In deze tutorial laat ik je zien hoe je Windows Server 2003 Active Directory migreert naar Windows Server 2016 AD. Zoals u wellicht weet, zijn de ondersteuning en updates voor Windows Server 2003 in juli 2015 beëindigd en veel bedrijven hebben dit al gedaan gemigreerd, of ze zijn van plan om hun Windows Servers 2003 Server(s) te upgraden naar Windows Server 2012R2 of naar Windows Server 2016.
De Active Directory-migratie is een belangrijke en serieuze procedure, want zoals u wellicht weet, biedt een AD-server: alle vereiste authenticatieservices en beveiligingsbeleid die van invloed zijn op alle gebruikers en computers op de netwerk.
Hoe Active Directory Server 2003 te migreren naar Active Directory Server 2016
Stap 1. Installeer Windows Server 2016.
Voordat u doorgaat met het migreren van een Active naar Directory van Windows Server 2003 naar Server 2016, moet u: installeer eerst Windows Server 2016 op een nieuwe machine die vervolgens wordt gepromoveerd naar Active Directory Server 2016. Lees de instructies in de volgende handleiding om die taak uit te voeren:
- Hoe Windows Server 2016 te installeren (stap voor stap).
Stap 2. Configureer de IP-adressen in Server 2016.
De volgende stap is om het IP-adres en de DNS-adressen op de nieuwe server als volgt te configureren:
1. Het IP-adres moet tot hetzelfde subnet behoren als het bestaande domein.
2. Het DNS-adres moet hetzelfde zijn als in het bestaande domein.
Laten we voor dit voorbeeld (gids) aannemen dat:
A. De bestaande AD Server 2003 (die ook een DNS-server is) voor het domein "wintips.local", heet "Server2K3" en heeft het IP-adres "192.168.1.10".
B. De nieuwe Server 2016 heet "Server2k16".
Volgens de bovenstaande informatie kunt u in de onderstaande tabel de huidige IP-instellingen van Server 2003 en de IP-instellingen die ik heb toegepast op de nieuwe Server 2016, voordat ik verder ga met de Active Directory-migratie werkwijze.
| Windows Server 2003-besturingssysteem | Windows Server 2016-besturingssysteem | |
| Computer naam: | Server2K3 | Server2k16 |
| Domeinnaam: | WINTIPS.LOKAAL | |
| NetBIOS-naam van domeinen: | WINTIPS | |
| IP-adres (statisch): | 192.168.1.10 | 192.168.1.20 |
| Subnetmasker: | 255.255.255.0 | 255.255.255.0 |
| Standaard gateway: | 192.168.1.1 | 192.168.1.1 |
| Voorkeur DNS-server: | 192.168.1.10 | 192.168.1.10 |
Stap 3. Word lid van Windows Server 2016 naar AD 2003 Domain.
Nadat u de benodigde IP-instellingen hebt toegepast, gaat u verder om lid te worden van de nieuwe Server 2016 op het bestaande 2003-domein.
1. Open de Server Manager (op Server 2016) en klik op Lokale computer op het linkerdeelvenster.
2. Klik op WERKGROEP
3. Klik Wijziging.
4. Kies in het gedeelte 'Lid van' Domein. Typ vervolgens de domeinnaam van het bestaande domein (bijv. "WINTIPS.LOCAL" in dit voorbeeld), of de NETBIOS-naam van het domein (bijv. "WINTIPS" in dit voorbeeld) en klik op oke.
5. Typ "Administrator" in het veld gebruikersnaam en typ vervolgens het wachtwoord voor het domein Administrator-account. Als u klaar bent, klikt u op oke.
6. Klik oke bij het bericht "Welkom bij domein", sluit u alle geopende vensters en start u de computer opnieuw op.
Stap 4. Log in op Server 2016 met het domeinbeheerdersaccount.
Nadat u uw nieuwe Server 2016 opnieuw hebt opgestart, drukt u op Ctrl+Alt+Del en log in met het domeinbeheerdersaccount en wachtwoord. Om dat te doen:
1. Klik in het inlogscherm op Andere gebruiker
2. Typ bij gebruikersnaam: "Domeinnaam\Administrator" (bijv. "wintips\Administrator").
3. Typ het wachtwoord voor de domeinbeheerder.
4. druk op Binnenkomen Inloggen.
