В этом руководстве я покажу вам, как перенести Windows Server 2003 Active Directory на Windows Server 2016 AD. Как вы, возможно, знаете, поддержка и обновления Windows Server 2003 закончились еще в июле 2015 года, и многие компании уже сделали это. мигрировали, или они планируют обновить свои серверы Windows Server 2003 до Windows Server 2012R2 или Windows Сервер 2016.
Миграция Active Directory - важная и серьезная процедура, потому что, как вы знаете, сервер AD предоставляет все необходимые службы аутентификации и политики безопасности, которые влияют на всех пользователей и компьютеры на сеть.
Как перенести Active Directory Server 2003 на Active Directory Server 2016
Шаг 1. Установите Windows Server 2016.
Прежде чем приступить к миграции Active to Directory с Windows Server 2003 на Server 2016, вы должны сначала установите Windows Server 2016 на новый компьютер, который затем будет переведен на сервер Active Directory. 2016. Чтобы выполнить эту задачу, прочтите инструкции в следующем руководстве:
- Как установить Windows Server 2016 (шаг за шагом).
Шаг 2. Настройте IP-адреса в Server 2016.
Следующим шагом является настройка IP и DNS-адресов на новом сервере следующим образом:
1. IP-адрес должен принадлежать той же подсети, что и существующий домен.
2. Адрес DNS должен быть таким же, как в существующем Домене.
Предположим для этого примера (руководства), что:
а. Существующий сервер AD 2003 (который также является DNS-сервером) для домена «wintips.local» называется «Server2K3» и имеет IP-адрес «192.168.1.10».
б. Новый Сервер 2016 называется «Server2k16».
В соответствии с приведенной выше информацией в таблице ниже вы можете увидеть текущие IP-настройки Server 2003 и Настройки IP, которые я применил на новом сервере 2016, прежде чем перейти к миграции в Active Directory. процесс.
| ОС Windows Server 2003 | ОС Windows Server 2016 | |
| Имя компьютера: | Сервер2K3 | Сервер2k16 |
| Доменное имя: | WINTIPS.LOCAL | |
| NetBIOS-имя домена: | WINTIPS | |
| IP-адрес (статический): | 192.168.1.10 | 192.168.1.20 |
| Маска подсети: | 255.255.255.0 | 255.255.255.0 |
| Шлюз по умолчанию: | 192.168.1.1 | 192.168.1.1 |
| Предпочтительный DNS-сервер: | 192.168.1.10 | 192.168.1.10 |
Шаг 3. Присоединитесь к Windows Server 2016 к домену AD 2003.
После применения необходимых настроек IP перейдите к новому серверу 2016 в существующем домене 2003.
1. Откройте диспетчер серверов (на сервере 2016) и щелкните Локальный компьютер на левой панели.
2. Нажмите на РАБОЧАЯ ГРУППА
3. Нажмите Изменять.
4. В разделе "Участник" выберите Домен. Затем введите доменное имя существующего домена (например, «WINTIPS.LOCAL» в этом примере) или имя NETBIOS домена (например, «WINTIPS» в этом примере) и нажмите В ПОРЯДКЕ.
5. Введите «Администратор» в поле имени пользователя, а затем введите пароль для учетной записи администратора домена. Когда закончите, нажмите В ПОРЯДКЕ.
6. Нажмите В ПОРЯДКЕ при появлении сообщения «Добро пожаловать в домен» закройте все открытые окна и перезагрузите компьютер.
Шаг 4. Войдите в Server 2016 с учетной записью администратора домена.
После перезапуска нового сервера 2016 нажмите Ctrl+Alt+Del и войдите, используя учетную запись администратора домена и пароль. Для этого:
1. На экране входа в систему нажмите Другой пользователь
2. В поле имени пользователя введите: "Доменное имя\ Администратор "(например," wintips \ Администратор ").
3. Введите пароль для администратора домена.
