În acest tutorial, vă voi arăta cum să migrați Windows Server 2003 Active Directory la Windows Server 2016 AD. După cum probabil știți, asistența și actualizările pentru Windows Server 2003 s-au încheiat în iulie 2015 și multe companii au deja au migrat sau plănuiesc să-și actualizeze serverele Windows Server 2003 la Windows Server 2012R2 sau la Windows Server 2016.
Migrarea Active Directory este o procedură importantă și serioasă, deoarece, după cum probabil știți, un AD Server oferă toate serviciile de autentificare și politicile de securitate necesare care afectează toți utilizatorii și computerele de pe reţea.
Cum să migrați Active Directory Server 2003 la Active Directory Server 2016
Pasul 1. Instalați Windows Server 2016.
Înainte de a trece la migrarea unui Active la Directory de la Windows Server 2003 la Server 2016, trebuie să instalați mai întâi Windows Server 2016 pe o mașină nouă care va fi apoi promovată la Active Directory Server 2016. Pentru a efectua această sarcină, citiți instrucțiunile din următorul ghid:
- Cum se instalează Windows Server 2016 (pas cu pas).
Pasul 2. Configurați adresele IP în Server 2016.
Următorul pas este să configurați adresele IP și DNS pe noul server, după cum urmează:
1. Adresa IP trebuie să aparțină aceleiași subrețele ca și domeniul existent.
2. Adresa DNS trebuie să fie aceeași, ca și în domeniul existent.
Să presupunem pentru acest exemplu (ghid), că:
A. AD Server 2003 existent (care este și un server DNS) pentru domeniul „wintips.local”, se numește „Server2K3” și are adresa IP „192.168.1.10”.
b. Noul Server 2016 se numește „Server2k16”.
Conform informațiilor de mai sus, puteți vedea în tabelul de mai jos, setările IP actuale ale Server 2003 și Setările IP pe care le-am aplicat pe noul Server 2016, înainte de a trece la migrarea Active Directory proces.
| OS Windows Server 2003 | Sistem de operare Windows Server 2016 | |
| Numele calculatorului: | Server2K3 | Server2k16 |
| Numele domeniului: | WINTIPS.LOCAL | |
| Numele NetBIOS al domeniilor: | WINTIPS | |
| Adresă IP (statică): | 192.168.1.10 | 192.168.1.20 |
| Mască de rețea: | 255.255.255.0 | 255.255.255.0 |
| Gateway implicit: | 192.168.1.1 | 192.168.1.1 |
| Server DNS preferat: | 192.168.1.10 | 192.168.1.10 |
Pasul 3. Alăturați-vă Windows Server 2016 la domeniul AD 2003.
După ce aplicați setările IP necesare, continuați să vă alăturați noului Server 2016 pe domeniul existent 2003.
1. Deschideți Server Manager (pe Server 2016) și faceți clic Computer local pe panoul din stânga.
2. Click pe GRUP DE LUCRU
3. Clic Schimbare.
4. În secțiunea „Membru al”, alegeți Domeniu. Apoi tastați numele domeniului domeniului existent (de exemplu, „WINTIPS.LOCAL” în acest exemplu) sau numele NETBIOS al domeniului (de exemplu, „WINTIPS” în acest exemplu) și faceți clic pe O.K.
5. Tastați „Administrator” în câmpul de nume de utilizator și apoi introduceți parola pentru contul de administrator al domeniului. Când ați terminat, faceți clic O.K.
6. Clic O.K la mesajul „Bine ați venit la domeniu”, închideți toate ferestrele deschise și reporniți computerul.
Pasul 4. Conectați-vă la Server 2016 cu contul de administrator de domeniu.
După repornirea noului server 2016, apăsați Ctrl+Alt+Del și autentificați-vă folosind contul și parola de administrator de domeniu. Pentru a face asta:
1. În ecranul de conectare, faceți clic Alt utilizator
2. La numele de utilizator, tastați: "Numele domeniului\Administrator” (de exemplu, „wintips\Administrator”).
3. Introduceți parola pentru administratorul de domeniu.
4. presa introduce pentru a vă autentifica.
