Šajā apmācībā es jums parādīšu, kā migrēt Windows Server 2003 Active Directory uz Windows Server 2016 AD. Kā jūs, iespējams, zināt, Windows Server 2003 atbalsts un atjauninājumi beidzās 2015. gada jūlijā, un daudzi uzņēmumi jau ir migrēts vai viņi plāno jaunināt savus Windows Servers 2003 Server uz Windows Server 2012R2 vai Windows Serveris 2016.
Active Directory migrācija ir svarīga un nopietna procedūra, jo, kā jūs, iespējams, zināt, to nodrošina AD serveris visi nepieciešamie autentifikācijas pakalpojumi un drošības politikas, kas ietekmē visus lietotājus un datorus tīkls.
Kā migrēt Active Directory Server 2003 uz Active Directory Server 2016
1. darbība. Instalējiet Windows Server 2016.
Pirms turpināt migrēt Active uz direktoriju no Windows Server 2003 uz Server 2016, jums ir vispirms instalējiet Windows Server 2016 jaunā datorā, kas pēc tam tiks paaugstināts par Active Directory Server 2016. Lai veiktu šo uzdevumu, izlasiet norādījumus šajā rokasgrāmatā:
- Kā instalēt Windows Server 2016 (soli pa solim).
2. darbība. Konfigurējiet IP adreses programmā Server 2016.
Nākamais solis ir konfigurēt IP un DNS adreses jaunajā serverī šādi:
1. IP adresei ir jāpieder tam pašam apakštīklam kā esošajam domēnam.
2. DNS adresei ir jābūt tādai pašai kā esošajā domēnā.
Pieņemsim, ka šim piemēram (ceļvedim):
a. Esošais AD Server 2003 (kas arī ir DNS serveris) domēnam "wintips.local" ir nosaukts "Server2K3" un tā IP adrese ir "192.168.1.10".
b. Jaunā Server 2016 nosaukums ir "Server2k16".
Saskaņā ar iepriekš sniegto informāciju zemāk esošajā tabulā varat redzēt servera 2003 pašreizējos IP iestatījumus un IP iestatījumi, kurus esmu lietojis jaunajā serverī 2016, pirms pāriet uz Active Directory migrāciju process.
| Windows Server 2003 OS | Operētājsistēma Windows Server 2016 | |
| Datora nosaukums: | Server2K3 | Serveris2k16 |
| Domēna vārds: | WINTIPS.LOCAL | |
| Domēnu NetBIOS nosaukums: | WINTIPS | |
| IP adrese (statiska): | 192.168.1.10 | 192.168.1.20 |
| Apakštīkla maska: | 255.255.255.0 | 255.255.255.0 |
| Noklusējuma vārteja: | 192.168.1.1 | 192.168.1.1 |
| Vēlamais DNS serveris: | 192.168.1.10 | 192.168.1.10 |
3. darbība. Pievienojieties Windows Server 2016 domēnam AD 2003.
Pēc nepieciešamo IP iestatījumu lietošanas turpiniet pievienoties jaunajam Server 2016 esošajā 2003. gada domēnā.
1. Atveriet servera pārvaldnieku (Server 2016) un noklikšķiniet uz Vietējais dators kreisajā rūtī.
2. Klikšķiniet uz DARBA GRUPA
3. Klikšķis Mainīt.
4. Sadaļā “Dalībnieks” izvēlieties Domēns. Pēc tam ierakstiet esošā domēna domēna nosaukumu (piem., "WINTIPS.LOCAL" šajā piemērā) vai domēna NETBIOS nosaukumu (piem., "WINTIPS" šajā piemērā) un noklikšķiniet uz labi.
5. Lietotājvārda laukā ierakstiet "Administrators" un pēc tam ierakstiet domēna administratora konta paroli. Kad esat pabeidzis, noklikšķiniet labi.
6. Klikšķis labi pie ziņojuma "Laipni lūdzam domēnā", aizveriet visus atvērtos logus un restartējiet datoru.
4. darbība. Piesakieties serverī 2016, izmantojot domēna administratora kontu.
