I denne opplæringen skal jeg vise deg hvordan du migrerer Windows Server 2003 Active Directory til Windows Server 2016 AD. Som du kanskje vet Windows Server 2003-støtte og oppdateringer ble avsluttet i juli 2015, og mange selskaper har allerede migrert, eller de planlegger å oppgradere sine Windows Servers 2003 Server(e) til Windows Server 2012R2 eller til Windows Server 2016.
Active Directory-migreringen er en viktig og seriøs prosedyre, for som du kanskje vet, tilbyr en AD-server alle nødvendige autentiseringstjenester og sikkerhetspolicyer som påvirker alle brukere og datamaskiner på Nettverk.
Hvordan migrere Active Directory Server 2003 til Active Directory Server 2016
Trinn 1. Installer Windows Server 2016.
Før du fortsetter å migrere en Active til Directory fra Windows Server 2003 til Server 2016, må du installer først Windows Server 2016 på en ny maskin som deretter vil bli forfremmet til Active Directory Server 2016. For å utføre denne oppgaven, les instruksjonene i følgende veiledning:
- Hvordan installere Windows Server 2016 (trinn for trinn).
Steg 2. Konfigurer IP-adressene i Server 2016.
Det neste trinnet er å konfigurere IP- og DNS-adressene på den nye serveren, som følger:
1. IP-adressen må tilhøre samme subnett som det eksisterende domenet.
2. DNS-adressen må være den samme som i det eksisterende domenet.
La oss anta for dette eksemplet (veiledningen), at:
en. Den eksisterende AD Server 2003 (som også er en DNS-server) for domenet "wintips.local", heter "Server2K3" og har IP-adressen "192.168.1.10".
b. Den nye Server 2016 heter "Server2k16".
I henhold til informasjonen ovenfor kan du i tabellen nedenfor se de gjeldende IP-innstillingene til Server 2003 og IP-innstillinger som jeg har brukt på den nye Server 2016, før jeg fortsetter til Active Directory Migration prosess.
| Windows Server 2003 OS | Windows Server 2016 OS | |
| Datamaskinnavn: | Server2K3 | Server2k16 |
| Domenenavn: | WINTIPS.LOCAL | |
| Domenes NetBIOS-navn: | VINTIPS | |
| IP-adresse (statisk): | 192.168.1.10 | 192.168.1.20 |
| Nettverksmaske: | 255.255.255.0 | 255.255.255.0 |
| Standard gateway: | 192.168.1.1 | 192.168.1.1 |
| Foretrukket DNS-server: | 192.168.1.10 | 192.168.1.10 |
Trinn 3. Bli med Windows Server 2016 til AD 2003 Domain.
Etter å ha brukt de nødvendige IP-innstillingene, fortsett å bli med i den nye Server 2016 på det eksisterende 2003-domenet.
1. Åpne Server Manager (på Server 2016) og klikk Lokal datamaskin på venstre rute.
2. Klikk på ARBEIDSGRUPPE
3. Klikk Endring.
4. Velg under 'Medlem av' Domene. Skriv deretter inn domenenavnet til det eksisterende domenet (f.eks. "WINTIPS.LOCAL" i dette eksempelet), eller domenets NETBIOS-navn (f.eks. "WINTIPS" i dette eksemplet) og klikk OK.
5. Skriv inn "Administrator" i brukernavnfeltet og skriv deretter inn passordet for domeneadministratorkontoen. Klikk når du er ferdig OK.
6. Klikk OK ved meldingen "Velkommen til domene", lukk alle åpne vinduer og start datamaskinen på nytt.
Trinn 4. Logg på Server 2016 med domeneadministratorkontoen.
Etter å ha startet din nye Server 2016 på nytt, trykk Ctrl+Alt+Del og logg på med domeneadministratorkontoen og passordet. Å gjøre det:
1. Klikk på på påloggingsskjermen Annen bruker
2. Skriv inn ved brukernavn: "Domenenavn\Administrator" (f.eks. "wintips\Administrator").
3. Skriv inn passordet for domeneadministratoren.
4. trykk Tast inn å logge inn.
