Neste tutorial, mostrarei como migrar o Windows Server 2003 Active Directory para o Windows Server 2016 AD. Como você deve saber, o suporte e as atualizações do Windows Server 2003 terminaram em julho de 2015 e muitas empresas já migrados ou estão planejando atualizar seus servidores Windows 2003 Server (s) para o Windows Server 2012R2 ou para o Windows Server 2016.
A migração do Active Directory é um procedimento importante e sério, porque como você deve saber, um servidor AD fornece todos os serviços de autenticação necessários e políticas de segurança que afetam todos os usuários e computadores no rede.
Como migrar o Active Directory Server 2003 para o Active Directory Server 2016
Passo 1. Instale o Windows Server 2016.
Antes de prosseguir com a migração de um Active para o Directory do Windows Server 2003 para o Server 2016, você deve primeiro instale o Windows Server 2016 em uma nova máquina que será promovida a Active Directory Server 2016. Para realizar essa tarefa, leia as instruções no seguinte guia:
- Como instalar o Windows Server 2016 (passo a passo).
Passo 2. Configure os endereços IP no Server 2016.
A próxima etapa é configurar os endereços IP e DNS no novo servidor, da seguinte maneira:
1. O endereço IP deve pertencer à mesma sub-rede do domínio existente.
2. O endereço DNS deve ser o mesmo do Domínio existente.
Vamos supor, para este exemplo (guia), que:
uma. O AD Server 2003 existente (que também é um servidor DNS) para o domínio "wintips.local", é denominado "Server2K3" e tem o endereço IP "192.168.1.10".
b. O novo Server 2016 é denominado "Server2k16".
De acordo com as informações acima, você pode ver na tabela abaixo, as configurações de IP atuais do Server 2003 e do Configurações de IP que apliquei no novo Server 2016, antes de prosseguir para a migração do Active Directory processo.
| SO Windows Server 2003 | SO Windows Server 2016 | |
| Nome do computador: | Server2K3 | Server2k16 |
| Nome do domínio: | WINTIPS.LOCAL | |
| Nome NetBIOS dos domínios: | WINTIPS | |
| Endereço IP (estático): | 192.168.1.10 | 192.168.1.20 |
| Máscara de sub-rede: | 255.255.255.0 | 255.255.255.0 |
| Gateway padrão: | 192.168.1.1 | 192.168.1.1 |
| Servidor DNS preferido: | 192.168.1.10 | 192.168.1.10 |
Etapa 3. Junte-se ao Windows Server 2016 ao AD 2003 Domain.
Depois de aplicar as configurações de IP necessárias, prossiga para ingressar no novo Server 2016 no domínio de 2003 existente.
1. Abra o Server Manager (no Server 2016) e clique em Computador Local no painel esquerdo.
2. Clique em GRUPO DE TRABALHO
3. Clique Mudar.
4. Na seção 'Membro de', escolha Domínio. Em seguida, digite o nome do domínio existente (por exemplo, "WINTIPS.LOCAL" neste exemplo) ou o nome NETBIOS do domínio (por exemplo, "WINTIPS" neste exemplo) e clique em OK.
5. Digite "Administrador" no campo do nome do usuário e, em seguida, digite a senha da conta do Administrador do domínio. Quando terminar, clique OK.
6. Clique OK na mensagem "Bem-vindo ao domínio", feche todas as janelas abertas e reinicie o computador.
Passo 4. Faça login no Server 2016 com a conta de administrador de domínio.
Depois de reiniciar seu novo Server 2016, pressione Ctrl+Alt+Del e faça login usando a conta e a senha do administrador de domínio. Fazer isso:
1. Na tela de login, clique em Outro usuário
2. No nome do usuário, digite: "Nome do domínio\ Administrador "(por exemplo," wintips \ Administrador ").
3. Digite a senha do administrador do domínio.
4. pressione Entrar Entrar.
5. Deixe o Windows para criar um novo perfil de usuário para a nova conta e prossiga para a próxima etapa.
Etapa 5. Aumente os níveis funcionais de domínio e floresta no AD Server 2003.
1. No Windows Server 2003, abra Usuários e computadores do Active Directory.
2.Clique com o botão direito no Nome do domínio (por exemplo, "wintips.local") e escolha Aumente o nível funcional do domínio.
3. Usando a seta suspensa, defina o nível funcional para Windows Server 2003 e clique Levantar.
4. Bater OK na mensagem de aviso de aumento do nível funcional.
5. Quando o 'Raise' estiver concluído, clique em OK novamente na mensagem de informação.
6. Então, abra Domínio e relações de confiança do Active Directory.
7. Clique com o botão direito em Domínio e relações de confiança do Active Directory e escolher Aumente o nível funcional da floresta.