5. Lăsați Windows pentru a crea un nou profil de utilizator pentru noul cont și treceți la pasul următor.
Pasul 5. Ridicați nivelurile funcționale ale domeniului și pădurii pe AD Server 2003.
1. Pe Windows Server 2003, deschideți Utilizatori și computere Active Directory.
2.Click dreapta pe Numele domeniului (de exemplu, „wintips.local”) și alegeți Ridicați nivelul funcțional al domeniului.
3. Folosind săgeata derulantă, setați nivelul funcțional la Windows Server 2003 și faceți clic A ridica.
4. Lovit O.K la ridicarea nivelului funcțional mesaj de avertizare.
5. Când „Ridicare” este finalizată, faceți clic O.K din nou la mesajul de informare.
6. Apoi, deschide Domeniu și trusturi Active Directory.
7. Faceți clic dreapta pe Domeniu și trusturi Active Directory și alegeți Ridicați nivelul funcțional al pădurii.
8. Asigurați-vă că Windows Server 2003 este selectat și faceți clic A ridica.
9. Clic O.K de două ori și treceți la pasul următor.
Pasul 6. Adăugați servicii de domeniu Active Directory la Server 2016 și promovați Server 2016 la controlerul de domeniu
Următorul pas este să adăugați „Servicii Active Directory” la Server 2016 și să îl promovați ca controler de domeniu.
1. Deschide Manager server pe noul server 2016.
2. Clic Adăugați roluri și funcții.
3. Clic Următorul în fereastra de informații „Înainte de a începe”.
4. Asigurați-vă că Instalare bazată pe roluri sau pe funcții este selectat și faceți clic Următorul.
5. La serverul de destinație, faceți clic Următorul din nou (selecția implicită aici este noul server 2016).
6. Clic Servicii de domeniu Active Directory și apoi faceți clic Adăugați caracteristici.
7. Când ați terminat, faceți clic Următorul din nou pentru a continua.
8. Clic Următorul la Caracteristici iar la AD DS (Active Directory Domain Services).
9. Verificați la Reporniți automat serverul de destinație, dacă este necesar și apoi faceți clic da la mesajul pop-up.
10. În cele din urmă faceți clic Instalare pentru a adăuga rolurile și caracteristicile selectate pe noul dvs. server.
11. Odată ce instalarea caracteristicii este finalizată, nu închideți această fereastră și continuați cu pasul următor.
Pasul 7. Promovați Server 2016 la controler de domeniu.
După instalarea serviciilor AD pe Server 2016:
1. Clic Promovați acest server la un controler de domeniu.
2. În ecranul Configurare implementare, aplicați următoarele setări și apoi faceți clic Următorul:
1. Selectați Adăugați un controler de domeniu la un domeniu existent.
2. Asigurați-vă că numele de domeniu existent este deja selectat. (Dacă nu, apăsați tasta Selectați butonul și alegeți domeniul potrivit.)
3. La Opțiuni pentru controlerul de domeniu:
1. Lăsați setările implicite așa cum sunt (cu server DNS si Catalog global selectat).
2. Tip cel Parola de administrator de domeniu pentru „Modul de restaurare a serviciilor director”.
3. Clic Următorul.
4. La Opțiuni DNS, faceți clic Următorul .
5. La Opțiuni suplimentare ecran, selectați pentru a replica de pe vechiul server Active Directory 2003 (de exemplu, „server2k3.wintips.local”) și faceți clic Următorul.
6. Lăsați căile implicite pentru Bază de date, Fișiere jurnal și SYSVOL foldere și faceți clic Următorul.
7. Clic Următorul din nou la Opțiuni de pregătire iar la Opțiuni de revizuire ecrane.
8. Când „Verificarea condițiilor preliminare” este finalizată cu succes, faceți clic pe Instalare buton.
9. Procesul de instalare ar trebui să dureze ceva timp. Așa că aveți răbdare până când serverul repornește* și apoi treceți la pasul următor.
* Notă: După repornirea serverului 2016, dacă accesați vechiul server 2003 la Utilizatori și computere Active Directory -> Controlere de domeniu, ar trebui să vedeți că noul server 2016 este deja listat ca controler de domeniu.
