이 자습서에서는 Windows Server 2003 Active Directory를 Windows Server 2016 AD로 마이그레이션하는 방법을 보여 드리겠습니다. 아시다시피 Windows Server 2003 지원 및 업데이트는 2015년 7월에 종료되었으며 많은 회사에서 이미 마이그레이션했거나 Windows Server 2003 Server를 Windows Server 2012R2 또는 Windows로 업그레이드할 계획입니다. 서버 2016.
Active Directory 마이그레이션은 AD 서버가 제공하는 모든 사용자와 컴퓨터에 영향을 미치는 모든 필수 인증 서비스 및 보안 정책 회로망.
Active Directory Server 2003을 Active Directory Server 2016으로 마이그레이션하는 방법
1 단계. 윈도우 서버 2016을 설치합니다.
Active to Directory를 Windows Server 2003에서 Server 2016으로 마이그레이션하기 전에 다음을 수행해야 합니다. 먼저 새 컴퓨터에 Windows Server 2016을 설치한 다음 Active Directory Server로 승격합니다. 2016. 해당 작업을 수행하려면 다음 가이드의 지침을 읽으십시오.
- Windows Server 2016을 설치하는 방법(단계별).
2 단계. Server 2016에서 IP 주소를 구성합니다.
다음 단계는 다음과 같이 새 서버에서 IP 및 DNS 주소를 구성하는 것입니다.
1. IP 주소는 기존 도메인과 동일한 서브넷에 속해야 합니다.
2. DNS 주소는 기존 도메인과 동일해야 합니다.
이 예(가이드)에 대해 다음과 같이 가정해 보겠습니다.
ㅏ. 도메인 "wintips.local"에 대한 기존 AD Server 2003(DNS 서버이기도 함)의 이름은 "Server2K3"이고 IP 주소는 "192.168.1.10"입니다.
비. 새로운 Server 2016의 이름은 "Server2k16"입니다.
위의 정보에 따르면 아래 표에서 Server 2003의 현재 IP 설정과 Active Directory 마이그레이션을 진행하기 전에 새 Server 2016에 적용한 IP 설정 프로세스.
| 윈도우 서버 2003 OS | 윈도우 서버 2016 OS | |
| 컴퓨터 이름: | 서버2K3 | 서버2k16 |
| 도메인 이름: | WINTIPS.로컬 | |
| 도메인의 NetBIOS 이름: | 윈팁스 | |
| IP 주소(고정): | 192.168.1.10 | 192.168.1.20 |
| 서브넷 마스크: | 255.255.255.0 | 255.255.255.0 |
| 기본 게이트웨이: | 192.168.1.1 | 192.168.1.1 |
| 선호하는 DNS 서버: | 192.168.1.10 | 192.168.1.10 |
3단계. Windows Server 2016을 AD 2003 도메인에 가입합니다.
필요한 IP 설정을 적용한 후 기존 2003 도메인에서 새 Server 2016 가입을 진행합니다.
1. 서버 관리자(Server 2016에서)를 열고 로컬 컴퓨터 왼쪽 창에서
2. 클릭 작업 그룹
3. 딸깍 하는 소리 변화.
4. '구성원' 섹션에서 다음을 선택합니다. 도메인. 그런 다음 기존 도메인의 도메인 이름(예: 이 예에서는 "WINTIPS.LOCAL") 또는 도메인의 NETBIOS 이름(예: 이 예에서는 "WINTIPS")을 입력하고 확인.
5. 사용자 이름 필드에 "Administrator"를 입력한 다음 도메인 관리자 계정의 암호를 입력합니다. 완료되면 클릭 확인.
6. 딸깍 하는 소리 확인 "Welcome to Domain" 메시지에서 열려 있는 모든 창을 닫고 컴퓨터를 다시 시작합니다.
4단계. 도메인 관리자 계정으로 Server 2016에 로그인합니다.
새 Server 2016을 다시 시작한 후 다음을 누릅니다. Ctrl 키+Alt+델 도메인 관리자 계정과 비밀번호를 사용하여 로그인합니다. 하기 위해서:
1. 로그인 화면에서 클릭 다른 사용자
2. 사용자 이름에 다음을 입력합니다. "도메인 이름\Administrator"(예: "wintips\Administrator").
3. 도메인 관리자의 암호를 입력합니다.
4. 누르다 입력하다 로그인하기.