4. Нажмите Входить чтобы залогиниться.
5. Выйдите из Windows, чтобы создать новый профиль пользователя для новой учетной записи, и перейдите к следующему шагу.
Шаг 5. Повысьте функциональные уровни домена и леса в AD Server 2003.
1. В Windows Server 2003 откройте Пользователи и компьютеры Active Directory.
2.Щелкните правой кнопкой мыши на Доменное имя (например, "wintips.local") и выберите Повышение функционального уровня домена.
3. Используя стрелку раскрывающегося списка, установите функциональный уровень на Windows Server 2003 и нажмите Поднимать.
4. Ударил В ПОРЯДКЕ в сообщении с предупреждением о повышении функционального уровня.
5. Когда «Подъем» завершится, нажмите В ПОРЯДКЕ снова в информационном сообщении.
6. Затем откройте Домен Active Directory и доверие.
7. Щелкните правой кнопкой мыши на Домен Active Directory и доверие и выберите Повышение функционального уровня леса.
8. Убедитесь, что Windows Server 2003 выбрано и щелкните Поднимать.
9. Нажмите В ПОРЯДКЕ дважды и переходите к следующему шагу.
Шаг 6. Добавление доменных служб Active Directory в Server 2016 и продвижение Server 2016 в контроллер домена
Следующим шагом является добавление «Active Directory Services» в Server 2016 и продвижение его в качестве контроллера домена.
1. Открыть Диспетчер сервера на новом сервере 2016.
2. Нажмите Добавить роли и функции.
3. Нажмите Следующий в информационном окне «Перед тем, как начать».
4. Убедитесь, что Ролевая или функциональная установка выбрано и щелкните Следующий.
5. На целевом сервере щелкните Следующий снова (выбор по умолчанию - это новый компьютер с сервером 2016).
6. Нажмите Доменные службы Active Directory а затем щелкните Добавить функции.
7. Когда закончите, нажмите Следующий снова, чтобы продолжить.
8. Нажмите Следующий на Функции и в AD DS Экран (Доменные службы Active Directory).
9. Проверить на При необходимости перезапустите целевой сервер автоматически. а затем щелкните да во всплывающем сообщении.
10. Наконец нажмите Установить для добавления выбранных ролей и функций на ваш новый сервер.
11. После завершения установки функции не закрывайте это окно и переходите к следующему шагу.
Шаг 7. Повысить уровень Server 2016 до контроллера домена.
После установки служб AD на Server 2016:
1. Нажмите Сделайте этот сервер контроллером домена.
2. На экране конфигурации развертывания примените следующие настройки и затем нажмите Следующий:
1. Выбирать Добавить контроллер домена в существующий домен.
2. Убедитесь, что существующее доменное имя уже выбрано. (Если нет, нажмите Выбирать и выберите нужный домен.)
3. В Параметры контроллера домена:
1. Оставьте настройки по умолчанию как есть (с DNS сервер и Глобальный каталог выбрано).
2. Тип в Пароль администратора домена для «Режима восстановления служб каталогов».
3. Нажмите Следующий.
4. В Параметры DNSнажмите Следующий .
5. В Дополнительные опции на экране выберите репликацию со старого сервера Active Directory 2003 (например, «server2k3.wintips.local») и щелкните Следующий.
6. Оставьте пути по умолчанию для База данных, Лог-файлы и SYSVOL папки и щелкните Следующий.
7. Нажмите Следующий снова в Варианты подготовки и в Варианты просмотра экраны.
8. После успешного завершения проверки предварительных условий щелкните значок Установить кнопка.
9. Процесс установки должен занять некоторое время. Так что подождите, пока сервер не перезагрузится *, а затем переходите к следующему шагу.
* Примечание: После перезапуска сервера 2016, если вы перейдете на свой старый сервер 2003 по адресу Пользователи и компьютеры Active Directory -> Контроллеры домена, вы должны увидеть, что новый сервер 2016 уже указан как контроллер домена.
