Kako korak za korakom preseliti strežnik Active Directory 2003 v strežnik Active Directory 2016.

V tej vadnici vam bom pokazal, kako preseliti Windows Server 2003 Active Directory v Windows Server 2016 AD. Kot morda veste, se je podpora in posodobitve za Windows Server 2003 končala julija 2015 in mnoga podjetja so že preselili ali nameravajo nadgraditi svoje strežnike Windows Servers 2003 Server(e) na Windows Server 2012R2 ali na Windows Strežnik 2016.

Selitev Active Directory je pomemben in resen postopek, saj, kot morda veste, ponuja strežnik AD vse zahtevane storitve preverjanja pristnosti in varnostne politike, ki vplivajo na vse uporabnike in računalnike na omrežje.

Kako preseliti strežnik Active Directory 2003 v strežnik Active Directory 2016

Korak 1. Namestite Windows Server 2016.

Preden nadaljujete s selitvijo Active v imenik iz Windows Server 2003 v Server 2016, morate najprej namestite Windows Server 2016 na novo napravo, ki bo nato napredovala v strežnik Active Directory 2016. Za izvedbo te naloge preberite navodila v naslednjem priročniku:

• Kako namestiti Windows Server 2016 (korak za korakom).

2. korak. Konfigurirajte naslove IP v strežniku 2016.

Naslednji korak je konfiguriranje naslova IP in DNS na novem strežniku, kot sledi:

1. Naslov IP mora pripadati istemu podomrežju kot obstoječa domena.
2. Naslov DNS mora biti enak kot v obstoječi domeni.

Recimo za ta primer (vodnik), da:

a. Obstoječi strežnik AD 2003 (ki je tudi strežnik DNS) za domeno "wintips.local" se imenuje "Server2K3" in ima naslov IP "192.168.1.10".

b. Novi strežnik 2016 se imenuje "Server2k16".

Glede na zgornje informacije si lahko v spodnji tabeli ogledate trenutne nastavitve IP strežnika 2003 in Nastavitve IP, ki sem jih uporabil na novem strežniku 2016, preden nadaljujem s selitvijo Active Directory proces.

3. korak. Pridružite se domeni Windows Server 2016 do AD 2003.

Ko uporabite potrebne nastavitve IP, se pridružite novemu strežniku 2016 na obstoječi domeni 2003.

1. Odprite upravitelja strežnikov (na strežniku 2016) in kliknite Lokalni računalnik na levem podoknu.
2. Kliknite na DELOVNA SKUPINA

3. Kliknite Spremeni se.

4. V razdelku »Član« izberite domena. Nato vnesite ime domene obstoječe domene (npr. "WINTIPS.LOCAL" v tem primeru) ali NETBIOS ime domene (npr. "WINTIPS" v tem primeru) in kliknite v redu.

5. V polje uporabniškega imena vnesite »Administrator« in nato vnesite geslo za račun skrbnika domene. Ko končate, kliknite v redu.

6. Kliknite v redu ob sporočilu »Dobrodošli v domeni« zaprite vsa odprta okna in znova zaženite računalnik.

4. korak. Prijavite se v strežnik 2016 z računom skrbnika domene.

Po ponovnem zagonu novega strežnika 2016 pritisnite Ctrl+Alt+Del in se prijavite z računom skrbnika domene in geslom. Če želite to narediti:

1. Na zaslonu za prijavo kliknite Drugi uporabnik
2. Pri uporabniškem imenu vnesite: "Domena\Administrator" (npr. "wintips\Administrator").
3. Vnesite geslo za skrbnika domene.
4. Pritisnite Vnesite za prijavo.

5. Pustite Windows, da ustvari nov uporabniški profil za nov račun in nadaljujte z naslednjim korakom.

5. korak. Dvignite funkcionalne ravni domene in gozda na strežniku AD Server 2003.

1. V sistemu Windows Server 2003 odprite Uporabniki in računalniki Active Directory.
2.Desni klik na Domena (npr. "wintips.local") in izberite Dvignite funkcionalno raven domene.