5. La Windows for å opprette en ny brukerprofil for den nye kontoen og fortsett til neste trinn.
Trinn 5. Øk domene- og skogfunksjonsnivåene på AD Server 2003.
1. På Windows Server 2003, åpne Active Directory-brukere og datamaskiner.
2.Høyreklikk på Domenenavn (f.eks. "wintips.local") og velg Øk domenefunksjonsnivået.
3. Bruk rullegardinpilen til å angi funksjonsnivået til Windows Server 2003 og klikk Hev.
4. Truffet OK ved Hev funksjonsnivå advarselsmelding.
5. Klikk på når 'hevingen' er fullført OK igjen ved informasjonsmeldingen.
6. Åpne så Active Directory-domene og truster.
7. Høyreklikk på Active Directory-domene og truster og velg Hev skogens funksjonsnivå.
8. Sørg for at Windows Server 2003 er valgt og klikk Hev.
9. Klikk OK to ganger og fortsett til neste trinn.
Trinn 6. Legg Active Directory Domain Services til Server 2016 og Promote Server 2016 til Domain Controller
Det neste trinnet er å legge til "Active Directory Services" til Server 2016 og markedsføre den som en domenekontroller.
1. Åpne Server Manager på den nye serveren 2016.
2. Klikk Legg til roller og funksjoner.
3. Klikk Neste i informasjonsvinduet "Før du begynner".
4. Sørg for at Rollebasert eller funksjonsbasert installasjon er valgt og klikk Neste.
5. Klikk på målserveren Neste igjen (standardvalget her er den nye server 2016-maskinen).
6. Klikk Active Directory-domenetjenester og klikk deretter Legg til funksjoner.
7. Klikk når du er ferdig Neste igjen for å fortsette.
8. Klikk Neste på Funksjoner og kl AD DS (Active Directory Domain Services)-skjermen.
9. Sjekk for å Start målserveren på nytt automatisk hvis nødvendig og klikk deretter Ja ved popup-meldingen.
10. Klikk til slutt Installere for å legge til de valgte rollene og funksjonene til den nye serveren.
11. Når funksjonsinstallasjonen er fullført, ikke lukk dette vinduet og fortsett til neste trinn.
Trinn 7. Markedsfør Server 2016 til domenekontroller.
Etter å ha installert AD-tjenestene på Server 2016:
1. Klikk Markedsfør denne serveren til en domenekontroller.
2. På skjermbildet Deployment Configuration bruker du følgende innstillinger og klikker Neste:
1. Plukke ut Legg til en domenekontroller til et eksisterende domene.
2. Sørg for at det eksisterende domenenavnet allerede er valgt. (Hvis ikke, trykk på Plukke ut knappen og velg riktig domene.)
3. På Alternativer for domenekontroller:
1. La standardinnstillingene være som de er (med DNS-server og Global katalog valgt).
2. Type de Domeneadministratorpassord for 'Gjenopprettingsmodus for katalogtjenester'.
3. Klikk Neste.
4. På DNS-alternativer, klikk Neste .
5. På Ytterligere alternativer skjerm, velg å replikere fra den gamle Active Directory-serveren 2003 (f.eks. "server2k3.wintips.local") og klikk Neste.
6. La standardbanene for Database, Loggfiler og SYSVOL mapper og klikk Neste.
7. Klikk Neste igjen kl Forberedelsesalternativer og kl Gjennomgå alternativer skjermer.
8. Når 'Forutsetningssjekk' er fullført, klikker du på Installere knapp.
9. Installasjonsprosessen bør ta litt tid å fullføre. Så vær tålmodig til serveren starter på nytt* og fortsett deretter til neste trinn.