Шаг 8. Перенесите роль хозяев операций на Server 2016.
1. На сервере 2016: открыть Диспетчер сервера.
2. От Инструменты меню выберите Пользователи и компьютеры Active Directory.
3. Щелкните правой кнопкой мыши имя домена и выберите Мастера операций.
4. В ИЗБАВЛЯТЬ вкладку, щелкните Изменять.
5. Нажмите да для передачи роли хозяина операций.
6. Нажмите В ПОРЯДКЕ на сообщение о том, что роль хозяев операций была успешно передана.
7. Затем выберите PDC вкладку и щелкните Изменять.
8. Нажмите да еще раз, чтобы передать роль, а затем нажмите В ПОРЯДКЕ.
9. Затем выберите Инфраструктура вкладку и щелкните Изменять.
10. Нажмите да еще раз, чтобы передать роль, а затем нажмите В ПОРЯДКЕ.
11. Убедитесь, что роль хозяев операций передана новому серверу во всех вкладках (ИЗБАВЛЯТЬ & PDC & Инфраструктура), а затем щелкните Закрывать.
Шаг 9. Измените контроллер домена Active Directory на Server 2016.
1. От Инструменты в меню "Диспетчер серверов" выберите Домены и доверие Active Directory.
2. Щелкните правой кнопкой мыши Active Directory Domains and Trusts и выберите Измените контроллер домена Active Directory.
3. Убедитесь, что текущий сервер каталогов - это новый сервер 2016 (например, «server2k16.wintips.local»), и нажмите В ПОРЯДКЕ. *
* Уведомление. Если текущий сервер каталогов - старый сервер 2003 (например, «server2k3.wintips.local»), то:
1. Выберите (Изменить на :) Этот контроллер домена или экземпляр AD LDS.
2. Выберите новый сервер 2016 из списка и нажмите В ПОРЯДКЕ.
3. Нажмите да чтобы применить изменения, а затем нажмите В ПОРЯДКЕ.
Шаг 10. Измените хозяина именования доменов на Server 2016.
1. Открытым Домены и доверие Active Directory.
2. Щелкните правой кнопкой мыши Active Directory Domains and Trusts и выберите Мастер операций.
3. Нажмите Изменять и перенести роль хозяина именования доменов на новый Сервер 2016.
4. Нажмите да чтобы передать роль, затем щелкните В ПОРЯДКЕ а потом Закрывать окно.
Шаг 11. Измените Schema Master на Server 2016.
1. На новом сервере 2016: открыть Командная строка от имени администратора.
2. Введите следующую команду и нажмите Enter:
- regsvr32 schmmgmt.dll
3. Нажмите OK в сообщении «DllRegisterServer в schmmgmt.dll выполнено успешно».
4. Затем введите ммс и нажмите Входить.
5. На консоли MMC нажмите Файл и выберите Добавить / удалить оснастку…
6. Выбирать Схема Active Directory слева нажмите Добавлять а затем щелкните В ПОРЯДКЕ.
7. Теперь в консоли MMC щелкните правой кнопкой мыши Active Directory Schema и выберите Измените контроллер домена Active Directory.
8. В окне «Изменить сервер каталогов»:
1. Выберите (Изменить на :) Этот контроллер домена или экземпляр AD LDS.
2. Выберите новый сервер 2016 из списка (например, «server2k16.wintips.local») и нажмите В ПОРЯДКЕ.
3. Нажмите да чтобы применить изменения, а затем нажмите В ПОРЯДКЕ
9. Нажмите В ПОРЯДКЕ при предупреждающем сообщении: «Оснастка схемы Active Directory не подключена к мастеру операций схемы…».
10. Снова щелкните правой кнопкой мыши на «Схема Active Directory» и выберите Мастер операций.
11. Нажмите Изменять для переноса роли мастера схемы на новый сервер 2016,
12. Нажмите да, затем щелкните В ПОРЯДКЕ а потом Закрывать окно.