5. Verlaat Windows om een nieuw gebruikersprofiel voor het nieuwe account aan te maken en ga verder met de volgende stap.
Stap 5. Verhoog de domein- en forest-functionaliteitsniveaus op AD Server 2003.
1. Op Windows Server 2003, open Active Directory-gebruikers en computers.
2.Klik met de rechtermuisknop op de Domeinnaam (bijv. "wintips.local") en kies Verhoog het functionele niveau van het domein.
3. Stel met behulp van de vervolgkeuzepijl het functionele niveau in op Windows Server 2003 en klik Salarisverhoging.
4. Raken oke bij Verhogen Functioneel Niveau waarschuwingsbericht.
5. Wanneer 'Verhogen' is voltooid, klikt u op oke weer bij het informatiebericht.
6. Open dan Active Directory-domein en vertrouwensrelaties.
7. Klik met de rechtermuisknop op Active Directory-domein en vertrouwensrelaties en kies Verhoog het functionele niveau van het bos.
8. Zorg ervoor dat de Windows Server 2003 is geselecteerd en klik op Salarisverhoging.
9. Klik oke twee keer en ga verder met de volgende stap.
Stap 6. Voeg Active Directory Domain Services toe aan Server 2016 & Promoot Server 2016 aan Domain Controller
De volgende stap is om "Active Directory Services" toe te voegen aan Server 2016 en deze te promoten als Domain Controller.
1. Open de Serverbeheer op de nieuwe server 2016.
2. Klik Rollen en functies toevoegen.
3. Klik Volgende in het informatievenster "Voordat u begint".
4. Zorg ervoor dat de Op rollen gebaseerde of op functies gebaseerde installatie is geselecteerd en klik op Volgende.
5. Klik bij de doelserver op Volgende nogmaals (de standaardselectie hier is de nieuwe server 2016-machine).
6. Klik Active Directory-domeinservices en klik vervolgens op Functies toevoegen.
7. Als u klaar bent, klikt u op Volgende weer om verder te gaan.
8. Klik Volgende bij de Functies en bij AD DS (Active Directory Domain Services)-scherm.
9. Controleer op Start de doelserver indien nodig automatisch opnieuw op en klik vervolgens op Ja bij het pop-upbericht.
10. Klik ten slotte op Installeren om de geselecteerde rollen en functies toe te voegen aan uw nieuwe server.
11. Nadat de installatie van de functie is voltooid, sluit u dit venster niet en gaat u verder met de volgende stap.
Stap 7. Promoot Server 2016 tot Domain Controller.
Na het installeren van de AD-services op Server 2016:
1. Klik Promoot deze server tot een domeincontroller.
2. Pas in het scherm Implementatieconfiguratie de volgende instellingen toe en klik vervolgens op Volgende:
1. Selecteer Een domeincontroller toevoegen aan een bestaand domein.
2. Zorg ervoor dat de bestaande domeinnaam al is geselecteerd. (Als dat niet het geval is, drukt u op de Selecteer knop en kies het juiste domein.)
3. Bij Opties voor domeincontroller:
1. Laat de standaardinstellingen zoals ze zijn (met de DNS server en de Wereldwijde catalogus geselecteerd).
2. Type de Wachtwoord domeinbeheerder voor de 'Directory Services Restore Mode'.
3. Klik Volgende.
4. Bij DNS-opties, Klik Volgende .
5. Bij Toegevoegde opties scherm, selecteer om te repliceren vanaf de oude Active Directory Server 2003 (bijv. "server2k3.wintips.local") en klik op Volgende.
6. Laat de standaardpaden voor de Database, Logboek bestanden en SYSVOL mappen en klik op Volgende.
7. Klik Volgende weer bij Voorbereidingsopties en bij Beoordelingsopties schermen.
8. Wanneer de 'Prerequisites Check' met succes is voltooid, klikt u op de Installeren knop.
9. Het installatieproces zou enige tijd in beslag moeten nemen. Wees dus geduldig totdat de server opnieuw opstart* en ga dan verder met de volgende stap.