Pēc jaunā Server 2016 restartēšanas nospiediet Ctrl+Alt+Del un piesakieties, izmantojot domēna administratora kontu un paroli. Darīt to:
1. Pieteikšanās ekrānā noklikšķiniet uz Cits lietotājs
2. Pie lietotājvārda ierakstiet: "Domēna vārds\Administrators" (piemēram, "wintips\Administrator").
3. Ievadiet domēna administratora paroli.
4. Nospiediet Ievadiet lai pieteiktos.
5. Atstājiet Windows, lai jaunajam kontam izveidotu jaunu lietotāja profilu un pārietu uz nākamo darbību.
5. darbība. Paaugstiniet domēna un meža funkcionālo līmeni programmā AD Server 2003.
1. Operētājsistēmā Windows Server 2003 atveriet Active Directory lietotāji un datori.
2.Ar peles labo pogu noklikšķiniet uz Domēna vārds (piemēram, "wintips.local") un izvēlieties Paaugstiniet domēna funkcionālo līmeni.
3. Izmantojot nolaižamo bultiņu, iestatiet funkcionālo līmeni uz Windows Server 2003 un noklikšķiniet Paaugstināt.
4. Sist labi pie Paaugstināt funkcionālā līmeņa brīdinājuma ziņojumu.
5. Kad 'Paaugstināt' ir pabeigta, noklikšķiniet uz labi atkal pie informatīvā ziņojuma.
6. Pēc tam atveriet Active Directory domēns un tresti.
7. Ar peles labo pogu noklikšķiniet uz Active Directory domēns un tresti un izvēlēties Paaugstināt meža funkcionālo līmeni.
8. Pārliecinieties, ka Windows Server 2003 ir atlasīts un noklikšķiniet uz Paaugstināt.
9. Klikšķis labi divas reizes un pārejiet pie nākamās darbības.
6. darbība. Pievienojiet Active Directory domēna pakalpojumus Server 2016 un veiciet Server 2016 domēna kontrollerim
Nākamais solis ir pievienot "Active Directory Services" pakalpojumam Server 2016 un reklamēt to kā domēna kontrolleri.
1. Atveriet Servera pārvaldnieks jaunajā serverī 2016.
2. Klikšķis Pievienojiet lomas un funkcijas.
3. Klikšķis Nākamais informācijas logā "Pirms sākat".
4. Pārliecinieties, ka Uz lomu vai funkcijām balstīta instalēšana ir atlasīts un noklikšķiniet uz Nākamais.
5. Mērķa serverī noklikšķiniet uz Nākamais atkal (noklusējuma izvēle šeit ir jaunā servera 2016 mašīna).
6. Klikšķis Active Directory domēna pakalpojumi un pēc tam noklikšķiniet Pievienojiet funkcijas.
7. Kad esat pabeidzis, noklikšķiniet Nākamais vēlreiz, lai turpinātu.
8. Klikšķis Nākamais pie Iespējas un plkst REKLĀMA DS (Active Directory Domain Services) ekrāns.
9. Pārbaudiet uz Ja nepieciešams, automātiski restartējiet mērķa serveri un pēc tam noklikšķiniet Jā uznirstošajā ziņojumā.
10. Visbeidzot noklikšķiniet Uzstādīt lai jaunajam serverim pievienotu atlasītās lomas un līdzekļus.
11. Kad līdzekļa instalēšana ir pabeigta, neaizveriet šo logu un turpiniet ar nākamo darbību.
7. darbība. Reklamējiet Server 2016 par domēna kontrolieri.
Pēc AD pakalpojumu instalēšanas serverī 2016:
1. Klikšķis Paaugstināt šo serveri par domēna kontrolleri.
2. Izvietošanas konfigurācijas ekrānā lietojiet tālāk norādītos iestatījumus un pēc tam noklikšķiniet uz Nākamais:
1. Izvēlieties Pievienojiet domēna kontrolleri esošam domēnam.
2. Pārliecinieties, vai esošais domēna nosaukums jau ir atlasīts. (Ja nē, nospiediet Izvēlieties pogu un izvēlieties pareizo domēnu.)
