W tym samouczku pokażę, jak przeprowadzić migrację Windows Server 2003 Active Directory do Windows Server 2016 AD. Jak być może wiesz, wsparcie i aktualizacje systemu Windows Server 2003 zakończyły się w lipcu 2015 r., a wiele firm już to zrobiło migrowane lub planują uaktualnić swoje serwery Windows Server 2003 Server do Windows Server 2012R2 lub Windows Serwer 2016.
Migracja do Active Directory jest ważną i poważną procedurą, ponieważ jak zapewne wiesz, serwer AD zapewnia wszystkie wymagane usługi uwierzytelniania i polityki bezpieczeństwa, które mają wpływ na wszystkich użytkowników i komputery w sieć.
Jak przeprowadzić migrację Active Directory Server 2003 do Active Directory Server 2016?
Krok 1. Zainstaluj Windows Server 2016.
Przed przystąpieniem do migracji usługi Active do Directory z systemu Windows Server 2003 do Server 2016 należy: najpierw zainstaluj Windows Server 2016 na nowej maszynie, która następnie zostanie przeniesiona do Active Directory Server 2016. Aby wykonać to zadanie, przeczytaj instrukcje w poniższym przewodniku:
- Jak zainstalować system Windows Server 2016 (krok po kroku).
Krok 2. Skonfiguruj adresy IP na serwerze 2016.
Następnym krokiem jest skonfigurowanie adresu IP i adresów DNS na nowym serwerze w następujący sposób:
1. Adres IP musi należeć do tej samej podsieci, co istniejąca domena.
2. Adres DNS musi być taki sam, jak w istniejącej domenie.
Załóżmy dla tego przykładu (przewodnika), że:
a. Istniejący AD Server 2003 (który jest również serwerem DNS) dla domeny „wintips.local” nosi nazwę „Server2K3” i ma adres IP „192.168.1.10”.
b. Nowy serwer 2016 nosi nazwę „Server2k16”.
Zgodnie z powyższymi informacjami, w poniższej tabeli można zobaczyć aktualne ustawienia IP serwera 2003 i Ustawienia IP, które zastosowałem na nowym serwerze 2016, przed przystąpieniem do migracji do Active Directory proces.
| System operacyjny Windows Server 2003 | System operacyjny Windows Server 2016 | |
| Nazwa komputera: | Serwer2K3 | Serwer2k16 |
| Nazwa domeny: | WINTIPS.LOKAL | |
| Nazwa NetBIOS domeny: | WINTIPS | |
| Adres IP (statyczny): | 192.168.1.10 | 192.168.1.20 |
| Maska podsieci: | 255.255.255.0 | 255.255.255.0 |
| Brama domyślna: | 192.168.1.1 | 192.168.1.1 |
| Preferowany serwer DNS: | 192.168.1.10 | 192.168.1.10 |
Krok 3. Dołącz system Windows Server 2016 do domeny AD 2003.
Po zastosowaniu niezbędnych ustawień IP przejdź do dołączenia do nowego serwera 2016 w istniejącej domenie 2003.
1. Otwórz Menedżera serwera (na serwerze 2016) i kliknij Komputer lokalny w lewym okienku.
2. Kliknij GRUPA ROBOCZA
3. Kliknij Zmiana.
4. W sekcji „Członek” wybierz Domena. Następnie wpisz nazwę domeny istniejącej Domeny (np. „WINTIPS.LOCAL” w tym przykładzie) lub nazwę NETBIOS Domeny (np. „WINTIPS” w tym przykładzie) i kliknij ok.
5. Wpisz „Administrator” w polu nazwy użytkownika, a następnie wpisz hasło do konta administratora domeny. Po zakończeniu kliknij ok.
6. Kliknij ok w komunikacie „Witamy w domenie” zamknij wszystkie otwarte okna i uruchom ponownie komputer.
Krok 4. Zaloguj się do serwera 2016 za pomocą konta administratora domeny.
Po ponownym uruchomieniu nowego serwera 2016 naciśnij klawisz kontrolny+Alt+Del i zaloguj się przy użyciu konta administratora domeny i hasła. Aby to zrobić:
1. Na ekranie logowania kliknij Inny użytkownik
2. W nazwie użytkownika wpisz: "Nazwa domeny\Administrator” (np. „wintips\Administrator”).
3. Wpisz hasło administratora domeny.
4. naciskać Wchodzić zalogować się.
