V tomto návode vám ukážem, ako migrovať Windows Server 2003 Active Directory na Windows Server 2016 AD. Ako možno viete, podpora a aktualizácie systému Windows Server 2003 skončili v júli 2015 a mnohé spoločnosti už migrovali alebo plánujú inovovať svoje servery Windows Servery 2003 na Windows Server 2012R2 alebo Windows Server 2016.
Migrácia Active Directory je dôležitý a seriózny postup, pretože ako možno viete, AD Server poskytuje všetky požadované služby autentifikácie a bezpečnostné zásady, ktoré ovplyvňujú všetkých používateľov a počítače na siete.
Ako migrovať Active Directory Server 2003 na Active Directory Server 2016
Krok 1. Nainštalujte Windows Server 2016.
Pred pokračovaním migrácie Active to Directory zo systému Windows Server 2003 na Server 2016 musíte najprv nainštalujte Windows Server 2016 na nový počítač, ktorý bude potom povýšený na Active Directory Server 2016. Ak chcete vykonať túto úlohu, prečítajte si pokyny v nasledujúcej príručke:
- Ako nainštalovať Windows Server 2016 (krok za krokom).
Krok 2. Nakonfigurujte adresy IP na serveri 2016.
Ďalším krokom je konfigurácia IP a adries DNS na novom serveri takto:
1. Adresa IP musí patriť do rovnakej podsiete ako existujúca doména.
2. Adresa DNS musí byť rovnaká ako v existujúcej doméne.
Predpokladajme pre tento príklad (sprievodcu), že:
a. Existujúci AD Server 2003 (ktorý je tiež serverom DNS) pre doménu „wintips.local“ má názov „Server2K3“ a má adresu IP „192.168.1.10“.
b. Nový Server 2016 má názov „Server2k16“.
Podľa vyššie uvedených informácií môžete v tabuľke nižšie vidieť aktuálne nastavenia IP servera 2003 a Nastavenia IP, ktoré som použil na novom serveri 2016, predtým, ako pristúpim k migrácii služby Active Directory proces.
| OS Windows Server 2003 | OS Windows Server 2016 | |
| Názov počítača: | Server2K3 | Server2k16 |
| Doménové meno: | WINTIPS.LOCAL | |
| Názov domény NetBIOS: | WINTIPS | |
| IP adresa (statická): | 192.168.1.10 | 192.168.1.20 |
| Masku podsiete: | 255.255.255.0 | 255.255.255.0 |
| Predvolená brána: | 192.168.1.1 | 192.168.1.1 |
| Preferovaný server DNS: | 192.168.1.10 | 192.168.1.10 |
Krok 3 Pripojte sa k doméne Windows Server 2016 k AD 2003.
Po použití potrebných nastavení IP prejdite na pripojenie k novému serveru 2016 na existujúcej doméne 2003.
1. Otvorte Správcu servera (na serveri 2016) a kliknite Lokálny počítač na ľavej table.
2. Kliknite na PRACOVNÁ SKUPINA
3. Kliknite Zmeniť.
4. V sekcii „Člen“ vyberte doména. Potom zadajte názov domény existujúcej domény (napr. „WINTIPS.LOCAL“ v tomto príklade) alebo názov domény NETBIOS (napr. „WINTIPS“ v tomto príklade) a kliknite OK.
5. Do poľa pre meno používateľa zadajte „Administrator“ a potom zadajte heslo pre účet správcu domény. Po dokončení kliknite OK.
6. Kliknite OK pri správe „Vitajte v doméne“ zatvorte všetky otvorené okná a reštartujte počítač.
Krok 4 Prihláste sa na Server 2016 pomocou účtu správcu domény.
Po reštartovaní vášho nového servera 2016 stlačte Ctrl+Alt+Del a prihláste sa pomocou účtu správcu domény a hesla. Urobiť to:
1. Na prihlasovacej obrazovke kliknite na Iný používateľ
2. Do mena používateľa zadajte: "Doménové meno\Administrator" (napr. "wintips\Administrator").
3. Zadajte heslo pre správcu domény.
4. Stlačte tlačidlo Zadajte prihlásiť sa.
5. Nechajte systém Windows, aby ste vytvorili nový používateľský profil pre nový účet a pokračujte ďalším krokom.
Krok 5. Zvýšte funkčnú úroveň domény a lesa na AD Server 2003.