13. Ну наконец то, Закрыть в Консоль MMC (без сохранения изменений) и переходите к следующему шагу.
Шаг 12. Убедитесь, что все роли FSMO перенесены на Server 2016.
1. На новом сервере 2016: открыть Командная строка от имени администратора.
2. Введите следующую команду и нажмите Входить:
- netdom запрос fsmo
3. Убедитесь, что все роли FSMO перенесены на ваш новый Server 2016 (например, на «Server2k16.wintips.local»)
4. Если все роли FSMO (Flexible Single Master Operation) были перенесены на Server 2016, значит, вы успешно обновили свой Server 2003 Active Directory до Server 2016 Active Directory. Еще несколько шагов, и вы готовы к работе…
Шаг 13. Удалите Server 2003 из глобального каталога.
1. На сервере 2016: открыть Пользователи и компьютеры Active Directory.
2. Дважды щелкните свой домен (например, "wintips.local") и нажмите Контроллеры домена.
3. Щелкните правой кнопкой мыши на своем старом сервере (например, «Server2k3») и выберите Характеристики.
4. Нажмите Настройки NTDS.
5. Снимите отметку в Глобальный каталог флажок и щелкните В ПОРЯДКЕ дважды закрыть все окна.
6. Подождите несколько минут, чтобы реплицировать новую конфигурацию на старый сервер 2003, и переходите к следующему шагу.
Шаг 14. Измените предпочтительный адрес DNS на сервере 2003, чтобы он соответствовал IP-адресу сервера 2016.
1. На сервере 2003: Открыть Центр коммуникаций и передачи данных.
2. Щелкните правой кнопкой мыши на Подключение по локальной сети и нажмите Характеристики.
3. Дважды щелкните на Интернет-протокол TCP / IP.
4. Изменить Предпочтительный DNS-сервер адрес в соответствии с IP-адресом Сервера 2016.
5. Изменить Альтернативный адрес DNS-сервера на IP-адрес сервера 2003.
6. Нажмите В ПОРЯДКЕ и закройте все окна.
Шаг 15. Понизьте уровень Server 2003 с контроллера домена.
Теперь давайте удалим службы Active Directory из Server 2003.
1. На вашем старом сервере 2003 откройте командную строку.
2. Введите следующую команду и нажмите Входить.
- dcpromo
3. Нажмите Следующий в Добро пожаловать в мастер установки Active Directory.
4. Нажмите Следующий удалить Active Directory со старого сервера.
5. Введите новый пароль для учетной записи локального администратора и нажмите Следующий.
6. Нажмите Следующий снова удалить Active Directory со старого сервера 2003.
7. Подождите, пока Active Directory не перенесет оставшиеся данные на новый сервер 2016.
8. Когда операция будет завершена, нажмите Заканчивать.
9. Начать сначала компьютер.
10. После перезапуска войдите на сервер 2003, используя учетную запись локального администратора.
Шаг 16. Измените статический IP-адрес на Server 2003 и Server 2016.
До сих пор вы успешно обновили свой Active Directory Server 2003 до Server 2016 и удалили службы AD со своего старого Server 2003.
Но, прежде чем пытаться войти с сетевых рабочих станций в новый домен Active Directory 2016, вы должны измените IP-адреса обоих серверов, чтобы они соответствовали уже настроенным настройкам DNS на вашем сеть.
Фактически, вам нужно назначить IP-адрес Server 2003 в Server 2016 и наоборот (или назначить новый IP-адрес в Server2003). Для этого:
1. Временно, Отключить в Сервер 2003 от сети (отсоедините кабель LAN)
2. Примените следующие изменения IP-адреса к обоим серверам:
- В Сервер 2003 боковая сторона:
- а. Измените текущий IP-адрес (например, «192.168.1.10») в соответствии с IP-адресом Сервера 2016 года (например, «192.168.1.20») или назначьте новый (доступный) IP-адрес.