3. Plkst Domēna kontrollera opcijas:
1. Atstājiet noklusējuma iestatījumus tādus, kādi tie ir (ar DNS serveris un Globālais katalogs atlasīts).
2. Tips uz Domēna administratora parole 'Directory Services Restore Mode'.
3. Klikšķis Nākamais.
4. Plkst DNS opcijas, klikšķis Nākamais .
5. Plkst Papildu opcijas ekrānā atlasiet replicēt no vecā aktīvā direktoriju servera 2003 (piemēram, "server2k3.wintips.local") un noklikšķiniet uz Nākamais.
6. Atstājiet noklusējuma ceļus Datu bāze, Žurnāla faili un SYSVOL mapes un noklikšķiniet uz Nākamais.
7. Klikšķis Nākamais atkal plkst Sagatavošanas iespējas un plkst Pārskatiet opcijas ekrāni.
8. Kad 'Priekšnoteikumu pārbaude' ir veiksmīgi pabeigta, noklikšķiniet uz Uzstādīt pogu.
9. Instalēšanas procesa pabeigšanai vajadzētu aizņemt kādu laiku. Tāpēc esiet pacietīgs, līdz serveris tiek restartēts*, un pēc tam pārejiet pie nākamās darbības.
* Piezīme: Pēc Server 2016 restartēšanas, ja atverat savu veco serveri 2003 plkst Active Directory lietotāji un datori -> Domēna kontrolieri, jums vajadzētu redzēt, ka jaunais serveris 2016 jau ir norādīts kā domēna kontrolleris.
8. darbība. Pārsūtiet operāciju meistara lomu uz serveri 2016.
1. Server 2016: atveriet Servera pārvaldnieks.
2. No Rīki izvēlnē atlasiet Active Directory lietotāji un datori.
3. Ar peles labo pogu noklikšķiniet uz domēna nosaukuma un izvēlieties Operāciju meistari.
4. Plkst RID cilne, noklikšķiniet Mainīt.
5. Klikšķis Jā lai nodotu operāciju vadītāja lomu.
6. Klikšķis labi uz ziņojumu, kas informē, ka operāciju meistara loma ir veiksmīgi pārcelta.
7. Pēc tam atlasiet PDC cilni un noklikšķiniet Mainīt.
8. Klikšķis Jā vēlreiz, lai pārsūtītu lomu, un pēc tam noklikšķiniet uz labi.
9. Pēc tam atlasiet Infrastruktūra cilni un noklikšķiniet Mainīt.
10. Klikšķis Jā vēlreiz, lai pārsūtītu lomu, un pēc tam noklikšķiniet uz labi.
11. Pārliecinieties, ka operāciju meistara loma tiek pārsūtīta uz jauno serveri visās cilnēs (RID & PDC & Infrastruktūra) un pēc tam noklikšķiniet uz Aizvērt.
9. darbība. Mainiet Active Directory domēna kontrolleri uz Server 2016.
1. No Rīki izvēlnē 'Servera pārvaldnieks' atlasiet Active Directory domēni un tresti.
2. Ar peles labo pogu noklikšķiniet uz "Active Directory Domains and Trusts" un atlasiet Mainiet Active Directory domēna kontrolleri.
3. Pārliecinieties, vai pašreizējā direktorija serveris ir jaunais Server 2016 (piemēram, "server2k16.wintips.local"), un noklikšķiniet uz labi. *
* Paziņojums. Ja pašreizējais direktoriju serveris ir vecais serveris 2003 (piemēram, "server2k3.wintips.local"), tad:
1. Izvēlieties (Mainīt uz:) Šis domēna kontrolleris vai AD LDS gadījums.
2. Sarakstā izvēlieties jauno serveri 2016 un noklikšķiniet uz labi.
3. Klikšķis Jā lai piemērotu izmaiņas, un pēc tam noklikšķiniet uz labi.
10. darbība. Mainiet domēna nosaukumu meistaru uz Server 2016.