1. V systéme Windows Server 2003 otvorte Používatelia a počítače služby Active Directory.
2.Kliknite pravým tlačidlom myši na Doménové meno (napr. „wintips.local“) a vyberte si Zvýšte funkčnú úroveň domény.
3. Pomocou rozbaľovacej šípky nastavte funkčnú úroveň na Windows Server 2003 a kliknite Zvýšiť.
4. Hit OK pri výstražnej správe Zvýšiť funkčnú úroveň.
5. Keď je 'Raise' dokončené, kliknite OK opäť v informačnej správe.
6. Potom otvorte Doména a dôveryhodnosti služby Active Directory.
7. Kliknite pravým tlačidlom na Doména a dôveryhodnosti služby Active Directory a vyberte si Zvýšte funkčnú úroveň lesa.
8. Uistite sa, že Windows Server 2003 je vybraté a kliknite na tlačidlo Zvýšiť.
9. Kliknite OK dvakrát a prejdite na ďalší krok.
Krok 6. Pridajte služby domény Active Directory na server 2016 a povýšte server 2016 na radič domény
Ďalším krokom je pridanie „Active Directory Services“ na Server 2016 a jeho propagácia ako radiča domény.
1. Otvor Správca servera na novom serveri 2016.
2. Kliknite Pridajte roly a funkcie.
3. Kliknite Ďalšie v informačnom okne „Skôr než začnete“.
4. Uistite sa, že Inštalácia na základe rolí alebo funkcií je vybraté a kliknite na tlačidlo Ďalšie.
5. Na cieľovom serveri kliknite Ďalšie znova (predvolený výber je tu nový server 2016).
6. Kliknite Active Directory Domain Services a potom kliknite Pridať funkcie.
7. Po dokončení kliknite Ďalšie znova pokračovať.
8. Kliknite Ďalšie na Vlastnosti a pri AD DS (Active Directory Domain Services).
9. Skontrolujte, či V prípade potreby automaticky reštartujte cieľový server a potom kliknite Áno vo vyskakovacej správe.
10. Nakoniec kliknite Inštalácia na pridanie vybratých rolí a funkcií na váš nový server.
11. Po dokončení inštalácie funkcie toto okno nezatvárajte a pokračujte ďalším krokom.
Krok 7. Povýšte Server 2016 na radič domény.
Po inštalácii služieb AD na Server 2016:
1. Kliknite Povýšte tento server na radič domény.
2. Na obrazovke Deployment Configuration použite nasledujúce nastavenia a potom kliknite Ďalšie:
1. Vyberte Pridajte radič domény do existujúcej domény.
2. Uistite sa, že existujúci názov domény je už vybratý. (Ak nie, stlačte tlačidlo Vyberte a vyberte správnu doménu.)
3. o Možnosti radiča domény:
1. Ponechajte predvolené nastavenia tak, ako sú (s DNS server a Globálny katalóg vybraný).
2. Typ a Heslo správcu domény pre „Režim obnovenia adresárových služieb“.
3. Kliknite Ďalšie.
4. o Možnosti DNS, kliknite Ďalšie .
5. o Ďalšie možnosti vyberte replikáciu zo starého servera Active Directory 2003 (napr. "server2k3.wintips.local") a kliknite na Ďalšie.
6. Ponechajte predvolené cesty pre Databáza, Log Files a SYSVOL priečinky a kliknite na tlačidlo Ďalšie.
7. Kliknite Ďalšie opäť o Možnosti prípravy a pri Možnosti kontroly obrazovky.
8. Keď je „Kontrola predpokladov“ úspešne dokončená, kliknite na Inštalácia tlačidlo.
9. Proces inštalácie by mal chvíľu trvať. Buďte preto trpezliví, kým sa server nereštartuje* a potom pokračujte ďalším krokom.
* Poznámka: Po reštartovaní servera 2016, ak prejdete na svoj starý server 2003 na Používatelia a počítače služby Active Directory -> radiče domén, mali by ste vidieť, že nový server 2016 je už uvedený ako radič domény.