5. Windows에서 새 계정에 대한 새 사용자 프로필을 만들고 다음 단계로 진행합니다.
5단계. AD Server 2003에서 도메인 및 포리스트 기능 수준을 높입니다.
1. Windows Server 2003에서 다음을 엽니다. Active Directory 사용자 및 컴퓨터.
2.마우스 오른쪽 버튼으로 클릭 에 도메인 이름 (예: "wintips.local")을 선택하고 도메인 기능 수준을 높입니다.
3. 드롭다운 화살표를 사용하여 기능 수준을 다음으로 설정합니다. 윈도우 서버 2003 클릭 들어 올리다.
4. 때리다 확인 기능 수준 올리기 경고 메시지에서.
5. '올리기'가 완료되면 클릭하십시오. 확인 다시 정보 메시지에서.
6. 그런 다음 엽니다. Active Directory 도메인 및 트러스트.
7. 에서 오른쪽 클릭 Active Directory 도메인 및 트러스트 그리고 선택 숲 기능 수준을 높입니다.
8. 다음 사항을 확인하십시오. 윈도우 서버 2003 선택하고 클릭 들어 올리다.
9. 딸깍 하는 소리 확인 두 번 누르고 다음 단계로 진행합니다.
6단계. Active Directory 도메인 서비스를 Server 2016에 추가하고 Server 2016을 도메인 컨트롤러로 승격
다음 단계는 "Active Directory Services"를 Server 2016에 추가하고 도메인 컨트롤러로 승격하는 것입니다.
1. 열기 서버 매니저 새로운 서버 2016에서.
2. 딸깍 하는 소리 역할 및 기능 추가.
3. 딸깍 하는 소리 다음 "시작하기 전에" 정보 창에서
4. 다음 사항을 확인하십시오. 역할 기반 또는 기능 기반 설치 선택하고 클릭 다음.
5. 대상 서버에서 다음 다시(여기서 기본 선택은 새 서버 2016 시스템입니다).
6. 딸깍 하는 소리 Active Directory 도메인 서비스 클릭 기능 추가.
7. 완료되면 클릭 다음 다시 진행합니다.
8. 딸깍 하는 소리 다음 ~에서 특징 그리고 에 광고 DS (Active Directory 도메인 서비스) 화면.
9. 확인 필요한 경우 대상 서버를 자동으로 다시 시작 클릭 네 팝업 메시지에서.
10. 마지막으로 클릭 설치 선택한 역할과 기능을 새 서버에 추가합니다.
11. 기능 설치가 완료되면 이 창을 닫지 말고 다음 단계로 진행하십시오.
7단계. Server 2016을 도메인 컨트롤러로 승격합니다.
Server 2016에 AD 서비스를 설치한 후:
1. 딸깍 하는 소리 이 서버를 도메인 컨트롤러로 승격합니다.
2. Deployment Configuration(배포 구성) 화면에서 다음 설정을 적용하고 다음을 클릭합니다. 다음:
1. 선택하다 기존 도메인에 도메인 컨트롤러 추가.
2. 기존 도메인 이름이 이미 선택되어 있는지 확인하십시오. (없으면 누르세요. 선택하다 버튼을 클릭하고 적절한 도메인을 선택합니다.)
3. ~에 도메인 컨트롤러 옵션:
1. 기본 설정을 그대로 둡니다( DNS 서버 그리고 글로벌 카탈로그 선택된).
2. 유형 그만큼 도메인 관리자 비밀번호 '디렉토리 서비스 복원 모드'.
3. 딸깍 하는 소리 다음.
4. ~에 DNS 옵션, 클릭 다음 .
5. ~에 추가 옵션 화면에서 이전 Active Directory Server 2003(예: "server2k3.wintips.local")에서 복제하도록 선택하고 다음.
6. 기본 경로를 그대로 둡니다. 데이터 베이스, 로그 파일 그리고 SYSVOL 폴더를 클릭하고 다음.
7. 딸깍 하는 소리 다음 다시 준비 옵션 그리고 에 검토 옵션 스크린.
8. '필수 조건 확인'이 성공적으로 완료되면 설치 단추.
9. 설치 프로세스를 완료하는 데 약간의 시간이 걸립니다. 따라서 서버가 다시 시작될 때까지 기다린 후* 다음 단계로 진행하십시오.
* 메모: Server 2016이 다시 시작된 후 다음 위치에서 이전 서버 2003으로 이동하면 Active Directory 사용자 및 컴퓨터 -> 도메인 컨트롤러, 새 서버 2016이 이미 도메인 컨트롤러로 나열되어 있어야 합니다.
