerに昇格させます。 2016. そのタスクを実行するには、次のガイドの手順をお読みください。
- Windows Server 2016のインストール方法(ステップバイステップ)。
ステップ2。 Server2016でIPアドレスを構成します。
次のステップは、次のように、新しいサーバーでIPアドレスとDNSアドレスを構成することです。
1. IPアドレスは、既存のドメインと同じサブネットに属している必要があります。
2. DNSアドレスは、既存のドメインと同じである必要があります。
この例(ガイド)について、次のように仮定しましょう。
a。 ドメイン「wintips.local」の既存のADServer 2003(これはDNSサーバーでもあります)は、「Server2K3」という名前で、IPアドレスは「192.168.1.10」です。
b。 新しいServer2016の名前は「Server2k16」です。
上記の情報によると、次の表で、Server2003の現在のIP設定と Active Directoryの移行に進む前に、新しいServer2016に適用したIP設定 処理する。
| Windows Server 2003 OS | Windows Server 2016 OS | |
| コンピュータネーム: | Server2K3 | Server2k16 |
| ドメイン名: | WINTIPS.LOCAL | |
| ドメインのNetBIOS名: | WINTIPS | |
| IPアドレス(静的): | 192.168.1.10 | 192.168.1.20 |
| サブネットマスク: | 255.255.255.0 | 255.255.255.0 |
| デフォルトゲートウェイ: | 192.168.1.1 | 192.168.1.1 |
| 優先DNSサーバー: | 192.168.1.10 | 192.168.1.10 |
ステップ3。 Windows Server2016をAD2003ドメインに参加させます。
必要なIP設定を適用した後、既存の2003ドメインで新しいServer2016に参加します。
1. サーバーマネージャー(Server 2016上)を開き、[ ローカルコンピュータ 左側のペイン。
2. クリック ワークグループ
3. クリック 変化する。
4. 「メンバー」セクションで、 ドメイン。 次に、既存のドメインのドメイン名(この例では「WINTIPS.LOCAL」など)、またはドメインのNETBIOS名(この例では「WINTIPS」など)を入力して、 わかった.
5. ユーザー名フィールドに「Administrator」と入力し、ドメイン管理者アカウントのパスワードを入力します。 完了したら、をクリックします わかった.
6. クリック わかった 「ドメインへようこそ」メッセージで、開いているすべてのウィンドウを閉じて、コンピューターを再起動します。
ステップ4。 ドメイン管理者アカウントでServer2016にログインします。
新しいServer2016を再起動した後、を押します Ctrl+Alt+デル ドメイン管理者アカウントとパスワードを使用してログインします。 それを行うには:
1. ログイン画面で、をクリックします 他のユーザー
2. ユーザー名に次のように入力します。 "ドメイン名\ Administrator "(例:" wintips \ Administrator ")。
3. ドメイン管理者のパスワードを入力します。
4. 押す 入力 ログインします。
5. Windowsを終了して、新しいアカウントの新しいユーザープロファイルを作成し、次の手順に進みます。
ステップ5。 AD Server2003でドメインとフォレストの機能レベルを上げます。
1. Windows Server 2003では、 ActiveDirectoryユーザーとコンピューター。
2.右クリック に ドメイン名 (例:「wintips.local」)を選択します ドメインの機能レベルを上げます。
3. ドロップダウン矢印を使用して、機能レベルを次のように設定します Windows Server 2003 をクリックします 高める.
4. 打つ わかった 機能レベルを上げる警告メッセージ。
5. 「レイズ」が完了したら、をクリックします わかった 再び情報メッセージで。
6. 次に、開きます ActiveDirectoryドメインと信頼.
7. 右クリック ActiveDirectoryドメインと信頼 と選択します 森林の機能レベルを上げる。
8. 次のことを確認してください Windows Server 2003 を選択してクリックします 高める.
9. クリック わかった 2回実行し、次の手順に進みます。
ステップ6。 ActiveDirectoryドメインサービスをServer2016に追加し、Server2016をドメインコントローラーに昇格させます
次のステップは、「Active Directoryサービス」をサーバー2016に追加し、それをドメインコントローラーとして昇格させることです。
1. を開きます サーバーマネージャー 新しいサーバー2016で。
2. クリック 役割と機能を追加する.
3. クリック 次 「始める前に」情報ウィンドウで。
4. 次のことを確認してください 役割ベースまたは機能ベースのインストール を選択してクリックします 次.