Krok 8. Preneste rolu Operation Masters na Server 2016.
1. Na serveri 2016: otvorte Správca servera.
2. Od Nástroje menu, vyberte Používatelia a počítače služby Active Directory.
3. Kliknite pravým tlačidlom myši na názov domény a vyberte si Operačný majstri.
4. o RID kliknite na kartu Zmeniť.
5. Kliknite Áno preniesť rolu hlavného operačného manažéra.
6. Kliknite OK na správu, ktorá vás informuje o úspešnom prenesení roly vedúcich operácií.
7. Potom vyberte PDC tab a kliknite Zmeniť.
8. Kliknite Áno znova preneste rolu a potom kliknite OK.
9. Potom vyberte Infraštruktúra tab a kliknite Zmeniť.
10. Kliknite Áno znova preneste rolu a potom kliknite OK.
11. Uistite sa, že rola hlavného operačného manažéra bola prenesená na nový server na všetkých kartách (RID & PDC & Infraštruktúra) a potom kliknite Zavrieť.
Krok 9. Zmeňte radič domény Active Directory na Server 2016.
1. Od Nástroje vyberte v ponuke „Správca servera“. Domény a dôveryhodnosti služby Active Directory.
2. Kliknite pravým tlačidlom myši na 'Active Directory Domains and Trusts' a vyberte Zmeňte radič domény Active Directory.
3. Uistite sa, že aktuálny adresárový server je nový server 2016 (napr. „server2k16.wintips.local“) a kliknite na OK. *
* Upozornenie. Ak je aktuálny adresárový server starý server z roku 2003 (napr. "server2k3.wintips.local"), potom:
1. Vybrať (Zmeniť na:) Tento radič domény alebo inštancia služby AD LDS.
2. Vyberte nový server 2016 zo zoznamu a kliknite OK.
3. Kliknite Áno aplikujte zmeny a potom kliknite OK.
Krok 10. Zmeňte hlavný server názvov domén na Server 2016.
1. Otvorené Domény a dôveryhodnosti služby Active Directory.
2. Kliknite pravým tlačidlom myši na 'Active Directory Domains and Trusts' a vyberte Operačný majster.
3. Kliknite Zmeniť a preniesť rolu hlavného názvov domén na nový Server 2016.
4. Kliknite Áno rolu prenesiete a potom kliknite OK a potom Zavrieť okno.
Krok 11. Zmeňte Schema Master na Server 2016.
1. Na novom serveri 2016: otvorte Príkazový riadok ako správca.
2. Zadajte nasledujúci príkaz a kliknite na Enter:
- regsvr32 schmmgmt.dll
3. Kliknite na tlačidlo OK v správe „DllRegisterServer v súbore schmmgmt.dll bol úspešný“.
4. Potom zadajte mmc a stlačte Zadajte.
5. Kliknite na konzolu MMC Súbor a vyberte Pridať/odstrániť Snap in…
6. Vyberte Schéma Active Directory vľavo kliknite Pridať a potom kliknite OK
7. Teraz v konzole MMC kliknite pravým tlačidlom myši na „Schéma Active Directory“ a vyberte si Zmeňte radič domény Active Directory.
8. V okne „Zmeniť adresárový server“:
1. Vybrať (Zmeniť na:) Tento radič domény alebo inštancia služby AD LDS.
2. Vyberte nový server 2016 zo zoznamu (napr. „server2k16.wintips.local“) a kliknite na OK.
3. Kliknite Áno aplikujte zmeny a potom kliknite OK
9. Kliknite OK pri varovnom hlásení: „Snap-in Active Directory Schema nie je pripojený k hlavnému serveru operácií schém…“.
10. Znova kliknite pravým tlačidlom myši na „Schéma Active Directory“ a vyberte si Operačný majster.
11. Kliknite Zmeniť preniesť rolu Schema Master na nový server 2016,
12. Kliknite Ánoa potom kliknite OK a potom Zavrieť okno.
13. nakoniec Zavrieť a konzola MMC (bez uloženia zmien) a pokračujte ďalším krokom.