5. Pozostaw system Windows, aby utworzyć nowy profil użytkownika dla nowego konta i przejdź do następnego kroku.
Krok 5. Podnieś poziomy funkcjonalności domeny i lasu w AD Server 2003.
1. W systemie Windows Server 2003 otwórz Użytkownicy i komputery usługi Active Directory.
2.Kliknij prawym przyciskiem myszy na Nazwa domeny (np. „wintips.local”) i wybierz Podnieś poziom funkcjonalności domeny.
3. Za pomocą rozwijanej strzałki ustaw poziom funkcjonalności na Windows Server 2003 i kliknij Wznosić.
4. Uderzyć ok w komunikacie ostrzegawczym Podnieś poziom funkcjonalny.
5. Po zakończeniu 'Raise' kliknij ok ponownie na komunikacie informacyjnym.
6. Następnie otwórz Domena i relacje zaufania Active Directory.
7. Kliknij prawym przyciskiem na Domena i relacje zaufania Active Directory i wybierz Podnieś poziom funkcjonalności lasu.
8. Upewnij się, że Windows Server 2003 jest zaznaczony i kliknij Wznosić.
9. Kliknij ok dwukrotnie i przejdź do następnego kroku.
Krok 6. Dodaj usługi domenowe Active Directory do serwera 2016 i promuj serwer 2016 do kontrolera domeny
Następnym krokiem jest dodanie „usług Active Directory” do serwera 2016 i promowanie go jako kontrolera domeny.
1. Otworzyć Menedżer serwera na nowym serwerze 2016.
2. Kliknij Dodaj role i funkcje.
3. Kliknij Następny w oknie informacyjnym „Zanim zaczniesz”.
4. Upewnij się, że Instalacja oparta na rolach lub funkcjach jest zaznaczony i kliknij Następny.
5. Na serwerze docelowym kliknij Następny ponownie (domyślnym wyborem jest tutaj nowa maszyna z serwerem 2016).
6. Kliknij Usługi domenowe Active Directory a następnie kliknij Dodać funkcje.
7. Po zakończeniu kliknij Następny ponownie, aby kontynuować.
8. Kliknij Następny na Cechy i w AD DS (Usługi domenowe w usłudze Active Directory).
9. Sprawdź, aby W razie potrzeby automatycznie zrestartuj serwer docelowy a następnie kliknij tak w wyskakującym okienku.
10. Na koniec kliknij zainstalować aby dodać wybrane role i funkcje do nowego serwera.
11. Po zakończeniu instalacji funkcji nie zamykaj tego okna i przejdź do następnego kroku.
Krok 7. Promuj serwer 2016 do kontrolera domeny.
Po zainstalowaniu usług AD na serwerze 2016:
1. Kliknij Podwyższ poziom tego serwera do kontrolera domeny.
2. Na ekranie Konfiguracja wdrożenia zastosuj następujące ustawienia, a następnie kliknij Następny:
1. Wybierać Dodaj kontroler domeny do istniejącej domeny.
2. Upewnij się, że istniejąca nazwa domeny jest już wybrana. (Jeśli nie, naciśnij Wybierać i wybierz odpowiednią domenę.)
3. Na Opcje kontrolera domeny:
1. Pozostaw domyślne ustawienia bez zmian (za pomocą serwer DNS i Katalog globalny wybrany).
2. Rodzaj ten Hasło administratora domeny dla „Trybu przywracania usług katalogowych”.
3. Kliknij Następny.
4. Na Opcje DNS, Kliknij Następny .
5. Na Dodatkowe opcje wybierz replikację ze starego serwera Active Directory 2003 (np. „server2k3.wintips.local”) i kliknij Następny.
6. Pozostaw domyślne ścieżki dla Baza danych, Pliki dziennika oraz SYSVOL foldery i kliknij Następny.
7. Kliknij Następny ponownie w Opcje przygotowania i w Opcje recenzji ekrany.
8. Po pomyślnym zakończeniu sprawdzania wymagań wstępnych kliknij przycisk zainstalować przycisk.
9. Proces instalacji powinien zająć trochę czasu. Więc bądź cierpliwy, aż serwer uruchomi się ponownie*, a następnie przejdź do następnego kroku.