5. 宛先サーバーで、をクリックします 次 ここでも(ここでのデフォルトの選択は新しいサーバー2016マシンです)。
6. クリック ActiveDirectoryドメインサービス 次にクリックします 機能の追加.
7. 完了したら、をクリックします 次 もう一度続行します。
8. クリック 次 で 特徴 とで AD DS (Active Directoryドメインサービス)画面。
9. チェックしてください 必要に応じて、宛先サーバーを自動的に再起動します 次にクリックします はい ポップアップメッセージで。
10. 最後にクリックします インストール 選択した役割と機能を新しいサーバーに追加します。
11. 機能のインストールが完了したら、このウィンドウを閉じずに次の手順に進みます。
ステップ7。 サーバー2016をドメインコントローラーに昇格させます。
サーバー2016にADサービスをインストールした後:
1. クリック このサーバーをドメインコントローラーに昇格させます。
2. [展開の構成]画面で、次の設定を適用して、[ 次:
1. 選択する ドメインコントローラーを既存のドメインに追加します.
2. 既存のドメイン名がすでに選択されていることを確認してください。 (そうでない場合は、 選択する ボタンをクリックして、適切なドメインを選択します。)
3. で ドメインコントローラーオプション:
1. デフォルト設定のままにします( DNSサーバー そしてその グローバルカタログ 選択済み)。
2. タイプ the ドメイン管理者パスワード 「ディレクトリサービス復元モード」の場合。
3. クリック 次.
4. で DNSオプション、 クリック 次 .
5. で 追加オプション 画面で、古いActive Directory Server 2003( "server2k3.wintips.local"など)から複製することを選択し、をクリックします 次.
6. のデフォルトパスを残します データベース, ログファイル と SYSVOL フォルダをクリックしてクリックします 次.
7. クリック 次 再びで 準備オプション とで レビューオプション 画面。
8. 「前提条件の確認」が正常に完了したら、をクリックします。 インストール ボタン。
9. インストールプロセスは、完了するまでに少し時間がかかるはずです。 したがって、サーバーが再起動するまでしばらくお待ちください*。その後、次の手順に進みます。
* ノート: Server 2016の再起動後、古いサーバー2003に移動した場合 ActiveDirectoryユーザーとコンピューター -> ドメインコントローラー、新しいサーバー2016が既にドメインコントローラーとしてリストされていることがわかります。
ステップ8。 オペレーションマスターの役割をサーバー2016に転送します。
1. サーバー2016の場合:開く サーバーマネージャー.
2. から ツール メニュー、選択 ActiveDirectoryユーザーとコンピューター.
3. ドメイン名を右クリックして、 オペレーションマスター.
4. で 取り除く タブをクリックします 変化する.
5. クリック はい 操作マスターの役割を転送します。
6. クリック わかった オペレーションマスターの役割が正常に転送されたことを通知するメッセージに。
7. 次に、 PDC タブをクリックしてクリックします 変化する.
8. クリック はい もう一度役割を転送してからクリックします わかった.
9. 次に、 インフラストラクチャー タブをクリックしてクリックします 変化する.
10. クリック はい もう一度役割を転送してからクリックします わかった.
11. すべてのタブで、操作マスターの役割が新しいサーバーに転送されていることを確認します(取り除く & PDC & インフラストラクチャー)次にクリックします 選ぶ.
ステップ9。 ActiveDirectoryドメインコントローラーをサーバー2016に変更します。
1. から ツール 「サーバーマネージャー」のメニューで選択 ActiveDirectoryドメインと信頼.
2. [Active Directoryドメインと信頼]を右クリックして、[ ActiveDirectoryドメインコントローラーを変更します。
3. 現在のディレクトリサーバーが新しいサーバー2016(「server2k16.wintips.local」など)であることを確認し、[ わかった. *
* 知らせ。 現在のディレクトリサーバーが古いサーバー2003( "server2k3.wintips.local"など)の場合、次のようになります。
1. (変更先:)を選択します このドメインコントローラーまたはADLDSインスタンス.
2. リストから新しいサーバー2016を選択し、をクリックします わかった.
3. クリック はい 変更を適用するには、をクリックします わかった.
ステップ10。 ドメインネーミングマスターをサーバー2016に変更します。
1. 開ける ActiveDirectoryドメインと信頼。
2. [Active Directoryドメインと信頼]を右クリックして、[ オペレーションマスター。
3. クリック 変化する ドメインネーミングマスターの役割を新しいサーバー2016に移管します。
4. クリック はい 役割を転送するには、をクリックします わかった その後 選ぶ 窓。
ステップ11。 スキーママスターをServer2016に変更します。
1. 新しいサーバー2016の場合:開く 管理者としてのコマンドプロンプト.