8단계. 작업 마스터 역할을 Server 2016으로 이전합니다.
1. 서버 2016: 열기 서버 매니저.
2. 에서 도구 메뉴, 선택 Active Directory 사용자 및 컴퓨터.
3. 도메인 이름을 마우스 오른쪽 버튼으로 클릭하고 선택 운영 마스터.
4. ~에 제거하다 탭, 클릭 변화.
5. 딸깍 하는 소리 네 작업 마스터 역할을 전송합니다.
6. 딸깍 하는 소리 확인 작업 마스터의 역할이 성공적으로 이전되었음을 알리는 메시지로 이동합니다.
7. 그런 다음 PDC 탭 및 클릭 변화.
8. 딸깍 하는 소리 네 다시 역할을 전송한 다음 확인.
9. 그런 다음 하부 구조 탭 및 클릭 변화.
10. 딸깍 하는 소리 네 다시 역할을 전송한 다음 확인.
11. 모든 탭(제거하다 & PDC & 하부 구조)를 클릭한 다음 닫다.
9단계. Active Directory 도메인 컨트롤러를 Server 2016으로 변경합니다.
1. 에서 도구 '서버 관리자' 메뉴 선택 Active Directory 도메인 및 트러스트.
2. 'Active Directory 도메인 및 트러스트'를 마우스 오른쪽 버튼으로 클릭하고 선택합니다. Active Directory 도메인 컨트롤러를 변경합니다.
3. 현재 디렉토리 서버가 새 Server 2016(예: "server2k16.wintips.local")인지 확인하고 확인. *
* 알아 채다. 현재 디렉토리 서버가 이전 서버 2003(예: "server2k3.wintips.local")인 경우:
1. 선택(다음으로 변경:) 이 도메인 컨트롤러 또는 AD LDS 인스턴스.
2. 목록에서 새 서버 2016을 선택하고 확인.
3. 딸깍 하는 소리 네 변경 사항을 적용한 다음 확인.
10단계. Domain Naming Master를 Server 2016으로 변경합니다.
1. 열려있는 Active Directory 도메인 및 트러스트.
2. 'Active Directory 도메인 및 트러스트'를 마우스 오른쪽 버튼으로 클릭하고 선택합니다. 오퍼레이션 마스터.
3. 딸깍 하는 소리 변화 도메인 명명 마스터 역할을 새 Server 2016으로 이전합니다.
4. 딸깍 하는 소리 네 역할을 이전하려면 다음을 클릭하십시오. 확인 그리고 닫다 창.
11단계. 스키마 마스터를 서버 2016으로 변경합니다.
1. 새 Server 2016: 열기 관리자로 명령 프롬프트.
2. 다음 명령을 입력하고 Enter 키를 누릅니다.
- regsvr32 schmmgmt.dll
3. "schmmgmt.dll의 DllRegisterServer 성공" 메시지에서 확인을 클릭합니다.
4. 그런 다음 입력 mmc 그리고 누르다 입력하다.
5. MMC 콘솔에서 클릭 파일 그리고 선택 스냅인 추가/제거…
6. 선택하다 Active Directory 스키마 왼쪽에서 추가하다 클릭 확인.
7. 이제 MMC 콘솔에서 'Active Directory 스키마'를 마우스 오른쪽 버튼으로 클릭하고 Active Directory 도메인 컨트롤러를 변경합니다.
8. '디렉토리 서버 변경' 창에서:
1. 선택(다음으로 변경:) 이 도메인 컨트롤러 또는 AD LDS 인스턴스.
2. 목록에서 새 서버 2016을 선택하고(예: "server2k16.wintips.local") 확인.
3. 딸깍 하는 소리 네 변경 사항을 적용한 다음 확인
9. 딸깍 하는 소리 확인 경고 메시지에서: "Active Directory 스키마 스냅인이 스키마 작업 마스터에 연결되어 있지 않습니다...".
10. 'Active Directory 스키마'를 다시 마우스 오른쪽 버튼으로 클릭하고 작업 마스터.
11. 딸깍 하는 소리 변화 스키마 마스터 역할을 새 서버 2016으로 이전하려면,
12. 딸깍 하는 소리 네을 클릭한 다음 확인 그리고 닫다 창.
13. 드디어, 닫다 그만큼 MMC 콘솔 (변경 사항을 저장하지 않고) 다음 단계를 계속합니다.