* Merk: Etter at Server 2016 starter på nytt, hvis du går til din gamle server 2003 kl Active Directory-brukere og datamaskiner -> Domenekontrollere, bør du se at den nye serveren 2016 allerede er oppført som en domenekontroller.
Trinn 8. Overfør Operation Masters-rollen til Server 2016.
1. På Server 2016: åpen Server Manager.
2. Fra Verktøy meny, velg Active Directory-brukere og datamaskiner.
3. Høyreklikk på domenenavnet og velg Operasjonsmestre.
4. På KVITT fanen, klikk Endring.
5. Klikk Ja å overføre operasjonsmesterrollen.
6. Klikk OK til meldingen som informerer deg om at operasjonsmesterens rolle ble overført.
7. Velg deretter PDC fanen og klikk Endring.
8. Klikk Ja igjen for å overføre rollen og klikk deretter OK.
9. Velg deretter Infrastruktur fanen og klikk Endring.
10. Klikk Ja igjen for å overføre rollen og klikk deretter OK.
11. Sørg for at operasjonsmesterens rolle er overført til den nye serveren i alle faner (KVITT & PDC & Infrastruktur) og klikk deretter Lukk.
Trinn 9. Endre Active Directory-domenekontrolleren til Server 2016.
1. Fra Verktøy menyen i 'Server Manager' velg Active Directory-domener og truster.
2. Høyreklikk på "Active Directory Domains and Trusts" og velg Endre Active Directory-domenekontroller.
3. Kontroller at den nåværende katalogserveren er den nye serveren 2016 (f.eks. "server2k16.wintips.local") og klikk OK. *
* Legge merke til. Hvis den nåværende katalogserveren er den gamle serveren 2003 (f.eks. "server2k3.wintips.local"), så:
1. Velg (Endre til:) Denne domenekontrolleren eller AD LDS-forekomsten.
2. Velg den nye serveren 2016 fra listen og klikk OK.
3. Klikk Ja for å bruke endringer og klikk deretter OK.
Trinn 10. Endre Domain Naming Master til Server 2016.
1. Åpen Active Directory-domener og truster.
2. Høyreklikk på "Active Directory Domains and Trusts" og velg Driftsmester.
3. Klikk Endring og å overføre domenenavnmesterrollen til den nye Server 2016.
4. Klikk Ja for å overføre rollen, klikk deretter OK og så Lukk vinduet.
Trinn 11. Endre Schema Master til Server 2016.
1. På den nye Server 2016: åpen Ledetekst som administrator.
2. Skriv inn følgende kommando og klikk Enter:
- regsvr32 schmmgmt.dll
3. Klikk OK ved "DllRegisterServer in schmmgmt.dll vellykket"-meldingen.
4. Skriv deretter mmc og trykk Tast inn.
5. Klikk på MMC-konsollen Fil og velg Legg til/fjern Snap in...
6. Plukke ut Active Directory-skjema til venstre, klikk Legg til og klikk deretter OK.
7. Nå i MMC-konsollen, høyreklikk på "Active Directory Schema" og velg Endre Active Directory-domenekontroller.
8. I vinduet "Endre katalogserver":
1. Velg (Endre til:) Denne domenekontrolleren eller AD LDS-forekomsten.
2. Velg den nye serveren 2016 fra listen (f.eks. "server2k16.wintips.local") og klikk OK.
3. Klikk Ja for å bruke endringer og klikk deretter OK
9. Klikk OK ved advarselsmeldingen: "Active Directory Schema snap-in er ikke koblet til skjemaoperasjonsmasteren...".
10. Høyreklikk igjen på 'Active Directory Schema' og velg Driftsmester.
11. Klikk Endring for å overføre Schema Master-rollen til den nye serveren 2016,
12. Klikk Ja, klikk deretter OK og så Lukk vinduet.
13. Til slutt, Lukk de MMC-konsoll (uten å lagre noen endringer) og fortsett til neste trinn.
Trinn 12. Bekreft at alle FSMO-roller er overført til Server 2016.