3. S puščico spustnega menija nastavite funkcionalno raven na Windows Server 2003 in kliknite Dvignite.

4. Zadetek v redu ob opozorilnem sporočilu Dvig Functional Level.

5. Ko je "Dvig" končan, kliknite v redu spet na informativnem sporočilu.

6. Nato odprite Domena in zaupanja Active Directory.
7. Desni klik na Domena in zaupanja Active Directory in izberite Dvignite funkcionalno raven gozda.

8. Prepričajte se, da je Windows Server 2003 je izbran in kliknite Dvignite.

9. Kliknite v redu dvakrat in nadaljujte z naslednjim korakom.

6. korak. Dodajte domenske storitve Active Directory v strežnik 2016 in promovirajte strežnik 2016 v krmilnik domene

Naslednji korak je, da strežniku 2016 dodate "Active Directory Services" in ga promovirate kot krmilnika domene.

1. Odprite Upravitelj strežnikov na novem strežniku 2016.
2. Kliknite Dodajte vloge in funkcije.

3. Kliknite Naslednji v informacijskem oknu »Preden začnete«.

4. Prepričajte se, da je Namestitev na podlagi vlog ali funkcij je izbran in kliknite Naslednji.

5. Na ciljnem strežniku kliknite Naslednji spet (privzeta izbira tukaj je nov stroj strežnika 2016).

6. Kliknite Domenske storitve Active Directory in nato kliknite Dodaj funkcije.

7. Ko končate, kliknite Naslednji ponovno za nadaljevanje.

8. Kliknite Naslednji pri Lastnosti in pri AD DS (Domenske storitve Active Directory).
9. Preverite do Po potrebi samodejno znova zaženite ciljni strežnik in nato kliknite da ob pojavnem sporočilu.

10. Končno kliknite Namestite da dodate izbrane vloge in funkcije v svoj novi strežnik.
11. Ko je namestitev funkcije končana, ne zaprite tega okna in nadaljujte z naslednjim korakom.

7. korak. Povišajte strežnik 2016 v krmilnik domene.

Po namestitvi storitev AD na strežniku 2016:

1. Kliknite Povečajte ta strežnik v krmilnik domene.

2. Na zaslonu Konfiguracija razmestitve uporabite naslednje nastavitve in kliknite Naslednji:

1. Izberite Dodajte krmilnik domene obstoječi domeni.
2. Prepričajte se, da je obstoječe ime domene že izbrano. (Če ne, pritisnite Izberite gumb in izberite ustrezno domeno.)

3. Pri Možnosti krmilnika domene:

1. Pustite privzete nastavitve takšne kot so (z DNS strežnik in Globalni katalog izbrano).
2. Vrsta the Skrbniško geslo domene za 'Način obnovitve storitev imenika'.
3. Kliknite Naslednji.

4. Pri Možnosti DNS, kliknite Naslednji .

5. Pri Dodatne možnosti izberite podvajanje iz starega strežnika aktivnih imenikov 2003 (npr. "server2k3.wintips.local") in kliknite Naslednji.

6. Pustite privzete poti za Zbirka podatkov, Dnevniške datoteke in SYSVOL mape in kliknite Naslednji.

7. Kliknite Naslednji spet pri Možnosti priprave in pri Možnosti pregleda zasloni.

8. Ko je 'Preverjanje predpogojev' uspešno zaključeno, kliknite Namestite gumb.

9. Postopek namestitve bi moral trajati nekaj časa. Zato bodite potrpežljivi, dokler se strežnik znova ne zažene*, nato pa nadaljujte z naslednjim korakom.

* Opomba: Po ponovnem zagonu strežnika 2016, če greste na svoj stari strežnik 2003 na Uporabniki in računalniki Active Directory -> Krmilniki domen, bi morali videti, da je novi strežnik 2016 že naveden kot krmilnik domene.

8. korak. Prenesite vlogo Operation Masters na Server 2016.