* Opmerking: Nadat Server 2016 opnieuw is opgestart, als u naar uw oude server 2003 gaat op: Active Directory-gebruikers en computers -> Domeincontrollers, zou u moeten zien dat de nieuwe server 2016 al wordt vermeld als een domeincontroller.
Stap 8. Draag de Operation Masters-rol over naar Server 2016.
1. Op server 2016: open Serverbeheer.
2. Van Hulpmiddelen menu, selecteer Active Directory-gebruikers en computers.
3. Klik met de rechtermuisknop op de domeinnaam en kies Operations Masters.
4. Bij RID tabblad, klik op Wijziging.
5. Klik Ja om de rol van operations-master over te dragen.
6. Klik oke naar het bericht dat u informeert dat de rol van de operations-master succesvol is overgedragen.
7. Selecteer vervolgens de PDC tabblad en klik op Wijziging.
8. Klik Ja nogmaals om de rol over te dragen en klik vervolgens op oke.
9. Selecteer vervolgens de Infrastructuur tabblad en klik op Wijziging.
10. Klik Ja nogmaals om de rol over te dragen en klik vervolgens op oke.
11. Zorg ervoor dat de rol van de operations master op alle tabbladen (RID & PDC & Infrastructuur) en klik vervolgens op Dichtbij.
Stap 9. Wijzig de Active Directory-domeincontroller in Server 2016.
1. Van Hulpmiddelen menu in 'Serverbeheer' selecteer Active Directory-domeinen en vertrouwensrelaties.
2. Klik met de rechtermuisknop op 'Active Directory Domains and Trusts' en selecteer Wijzig Active Directory-domeincontroller.
3. Zorg ervoor dat de huidige directoryserver de nieuwe server 2016 is (bijvoorbeeld de "server2k16.wintips.local") en klik op oke. *
* Merk op. Als de huidige directoryserver de oude server 2003 is (bijvoorbeeld de "server2k3.wintips.local"), dan:
1. Selecteer (wijzig in:) Deze domeincontroller of AD LDS-instantie.
2. Kies de nieuwe server 2016 uit de lijst en klik op oke.
3. Klik Ja om wijzigingen toe te passen en klik vervolgens op oke.
Stap 10. Wijzig de Domain Naming Master in Server 2016.
1. Open Active Directory-domeinen en vertrouwensrelaties.
2. Klik met de rechtermuisknop op 'Active Directory Domains and Trusts' en selecteer Operatie meester.
3. Klik Wijziging en om de rol van domeinnaambeheerder over te dragen naar de nieuwe Server 2016.
4. Klik Ja om de rol over te dragen, klik dan op oke en toen Dichtbij het raam.
Stap 11. Wijzig de Schema Master naar Server 2016.
1. Op de nieuwe Server 2016: open Opdrachtprompt als beheerder.
2. Typ de volgende opdracht en klik op Enter:
- regsvr32 schmmgmt.dll
3. Klik op OK bij het bericht "DllRegisterServer in schmmgmt.dll geslaagd".
4. Typ vervolgens mmc en druk op Binnenkomen.
5. Klik bij MMC-console op Bestand en selecteer Module toevoegen/verwijderen…
6. Selecteer Active Directory-schema aan de linkerkant, klik op Toevoegen en klik vervolgens op OKE.
7. Klik nu in de MMC-console met de rechtermuisknop op 'Active Directory Schema' en kies Wijzig Active Directory-domeincontroller.
8. In het venster 'Directoryserver wijzigen':
1. Selecteer (wijzig in:) Deze domeincontroller of AD LDS-instantie.
2. Kies de nieuwe server 2016 uit de lijst (bijvoorbeeld de "server2k16.wintips.local") en klik op oke.
3. Klik Ja om wijzigingen toe te passen en klik vervolgens op oke
9. Klik oke bij het waarschuwingsbericht: "Active Directory Schema-module is niet verbonden met de schema operations master...".
10. Klik nogmaals met de rechtermuisknop op 'Active Directory Schema' en kies Operations Master.
11. Klik Wijziging om de Schema Master-rol over te dragen naar de nieuwe server 2016,
12. Klik Ja, dan klikken oke en toen Dichtbij het raam.
13. Eindelijk, dichtbij de MMC-console (zonder wijzigingen op te slaan) en ga verder met de volgende stap.
Stap 12. Controleer of alle FSMO-rollen zijn overgedragen naar Server 2016.