1. På den nye Server 2016: åpen Ledetekst som administrator.
2. Skriv inn følgende kommando og trykk Tast inn:
- netdom spørring fsmo
3. Bekreft at alle FSMO-rollene er overført til din nye Server 2016 (f.eks. til "Server2k16.wintips.local")
4. Hvis alle FSMO-rollene (Flexible Single Master Operation) har blitt overført til Server 2016, har du oppgradert Server 2003 Active Directory til Server 2016 Active Directory. Noen få skritt til og er du klar til å gå...
Trinn 13. Fjern Server 2003 fra Global Catalog.
1. På Server 2016: åpen Active Directory-brukere og datamaskiner.
2. Dobbeltklikk på domenet ditt (f.eks. "wintips.local") og klikk Domenekontrollere.
3. Høyreklikk på den gamle serveren din (f.eks. "Server2k3") og velg Egenskaper.
4. Klikk NTDS-innstillinger.
5. Fjern merket de Global katalog avkrysningsboksen og klikk OK to ganger for å lukke alle vinduer.
6. Vent noen minutter med å replikere den nye konfigurasjonen til den gamle serveren 2003 og fortsett til neste trinn.
Trinn 14. Endre den foretrukne DNS-adressen på Server 2003 for å matche serverens 2016 IP.
1. På Server 2003: Åpne Nettverk og delingssenter.
2. Høyreklikk på Lokal tilkobling og klikk Egenskaper.
3. Dobbeltklikk på Internett-protokoll TCP/IP.
4. Endre Foretrukket DNS-server adresse som samsvarer med serverens 2016 IP-adresse.
5. Endre Alternativ DNS-serveradresse til serverens 2003 IP-adresse.
6. Klikk OK og lukk alle vinduer.
Trinn 15. Degrader Server 2003 fra domenekontrolleren.
La oss nå fjerne Active Directory-tjenestene fra Server 2003.
1. Åpne kommandoprompt på den gamle Server 2003.
2. Skriv inn følgende kommando og trykk Tast inn.
- dcpromo
3. trykk Neste på Velkommen til Active Directory Installation Wizard.
4. Klikk Neste for å fjerne Active Directory fra den gamle serveren.
5. Skriv inn et nytt passord for den lokale administratorkontoen og klikk Neste.
6. Klikk Neste igjen for å fjerne Active Directory fra den gamle serveren 2003.
7. Vær tålmodig til Active Directory overfører gjenværende data til den nye serveren 2016.
8. Klikk på når operasjonen er fullført Bli ferdig.
9. Omstart datamaskinen.
10. Etter omstart logger du på server 2003 med den lokale administratorkontoen.
Trinn 16. Endre den statiske IP-adressen på Server 2003 og Server 2016.
Inntil nå har du oppgradert Active Directory Server 2003 til Server 2016, og du har fjernet AD-tjenestene fra den gamle Server 2003.
Men før du prøver å logge på fra nettverksarbeidsstasjonene til det nye Active Directory Domain 2016, må du endre IP-adressene til begge serverne for å matche de allerede konfigurerte DNS-innstillingene på din Nettverk.
Faktisk må du tilordne IP-adressen til Server 2003 i Server 2016 og omvendt (eller å tildele en ny IP-adresse i Server2003). Å gjøre det:
1. Midlertidig, koble fra de Server 2003 fra nettverket (fjern LAN-kabelen)
2. Bruk følgende IP-adresseendringer på begge serverne:
- På Server 2003 side:
- en. Endre gjeldende IP-adresse (f.eks. "192.168.1.10") for å matche serverens 2016 IP-adresse (f.eks. "192.168.1.20") eller tilordne en ny (tilgjengelig) IP-adresse.