1. Na strežniku 2016: odpri Upravitelj strežnikov.
2. Od Orodja meni, izberite Uporabniki in računalniki Active Directory.

3. Z desno miškino tipko kliknite ime domene in izberite Mojstri operacij.

4. Pri RID zavihek, kliknite Spremeni se.

5. Kliknite da za prenos vloge poveljnika operacij.

6. Kliknite v redu na sporočilo, ki vas obvešča, da je bila vloga vodje operacij uspešno prenesena.

7. Nato izberite PDC zavihek in kliknite Spremeni se.

8. Kliknite da znova za prenos vloge in nato kliknite v redu.
9. Nato izberite Infrastruktura zavihek in kliknite Spremeni se.

10. Kliknite da znova za prenos vloge in nato kliknite v redu.

11. Prepričajte se, da je vloga poveljnikov operacij prenesena na nov strežnik v vseh zavihkih (RID & PDC & Infrastruktura) in nato kliknite Zapri.

9. korak. Spremenite krmilnik domene Active Directory v Server 2016.

1. Od Orodja v meniju »Upravitelj strežnikov« izberite Domene in zaupanja Active Directory.

2. Z desno tipko miške kliknite 'Active Directory Domains and Trusts' in izberite Spremenite krmilnik domene Active Directory.

3. Prepričajte se, da je trenutni imeniški strežnik novi strežnik 2016 (npr. "server2k16.wintips.local") in kliknite v redu. *

* Opaziti. Če je trenutni imeniški strežnik stari strežnik 2003 (npr. "server2k3.wintips.local"), potem:

1. Izberite (Spremeni v:) Ta primerek krmilnika domene ali AD LDS.
2. Na seznamu izberite nov strežnik 2016 in kliknite v redu.
3. Kliknite da da uveljavite spremembe in nato kliknite v redu.

10. korak. Spremenite glavno oznako domene v Server 2016.

1. Odprto Domene in zaupanja Active Directory.
2. Z desno tipko miške kliknite 'Active Directory Domains and Trusts' in izberite Mojster operacij.

3. Kliknite Spremeni se in za prenos glavne vloge za poimenovanje domen na novi strežnik Server 2016.

4. Kliknite da da prenesete vlogo, nato kliknite v redu in potem Zapri okno.

11. korak. Spremenite glavno shemo v Server 2016.

1. Na novem strežniku 2016: odprite Ukazni poziv kot skrbnik.
2. Vnesite naslednji ukaz in kliknite Enter:

• regsvr32 schmmgmt.dll

3. Kliknite V redu pri sporočilu »DllRegisterServer v schmmgmt.dll uspel«.

4. Nato vnesite mmc in pritisnite Vnesite.

5. Na konzoli MMC kliknite mapa in izberite Dodaj/Odstrani Snap in…

6. Izberite Shema Active Directory na levi kliknite Dodaj in nato kliknite V REDU.

7. Zdaj v konzoli MMC z desno miškino tipko kliknite 'Active Directory Schema' in izberite Spremenite krmilnik domene Active Directory.

8. V oknu »Spremeni imeniški strežnik«:

1. Izberite (Spremeni v:) Ta primerek krmilnika domene ali AD LDS.
2. S seznama izberite nov strežnik 2016 (npr. "server2k16.wintips.local") in kliknite v redu.
3. Kliknite da da uveljavite spremembe in nato kliknite v redu

9. Kliknite v redu ob opozorilnem sporočilu: "Prispevek sheme Active Directory ni povezan z glavnim operacijskim sistemom sheme ...".

10. Znova kliknite z desno tipko miške na »Shema aktivnega imenika« in izberite Mojster operacij.

11. Kliknite Spremeni se za prenos vloge Schema Master na novi strežnik 2016,

12. Kliknite da, nato kliknite v redu in potem Zapri okno.
13. končno, blizu the MMC konzola (brez shranjevanja sprememb) in nadaljujte z naslednjim korakom.