1. Op de nieuwe Server 2016: open Opdrachtprompt als beheerder.
2. Typ het volgende commando en druk op Binnenkomen:
- netdom-query fsmo
3. Controleer of alle FSMO-rollen zijn overgedragen naar uw nieuwe Server 2016 (bijv. naar "Server2k16.wintips.local")
4. Als alle FSMO-rollen (Flexible Single Master Operation) zijn overgebracht naar Server 2016, hebt u uw Server 2003 Active Directory met succes geüpgraded naar Server 2016 Active Directory. Nog een paar stappen en je bent klaar om te gaan...
Stap 13. Verwijder de Server 2003 uit de globale catalogus.
1. Op server 2016: open Active Directory-gebruikers en computers.
2. Dubbelklik op uw domein (bijv. "wintips.local") en klik op Domeincontrollers.
3. Klik met de rechtermuisknop op uw oude server (bijv. "Server2k3") en kies Eigenschappen.
4. Klik NTDS-instellingen.
5. Schakel het vinkje uit de Wereldwijde catalogus selectievakje en klik op oke twee keer om alle vensters te sluiten.
6. Wacht een paar minuten om de nieuwe configuratie te repliceren naar de oude server 2003 en ga verder met de volgende stap.
Stap 14. Wijzig het voorkeurs-DNS-adres op Server 2003 zodat het overeenkomt met het 2016 IP-adres van de server.
1. Op Server 2003: Openen Netwerkcentrum.
2. Klik met de rechtermuisknop op LAN-verbinding en klik Eigenschappen.
3. Dubbelklik op Internetprotocol TCP/IP.
4. Verander de Voorkeur DNS-server adres dat overeenkomt met het 2016 IP-adres van de server.
5. Verander de Alternatief DNS-serveradres naar het 2003 IP-adres van de server.
6. Klik oke en sluit alle vensters.
Stap 15. Degradeer Server 2003 van Domain Controller.
Laten we nu de Active Directory-services van Server 2003 verwijderen.
1. Open de opdrachtprompt op uw oude Server 2003.
2. Typ het volgende commando en druk op Binnenkomen.
- dcpromo
3. druk op Volgende bij Welkom bij de installatiewizard van Active Directory.
4. Klik Volgende om de Active Directory van de oude server te verwijderen.
5. Typ een nieuw wachtwoord voor het lokale beheerdersaccount en klik op Volgende.
6. Klik Volgende om de Active directory van de oude server 2003 te verwijderen.
7. Wees geduldig totdat Active Directory de resterende gegevens naar de nieuwe server 2016 overdraagt.
8. Wanneer de bewerking is voltooid, klikt u op Finish.
9. Herstarten de computer.
10. Na de herstart logt u in op server 2003 met de lokale beheerdersaccount.
Stap 16. Wijzig het statische IP-adres op Server 2003 en Server 2016.
Tot nu toe heb je met succes je Active Directory Server 2003 geüpgraded naar Server 2016 en heb je de AD-services van je oude Server 2003 verwijderd.
Maar voordat u probeert in te loggen vanaf de netwerkwerkstations naar het nieuwe Active Directory Domain 2016, moet u: verander de IP-adressen naar beide servers, zodat ze overeenkomen met de reeds geconfigureerde DNS-instellingen op uw netwerk.
In feite moet u het IP-adres van Server 2003 in Server 2016 toewijzen en vice versa (of een nieuw IP-adres toewijzen in Server 2003). Om dat te doen:
1. Tijdelijk, Loskoppelen de Server 2003 van het netwerk (verwijder de LAN-kabel)
2. Pas de volgende IP-adreswijzigingen toe op beide servers:
- Bij Server 2003 kant:
- A. Wijzig het huidige IP-adres (bijv. "192.168.1.10") zodat het overeenkomt met het 2016 IP-adres van de server (bijv. "192.168.1.20") of wijs een nieuw (beschikbaar) IP-adres toe.
