I den här handledningen ska jag visa dig hur du migrerar Windows Server 2003 Active Directory till Windows Server 2016 AD. Som du kanske vet upphörde supporten och uppdateringarna för Windows Server 2003 i juli 2015 och många företag har redan migrerade, eller så planerar de att uppgradera sina Windows Servers 2003 Server(s) till Windows Server 2012R2 eller till Windows Server 2016.
Active Directory-migreringen är en viktig och seriös procedur, eftersom som du kanske vet tillhandahåller en AD-server alla nödvändiga autentiseringstjänster och säkerhetspolicyer som påverkar alla användare och datorer på nätverk.
Hur man migrerar Active Directory Server 2003 till Active Directory Server 2016
Steg 1. Installera Windows Server 2016.
Innan du fortsätter att migrera en Active to Directory från Windows Server 2003 till Server 2016 måste du installera först Windows Server 2016 på en ny maskin som sedan kommer att flyttas upp till Active Directory Server 2016. För att utföra den uppgiften, läs instruktionerna i följande guide:
- Hur man installerar Windows Server 2016 (steg för steg).
Steg 2. Konfigurera IP-adresserna i Server 2016.
Nästa steg är att konfigurera IP- och DNS-adresserna på den nya servern, enligt följande:
1. IP-adressen måste tillhöra samma subnät som den befintliga domänen.
2. DNS-adressen måste vara densamma som i den befintliga domänen.
Låt oss för detta exempel (guide) anta att:
a. Den befintliga AD Server 2003 (som också är en DNS-server) för domänen "wintips.local", heter "Server2K3" och har IP-adressen "192.168.1.10".
b. Den nya Server 2016 heter "Server2k16".
Enligt ovanstående information kan du i tabellen nedan se de aktuella IP-inställningarna för Server 2003 och IP-inställningar som jag har tillämpat på den nya servern 2016 innan jag fortsätter till Active Directory-migreringen bearbeta.
| Windows Server 2003 OS | Windows Server 2016 OS | |
| Datornamn: | Server2K3 | Server2k16 |
| Domän namn: | WINTIPS.LOKALT | |
| Domänernas NetBIOS-namn: | VINTIPS | |
| IP-adress (statisk): | 192.168.1.10 | 192.168.1.20 |
| Subnätmask: | 255.255.255.0 | 255.255.255.0 |
| Huvudingång: | 192.168.1.1 | 192.168.1.1 |
| Önskad DNS-server: | 192.168.1.10 | 192.168.1.10 |
Steg 3. Gå med i Windows Server 2016 till AD 2003 Domain.
Efter att ha tillämpat de nödvändiga IP-inställningarna, fortsätt att gå med i den nya Server 2016 på den befintliga 2003-domänen.
1. Öppna Server Manager (på Server 2016) och klicka Lokal dator på den vänstra rutan.
2. Klicka på ARBETSGRUPP
3. Klick Förändra.
4. Välj i avsnittet "Medlem i". Domän. Skriv sedan domännamnet för den befintliga domänen (t.ex. "WINTIPS.LOCAL" i det här exemplet), eller domänens NETBIOS-namn (t.ex. "WINTIPS" i det här exemplet) och klicka på OK.
5. Skriv "Administratör" i användarnamnsfältet och skriv sedan lösenordet för domänadministratörskontot. När du är klar klickar du OK.
6. Klick OK vid meddelandet "Välkommen till domän", stäng alla öppna fönster och starta om datorn.
Steg 4. Logga in på Server 2016 med domänadministratörskontot.
När du har startat om din nya Server 2016, tryck Ctrl+Alt+Del och logga in med domänadministratörskontot och lösenordet. Att göra det:
1. Klicka på på inloggningsskärmen Annan användare
2. Vid användarnamn, skriv: "Domän namn\Administrator" (t.ex. "wintips\Administrator").
3. Ange lösenordet för domänadministratören.
4. Tryck Stiga på att logga in.
5. Lämna Windows för att skapa en ny användarprofil för det nya kontot och fortsätt till nästa steg.
Steg 5. Höj domän- och skogens funktionsnivåer på AD Server 2003.
1. På Windows Server 2003, öppna Active Directory-användare och datorer.
2.Högerklicka på Domän namn (t.ex. "wintips.local") och välj Höj domänens funktionella nivå.
3. Använd rullgardinsmenyn för att ställa in funktionsnivån till Windows Server 2003 och klicka Höja.
4. Träffa OK vid Höj funktionsnivå varningsmeddelande.
5. Klicka på när "Höjningen" är klar OK igen vid informationsmeddelandet.
6. Öppna sedan Active Directory-domän och förtroende.