8. Certifique-se de que o Windows Server 2003 é selecionado e clique Levantar.
9. Clique OK duas vezes e prossiga para a próxima etapa.
Etapa 6. Adicionar Serviços de Domínio Active Directory ao Server 2016 e Promover Server 2016 ao Controlador de Domínio
A próxima etapa é adicionar "Serviços do Active Directory" ao Server 2016 e promovê-lo como Controlador de Domínio.
1. Abra o Gerenciador do Servidor no novo servidor 2016.
2. Clique Adicionar funções e recursos.
3. Clique Próximo na janela de informações "Antes de começar".
4. Certifique-se de que o Instalação baseada em funções ou recursos é selecionado e clique Próximo.
5. No servidor de destino, clique em Próximo novamente (a seleção padrão aqui é a nova máquina do servidor 2016).
6. Clique Serviços de Domínio Active Directory e então clique Adicionar recursos.
7. Quando terminar, clique Próximo novamente para prosseguir.
8. Clique Próximo no Recursos e em AD DS (Serviços de Domínio Active Directory).
9. Verifique para Reinicie o servidor de destino automaticamente se necessário e então clique sim na mensagem pop-up.
10. Finalmente clique Instalar para adicionar as funções e recursos selecionados ao seu novo servidor.
11. Assim que a instalação do recurso for concluída, não feche esta janela e prossiga para a próxima etapa.
Etapa 7. Promova o Server 2016 para Controlador de Domínio.
Depois de instalar os serviços AD no Server 2016:
1. Clique Promova este servidor a controlador de domínio.
2. Na tela Deployment Configuration, aplique as seguintes configurações e clique em Próximo:
1. Selecione Adicionar um controlador de domínio a um domínio existente.
2. Certifique-se de que o nome de domínio existente já esteja selecionado. (Se não, pressione o Selecione botão e escolha o domínio adequado.)
3. No Opções de controlador de domínio:
1. Deixe as configurações padrão como estão (com o Servidor dns e a Catálogo Global selecionado).
2. Modelo a Senha de administrador de domínio para o 'Modo de restauração dos serviços de diretório'.
3. Clique Próximo.
4. No Opções DNS, clique Próximo .
5. No Opções adicionais tela, selecione para replicar do antigo servidor de diretório ativo 2003 (por exemplo, "server2k3.wintips.local") e clique em Próximo.
6. Deixe os caminhos padrão para o Base de dados, Arquivos de log e SYSVOL pastas e clique Próximo.
7. Clique Próximo novamente em Opções de preparação e em Opções de revisão telas.
8. Quando a 'Verificação de pré-requisitos' for concluída com êxito, clique no botão Instalar botão.
9. O processo de instalação deve levar algum tempo para ser concluído. Portanto, seja paciente até que o servidor seja reiniciado * e prossiga para a próxima etapa.
* Observação: Após a reinicialização do Server 2016, se você for para o antigo servidor 2003 em Usuários e computadores do Active Directory -> Controladores de domínio, você verá que o novo servidor 2016 já está listado como um controlador de domínio.
Etapa 8. Transfira a função de mestre de operação para o Server 2016.
1. No Server 2016: aberto Gerenciador do Servidor.
2. A partir de Ferramentas menu, selecione Usuários e computadores do Active Directory.
3. Clique com o botão direito no nome do domínio e escolha Mestres de Operações.
4. No LIVRAR guia, clique Mudar.
5. Clique sim para transferir a função de mestre de operações.
6. Clique OK à mensagem que informa que a função dos mestres de operações foi transferida com sucesso.
7. Em seguida, selecione o PDC guia e clique Mudar.
8. Clique sim novamente para transferir a função e clique em OK.
9. Em seguida, selecione o A infraestrutura guia e clique Mudar.
10. Clique sim novamente para transferir a função e clique em OK.
11. Certifique-se de que a função dos mestres de operações seja transferida para o novo servidor em todas as guias (LIVRAR & PDC & A infraestrutura) e clique em Fechar.
Etapa 9. Altere o controlador de domínio do Active Directory para Server 2016.
1. A partir de Ferramentas menu em 'Server Manager' selecione Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito em 'Active Directory Domains and Trusts' e selecione Altere o controlador de domínio do Active Directory.
3. Certifique-se de que o servidor de diretório atual seja o novo servidor 2016 (por exemplo, "server2k16.wintips.local") e clique em OK. *
* Aviso prévio. Se o servidor de diretório atual for o servidor antigo de 2003 (por exemplo, "server2k3.wintips.local"), então:
1. Selecione (Mudar para :) Este controlador de domínio ou instância AD LDS.
2. Escolha o novo servidor 2016 da lista e clique em OK.
3. Clique sim para aplicar as alterações e clique em OK.
Etapa 10. Altere o mestre de nomenclatura de domínio para Server 2016.