* Notatka: Po ponownym uruchomieniu serwera 2016, jeśli przejdziesz na stary serwer 2003 o Użytkownicy i komputery Active Directory -> Kontrolery domeny, powinieneś zobaczyć, że nowy serwer 2016 jest już wymieniony jako kontroler domeny.
Krok 8. Przenieś rolę wzorców operacji na serwer 2016.
1. Na serwerze 2016: otwarte Menedżer serwera.
2. Z Narzędzia menu, wybierz Użytkownicy i komputery Active Directory.
3. Kliknij prawym przyciskiem myszy nazwę domeny i wybierz Mistrzowie operacji.
4. Na ELIMONOWAĆ zakładka, kliknij Zmiana.
5. Kliknij tak przenieść rolę wzorca operacji.
6. Kliknij ok do komunikatu informującego o pomyślnym przeniesieniu roli wzorców operacji.
7. Następnie wybierz PDC tab i kliknij Zmiana.
8. Kliknij tak ponownie, aby przenieść rolę, a następnie kliknij ok.
9. Następnie wybierz Infrastruktura tab i kliknij Zmiana.
10. Kliknij tak ponownie, aby przenieść rolę, a następnie kliknij ok.
11. Upewnij się, że rola mistrzów operacji została przeniesiona na nowy serwer na wszystkich kartach (ELIMONOWAĆ & PDC & Infrastruktura), a następnie kliknij Blisko.
Krok 9. Zmień kontroler domeny Active Directory na Server 2016.
1. Z Narzędzia menu w 'Menedżerze serwera' wybierz Domeny i trusty Active Directory.
2. Kliknij prawym przyciskiem myszy „Active Directory Domains and Trusts” i wybierz Zmień kontroler domeny Active Directory.
3. Upewnij się, że bieżący serwer katalogów to nowy serwer 2016 (np. „server2k16.wintips.local”) i kliknij ok. *
* Ogłoszenie. Jeśli bieżący serwer katalogowy to stary serwer 2003 (np. „server2k3.wintips.local”), to:
1. Wybierz (Zmień na:) Ten kontroler domeny lub wystąpienie usług AD LDS.
2. Wybierz nowy serwer 2016 z listy i kliknij ok.
3. Kliknij tak aby zastosować zmiany, a następnie kliknij ok.
Krok 10. Zmień wzorzec nazw domen na Server 2016.
1. otwarty Domeny i relacje zaufania usługi Active Directory.
2. Kliknij prawym przyciskiem myszy „Active Directory Domains and Trusts” i wybierz Mistrz operacji.
3. Kliknij Zmiana i przenieść rolę wzorca nazw domen na nowy serwer 2016.
4. Kliknij tak aby przenieść rolę, a następnie kliknij ok i wtedy Blisko okno.
Krok 11. Zmień wzorzec schematu na serwer 2016.
1. Na nowym serwerze 2016: otwórz Wiersz polecenia jako administrator.
2. Wpisz następujące polecenie i kliknij Enter:
- regsvr32 schmmgmt.dll
3. Kliknij przycisk OK w komunikacie „DllRegisterServer w schmmgmt.dll powiodło się”.
4. Następnie wpisz mmc i naciśnij Wchodzić.
5. W konsoli MMC kliknij Plik i wybierz Dodaj/usuń przyciąganie w…
6. Wybierać Schemat Active Directory po lewej kliknij Dodać a następnie kliknij OK.
7. Teraz w konsoli MMC kliknij prawym przyciskiem myszy „Schemat Active Directory” i wybierz Zmień kontroler domeny Active Directory.
8. W oknie „Zmień serwer katalogów”:
1. Wybierz (Zmień na:) Ten kontroler domeny lub wystąpienie usług AD LDS.
2. Wybierz z listy nowy serwer 2016 (np. „server2k16.wintips.local”) i kliknij ok.
3. Kliknij tak aby zastosować zmiany, a następnie kliknij ok
9. Kliknij ok w komunikacie ostrzegawczym: „Przystawka Schemat usługi Active Directory nie jest połączona z wzorcem operacji schematu…”.
10. Kliknij ponownie prawym przyciskiem myszy „Schemat Active Directory” i wybierz Mistrz operacji.
11. Kliknij Zmiana przenieść rolę Schema Master na nowy serwer 2016,
12. Kliknij tak, następnie kliknij ok i wtedy Blisko okno.
13. Wreszcie, blisko ten Konsola MMC (bez zapisywania zmian) i przejdź do następnego kroku.
Krok 12. Sprawdź, czy wszystkie role FSMO zostały przeniesione na serwer 2016.