7. Högerklicka på Active Directory-domän och förtroende och välj Höj skogens funktionsnivå.
8. Se till att Windows Server 2003 väljs och klicka Höja.
9. Klick OK två gånger och fortsätt till nästa steg.
Steg 6. Lägg till Active Directory Domain Services till Server 2016 & Promote Server 2016 till Domain Controller
Nästa steg är att lägga till "Active Directory Services" till Server 2016 och marknadsföra den som en domänkontrollant.
1. Öppna Serverhanterare på den nya servern 2016.
2. Klick Lägg till roller och funktioner.
3. Klick Nästa i informationsfönstret "Innan du börjar".
4. Se till att Rollbaserad eller funktionsbaserad installation väljs och klicka Nästa.
5. Klicka på på destinationsservern Nästa igen (standardvalet här är den nya server 2016-maskinen).
6. Klick Active Directory Domain Services och klicka sedan Lägg till funktioner.
7. När du är klar klickar du Nästa igen för att fortsätta.
8. Klick Nästa vid Funktioner och kl LÄGGER TILL (Active Directory Domain Services).
9. Kontrollera till Starta om destinationsservern automatiskt vid behov och klicka sedan Ja vid popup-meddelandet.
10. Klicka slutligen Installera för att lägga till de valda rollerna och funktionerna på din nya server.
11. När funktionsinstallationen är klar, stäng inte det här fönstret och fortsätt till nästa steg.
Steg 7. Marknadsför Server 2016 till domänkontrollant.
Efter installation av AD-tjänsterna på Server 2016:
1. Klick Marknadsför denna server till en domänkontrollant.
2. På skärmen Deployment Configuration, tillämpa följande inställningar och klicka sedan Nästa:
1. Välj Lägg till en domänkontrollant till en befintlig domän.
2. Se till att det befintliga domännamnet redan är valt. (Om inte, tryck på Välj och välj rätt domän.)
3. På Alternativ för domänkontrollanter:
1. Lämna standardinställningarna som de är (med DNS-server och den Global katalog vald).
2. Typ de Domänadministratörslösenord för "Restore Mode" för katalogtjänster.
3. Klick Nästa.
4. På DNS-alternativ, klick Nästa .
5. På Ytterligare alternativ väljer du att replikera från den gamla Active Directory-servern 2003 (t.ex. "server2k3.wintips.local") och klickar på Nästa.
6. Lämna standardsökvägarna för Databas, Loggfiler och SYSVOL mappar och klicka Nästa.
7. Klick Nästa igen kl Förberedelsealternativ och kl Granska alternativ skärmar.
8. När "Förutsättningskontrollen" är klar, klicka på Installera knapp.
9. Installationsprocessen bör ta lite tid att slutföra. Så ha tålamod tills servern startar om* och fortsätt sedan till nästa steg.
* Notera: Efter att Server 2016 startat om, om du går till din gamla server 2003 kl Active Directory-användare och datorer -> Domänkontrollanter, bör du se att den nya servern 2016 redan är listad som en domänkontrollant.
Steg 8. Överför rollen Operation Masters till Server 2016.
1. På Server 2016: öppen Serverhanterare.
2. Från Verktyg menyn, välj Active Directory-användare och datorer.
3. Högerklicka på domännamnet och välj Operations Masters.
4. På BEFRIA fliken, klicka Förändra.
5. Klick Ja att överföra rollen som operationsmaster.
6. Klick OK till meddelandet som informerar dig om att operationsmasters roll har överförts.
7. Välj sedan PDC fliken och klicka Förändra.
8. Klick Ja igen för att överföra rollen och klicka sedan OK.
9. Välj sedan Infrastruktur fliken och klicka Förändra.
10. Klick Ja igen för att överföra rollen och klicka sedan OK.
11. Se till att operationsmasters roll överförs till den nya servern på alla flikar (BEFRIA & PDC & Infrastruktur) och klicka sedan Stänga.
Steg 9. Ändra Active Directory Domain Controller till Server 2016.
1. Från Verktyg menyn i "Serverhanteraren" välj Active Directory-domäner och -förtroende.
2. Högerklicka på "Active Directory Domains and Trusts" och välj Byt Active Directory Domain Controller.
3. Se till att den aktuella katalogservern är den nya servern 2016 (t.ex. "server2k16.wintips.local") och klicka på OK. *
* Lägga märke till. Om den nuvarande katalogservern är den gamla servern 2003 (t.ex. "server2k3.wintips.local"), då:
1. Välj (Ändra till:) Denna domänkontrollant eller AD LDS-instans.
2. Välj den nya servern 2016 från listan och klicka OK.
3. Klick Ja för att tillämpa ändringar och klicka sedan OK.
Steg 10. Ändra Domain Naming Master till Server 2016.