2. 次のコマンドを入力して、[Enter]をクリックします。
- zippy32 schmmgmt.dll
3. 「schmmgmt.dllのDllRegisterServerが成功しました」というメッセージで[OK]をクリックします。
4. 次に、次のように入力します mmc を押して 入力.
5. MMCコンソールでクリック ファイル を選択します スナップインの追加と削除…
6. 選択する ActiveDirectoryスキーマ 左側のクリック 追加 次にクリックします わかった。
7. MMCコンソールで、[ActiveDirectoryスキーマ]を右クリックして[ ActiveDirectoryドメインコントローラーを変更します。
8. [ディレクトリサーバーの変更]ウィンドウで:
1. (変更先:)を選択します このドメインコントローラーまたはADLDSインスタンス.
2. リストから新しいサーバー2016(「server2k16.wintips.local」など)を選択し、[ わかった.
3. クリック はい 変更を適用するには、をクリックします わかった
9. クリック わかった 警告メッセージで:「ActiveDirectoryスキーマスナップインはスキーマ操作マスターに接続されていません…」。
10. [Active Directoryスキーマ]をもう一度右クリックして、[ オペレーションマスター.
11. クリック 変化する スキーママスターの役割を新しいサーバー2016に転送するには、
12. クリック はい、次にクリックします わかった その後 選ぶ 窓。
13. ついに、 選ぶ the MMCコンソール (変更を保存せずに)そして次のステップに進みます。
ステップ12。 すべてのFSMOロールがServer2016に転送されたことを確認します。
1. 新しいサーバー2016の場合:開く 管理者としてのコマンドプロンプト.
2. 次のコマンドを入力して、を押します 入力:
- netdom query fsmo
3. すべてのFSMOの役割が新しいServer2016に転送されたことを確認します(例: "Server2k16.wintips.local")
4. すべてのFSMO(Flexible Single Master Operation)の役割がServer 2016に転送された場合は、Server 2003 ActiveDirectoryをServer2016 ActiveDirectoryに正常にアップグレードしています。 さらにいくつかの手順を実行して、準備はできていますか…
ステップ13。 サーバー2003をグローバルカタログから削除します。
1. サーバー2016の場合:開く ActiveDirectoryユーザーとコンピューター。
2. ドメイン(「wintips.local」など)をダブルクリックして、 ドメインコントローラー。
3. 古いサーバー(「Server2k3」など)を右クリックして、 プロパティ.
4. クリック NTDS設定.
5. チェックを外します the グローバルカタログ チェックボックスをクリックしてクリックします わかった すべてのウィンドウを閉じるために2回.
6. 数分待って、新しい構成を古いサーバー2003に複製し、次の手順に進みます。
ステップ14。 サーバー2003の優先DNSアドレスを、サーバーの2016IPと一致するように変更します。
1. サーバー2003の場合:開く ネットワークと共有センター.
2. 右クリック ローカルエリアでの接続 をクリックします プロパティ.
3. ダブルクリック インターネットプロトコルTCP / IP.
4. 変更 優先DNSサーバー サーバーの2016年のIPアドレスと一致するアドレス。
5. 変更 代替DNSサーバーアドレス サーバーの2003IPアドレスに。
6. クリック わかった すべてのウィンドウを閉じます。
ステップ15。 サーバー2003をドメインコントローラーから降格します。
次に、Server2003からActiveDirectoryサービスを削除しましょう。
1. 古いServer2003で、コマンドプロンプトを開きます。
2. 次のコマンドを入力して、を押します 入力。
- dcpromo
3. 押す 次 ActiveDirectoryインストールウィザードへようこそ。
4. クリック 次 古いサーバーからActiveDirectoryを削除します。
5. ローカル管理者アカウントの新しいパスワードを入力し、をクリックします 次.
6. クリック 次 もう一度、古いサーバー2003からActiveDirectoryを削除します。
7. Active Directoryが残りのデータを新しいサーバー2016に転送するまで、しばらくお待ちください。
8. 操作が完了したら、をクリックします 終了.