1. Atvērt Active Directory domēni un tresti.
2. Ar peles labo pogu noklikšķiniet uz "Active Directory Domains and Trusts" un atlasiet Operāciju meistars.
3. Klikšķis Mainīt un pārsūtīt domēna nosaukumu galvenā loma uz jauno Server 2016.
4. Klikšķis Jā lai pārsūtītu lomu, pēc tam noklikšķiniet uz labi un tad Aizvērt logs.
11. darbība. Mainiet Schema Master uz Server 2016.
1. Jaunajā serverī 2016: atveriet Komandu uzvedne kā administrators.
2. Ierakstiet šādu komandu un noklikšķiniet uz Enter:
- regsvr32 schmmgmt.dll
3. Noklikšķiniet uz Labi ziņojumā "DllRegisterServer in schmmgmt.dll veiksmīgi".
4. Pēc tam ierakstiet mmc un nospiediet Ievadiet.
5. MMC konsolē noklikšķiniet Fails un atlasiet Pievienot/noņemt fiksējošo...
6. Izvēlieties Active Directory shēma kreisajā pusē noklikšķiniet uz Pievienot un pēc tam noklikšķiniet LABI.
7. Tagad MMC konsolē ar peles labo pogu noklikšķiniet uz "Active Directory Schema" un izvēlieties Mainiet Active Directory domēna kontrolleri.
8. Logā Mainīt direktoriju serveri:
1. Izvēlieties (Mainīt uz:) Šis domēna kontrolleris vai AD LDS gadījums.
2. Sarakstā izvēlieties jauno serveri 2016 (piemēram, "server2k16.wintips.local") un noklikšķiniet uz labi.
3. Klikšķis Jā lai piemērotu izmaiņas, un pēc tam noklikšķiniet uz labi
9. Klikšķis labi pie brīdinājuma ziņojuma: "Active Directory Schema papildprogramma nav savienota ar shēmas operāciju galveno...".
10. Ar peles labo pogu vēlreiz noklikšķiniet uz "Active Directory Schema" un izvēlieties Operāciju meistars.
11. Klikšķis Mainīt lai pārsūtītu shēmas meistara lomu uz jauno serveri 2016,
12. Klikšķis Jā, pēc tam noklikšķiniet labi un tad Aizvērt logs.
13. Visbeidzot, aizveriet uz MMC konsole (nesaglabājot nekādas izmaiņas) un pārejiet pie nākamās darbības.
12. darbība. Pārbaudiet, vai visas FSMO lomas ir pārsūtītas uz serveri 2016.
1. Jaunajā serverī 2016: atveriet Komandu uzvedne kā administrators.
2. Ierakstiet šādu komandu un nospiediet Ievadiet:
- netdom vaicājums fsmo
3. Pārbaudiet, vai visas FSMO lomas ir pārsūtītas uz jūsu jauno serveri 2016 (piemēram, uz “Server2k16.wintips.local”).
4. Ja visas FSMO (Flexible Single Master Operation) lomas ir pārsūtītas uz Server 2016, jūs esat veiksmīgi jauninājis savu Server 2003 Active Directory uz Server 2016 Active Directory. Vēl daži soļi un esat gatavs doties…
13. darbība. Noņemiet serveri 2003 no globālā kataloga.
1. Server 2016: atveriet Active Directory lietotāji un datori.
2. Veiciet dubultklikšķi uz sava domēna (piemēram, "wintips.local") un noklikšķiniet uz Domēna kontrolieri.
3. Ar peles labo pogu noklikšķiniet uz sava vecā servera (piemēram, "Server2k3") un izvēlieties Īpašības.
4. Klikšķis NTDS iestatījumi.
5. Noņemiet atzīmi uz Globālais katalogs izvēles rūtiņa un noklikšķiniet uz labi divas reizes, lai aizvērtu visus logus.
6. Uzgaidiet dažas minūtes, lai replicētu jauno konfigurāciju vecajā serverī 2003, un pārejiet pie nākamās darbības.
14. darbība. Mainiet vēlamo DNS adresi serverī 2003, lai tā atbilstu servera 2016 IP.