Pasul 8. Transferați rolul Operation Masters pe Server 2016.
1. Pe Server 2016: deschis Manager server.
2. Din Instrumente meniu, selectați Utilizatori și computere Active Directory.
3. Faceți clic dreapta pe numele domeniului și alegeți Maeștri de operațiuni.
4. La SCĂPA filă, faceți clic Schimbare.
5. Clic da pentru a transfera rolul de maestru operațiuni.
6. Clic O.K la mesajul care vă informează că rolul de maestru de operațiuni a fost transferat cu succes.
7. Apoi selectați PDC filă și faceți clic Schimbare.
8. Clic da din nou pentru a transfera rolul și apoi faceți clic O.K.
9. Apoi selectați Infrastructură filă și faceți clic Schimbare.
10. Clic da din nou pentru a transfera rolul și apoi faceți clic O.K.
11. Asigurați-vă că rolul de maestru al operațiunilor este transferat pe noul server în toate filele (SCĂPA & PDC & Infrastructură) și apoi faceți clic Închide.
Pasul 9. Schimbați controlerul de domeniu Active Directory la Server 2016.
1. Din Instrumente selectați meniul din „Manager server”. Domenii și trusturi Active Directory.
2. Faceți clic dreapta pe „Active Directory Domains and Trusts” și selectați Schimbați controlerul de domeniu Active Directory.
3. Asigurați-vă că Serverul Director curent este noul Server 2016 (de exemplu, „server2k16.wintips.local”) și faceți clic O.K. *
* Înștiințare. Dacă serverul de director curent este vechiul server 2003 (de exemplu, „server2k3.wintips.local”), atunci:
1. Selectați (Modificați în:) Acest controler de domeniu sau instanță AD LDS.
2. Alegeți noul server 2016 din listă și faceți clic O.K.
3. Clic da pentru a aplica modificările și apoi faceți clic O.K.
Pasul 10. Schimbați masterul de nume de domeniu în Server 2016.
1. Deschis Domenii și trusturi Active Directory.
2. Faceți clic dreapta pe „Active Directory Domains and Trusts” și selectați Maestru de operațiuni.
3. Clic Schimbare și pentru a transfera rolul de master al denumirii domeniului pe noul Server 2016.
4. Clic da pentru a transfera rolul, apoi faceți clic O.K și apoi Închide fereastra.
Pasul 11. Schimbați Schema Master în Server 2016.
1. Pe noul Server 2016: deschideți Prompt de comandă ca administrator.
2. Tastați următoarea comandă și faceți clic pe Enter:
- regsvr32 schmmgmt.dll
3. Faceți clic pe OK la mesajul „DllRegisterServer în schmmgmt.dll a reușit”.
4. Apoi tastați mmc și apăsați introduce.
5. În consola MMC faceți clic Fişier și selectați Adăugați/Eliminați Snap în...
6. Selectați Schema Active Directory în stânga, faceți clic Adăuga și apoi faceți clic O.K.
7. Acum, în consola MMC, faceți clic dreapta pe „Schema Active Directory” și alegeți Schimbați controlerul de domeniu Active Directory.
8. În fereastra „Schimbați serverul directorului”:
1. Selectați (Modificați în:) Acest controler de domeniu sau instanță AD LDS.
2. Alegeți noul server 2016 din listă (de exemplu, „server2k16.wintips.local”) și faceți clic O.K.
3. Clic da pentru a aplica modificările și apoi faceți clic O.K
9. Clic O.K la mesajul de avertizare: „Active Directory Schema snap-in nu este conectat la master operations schema…”.
10. Faceți clic dreapta din nou la „Schema Active Directory” și alegeți Maestru de operațiuni.
11. Clic Schimbare pentru a transfera rolul Schema Master pe noul server 2016,
12. Clic da, apoi apasa O.K și apoi Închide fereastra.
13. In cele din urma, închide cel Consola MMC (fără a salva modificări) și continuați cu pasul următor.
Pasul 12. Verificați dacă toate rolurile FSMO au fost transferate pe Server 2016.