9. 再起動 コンピュータ。
10. 再起動後、ローカルの管理者アカウントを使用してサーバー2003にログインします。
ステップ16。 Server2003およびServer2016の静的IPアドレスを変更します。
これまで、Active Directory Server2003をServer2016に正常にアップグレードし、古いServer2003からADサービスを削除しました。
ただし、ネットワークワークステーションから新しいActive Directoryドメイン2016にログインする前に、次のことを行う必要があります。 すでに構成されているDNS設定と一致させるために、両方のサーバーのIPアドレスを変更します 通信網。
実際、Server2016ではServer2003のIPアドレスを割り当てる必要があり、その逆も同様です(または、Server2003で新しいIPアドレスを割り当てる必要があります)。 それを行うには:
1. 一時的に、 切断する the Server 2003 ネットワークから(LANケーブルを取り外します)
2. 次のIPアドレスの変更を両方のサーバーに適用します。
- で Server 2003 側:
- a。 現在のIPアドレス(例: "192.168.1.10")をサーバーの2016 IPアドレス(例: "192.168.1.20")と一致するように変更するか、新しい(使用可能な)IPアドレスを割り当てます。
- で Server 2016 側:
- a。 現在のIPアドレス(例: "192.168.1.20")を古いサーバーの2003 IPアドレス(例: "192.168.1.10")に変更します
- b。 として設定され 優先DNSサーバー 同じIPアドレス(例:「192.168.1.10」)
- c。 (オプション):古いドメインコントローラー(サーバー2003)がWINSサーバーとしても機能している場合は、[ 高度 ボタンとで WINS タブに同じIPアドレスを入力します(例:192.168.1.10)
*参考までに、以下の表に、この例に適用したIP構成を示します。
| Windows Server 2003 AD | Windows Server 2016(新規) | |
| コンピュータネーム | Server2K3 | Server2k16 |
| ドメイン名 | WINTIPS.LOCAL | |
| ドメインのNetBIOS名 | WINTIPS | |
| IPアドレス | 192.168.1.20 | 192.168.1.10 |
| サブネット | 255.255.255.0 | 255.255.255.0 |
| ゲートウェイ | 192.168.1.1 | 192.168.1.1 |
| 優先DNSサーバー | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. 最後に、変更を適用するには、Server2016マシンから開きます 管理者としてのコマンドプロンプト 次のコマンドを順番に実行します。
- ipconfig / flushdns
- ipconfig / registerdns
- dcdiag / fix
4. 再接続 ネットワーク上のServer2003(LANケーブルを再接続します)。
5.リブート 両方のサーバー。
ステップ17。 ワークステーションからActiveDirectory2016にログインします。
1. ネットワークワークステーションの電源をオン(または再起動)して、新しいActive Directory Server2016にログインできるかどうかを確認します。
2. ログインでき、すべてが正常に見える場合は、ActiveDirectoryのアップグレード/移行が完了しています。
ステップ18。 (オプション)ドメインとネットワークからServer2003を削除します。
最後の手順は、古いServer 2003をネットワークから削除することです(必要な場合)。 ただし、その前に、必要になる可能性のある他のデータ(ファイル、データベースなど)を別のコンピューター(または新しいサーバー)に転送したことを確認してください。 *
* サーバー2003をネットワークから削除する前の提案: 古いサーバー2003をシャットダウンし、すべての情報が新しいサーバーに転送されたことを確認するまで、電源をオフのままにします。
ドメインとネットワークからServer2003を削除するには:
1. 右クリック 私のコンピューター を選択します プロパティ.
2. で コンピュータネーム タブをクリックします 変化する.
3. 選択する ワークグループ、ワークグループ名を入力して、をクリックします わかった.
4. 開いているすべてのウィンドウを閉じて 再起動 コンピュータ。
5. Server2003をネットワークから切断します。
それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。
lakonstに感謝します。これは、2k3から2k16への移行で完全に機能しました。 これにより、作業量が大幅に節約され、その後、FRS-> DFSR移行に進むことができました。 ドメインがDNSで条件付きフォワーダーを使用している場合、それらは(何らかの理由で)複製されず、手動で再構築する必要があることに注意してください。
@larsに同意します:FSMOを移行した後にFRSからDFSRに移行するにはどうすればよいですか?
2003年から2008年のR2でのみ可能だと思いますが、それ以上は不可能です。
2003年から2016年(または2012年/ R2)への移行の場合、私の知識は、臨時雇用者をインストールする必要があるということです。 2008 R2、2003から2008 R2への移行、2003の降格、2003から2008へのレベルの引き上げ、FSRからDFSRへの移行など…
そうしないと、SYSVOLが空になり、レプリケーションが機能しなくなります…
しかし、FSRからDSFRへの移行を伴う2003-> 2016の直接的な方法がある場合は、unsにヒントを与えることができれば非常に役立ちます。
多くの感謝とよろしく、
1月