1. Server 2003: atveriet Tīkla un koplietošanas centrs.
2. Ar peles labo pogu noklikšķiniet uz Lokālā tīkla savienojums un noklikšķiniet Īpašības.
3. Veiciet dubultklikšķi uz Interneta protokols TCP/IP.
4. Nomaini Vēlamais DNS serveris adrese, lai tā atbilstu servera 2016. gada IP adresei.
5. Nomaini Alternatīva DNS servera adrese uz servera 2003. gada IP adresi.
6. Klikšķis labi un aizveriet visus logus.
15. darbība. Pazemināt Server 2003 no domēna kontrollera.
Tagad noņemsim Active Directory pakalpojumus no Server 2003.
1. Savā vecajā Server 2003 atveriet komandu uzvedni.
2. Ierakstiet šādu komandu un nospiediet Ievadiet.
- dcpromo
3. Nospiediet Nākamais vietnē Laipni lūdzam Active Directory instalēšanas vednī.
4. Klikšķis Nākamais lai noņemtu Active Directory no vecā servera.
5. Ievadiet jaunu vietējā administratora konta paroli un noklikšķiniet uz Nākamais.
6. Klikšķis Nākamais vēlreiz, lai noņemtu Active Directory no vecā servera 2003.
7. Esiet pacietīgs, līdz Active Directory pārsūta atlikušos datus uz jauno serveri 2016.
8. Kad darbība ir pabeigta, noklikšķiniet uz Pabeigt.
9. Restartēt datoru.
10. Pēc restartēšanas piesakieties serverī 2003, izmantojot vietējo administratora kontu.
16. darbība. Mainiet statisko IP adresi serverī 2003 un Server 2016.
Līdz šim jūs esat veiksmīgi jauninājis savu Active Directory Server 2003 uz Server 2016 un esat noņēmis AD pakalpojumus no vecā Server 2003.
Taču, pirms mēģināt pieteikties no tīkla darbstacijām jaunajā Active Directory domēnā 2016, jums ir mainiet abu serveru IP adreses, lai tie atbilstu jūsu jau konfigurētajiem DNS iestatījumiem tīkls.
Faktiski jums ir jāpiešķir servera 2003 IP adrese pakalpojumā Server 2016 un otrādi (vai jāpiešķir jauna IP adrese pakalpojumā Server2003). Darīt to:
1. uz laiku, atvienot uz Serveris 2003 no tīkla (noņemiet LAN kabeli)
2. Lietojiet šādas IP adrešu izmaiņas abiem serveriem:
- Plkst Serveris 2003 puse:
- a. Mainiet pašreizējo IP adresi (piemēram, "192.168.1.10"), lai tā atbilstu servera 2016. gada IP adresei (piemēram, "192.168.1.20") vai piešķiriet jaunu (pieejamu) IP adresi.
- Plkst Serveris 2016 puse:
- a. Mainiet pašreizējo IP adresi (piemēram, "192.168.1.20") uz veco servera 2003. gada IP adresi (piemēram, "192.168.1.10")
- b. Iestatīt kā Vēlamais DNS serveris tā pati IP adrese (piemēram, "192.168.1.10")
- c. (Neobligāti): ja jūsu vecais domēna kontrolleris (serveris 2003) darbojas arī kā WINS serveris, noklikšķiniet uz Papildu pogu un plkst UZVAR cilnē ierakstiet to pašu IP adresi (piemēram, 192.168.1.10)
* Jūsu palīdzībai zemāk esošajā tabulā varat redzēt IP konfigurāciju, kuru esmu izmantojis šim piemēram.