1. Na nowym serwerze 2016: otwórz Wiersz polecenia jako administrator.
2. Wpisz następujące polecenie i naciśnij Wchodzić:
- zapytanie netdom fsmo
3. Sprawdź, czy wszystkie role FSMO zostały przeniesione na nowy serwer 2016 (np. do „Server2k16.wintips.local”)
4. Jeśli wszystkie role FSMO (Flexible Single Master Operation) zostały przeniesione na serwer 2016, oznacza to, że pomyślnie uaktualniono usługę Active Directory serwera 2003 do usługi Active Directory serwera 2016. Jeszcze kilka kroków i czy jesteś gotowy do wyjścia…
Krok 13. Usuń Server 2003 z wykazu globalnego.
1. Na serwerze 2016: otwarte Użytkownicy i komputery usługi Active Directory.
2. Kliknij dwukrotnie swoją domenę (np. „wintips.local”) i kliknij Kontrolery domeny.
3. Kliknij prawym przyciskiem myszy na stary serwer (np. „Server2k3”) i wybierz Nieruchomości.
4. Kliknij Ustawienia NTDS.
5. Odznacz ten Katalog globalny pole wyboru i kliknij ok dwa razy, aby zamknąć wszystkie okna.
6. Poczekaj kilka minut, aby zreplikować nową konfigurację na starym serwerze 2003 i przejdź do następnego kroku.
Krok 14. Zmień Preferowany adres DNS na serwerze 2003, aby odpowiadał adresowi IP serwera 2016.
1. Na serwerze 2003: Otwórz Centrum sieci i udostępniania.
2. Kliknij prawym przyciskiem myszy Połączenie lokalne i kliknij Nieruchomości.
3. Kliknij dwukrotnie Protokół internetowy TCP/IP.
4. Zmienić Preferowany serwer DNS adres zgodny z adresem IP serwera 2016.
5. Zmienić Alternatywny adres serwera DNS na adres IP serwera 2003.
6. Kliknij ok i zamknij wszystkie okna.
Krok 15. Obniż serwer 2003 z kontrolera domeny.
Teraz usuńmy usługi Active Directory z serwera 2003.
1. Na starym Server 2003 otwórz Wiersz Poleceń.
2. Wpisz następujące polecenie i naciśnij Wchodzić.
- dcpromo
3. naciskać Następny w Witamy w Kreatorze instalacji usługi Active Directory.
4. Kliknij Następny aby usunąć Active Directory ze starego serwera.
5. Wpisz nowe hasło do konta administratora lokalnego i kliknij Następny.
6. Kliknij Następny ponownie, aby usunąć Active Directory ze starego serwera 2003.
7. Bądź cierpliwy, dopóki Active Directory nie prześle pozostałych danych na nowy serwer 2016.
8. Po zakończeniu operacji kliknij Skończyć.
9. Uruchom ponownie komputer.
10. Po ponownym uruchomieniu zaloguj się do serwera 2003 przy użyciu lokalnego konta administratora.
Krok 16. Zmień statyczny adres IP na serwerach 2003 i 2016.
Do tej pory pomyślnie zaktualizowałeś swój serwer Active Directory Server 2003 do wersji Server 2016 i usunąłeś usługi AD ze starego serwera 2003.
Ale przed próbą zalogowania się z sieciowych stacji roboczych do nowej domeny Active Directory 2016, musisz zmień adresy IP na oba serwery, aby dopasować już skonfigurowane ustawienia DNS na twoim sieć.
W rzeczywistości musisz przypisać adres IP Server 2003 w Server 2016 i odwrotnie (lub przypisać nowy adres IP w Server2003). Aby to zrobić:
1. Tymczasowo, rozłączyć się ten Serwer 2003 z sieci (odłącz kabel LAN)
2. Zastosuj następujące zmiany adresu IP na obu serwerach:
- Na Serwer 2003 bok:
- a. Zmień aktualny adres IP (np. „192.168.1.10”), aby odpowiadał adresowi IP serwera z 2016 r. (np. „192.168.1.20”) lub przypisz nowy (dostępny) adres IP.