1. Öppen Active Directory-domäner och -förtroende.
2. Högerklicka på "Active Directory Domains and Trusts" och välj Driftmästare.
3. Klick Förändra och att överföra domännamnsmästarrollen till den nya Server 2016.
4. Klick Ja för att överföra rollen och klicka sedan OK och då Stänga fönstret.
Steg 11. Ändra Schema Master till Server 2016.
1. På den nya Server 2016: öppen Kommandotolken som administratör.
2. Skriv följande kommando och klicka på Enter:
- regsvr32 schmmgmt.dll
3. Klicka på OK vid meddelandet "DllRegisterServer i schmmgmt.dll lyckades".
4. Skriv sedan mmc och tryck Stiga på.
5. Klicka på MMC-konsolen Fil och välj Lägg till/ta bort Snap in...
6. Välj Active Directory-schema till vänster, klicka Lägg till och klicka sedan OK.
7. Nu i MMC-konsolen, högerklicka på "Active Directory Schema" och välj Byt Active Directory Domain Controller.
8. I fönstret "Ändra katalogserver":
1. Välj (Ändra till:) Denna domänkontrollant eller AD LDS-instans.
2. Välj den nya servern 2016 från listan (t.ex. "server2k16.wintips.local") och klicka på OK.
3. Klick Ja för att tillämpa ändringar och klicka sedan OK
9. Klick OK vid varningsmeddelandet: "Active Directory Schema-snap-in är inte ansluten till schemaoperationsmastern...".
10. Högerklicka igen på "Active Directory Schema" och välj Driftmästare.
11. Klick Förändra för att överföra Schema Master-rollen till den nya servern 2016,
12. Klick Ja, Klicka sedan OK och då Stänga fönstret.
13. Till sist, stänga de MMC-konsol (utan att spara några ändringar) och fortsätt till nästa steg.
Steg 12. Verifiera att alla FSMO-roller har överförts till Server 2016.
1. På den nya Server 2016: öppen Kommandotolken som administratör.
2. Skriv följande kommando och tryck Stiga på:
- netdom fråga fsmo
3. Verifiera att alla FSMO-roller har överförts till din nya Server 2016 (t.ex. till "Server2k16.wintips.local")
4. Om alla FSMO-roller (Flexible Single Master Operation) har överförts till Server 2016, har du framgångsrikt uppgraderat din Server 2003 Active Directory till Server 2016 Active Directory. Några fler steg och är du redo att gå...
Steg 13. Ta bort Server 2003 från Global Catalog.
1. På Server 2016: öppen Active Directory-användare och datorer.
2. Dubbelklicka på din domän (t.ex. "wintips.local") och klicka Domänkontrollanter.
3. Högerklicka på din gamla server (t.ex. "Server2k3") och välj Egenskaper.
4. Klick NTDS-inställningar.
5. Avmarkera de Global katalog kryssrutan och klicka OK två gånger för att stänga alla fönster.
6. Vänta några minuter för att replikera den nya konfigurationen till den gamla servern 2003 och fortsätt till nästa steg.
Steg 14. Ändra den föredragna DNS-adressen på Server 2003 för att matcha Serverns 2016 IP-adress.
1. På Server 2003: Öppna Nätverks-och delningscenter.
2. Högerklicka på Local Area Connection och klicka Egenskaper.
3. Dubbelklicka på Internetprotokoll TCP/IP.
4. Ändra Önskad DNS-server adress för att matcha serverns 2016 IP-adress.
5. Ändra Alternativ DNS-serveradress till serverns 2003 IP-adress.
6. Klick OK och stäng alla fönster.
Steg 15. Demontera Server 2003 från Domain Controller.
Låt oss nu ta bort Active Directory-tjänsterna från Server 2003.
1. Öppna Kommandotolken på din gamla Server 2003.
2. Skriv följande kommando och tryck Stiga på.
- dcpromo
3. Tryck Nästa på Välkommen till Active Directory Installation Wizard.
4. Klick Nästa för att ta bort Active Directory från den gamla servern.
5. Skriv ett nytt lösenord för det lokala administratörskontot och klicka Nästa.
6. Klick Nästa igen för att ta bort Active Directory från den gamla servern 2003.
7. Ha tålamod tills Active Directory överför återstående data till den nya servern 2016.
8. Klicka på när operationen är klar Avsluta.
9. Omstart datorn.
10. Efter omstarten loggar du in på server 2003 med det lokala administratörskontot.
Steg 16. Ändra den statiska IP-adressen på Server 2003 och Server 2016.
Fram till nu har du framgångsrikt uppgraderat din Active Directory Server 2003 till Server 2016 och du har tagit bort AD-tjänsterna från din gamla Server 2003.