| Windows Server 2003 AD | Windows Server 2016 (jauns) | |
| Datora nosaukums | Server2K3 | Serveris2k16 |
| Domēna vārds | WINTIPS.LOCAL | |
| Domēnu NetBIOS nosaukums | WINTIPS | |
| IP adrese | 192.168.1.20 | 192.168.1.10 |
| Apakštīkls | 255.255.255.0 | 255.255.255.0 |
| Vārteja | 192.168.1.1 | 192.168.1.1 |
| Vēlamais DNS serveris | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Visbeidzot, lai piemērotu izmaiņas, no servera 2016 mašīnas atveriet Komandu uzvedne kā administrators un palaidiet šādas komandas secībā:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Atkārtoti izveidojiet savienojumu serveris 2003 tīklā (atkārtoti pievienojiet LAN kabeli).
5.Reboot abi serveri.
17. darbība. Piesakieties Active Directory 2016 no darbstacijām.
1. Ieslēdziet (vai restartējiet) tīkla darbstacijas un pārbaudiet, vai varat pieteikties jaunajā Active Directory Server 2016.
2. Ja varat pieteikties un viss izskatās labi, tad Active Directory jaunināšana/migrācija ir pabeigta.
18. darbība. (Neobligāti) Noņemiet Server 2003 no domēna un tīkla.
Pēdējā darbība ir vecā Server 2003 noņemšana no tīkla (ja vēlaties). Bet pirms to darāt, pārliecinieties, vai esat pārsūtījis visus citus datus, kas jums var būt nepieciešami (piemēram, failus, datu bāzes utt.) uz citu datoru (vai uz jauno serveri). *
* Ieteikums pirms Server 2003 noņemšanas no tīkla: Izslēdziet veco serveri 2003 un atstājiet to izslēgtu tik ilgi, cik nepieciešams, lai nodrošinātu, ka visa tā informācija ir pārsūtīta uz jauno serveri.
Lai noņemtu Server 2003 no domēna un tīkla:
1. Ar peles labo pogu noklikšķiniet uz Mans dators un atlasiet Īpašības.
2. Plkst Datora nosaukums cilne, noklikšķiniet Mainīt.
3. Izvēlieties Darba grupa, ierakstiet darba grupas nosaukumu un noklikšķiniet uz labi.
4. Aizveriet visus atvērtos logus un restartēt datoru.
5. Atvienojiet Server 2003 no tīkla.
Tieši tā! Paziņojiet man, vai šī rokasgrāmata jums ir palīdzējusi, atstājot komentāru par savu pieredzi. Lūdzu, patīk un dalies ar šo ceļvedi, lai palīdzētu citiem.
Paldies lakonst, tas lieliski noderēja migrācijai no 2k3 uz 2k16. Tas man ietaupīja daudz darba, un pēc tam varēju pāriet uz FRS -> DFSR migrāciju. Viena piezīme: ja jūsu domēnā DNS tiek izmantoti nosacījuma ekspeditori, tie netiek replicēti (kādu iemeslu dēļ) un tie būs jāpārveido manuāli.
Piekrītu @lars: kā migrēt no FRS uz DFSR pēc FSMO migrēšanas?
Es domāju, ka tas ir iespējams tikai no 2003. līdz 2008. gada R2, bet ne uz augšu.
Migrācijai no 2003. uz 2016. gadu (vai 2012./R2) mana zināšanu pakāpe ir tāda, ka jāinstalē temp. 2008 R2, jāmigrē no 2003 uz 2008 R2, jāpazemina 2003, jāpaaugstina līmenis no 2003 uz 2008, jāmigrē FSR uz DFSR un tā tālāk...
Pretējā gadījumā SYSVOL būs tukšs un replikācija nedarbosies ...
Bet, ja ir tiešs ceļš 2003.->2016. gadam ar migrāciju no FSR uz DSFR, būtu lieliski un noderīgi, ja jūs sniegtu mājienu.
Liels paldies un cieņu,
janvāris