Krok 12. Overte, či sa všetky roly FSMO preniesli na Server 2016.
1. Na novom serveri 2016: otvorte Príkazový riadok ako správca.
2. Napíšte nasledujúci príkaz a stlačte Zadajte:
- netdom dotaz fsmo
3. Overte, či sa všetky roly FSMO preniesli na váš nový Server 2016 (napr. na „Server2k16.wintips.local“)
4. Ak boli všetky roly FSMO (Flexible Single Master Operation) prenesené na Server 2016, potom ste úspešne inovovali Server 2003 Active Directory na Server 2016 Active Directory. Ešte pár krokov a ste pripravení ísť...
Krok 13. Odstráňte Server 2003 z globálneho katalógu.
1. Na serveri 2016: otvorte Používatelia a počítače služby Active Directory.
2. Dvakrát kliknite na svoju doménu (napr. „wintips.local“) a kliknite radiče domén.
3. Kliknite pravým tlačidlom myši na svoj starý server (napr. „Server2k3“) a vyberte si Vlastnosti.
4. Kliknite Nastavenia NTDS.
5. Zrušte začiarknutie a Globálny katalóg začiarknite políčko a kliknite OK dvakrát zatvorte všetky okná.
6. Počkajte niekoľko minút na replikáciu novej konfigurácie na starý server 2003 a pokračujte ďalším krokom.
Krok 14. Zmeňte preferovanú adresu DNS na serveri 2003 tak, aby zodpovedala IP adrese servera 2016.
1. Na serveri 2003: Otvoriť Centrum sietí a zdielania.
2. Kliknite pravým tlačidlom myši Lokálne sieťové pripojenie a kliknite Vlastnosti.
3. Dvakrát kliknite na Internetový protokol TCP/IP.
4. Zmeniť Preferovaný server DNS aby sa zhodovala s IP adresou servera z roku 2016.
5. Zmeniť Alternatívna adresa servera DNS na IP adresu servera z roku 2003.
6. Kliknite OK a zatvorte všetky okná.
Krok 15. Znížiť úroveň servera 2003 z radiča domény.
Teraz odstránime služby Active Directory zo servera 2003.
1. Na starom serveri Server 2003 otvorte príkazový riadok.
2. Napíšte nasledujúci príkaz a stlačte Zadajte.
- dcpromo
3. Stlačte tlačidlo Ďalšie na Vitajte v sprievodcovi inštaláciou Active Directory.
4. Kliknite Ďalšie odstrániť Active Directory zo starého servera.
5. Zadajte nové heslo pre konto lokálneho správcu a kliknite Ďalšie.
6. Kliknite Ďalšie znova na odstránenie adresára Active zo starého servera 2003.
7. Buďte trpezliví, kým Active Directory neprenesie zostávajúce údaje na nový server 2016.
8. Po dokončení operácie kliknite Skončiť.
9. Reštart počítač.
10. Po reštarte sa prihláste na server 2003 pomocou lokálneho administrátorského účtu.
Krok 16. Zmeňte statickú IP adresu na serveri 2003 a serveri 2016.
Doteraz ste úspešne inovovali svoj Active Directory Server 2003 na Server 2016 a odstránili ste služby AD zo svojho starého Servera 2003.
Pred pokusom o prihlásenie zo sieťových pracovných staníc do novej domény Active Directory 2016 však musíte zmeňte IP adresy na oboch serveroch, aby sa zhodovali s už nakonfigurovanými nastaveniami DNS na vašom serveri siete.
V skutočnosti musíte priradiť IP adresu Servera 2003 v Serveri 2016 a naopak (alebo priradiť novú IP adresu v Server2003). Urobiť to:
1. dočasne, odpojiť a Server 2003 zo siete (odstráňte kábel LAN)
2. Na oba servery použite nasledujúce zmeny adresy IP:
- o Server 2003 strana:
- a. Zmeňte aktuálnu IP adresu (napr. „192.168.1.10“) tak, aby sa zhodovala s IP adresou servera z roku 2016 (napr. „192.168.1.20“), alebo priraďte novú (dostupnú) IP adresu.