- В Сервер 2016 боковая сторона:
- а. Измените текущий IP-адрес (например, «192.168.1.20») на IP-адрес старого сервера 2003 года (например, «192.168.1.10»)
- б. Установить как Предпочитаемый DNS-сервер тот же IP-адрес (например, "192.168.1.10")
- c. (Необязательно): если ваш старый контроллер домена (сервер 2003) действует также как WINS-сервер, щелкните значок Передовой кнопка и на ВЫИГРЫША на вкладке введите тот же IP-адрес (например, 192.168.1.10)
* Для вашей помощи в таблице ниже вы можете увидеть конфигурацию IP, которую я применил для этого примера.
| Windows Server 2003 AD | Windows Server 2016 (новинка) | |
| Имя компьютера | Сервер2K3 | Сервер2k16 |
| Доменное имя | WINTIPS.LOCAL | |
| NetBIOS-имя домена | WINTIPS | |
| Айпи адрес | 192.168.1.20 | 192.168.1.10 |
| Подсеть | 255.255.255.0 | 255.255.255.0 |
| Шлюз | 192.168.1.1 | 192.168.1.1 |
| Предпочитаемый DNS-сервер | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Наконец, чтобы применить изменения, с компьютера Server 2016 откройте Командная строка от имени администратора и выполните следующие команды по порядку:
- ipconfig / flushdns
- ipconfig / registerdns
- dcdiag / fix
4. Повторно подключиться Сервер 2003 в сети (повторно подключите кабель LAN).
5.Перезагрузить оба Сервера.
Шаг 17. Войдите в Active Directory 2016 с рабочих станций.
1. Включите (или перезагрузите) сетевые рабочие станции и посмотрите, сможете ли вы войти в новый сервер Active Directory Server 2016.
2. Если вы можете войти в систему и все выглядит хорошо, значит, вы закончили обновление / миграцию Active Directory.
Шаг 18. (Необязательно) Удалите Server 2003 из домена и сети.
Последний шаг - удалить старый Server 2003 из Сети (если хотите). Но перед этим убедитесь, что вы перенесли любые другие данные, которые могут вам понадобиться (например, файлы, базы данных и т. Д.), На другой компьютер (или на новый сервер). *
* Предложение перед удалением Server 2003 из сети: Выключите старый сервер 2003 и оставьте его выключенным на время, необходимое для передачи всей его информации на новый сервер.
Чтобы удалить Server 2003 из домена и сети:
1. Щелкните правой кнопкой мыши на Мой компьютер и выберите Характеристики.
2. В Имя компьютера вкладку, щелкните Изменять.
3. Выбирать Рабочая группа, введите имя рабочей группы и щелкните В ПОРЯДКЕ.
4. Закройте все открытые окна и начать сначала компьютер.
5. Отключите Server 2003 от сети.
Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.
Спасибо lakonst, это отлично сработало для миграции с 2k3 на 2k16. Это сэкономило мне массу работы, и после этого я смог перейти к миграции FRS -> DFSR. Одно замечание: если ваш домен использует условные серверы пересылки в DNS, они не реплицируются (по какой-то причине), и их нужно будет перестроить вручную.
Я согласен с @lars: как перейти с FRS на DFSR после миграции FSMO?
Я думаю, что это возможно только с 2003 по 2008 R2, но не выше.
Для миграции с 2003 на 2016 (или 2012 / R2) я знаю, что вам необходимо установить временную. 2008 R2, необходимо перейти с 2003 на 2008 R2, понизить уровень 2003, поднять уровень с 2003 на 2008, перенести FSR на DFSR и так далее…
В противном случае SYSVOL будет пустым и репликация работать не будет…
Но если есть прямой путь для 2003-> 2016 с миграцией с FSR на DSFR, было бы здорово и полезно дать вам подсказку.
Большое спасибо и привет,
Янв