- På Server 2016 side:
- en. Endre den gjeldende IP-adressen (f.eks. "192.168.1.20") til den gamle serverens 2003 IP-adresse (f.eks. "192.168.1.10")
- b. Angitt som Foretrukket DNS-server samme IP-adresse (f.eks. "192.168.1.10")
- c. (Valgfritt): Hvis din gamle domenekontroller (server 2003) også fungerer som en WINS-server, klikker du på Avansert knapp og kl VINNER kategorien skriver inn samme IP-adresse (f.eks. 192.168.1.10)
* For din hjelp, i tabellen nedenfor kan du se IP-konfigurasjonen som jeg har brukt for dette eksemplet.
| Windows Server 2003 AD | Windows Server 2016 (ny) | |
| Datamaskinnavn | Server2K3 | Server2k16 |
| Domenenavn | WINTIPS.LOCAL | |
| Domenes NetBIOS-navn | VINTIPS | |
| IP adresse | 192.168.1.20 | 192.168.1.10 |
| Subnett | 255.255.255.0 | 255.255.255.0 |
| Inngangsport | 192.168.1.1 | 192.168.1.1 |
| Foretrukket DNS-server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Til slutt for å bruke endringer, fra Server 2016-maskinen, åpne Ledetekst som administrator og kjør følgende kommandoer i rekkefølge:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Koble til på nytt Server 2003 på nettverket (feste til LAN-kabelen på nytt).
5.Start på nytt begge serverne.
Trinn 17. Logg på Active Directory 2016 fra arbeidsstasjonene.
1. Slå på (eller start på nytt) nettverksarbeidsstasjonene og se om du kan logge på den nye Active Directory Server 2016.
2. Hvis du kan logge på og alt ser bra ut, er du ferdig med Active Directory-oppgraderingen/migreringen.
Trinn 18. (Valgfritt) Fjern Server 2003 fra domene og nettverket.
Det siste trinnet er å fjerne den gamle Server 2003 fra nettverket (hvis du vil). Men før du gjør det, sørg for at du har overført andre data du måtte trenge (f.eks. filer, databaser osv.) til en annen datamaskin (eller til den nye serveren). *
* Forslag før du fjerner Server 2003 fra nettverket: Slå av den gamle serveren 2003 og la den være slått av så lenge det tar for å sikre at all informasjonen er overført til den nye serveren.
Slik fjerner du Server 2003 fra domenet og nettverket:
1. Høyreklikk på Datamaskinen min og velg Egenskaper.
2. På Datamaskinnavn fanen, klikk Endring.
3. Plukke ut Arbeidsgruppe, skriv inn arbeidsgruppenavnet og klikk OK.
4. Lukk alle åpne vinduer og omstart datamaskinen.
5. Koble Server 2003 fra nettverket.
Det er det! Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.
Takk lakonst, dette fungerte perfekt for en 2k3 til 2k16 migrering. Dette sparte meg for massevis av arbeid, og jeg var i stand til å gå videre til FRS -> DFSR-migrering etterpå. En merknad, hvis domenet ditt bruker betingede videresendinger i DNS, blir de ikke replikert (av en eller annen grunn) og må gjenoppbygges manuelt.
Jeg er enig med @lars: Hvordan migrere fra FRS til DFSR etter migrering av FSMO?
Jeg tror det bare er mulig fra 2003 til 2008 R2, men ikke oppover.
For migrering fra 2003 til 2016 (eller 2012 / R2) er mitt kunnskapsnivå at du må installere en vikar. 2008 R2, må migrere fra 2003 til 2008 R2, degradere 2003, heve leven fra 2003 til 2008, migrere FSR til DFSR og så videre ...
Ellers vil SYSVOL være tom og replikering vil ikke fungere ...
Men hvis det er en direkte måte for 2003->2016 med migrering fra FSR til DSFR, ville det vært flott og hjelpsomt fra deg å gi et hint.
Mange takk og hilsen,
Jan