- o Server 2016 strana:
- a. Zmeňte aktuálnu IP adresu (napr. „192.168.1.20“) na starú IP adresu servera z roku 2003 (napr. „192.168.1.10“)
- b. Nastaviť ako Preferovaný server DNS rovnakú adresu IP (napr. „192.168.1.10“)
- c. (Voliteľné): Ak váš starý radič domény (server 2003) funguje aj ako server WINS, kliknite na Pokročilé tlačidlo a pri VYHRÁVA zadajte rovnakú adresu IP (napr. 192.168.1.10)
* Pre vašu pomoc v tabuľke nižšie môžete vidieť konfiguráciu IP, ktorú som použil v tomto príklade.
| Windows Server 2003 AD | Windows Server 2016 (nový) | |
| Názov počítača | Server2K3 | Server2k16 |
| Doménové meno | WINTIPS.LOCAL | |
| Názov NetBIOS domény | WINTIPS | |
| IP adresa | 192.168.1.20 | 192.168.1.10 |
| Podsieť | 255.255.255.0 | 255.255.255.0 |
| Brána | 192.168.1.1 | 192.168.1.1 |
| Preferovaný server DNS | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Nakoniec, ak chcete použiť zmeny, zo servera 2016 otvorte Príkazový riadok ako správca a spustite nasledujúce príkazy v poradí:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /oprava
4. Znovu sa pripojte Server 2003 v sieti (znova pripojte kábel LAN).
5.Reštartovať oba servery.
Krok 17. Prihláste sa do Active Directory 2016 z pracovných staníc.
1. Zapnite (alebo reštartujte) sieťové pracovné stanice a zistite, či sa môžete prihlásiť do nového Active Directory Server 2016.
2. Ak sa môžete prihlásiť a všetko vyzerá dobre, tak ste dokončili upgrade/migráciu Active Directory.
Krok 18. (Voliteľné) Odstráňte Server 2003 z domény a siete.
Posledným krokom je odstránenie starého Servera 2003 zo siete (ak chcete). Predtým sa však uistite, že ste preniesli všetky ďalšie potrebné údaje (napr. súbory, databázy atď.) do iného počítača (alebo na nový server). *
* Návrh pred odstránením Servera 2003 zo siete: Vypnite starý server 2003 a nechajte ho vypnutý tak dlho, ako to bude potrebné, aby sa zabezpečilo, že sa všetky jeho informácie prenesú na nový server.
Ak chcete odstrániť Server 2003 z domény a siete:
1. Kliknite pravým tlačidlom myši Môj počítač a vyberte Vlastnosti.
2. o Názov počítača kliknite na kartu Zmeniť.
3. Vyberte Pracovná skupina, zadajte názov pracovnej skupiny a kliknite OK.
4. Zatvorte všetky otvorené okná a reštart počítač.
5. Odpojte Server 2003 od siete.
To je všetko! Dajte mi vedieť, či vám táto príručka pomohla, a zanechajte komentár o svojej skúsenosti. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.
Vďaka lakonst to fungovalo perfektne pri migrácii 2k3 až 2k16. To mi ušetrilo veľa práce a potom som mohol prejsť na migráciu FRS -> DFSR. Jedna poznámka, ak vaša doména používa podmienené forwardery v DNS, tie sa nereplikujú (z nejakého dôvodu) a budú musieť byť prestavané manuálne.
Súhlasím s @lars: Ako migrovať z FRS na DFSR po migrácii FSMO?
Myslím, že je to možné len od roku 2003 do 2008 R2, ale nie vyššie.
Pre migráciu z roku 2003 na rok 2016 (alebo 2012 / R2) je moja úroveň vedomostí taká, že musíte nainštalovať temp. 2008 R2, musieť migrovať z 2003 na 2008 R2, degradovať 2003, zvýšiť úroveň z 2003 na 2008, migrovať FSR na DFSR a tak ďalej…
V opačnom prípade bude SYSVOL prázdny a replikácia nebude fungovať...
Ale ak existuje priama cesta pre roky 2003->2016 s migráciou z FSR do DSFR, bolo by od vás skvelé a užitočné, keby ste nám dali nápovedu.
Veľká vďaka a pozdravy,
jan