Men innan du försöker logga in från nätverksarbetsstationerna till den nya Active Directory Domain 2016 måste du ändra IP-adresserna till båda servrarna för att matcha de redan konfigurerade DNS-inställningarna på din nätverk.
Faktum är att du måste tilldela IP-adressen för Server 2003 i Server 2016 och vice versa (eller tilldela en ny IP-adress i Server2003). Att göra det:
1. Tillfälligt, koppla ifrån de Server 2003 från nätverket (ta bort LAN-kabeln)
2. Tillämpa följande IP-adressändringar på båda servrarna:
- På Server 2003 sida:
- a. Ändra den aktuella IP-adressen (t.ex. "192.168.1.10") för att matcha serverns 2016 IP-adress (t.ex. "192.168.1.20") eller tilldela en ny (tillgänglig) IP-adress.
- På Server 2016 sida:
- a. Ändra den aktuella IP-adressen (t.ex. "192.168.1.20") till den gamla serverns 2003 IP-adress (t.ex. "192.168.1.10")
- b. Välj som Önskad DNS-server samma IP-adress (t.ex. "192.168.1.10")
- c. (Valfritt): Om din gamla domänkontrollant (server 2003) också fungerar som en WINS-server, klicka sedan på Avancerad knapp och kl VINNER flik skriv samma IP-adress (t.ex. 192.168.1.10)
* För din hjälp, i tabellen nedan kan du se IP-konfigurationen som jag har använt för detta exempel.
| Windows Server 2003 AD | Windows Server 2016 (ny) | |
| Datornamn | Server2K3 | Server2k16 |
| Domän namn | WINTIPS.LOKALT | |
| Domänernas NetBIOS-namn | VINTIPS | |
| IP-adress | 192.168.1.20 | 192.168.1.10 |
| Subnät | 255.255.255.0 | 255.255.255.0 |
| Inkörsport | 192.168.1.1 | 192.168.1.1 |
| Önskad DNS-server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Slutligen för att tillämpa ändringar, från Server 2016-maskinen, öppna Kommandotolken som administratör och kör följande kommandon i ordning:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
4. Återanslut Server 2003 i nätverket (anslut LAN-kabeln igen).
5.Starta om båda servrarna.
Steg 17. Logga in på Active Directory 2016 från arbetsstationerna.
1. Slå på (eller starta om) nätverksarbetsstationerna och se om du kan logga in på den nya Active Directory Server 2016.
2. Om du kan logga in och allt ser bra ut, så är du klar med Active Directory-uppgraderingen/migreringen.
Steg 18. (Valfritt) Ta bort Server 2003 från domän och nätverk.
Det sista steget är att ta bort den gamla Server 2003 från nätverket (om du vill). Men innan du gör det, se till att du har överfört all annan data som du kan behöva (t.ex. filer, databaser, etc.) till en annan dator (eller till den nya servern). *
* Förslag innan du tar bort Server 2003 från nätverket: Stäng av den gamla servern 2003 och låt den vara avstängd så länge det tar för att säkerställa att all information har överförts till den nya servern.
Så här tar du bort Server 2003 från domänen och nätverket:
1. Högerklicka på Min dator och välj Egenskaper.
2. På Datornamn fliken, klicka Förändra.
3. Välj Arbetsgrupp, skriv in arbetsgruppens namn och klicka OK.
4. Stäng alla öppna fönster och omstart datorn.
5. Koppla bort Server 2003 från nätverket.
Det är allt! Låt mig veta om den här guiden har hjälpt dig genom att lämna din kommentar om din upplevelse. Gilla och dela den här guiden för att hjälpa andra.
Tack lakonst, detta fungerade perfekt för en 2k3 till 2k16 migrering. Detta sparade mig massor av arbete, och jag kunde gå vidare till FRS -> DFSR-migrering efteråt. En notering, om din domän använder villkorliga vidarebefordrare i DNS, blir de inte replikerade (av någon anledning) och kommer att behöva byggas om manuellt.
Jag håller med @lars: Hur migrerar man från FRS till DFSR efter migrering av FSMO?
Jag tror att det bara är möjligt från 2003 till 2008 R2, men inte uppåt.
För migrering från 2003 till 2016 (eller 2012 / R2) är min kunskapsnivå att du måste installera en temp. 2008 R2, måste migrera från 2003 till 2008 R2, degradera 2003, höja leven från 2003 till 2008, migrera FSR till DFSR och så vidare ...
Annars kommer SYSVOL att vara tomt och replikering kommer inte att fungera ...
Men om det finns ett direkt sätt för 2003->2016 med migrering från FSR till DSFR skulle det vara bra och hjälpsamt från dig att ge uns en hint.
Många tack och hälsningar,
Jan