12. korak. Preverite, ali so bile vse vloge FSMO prenesene na strežnik 2016.

1. Na novem strežniku 2016: odprite Ukazni poziv kot skrbnik.
2. Vnesite naslednji ukaz in pritisnite Vnesite:

• netdom poizvedba fsmo

3. Preverite, ali so bile vse vloge FSMO prenesene na vaš novi strežnik 2016 (npr. na "Server2k16.wintips.local")

4. Če so bile vse vloge FSMO (Flexible Single Master Operation) prenesene na Server 2016, ste uspešno nadgradili svoj imenik Server 2003 Active Directory na Server 2016 Active Directory. Še nekaj korakov in ste pripravljeni na...

13. korak. Odstranite strežnik 2003 iz globalnega kataloga.

1. Na strežniku 2016: odpri Uporabniki in računalniki Active Directory.
2. Dvokliknite svojo domeno (npr. "wintips.local") in kliknite Krmilniki domen.
3. Z desno tipko miške kliknite svoj stari strežnik (npr. "Server2k3") in izberite Lastnosti.

4. Kliknite Nastavitve NTDS.

5. Počisti the Globalni katalog potrdite polje in kliknite v redu dvakrat, da zaprete vsa okna.

6. Počakajte nekaj minut, da podvojite novo konfiguracijo na stari strežnik 2003 in nadaljujte z naslednjim korakom.

14. korak. Spremenite prednostni naslov DNS na strežniku 2003, da se bo ujemal z IP strežnika 2016.

1. Na strežniku 2003: Odpri Center za omrežje in skupno rabo.
2. Desni klik na Lokalna povezava in kliknite Lastnosti.
3. Dvokliknite na Internetni protokol TCP/IP.
4. Spremenite Prednostni strežnik DNS naslov, ki se ujema z naslovom IP strežnika 2016.
5. Spremenite Nadomestni naslov strežnika DNS na naslov IP strežnika 2003.
6. Kliknite v redu in zaprite vsa okna.

15. korak. Znižaj strežnik 2003 iz krmilnika domene.

Zdaj pa odstranimo storitve Active Directory iz strežnika 2003.

1. Na starem strežniku Server 2003 odprite ukazni poziv.
2. Vnesite naslednji ukaz in pritisnite Vnesite.

• dcpromo

3. Pritisnite Naslednji na Dobrodošli v čarovniku za namestitev Active Directory.

4. Kliknite Naslednji da odstranite imenik Active Directory iz starega strežnika.

5. Vnesite novo geslo za lokalni skrbniški račun in kliknite Naslednji.

6. Kliknite Naslednji ponovno odstraniti aktivni imenik iz starega strežnika 2003.

7. Bodite potrpežljivi, dokler Active Directory ne prenese preostale podatke na novi strežnik 2016.

8. Ko je operacija končana, kliknite Končaj.

9. Ponovni zagon Računalnik.

10. Po ponovnem zagonu se prijavite v strežnik 2003 z lokalnim skrbniškim računom.

16. korak. Spremenite statični naslov IP v strežnikih Server 2003 in Server 2016.

Do zdaj ste uspešno nadgradili svoj Active Directory Server 2003 na Server 2016 in ste odstranili storitve AD iz starega strežnika Server 2003.

Toda preden se poskusite prijaviti z omrežnih delovnih postaj v novo domeno Active Directory 2016, morate spremenite naslova IP za oba strežnika, da se ujemajo z že konfiguriranimi nastavitvami DNS na vašem omrežje.

Pravzaprav morate strežniku 2003 dodeliti naslov IP v strežniku 2016 in obratno (ali dodeliti nov naslov IP v strežniku Server2003). Če želite to narediti:

1. začasno, odklopiti the Strežnik 2003 iz omrežja (odstranite LAN kabel)

2. Uporabite naslednje spremembe naslova IP za oba strežnika:

• Pri Strežnik 2003 stran:
  • a. Spremenite trenutni naslov IP (npr. "192.168.1.10"), da se ujema z naslovom IP strežnika iz leta 2016 (npr. "192.168.1.20") ali dodelite nov (razpoložljiv) naslov IP.