- Na Serwer 2016 bok:
- a. Zmień aktualny adres IP (np. „192.168.1.20”) na stary adres IP serwera z 2003 r. (np. „192.168.1.10”)
- b. Ustawiony jako Preferowany serwer DNS ten sam adres IP (np. „192.168.1.10”)
- C. (Opcjonalnie): Jeśli stary kontroler domeny (serwer 2003) działa również jako serwer WINS, kliknij przycisk Zaawansowany przycisk i w WYGRYWA w zakładce wpisz ten sam adres IP (np. 192.168.1.10)
* Dla Twojej pomocy, w poniższej tabeli możesz zobaczyć konfigurację IP, którą zastosowałem w tym przykładzie.
| Windows Server 2003 AD | Windows Server 2016 (nowy) | |
| Nazwa komputera | Serwer2K3 | Serwer2k16 |
| Nazwa domeny | WINTIPS.LOKAL | |
| Nazwa NetBIOS domeny | WINTIPS | |
| Adres IP | 192.168.1.20 | 192.168.1.10 |
| Podsieć | 255.255.255.0 | 255.255.255.0 |
| wejście | 192.168.1.1 | 192.168.1.1 |
| Preferowany serwer DNS | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Wreszcie, aby zastosować zmiany, z maszyny Server 2016, otwórz Wiersz polecenia jako administrator i uruchom następujące polecenia w kolejności:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Na nowo połączyć Serwer 2003 w sieci (ponownie podłącz kabel LAN).
5.Ponowne uruchomienie oba Serwery.
Krok 17. Zaloguj się do Active Directory 2016 ze stacji roboczych.
1. Włącz (lub zrestartuj) sieciowe stacje robocze i sprawdź, czy możesz zalogować się do nowego Active Directory Server 2016.
2. Jeśli możesz się zalogować i wszystko wygląda dobrze, oznacza to, że aktualizacja/migracja Active Directory została zakończona.
Krok 18. (Opcjonalnie) Usuń Server 2003 z domeny i sieci.
Ostatnim krokiem jest usunięcie starego serwera 2003 z sieci (jeśli chcesz). Ale zanim to zrobisz, upewnij się, że przeniosłeś wszelkie inne dane, których możesz potrzebować (np. pliki, bazy danych itp.) na inny komputer (lub na nowy serwer). *
* Sugestia przed usunięciem Server 2003 z sieci: Zamknij stary serwer 2003 i pozostaw go wyłączonym tak długo, jak będzie to potrzebne, aby upewnić się, że wszystkie jego informacje zostały przeniesione na nowy serwer.
Aby usunąć Server 2003 z domeny i sieci:
1. Kliknij prawym przyciskiem myszy Mój komputer i wybierz Nieruchomości.
2. Na Nazwa komputera zakładka, kliknij Zmiana.
3. Wybierać Grupa robocza, wpisz nazwę grupy roboczej i kliknij ok.
4. Zamknij wszystkie otwarte okna i uruchom ponownie komputer.
5. Odłącz serwer 2003 od sieci.
Otóż to! Daj mi znać, czy ten przewodnik Ci pomógł, zostawiając komentarz na temat swojego doświadczenia. Polub i udostępnij ten przewodnik, aby pomóc innym.
Dzięki lakonst, zadziałało to idealnie w przypadku migracji z 2k3 do 2k16. Zaoszczędziło mi to mnóstwo pracy i mogłem później przejść do migracji FRS -> DFSR. Jedna uwaga, jeśli Twoja domena używa warunkowych usług przesyłania dalej w DNS, nie są one replikowane (z jakiegoś powodu) i trzeba będzie je odbudować ręcznie.
Zgadzam się z @lars: Jak przeprowadzić migrację z FRS do DFSR po migracji FSMO?
Myślę, że jest to możliwe tylko od 2003 do 2008 R2, ale nie w górę.
W przypadku migracji z 2003 do 2016 (lub 2012/R2) moja wiedza jest taka, że musisz zainstalować temp. 2008 R2, muszą migrować z 2003 do 2008 R2, obniżyć poziom 2003, podnieść poziom z 2003 do 2008, przenieść FSR do DFSR i tak dalej…
W przeciwnym razie SYSVOL będzie pusty i replikacja nie będzie działać…
Ale jeśli istnieje bezpośredni sposób na lata 2003->2016 z migracją z FSR do DSFR, byłoby wspaniale i pomocnie dać nam wskazówkę.
Wielkie dzięki i pozdrawiam,
Jan