- Bij Server 2016 kant:
- A. Wijzig het huidige IP-adres (bijv. "192.168.1.20") in het oude IP-adres van de server uit 2003 (bijv. "192.168.1.10")
- B. Instellen als Voorkeur DNS-server hetzelfde IP-adres (bijv. "192.168.1.10")
- C. (Optioneel): Als uw oude domeincontroller (server 2003) ook dienst doet als WINS-server, klikt u op de Geavanceerd knop en bij WINT tab typ hetzelfde IP-adres (bijv. 192.168.1.10)
* Voor uw hulp kunt u in de onderstaande tabel de IP-configuratie zien die ik voor dit voorbeeld heb toegepast.
| Windows Server 2003 AD | Windows Server 2016 (Nieuw) | |
| Computer naam | Server2K3 | Server2k16 |
| Domeinnaam | WINTIPS.LOKAAL | |
| NetBIOS-naam van domein | WINTIPS | |
| IP adres | 192.168.1.20 | 192.168.1.10 |
| Subnet | 255.255.255.0 | 255.255.255.0 |
| poort | 192.168.1.1 | 192.168.1.1 |
| Voorkeur DNS-server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Eindelijk om wijzigingen toe te passen, vanaf Server 2016-machine, open Opdrachtprompt als beheerder en voer de volgende opdrachten in volgorde uit:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Opnieuw verbinden de Server 2003 op het netwerk (sluit de LAN-kabel opnieuw aan).
5.Opnieuw opstarten beide Servers.
Stap 17. Log in op Active Directory 2016 vanaf de werkstations.
1. Schakel de netwerkwerkstations in (of herstart) en kijk of u kunt inloggen op de nieuwe Active Directory Server 2016.
2. Als u kunt inloggen en alles ziet er goed uit, dan bent u klaar met de upgrade/migratie van Active Directory.
Stap 18. (Optioneel) Verwijder Server 2003 uit Domein en netwerk.
De laatste stap is om de oude Server 2003 van het netwerk te verwijderen (als je wilt). Maar voordat u dat doet, moet u ervoor zorgen dat u alle andere gegevens die u nodig heeft (bijv. bestanden, databases, enz.) naar een andere computer (of naar de nieuwe server) hebt overgebracht. *
* Suggestie voordat u de Server 2003 uit het netwerk verwijdert: Sluit de oude server 2003 af en laat deze net zo lang uitgeschakeld als nodig is om ervoor te zorgen dat alle informatie naar de nieuwe server is overgebracht.
Server 2003 verwijderen uit het domein en het netwerk:
1. Klik met de rechtermuisknop op Mijn computer en selecteer Eigenschappen.
2. Bij Computer naam tabblad, klik op Wijziging.
3. Selecteer Werkgroep, typ de werkgroepnaam en klik op oke.
4. Sluit alle geopende vensters en herstarten de computer.
5. Koppel Server 2003 los van het netwerk.
Dat is het! Laat me weten of deze gids je heeft geholpen door een opmerking over je ervaring achter te laten. Like en deel deze gids om anderen te helpen.
Bedankt lakonst, dit werkte perfect voor een migratie van 2k3 naar 2k16. Dit bespaarde me een hoop werk en ik kon daarna overgaan op FRS -> DFSR-migratie. Een opmerking: als uw domein voorwaardelijke doorstuurservers in DNS gebruikt, worden deze niet gerepliceerd (om de een of andere reden) en moeten ze handmatig opnieuw worden opgebouwd.
Ik ben het eens met @lars: Hoe migreer ik van FRS naar DFSR na het migreren van FSMO?
Ik denk dat het alleen mogelijk is van 2003 tot 2008 R2, maar niet naar boven.
Voor migratie van 2003 naar 2016 (of 2012 / R2) is mijn kennis dat je een temp. 2008 R2, moeten migreren van 2003 naar 2008 R2, 2003 degraderen, het leven verhogen van 2003 naar 2008, FSR migreren naar DFSR enzovoort …
Anders zal SYSVOL leeg zijn en zal replicatie niet werken...
Maar als er een directe manier is voor 2003->2016 met migratie van FSR naar DSFR, zou het geweldig en behulpzaam zijn van u om ons een hint te geven.
Veel dank en groeten,
Jan