• Pri Strežnik 2016 stran:
  • a. Spremenite trenutni naslov IP (npr. "192.168.1.20") v IP naslov starega strežnika iz leta 2003 (npr. "192.168.1.10")
  • b. Nastavljen kot Prednostni strežnik DNS isti naslov IP (npr. "192.168.1.10")
  • c. (Neobvezno): Če vaš stari krmilnik domene (strežnik 2003) deluje tudi kot strežnik WINS, kliknite Napredno gumb in na ZMAGA zavihek vnesite isti naslov IP (npr. 192.168.1.10)

* Za vašo pomoč si lahko v spodnji tabeli ogledate konfiguracijo IP-ja, ki sem jo uporabil za ta primer.

3. Končno, da uporabite spremembe, odprite strežnik Server 2016 Ukazni poziv kot skrbnik in zaženite naslednje ukaze po vrstnem redu:

• ipconfig /flushdns
• ipconfig /registerdns
• dcdiag / popravek

4. Ponovno se povežite strežnik 2003 v omrežju (znova priključite kabel LAN).
5.Ponovno zaženite oba strežnika.

17. korak. Prijavite se v Active Directory 2016 z delovnih postaj.

1. Vklopite (ali znova zaženite) omrežne delovne postaje in preverite, ali se lahko prijavite v novi strežnik Active Directory 2016.
2. Če se lahko prijavite in je vse videti dobro, ste končali z nadgradnjo/migracijo imenika Active Directory.

18. korak. (Izbirno) Odstranite strežnik 2003 iz domene in omrežja.

Zadnji korak je odstranitev starega strežnika 2003 iz omrežja (če želite). Toda preden to storite, se prepričajte, da ste prenesli vse druge podatke, ki jih morda potrebujete (npr. datoteke, baze podatkov itd.), na drug računalnik (ali na nov strežnik). *

* Predlog pred odstranitvijo strežnika 2003 iz omrežja: Zaustavite stari strežnik 2003 in ga pustite izklopljenega toliko časa, da zagotovite, da so se vse njegove informacije prenesle na nov strežnik.

Če želite strežnik 2003 odstraniti iz domene in omrežja:

1. Desni klik na Moj računalnik in izberite Lastnosti.
2. Pri Ime računalnika zavihek, kliknite Spremeni se.

3. Izberite Delovna skupina, vnesite ime delovne skupine in kliknite v redu.

4. Zaprite vsa odprta okna in ponovni zagon Računalnik.
5. Odklopite strežnik 2003 iz omrežja.

To je to! Sporočite mi, ali vam je ta vodnik pomagal, tako da pustite komentar o svoji izkušnji. Všečkajte in delite ta vodnik, da pomagate drugim.

Hvala lakonst, to je odlično delovalo za migracijo 2k3 na 2k16. To mi je prihranilo veliko dela in kasneje sem lahko prešel na migracijo FRS -> DFSR. Ena opomba: če vaša domena uporablja pogojne posredovanje v DNS, se ti ne replicirajo (iz nekega razloga) in jih bo treba ponovno zgraditi ročno.

Strinjam se z @lars: Kako preiti s FRS na DFSR po selitvi FSMO?
Mislim, da je to možno samo od 2003 do 2008 R2, vendar ne navzgor.
Za prehod iz leta 2003 v 2016 (ali 2012 / R2) je moje znanje, da morate namestiti temp. 2008 R2, seliti iz 2003 v 2008 R2, znižati 2003, dvigniti leven iz leta 2003 v 2008, preseliti FSR v DFSR in tako naprej …
V nasprotnem primeru bo SYSVOL prazen in podvajanje ne bo delovalo ...

Če pa obstaja neposredna pot za 2003->2016 s selitvijo iz FSR v DSFR, bi bilo super in koristno, če bi nam dali namig.

Najlepša hvala in lep pozdrav,

Jan