1. Aberto Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito em 'Active Directory Domains and Trusts' e selecione Mestre de operações.
3. Clique Mudar e para transferir a função de mestre de nomeação de domínio para o novo Server 2016.
4. Clique sim para transferir a função, clique em OK e então Fechar a janela.
Etapa 11. Altere o Schema Master para Server 2016.
1. No novo Server 2016: aberto Prompt de comando como administrador.
2. Digite o seguinte comando e clique em Enter:
- regsvr32 schmmgmt.dll
3. Clique em OK na mensagem "DllRegisterServer em schmmgmt.dll bem-sucedido".
4. Então digite mmc e pressione Entrar.
5. No console do MMC, clique Arquivo e selecione Adicionar / Remover Snap in…
6. Selecione Esquema do Active Directory à esquerda, clique Adicionar e então clique OK.
7. Agora no console MMC, clique com o botão direito em 'Esquema do Active Directory' e escolha Altere o controlador de domínio do Active Directory.
8. Na janela 'Alterar servidor de diretório':
1. Selecione (Mudar para :) Este controlador de domínio ou instância AD LDS.
2. Escolha o novo servidor 2016 na lista (por exemplo, "server2k16.wintips.local") e clique em OK.
3. Clique sim para aplicar as alterações e clique em OK
9. Clique OK na mensagem de aviso: "O snap-in Esquema do Active Directory não está conectado ao mestre de operações do esquema…".
10. Clique com o botão direito novamente em 'Esquema do Active Directory' e escolha Mestre de Operações.
11. Clique Mudar para transferir a função Schema Master para o novo servidor 2016,
12. Clique sim, então clique OK e então Fechar a janela.
13. Finalmente, Fechar a Console MMC (sem salvar nenhuma alteração) e prossiga para a próxima etapa.
Etapa 12. Verifique se todas as funções FSMO foram transferidas para o Server 2016.
1. No novo Server 2016: aberto Prompt de comando como administrador.
2. Digite o seguinte comando e pressione Entrar:
- netdom query fsmo
3. Verifique se todas as funções FSMO foram transferidas para seu novo Server 2016 (por exemplo, para "Server2k16.wintips.local")
4. Se todas as funções FSMO (Flexible Single Master Operation) foram transferidas para o Server 2016, então você atualizou com êxito seu Server 2003 Active Directory para Server 2016 Active Directory. Mais algumas etapas e você está pronto para ir ...
Etapa 13. Remova o Server 2003 do Catálogo Global.
1. No Server 2016: aberto Usuários e computadores do Active Directory.
2. Clique duas vezes em seu domínio (por exemplo, "wintips.local") e clique em Controladores de domínio.
3. Clique com o botão direito no servidor antigo (por exemplo, "Server2k3") e escolha Propriedades.
4. Clique Configurações NTDS.
5. Desmarque a Catálogo Global caixa de seleção e clique OK duas vezes para fechar todas as janelas.
6. Aguarde alguns minutos para replicar a nova configuração para o antigo servidor 2003 e prossiga para a próxima etapa.
Etapa 14. Altere o endereço DNS preferencial no Server 2003 para corresponder ao IP 2016 do servidor.
1. No Server 2003: aberto Centro de rede e compartilhamento.
2. Clique com o botão direito em Conexão Local e clique Propriedades.
3. Clique duas vezes em Protocolo de Internet TCP / IP.
4. Mudar o Servidor DNS preferido endereço para coincidir com o endereço IP 2016 do servidor.
5. Mudar o Endereço de servidor DNS alternativo para o endereço IP de 2003 do servidor.
6. Clique OK e feche todas as janelas.
Etapa 15. Rebaixar o Server 2003 do controlador de domínio.
Agora vamos remover os serviços do Active Directory do Server 2003.
1. Em seu antigo Server 2003, abra o Prompt de Comando.
2. Digite o seguinte comando e pressione Entrar.
- dcpromo
3. pressione Próximo em Bem-vindo ao assistente de instalação do Active Directory.
4. Clique Próximo para remover o Active Directory do servidor antigo.
5. Digite uma nova senha para a conta do administrador local e clique em Próximo.
6. Clique Próximo novamente para remover o diretório ativo do antigo servidor 2003.
7. Seja paciente até que o Active Directory transfira os dados restantes para o novo servidor 2016.
8. Quando a operação for concluída clique Terminar.
9. Reiniciar o computador.
10. Após a reinicialização, faça login no servidor 2003 usando a conta de Administrador local.
Etapa 16. Altere o endereço IP estático no Server 2003 e Server 2016.
Até agora, você atualizou com êxito seu Active Directory Server 2003 para Server 2016 e removeu os serviços AD do antigo Server 2003.