12단계. 모든 FSMO 역할이 Server 2016으로 전송되었는지 확인합니다.
1. 새 Server 2016: 열기 관리자로 명령 프롬프트.
2. 다음 명령을 입력하고 누르십시오 입력하다:
- 넷돔 쿼리 fsmo
3. 모든 FSMO 역할이 새 Server 2016으로 전송되었는지 확인합니다(예: "Server2k16.wintips.local").
4. 모든 FSMO(Flexible Single Master Operation) 역할이 Server 2016으로 이전된 경우 Server 2003 Active Directory를 Server 2016 Active Directory로 성공적으로 업그레이드한 것입니다. 몇 단계만 더 거치면 준비가 되셨습니까?
13단계. 글로벌 카탈로그에서 Server 2003을 제거합니다.
1. 서버 2016: 열기 Active Directory 사용자 및 컴퓨터.
2. 도메인(예: "wintips.local")을 두 번 클릭하고 도메인 컨트롤러.
3. 이전 서버(예: "Server2k3")를 마우스 오른쪽 버튼으로 클릭하고 속성.
4. 딸깍 하는 소리 NTDS 설정.
5. 체크 해제 그만큼 글로벌 카탈로그 확인란을 클릭하고 확인 모든 창을 닫으려면 두 번.
6. 새 구성을 이전 서버 2003에 복제하고 다음 단계로 진행하려면 몇 분 정도 기다리십시오.
14단계. Server 2003의 기본 설정 DNS 주소를 Server의 2016 IP와 일치하도록 변경합니다.
1. 서버 2003: 열기 네트워크 및 공유 센터.
2. 오른쪽 클릭 로컬 영역 연결 클릭 속성.
3. 더블 클릭 인터넷 프로토콜 TCP/IP.
4. 변경 선호하는 DNS 서버 서버의 2016 IP 주소와 일치하는 주소입니다.
5. 변경 대체 DNS 서버 주소 서버의 2003 IP 주소로.
6. 딸깍 하는 소리 확인 그리고 모든 창을 닫습니다.
15단계. 도메인 컨트롤러에서 Server 2003의 수준을 내리십시오.
이제 Server 2003에서 Active Directory 서비스를 제거하겠습니다.
1. 이전 Server 2003에서 명령 프롬프트를 엽니다.
2. 다음 명령을 입력하고 누르십시오 입력하다.
- 디시프로모
3. 누르다 다음 Active Directory 설치 마법사에 오신 것을 환영합니다.
4. 딸깍 하는 소리 다음 이전 서버에서 Active Directory를 제거합니다.
5. 로컬 관리자 계정의 새 암호를 입력하고 다음.
6. 딸깍 하는 소리 다음 다시 이전 서버 2003에서 Active Directory를 제거합니다.
7. Active Directory가 남아 있는 데이터를 새 서버 2016으로 전송할 때까지 기다리십시오.
8. 작업이 완료되면 클릭 마치다.
9. 재시작 컴퓨터.
10. 다시 시작한 후 로컬 관리자 계정을 사용하여 서버 2003에 로그인합니다.
16단계. Server 2003 및 Server 2016에서 고정 IP 주소를 변경합니다.
지금까지 Active Directory Server 2003을 Server 2016으로 성공적으로 업그레이드했으며 이전 Server 2003에서 AD 서비스를 제거했습니다.
그러나 네트워크 워크스테이션에서 새 Active Directory 도메인 2016으로 로그인을 시도하기 전에 다음을 수행해야 합니다. 이미 구성된 DNS 설정과 일치시키기 위해 두 서버의 IP 주소를 변경하십시오. 회로망.
실제로 Server 2016에서는 Server 2003의 IP 주소를 할당해야 하고 그 반대의 경우도 마찬가지입니다(또는 Server2003에서 새 IP 주소를 할당해야 함). 하기 위해서:
1. 일시적으로, 연결을 끊다 그만큼 서버 2003 네트워크에서 (LAN 케이블 제거)
2. 다음 IP 주소 변경 사항을 두 서버에 모두 적용합니다.
- ~에 서버 2003 옆:
- ㅏ. 현재 IP 주소(예: "192.168.1.10")를 서버의 2016 IP 주소(예: "192.168.1.20")와 일치하도록 변경하거나 새(사용 가능한) IP 주소를 할당합니다.
- ~에 서버 2016 옆:
- ㅏ. 현재 IP 주소(예: "192.168.1.20")를 이전 서버의 2003 IP 주소(예: "192.168.1.10")로 변경합니다.