1. Pe noul Server 2016: deschideți Prompt de comandă ca administrator.
2. Tastați următoarea comandă și apăsați introduce:
- interogare netdom fsmo
3. Verificați dacă toate rolurile FSMO au fost transferate pe noul dvs. Server 2016 (de exemplu, la „Server2k16.wintips.local”)
4. Dacă toate rolurile FSMO (Flexible Single Master Operation) au fost transferate pe Server 2016, atunci ați actualizat cu succes Server 2003 Active Directory la Server 2016 Active Directory. Încă câțiva pași și sunteți gata să mergeți...
Pasul 13. Eliminați Server 2003 din Catalogul global.
1. Pe Server 2016: deschis Utilizatori și computere Active Directory.
2. Faceți dublu clic pe domeniul dvs. (de exemplu, „wintips.local”) și faceți clic Controlere de domeniu.
3. Faceți clic dreapta pe vechiul server (de exemplu, „Server2k3”) și alegeți Proprietăți.
4. Clic Setări NTDS.
5. Debifați cel Catalog global casetă de selectare și faceți clic O.K de două ori pentru a închide toate ferestrele.
6. Așteptați câteva minute pentru a replica noua configurație pe vechiul server 2003 și treceți la pasul următor.
Pasul 14. Schimbați adresa DNS preferată pe Server 2003 pentru a se potrivi cu IP-ul Server 2016.
1. Pe Server 2003: Deschide Centrul de rețea și partajare.
2. Faceți clic dreapta pe Conexiune locală și faceți clic Proprietăți.
3. Faceți dublu clic pe Protocol Internet TCP/IP.
4. Schimba Server DNS preferat adresa pentru a se potrivi cu adresa IP 2016 a serverului.
5. Schimba Adresă alternativă a serverului DNS la adresa IP 2003 a serverului.
6. Clic O.K și închideți toate ferestrele.
Pasul 15. Retrogradați serverul 2003 de la controlerul de domeniu.
Acum să eliminăm serviciile Active Directory din Server 2003.
1. Pe vechiul server 2003, deschideți linia de comandă.
2. Tastați următoarea comandă și apăsați Introduce.
- dcpromo
3. presa Următorul la Bun venit la Expertul de instalare Active Directory.
4. Clic Următorul pentru a elimina Active Directory de pe vechiul server.
5. Introduceți o nouă parolă pentru contul de administrator local și faceți clic Următorul.
6. Clic Următorul din nou pentru a elimina directorul activ de pe vechiul server 2003.
7. Aveți răbdare până când Active Directory transferă datele rămase pe noul server 2016.
8. Când operațiunea este finalizată faceți clic finalizarea.
9. Repornire calculatorul.
10. După repornire, conectați-vă la server 2003 folosind contul de administrator local.
Pasul 16. Schimbați adresa IP statică pe Server 2003 și Server 2016.
Până acum, ați actualizat cu succes Active Directory Server 2003 la Server 2016 și ați eliminat serviciile AD de pe vechiul server 2003.
Dar, înainte de a încerca să vă autentificați de la stațiile de lucru din rețea la noul domeniu Active Directory 2016, trebuie să modificați adresele IP la ambele servere, pentru a se potrivi cu setările DNS deja configurate pe dvs reţea.
De fapt, trebuie să atribuiți adresa IP a Serverului 2003 în Server 2016 și invers (sau să atribuiți o nouă adresă IP în Server2003). Pentru a face asta:
1. Temporar, Deconectat cel Server 2003 din rețea (scoateți cablul LAN)
2. Aplicați următoarele modificări de adresă IP la ambele servere:
- La Server 2003 latură:
- A. Schimbați adresa IP curentă (de exemplu, „192.168.1.10”) pentru a se potrivi cu adresa IP din 2016 a serverului (de exemplu, „192.168.1.20”) sau atribuiți o nouă adresă IP (disponibilă).