Mas, antes de tentar fazer login a partir das estações de trabalho da rede para o novo Active Directory Domain 2016, você deve altere os endereços IP para ambos os servidores, a fim de corresponder às configurações de DNS já configuradas em seu rede.
Na verdade, você deve atribuir o endereço IP do Server 2003 no Server 2016 e vice-versa (ou atribuir um novo endereço IP no Server2003). Fazer isso:
1. Temporariamente, desconectar a Server 2003 da rede (remova o cabo LAN)
2. Aplique as seguintes alterações de endereço IP a ambos os servidores:
- No Server 2003 lateral:
- uma. Altere o endereço IP atual (por exemplo, "192.168.1.10") para corresponder ao endereço IP de 2016 do servidor (por exemplo, "192.168.1.20") ou atribua um novo endereço IP (disponível).
- No Server 2016 lateral:
- uma. Altere o endereço IP atual (por exemplo, "192.168.1.20") para o endereço IP de 2003 do servidor antigo (por exemplo, "192.168.1.10")
- b. Definir como Servidor DNS preferido o mesmo endereço IP (por exemplo, "192.168.1.10")
- c. (Opcional): Se o seu controlador de domínio antigo (servidor 2003) também atua como um servidor WINS, clique no botão Avançado botão e em WINS guia digite o mesmo endereço IP (por exemplo, 192.168.1.10)
* Para sua ajuda, na tabela abaixo você pode ver a configuração de IP que apliquei para este exemplo.
| Windows Server 2003 AD | Windows Server 2016 (novo) | |
| Nome do computador | Server2K3 | Server2k16 |
| Nome do domínio | WINTIPS.LOCAL | |
| Nome NetBIOS dos domínios | WINTIPS | |
| Endereço de IP | 192.168.1.20 | 192.168.1.10 |
| Sub-rede | 255.255.255.0 | 255.255.255.0 |
| Porta de entrada | 192.168.1.1 | 192.168.1.1 |
| Servidor DNS preferido | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Finalmente, para aplicar as alterações, da máquina Server 2016, abra Prompt de comando como administrador e execute os seguintes comandos em ordem:
- ipconfig / flushdns
- ipconfig / registerdns
- dcdiag / fix
4. Reconectar o Server 2003 na rede (reconecte o cabo LAN).
5.Reinício ambos os servidores.
Etapa 17. Faça login no Active Directory 2016 a partir das estações de trabalho.
1. Ligue (ou reinicie) as estações de trabalho da rede e veja se você pode fazer login no novo Active Directory Server 2016.
2. Se você conseguir fazer o login e tudo estiver certo, você concluiu a atualização / migração do Active Directory.
Etapa 18. (Opcional) Remova o Server 2003 do domínio e da rede.
A última etapa é remover o antigo Server 2003 da rede (se desejar). Mas, antes de fazer isso, certifique-se de ter transferido quaisquer outros dados de que possa precisar (por exemplo, arquivos, bancos de dados, etc.) para outro computador (ou para o novo servidor). *
* Sugestão antes de remover o Server 2003 da rede: Encerre o antigo servidor 2003 e deixe-o desligado pelo tempo necessário para garantir que todas as suas informações foram transferidas para o novo servidor.
Para remover o Server 2003 do Domínio e da Rede:
1. Clique com o botão direito em Meu computador e selecione Propriedades.
2. No Nome do computador guia, clique Mudar.
3. Selecione Grupo de Trabalho, digite o nome do grupo de trabalho e clique em OK.
4. Feche todas as janelas abertas e reiniciar o computador.
5. Desconecte o Server 2003 da rede.
É isso! Deixe-me saber se este guia o ajudou, deixando um comentário sobre sua experiência. Por favor, curta e compartilhe este guia para ajudar outras pessoas.
Obrigado lakonst, funcionou perfeitamente para uma migração de 2k3 para 2k16. Isso me poupou muito trabalho e, posteriormente, fui capaz de passar para a migração FRS -> DFSR. Uma observação: se o seu domínio usar encaminhadores condicionais no DNS, eles não serão replicados (por algum motivo) e precisarão ser reconstruídos manualmente.
Eu concordo com @lars: Como migrar de FRS para DFSR após migrar FSMO?
Acho que só é possível de 2003 a 2008 R2, mas não para cima.
Para a migração de 2003 a 2016 (ou 2012 / R2), meu nível de conhecimento é que você deve instalar um 2008 R2, tem que migrar de 2003 para 2008 R2, rebaixar 2003, aumentar o nível de 2003 para 2008, migrar FSR para DFSR e assim por diante ...
Caso contrário, o SYSVOL ficará vazio e a replicação não funcionará ...
Mas se houver um caminho direto para 2003-> 2016 com a migração de FSR para DSFR, seria ótimo e útil da sua parte dar uma dica.
Muito obrigado e cumprimentos,
Jan