- 비. 로 설정 선호하는 DNS 서버 동일한 IP 주소(예: "192.168.1.10")
- 씨. (선택 사항): 이전 도메인 컨트롤러(server 2003)가 WINS 서버로도 작동하는 경우 고급의 버튼과 승 탭에 동일한 IP 주소(예: 192.168.1.10)를 입력합니다.
* 도움을 위해 아래 표에서 이 예제에 적용한 IP 구성을 볼 수 있습니다.
| 윈도우 서버 2003 AD | Windows Server 2016(신규) | |
| 컴퓨터 이름 | 서버2K3 | 서버2k16 |
| 도메인 이름 | WINTIPS.로컬 | |
| 도메인의 NetBIOS 이름 | 윈팁스 | |
| IP 주소 | 192.168.1.20 | 192.168.1.10 |
| 서브넷 | 255.255.255.0 | 255.255.255.0 |
| 게이트웨이 | 192.168.1.1 | 192.168.1.1 |
| 선호하는 DNS 서버 | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. 마지막으로 변경 사항을 적용하려면 Server 2016 컴퓨터에서 다음을 엽니다. 관리자로 명령 프롬프트 다음 명령을 순서대로 실행하십시오.
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag / 수정
4. 다시 연결 네트워크의 Server 2003(LAN 케이블 다시 연결).
5.재부팅 두 서버 모두.
17단계. 워크스테이션에서 Active Directory 2016에 로그인합니다.
1. 네트워크 워크스테이션의 전원을 켜거나 재부팅하고 새 Active Directory Server 2016에 로그인할 수 있는지 확인합니다.
2. 로그인할 수 있고 모두 괜찮아 보이면 Active Directory 업그레이드/마이그레이션이 완료된 것입니다.
18단계. (선택 사항) 도메인 및 네트워크에서 Server 2003을 제거합니다.
마지막 단계는 네트워크에서 이전 Server 2003을 제거하는 것입니다(원하는 경우). 그러나 그렇게 하기 전에 필요할 수 있는 다른 데이터(예: 파일, 데이터베이스 등)를 다른 컴퓨터(또는 새 서버)로 전송했는지 확인하십시오. *
* 네트워크에서 Server 2003을 제거하기 전에 제안: 이전 서버 2003을 종료하고 모든 정보가 새 서버로 전송되었는지 확인하는 데 걸리는 시간 동안 전원을 끈 상태로 두십시오.
도메인 및 네트워크에서 Server 2003을 제거하려면:
1. 오른쪽 클릭 내 컴퓨터 그리고 선택 속성.
2. ~에 컴퓨터 이름 탭, 클릭 변화.
3. 선택하다 작업 그룹, 작업 그룹 이름을 입력하고 확인.
4. 열려 있는 모든 창을 닫고 재시작 컴퓨터.
5. 네트워크에서 Server 2003의 연결을 끊습니다.
그게 다야! 이 가이드가 귀하의 경험에 대한 의견을 남기는 데 도움이 되었는지 알려주십시오. 이 가이드를 좋아하고 공유하여 다른 사람들을 도우십시오.
lakonst에게 감사합니다. 이것은 2k3에서 2k16으로의 마이그레이션에 완벽하게 작동했습니다. 이로 인해 많은 작업이 절약되었고 나중에 FRS -> DFSR 마이그레이션으로 이동할 수 있었습니다. 도메인이 DNS에서 조건부 전달자를 사용하는 경우 (어떤 이유로든) 복제되지 않으며 수동으로 다시 작성해야 합니다.
@lars에 동의합니다. FSMO를 마이그레이션한 후 FRS에서 DFSR로 마이그레이션하는 방법은 무엇입니까?
제 생각에는 2003년부터 2008년 R2까지만 가능하지만 그 이상은 불가능합니다.
2003년에서 2016년(또는 2012/R2)으로 마이그레이션하려면 임시 설치 프로그램을 설치해야 합니다. 2008 R2, 2003에서 2008 R2로 마이그레이션, 2003 강등, 2003에서 2008로 레벨 올리기, FSR에서 DFSR로 마이그레이션 등등…
그렇지 않으면 SYSVOL이 비어 있고 복제가 작동하지 않습니다…
그러나 FSR에서 DSFR로 마이그레이션하는 2003->2016에 대한 직접적인 방법이 있다면 힌트를 주는 것이 훌륭하고 도움이 될 것입니다.
많은 감사와 안부,
1월