- La Server 2016 latură:
- A. Schimbați adresa IP curentă (de exemplu, „192.168.1.20”) la adresa IP din 2003 a serverului vechi (de exemplu, „192.168.1.10”)
- b. A seta ca Server DNS preferat aceeași adresă IP (de exemplu, „192.168.1.10”)
- c. (Opțional): dacă vechiul controler de domeniu (server 2003) acționează și ca server WINS, atunci faceți clic pe Avansat butonul si la CÂȘTIGE tastați aceeași adresă IP (de exemplu, 192.168.1.10)
* Pentru ajutorul dumneavoastră, în tabelul de mai jos puteți vedea configurația IP pe care am aplicat-o pentru acest exemplu.
| Windows Server 2003 AD | Windows Server 2016 (nou) | |
| Numele calculatorului | Server2K3 | Server2k16 |
| Numele domeniului | WINTIPS.LOCAL | |
| Numele NetBIOS al domeniilor | WINTIPS | |
| Adresa IP | 192.168.1.20 | 192.168.1.10 |
| Subrețea | 255.255.255.0 | 255.255.255.0 |
| Poarta de acces | 192.168.1.1 | 192.168.1.1 |
| Server DNS preferat | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. În cele din urmă, pentru a aplica modificările, de pe mașina Server 2016, deschideți Prompt de comandă în calitate de administrator și rulați următoarele comenzi în ordine:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Reconectați-vă Server 2003 în rețea (reatașați cablul LAN).
5.Reporniți ambele Servere.
Pasul 17. Conectați-vă la Active Directory 2016 de la stațiile de lucru.
1. Porniți (sau reporniți) stațiile de lucru din rețea și vedeți dacă vă puteți autentifica la noul Active Directory Server 2016.
2. Dacă vă puteți autentifica și totul arată bine, atunci ați terminat cu upgrade-ul/migrarea Active Directory.
Pasul 18. (Opțional) Eliminați Server 2003 din Domeniu și rețea.
Ultimul pas, este să eliminați vechiul Server 2003 din rețea (dacă doriți). Dar, înainte de a face asta, asigurați-vă că ați transferat orice alte date de care aveți nevoie (de exemplu, fișiere, baze de date etc.) pe alt computer (sau pe noul server). *
* Sugestie înainte de a elimina Server 2003 din rețea: Închideți vechiul server 2003 și lăsați-l oprit atâta timp cât este nevoie pentru a vă asigura că toate informațiile sale au fost transferate pe noul server.
Pentru a elimina Server 2003 din domeniu și rețea:
1. Faceți clic dreapta pe Calculatorul meu și selectați Proprietăți.
2. La Numele calculatorului filă, faceți clic Schimbare.
3. Selectați Grup de lucru, introduceți numele grupului de lucru și faceți clic O.K.
4. Închideți toate ferestrele deschise și repornire calculatorul.
5. Deconectați Server 2003 de la rețea.
Asta e! Spune-mi dacă acest ghid te-a ajutat lăsând comentariul tău despre experiența ta. Vă rugăm să dați like și împărtășiți acest ghid pentru ai ajuta pe alții.
Mulțumesc lakonst, aceasta a funcționat perfect pentru o migrare de la 2k3 la 2k16. Acest lucru m-a scutit de o mulțime de muncă și am putut trece la migrarea FRS -> DFSR după aceea. O notă, dacă domeniul dvs. utilizează redirecționări condiționate în DNS, acestea nu sunt replicate (din anumite motive) și vor trebui reconstruite manual.
Sunt de acord cu @lars: Cum să migrez de la FRS la DFSR după migrarea FSMO?
Cred că este posibil doar din 2003 până în 2008 R2, dar nu în sus.
Pentru migrarea din 2003 în 2016 (sau 2012 / R2) nivelul meu de cunoștințe este că trebuie să instalați o temperatură. 2008 R2, trebuie să migreze din 2003 în 2008 R2, să retrogradeze 2003, să ridice nivelul din 2003 până în 2008, să migreze FSR la DFSR și așa mai departe...
În caz contrar, SYSVOL va fi gol și replicarea nu va funcționa...
Dar dacă există o cale directă pentru 2003->2016 cu migrarea de la FSR la DSFR, ar fi grozav și de ajutor din partea dvs. să ne oferiți un indiciu.
Multe multumiri si salutari,
ian