Bu eğitimde size Windows Server 2003 Active Directory'yi Windows Server 2016 AD'ye nasıl geçireceğinizi göstereceğim. Bildiğiniz gibi, Windows Server 2003 desteği ve güncellemeleri Temmuz 2015'te sona erdi ve birçok şirket şimdiden veya Windows Servers 2003 Sunucularını Windows Server 2012R2'ye veya Windows'a yükseltmeyi planlıyorlar Sunucu 2016.
Active Directory geçişi önemli ve ciddi bir prosedürdür, çünkü bildiğiniz gibi bir AD Sunucusu şunları sağlar: üzerindeki tüm kullanıcıları ve bilgisayarları etkileyen tüm gerekli Kimlik Doğrulama hizmetleri ve güvenlik politikaları ağ.
Active Directory Server 2003'ü Active Directory Server 2016'ya Taşıma
Aşama 1. Windows Server 2016'yı yükleyin.
Active to Directory'yi Windows Server 2003'ten Server 2016'ya geçirmeye devam etmeden önce, önce Windows Server 2016'yı yeni bir makineye kurun, bu makine daha sonra Active Directory Sunucusuna yükseltilecektir. 2016. Bu görevi gerçekleştirmek için aşağıdaki kılavuzdaki talimatları okuyun:
- Windows Server 2016 nasıl kurulur (Adım Adım).
Adım 2. Sunucu 2016'da IP Adreslerini yapılandırın.
Sonraki adım, yeni sunucudaki IP ve DNS Adreslerini aşağıdaki gibi yapılandırmaktır:
1. IP Adresi, mevcut etki alanıyla aynı alt ağa ait olmalıdır.
2. DNS adresi, mevcut Etki Alanındakiyle aynı olmalıdır.
Diyelim ki bu örnek (kılavuz) için:
a. "wintips.local" etki alanı için mevcut AD Server 2003 (aynı zamanda bir DNS Sunucusu), "Server2K3" olarak adlandırılmıştır ve "192.168.1.10" IP Adresine sahiptir.
B. Yeni Sunucu 2016'nın adı "Server2k16".
Yukarıdaki bilgilere göre aşağıdaki tabloda Server 2003'ün mevcut IP ayarlarını ve mevcut IP ayarlarını görebilirsiniz. Active Directory Migration işlemine geçmeden önce yeni Server 2016 üzerinde uyguladığım IP ayarları işlem.
| Windows Server 2003 İşletim Sistemi | Windows Server 2016 İşletim Sistemi | |
| Bilgisayar adı: | Sunucu2K3 | Sunucu2k16 |
| Alan adı: | WINTIPS.YEREL | |
| Etki Alanlarının NetBIOS Adı: | WINTIPS | |
| IP Adresi (Statik): | 192.168.1.10 | 192.168.1.20 |
| Alt Ağ Maskesi: | 255.255.255.0 | 255.255.255.0 |
| Varsayılan giriş: | 192.168.1.1 | 192.168.1.1 |
| Tercih Edilen DNS Sunucusu: | 192.168.1.10 | 192.168.1.10 |
Aşama 3. Windows Server 2016'yı AD 2003 Etki Alanına Katılın.
Gerekli IP Ayarlarını uyguladıktan sonra, mevcut 2003 etki alanında yeni Server 2016'ya katılmaya devam edin.
1. Sunucu Yöneticisini açın (Sunucu 2016'da) ve tıklayın Yerel Bilgisayar sol bölmede.
2. Tıklamak ÇALIŞMA GRUBU
3. Tıklamak Değişiklik.
4. 'Üye' bölümünde, Alan adı. Ardından, mevcut Etki Alanının etki alanı adını (ör. bu örnekte "WINTIPS.LOCAL") veya Etki Alanının NETBIOS adını (ör. bu örnekte "WINTIPS") yazın ve tıklayın. tamam.
5. Kullanıcı adı alanına "Yönetici" yazın ve ardından etki alanı Yönetici hesabının parolasını yazın. Bittiğinde, tıklayın tamam.
6. Tıklamak tamam "Etki Alanına Hoş Geldiniz" mesajında, tüm açık pencereleri kapatın ve bilgisayarı yeniden başlatın.
Adım 4. Etki Alanı Yöneticisi hesabıyla Sunucu 2016'da oturum açın.
Yeni Server 2016'nızı yeniden başlattıktan sonra, Ctrl+alt+del ve etki alanı yöneticisi hesabını ve parolasını kullanarak oturum açın. Bunu yapmak için:
1. Giriş ekranında, tıklayın Diğer Kullanıcı
2. Kullanıcı adına şunu yazın: "Alan adı\Yönetici" (ör. "wintips\Yönetici").
3. Etki alanı yöneticisi için parolayı yazın.
4. basmak Girmek giriş yapmak.
5. Yeni hesap için yeni bir kullanıcı profili oluşturmak üzere Windows'tan ayrılın ve sonraki adıma geçin.
Adım 5. AD Server 2003'te Etki Alanı ve Orman İşlevsel Düzeylerini yükseltin.
1. Windows Server 2003'te açın Aktif Dizin kulanıcıları ve bilgisayarları.
2.Sağ tık üzerinde Alan adı (ör. "wintips.local") ve seçin Etki Alanı İşlevsel Düzeyini Yükseltin.
3. Açılır oku kullanarak işlevsel düzeyi şuna ayarlayın: Windows Sunucusu 2003 ve tıklayın Yükseltmek.
4. Vurmak tamam İşlevsel Seviyeyi Yükselt uyarı mesajında.
5. 'Yükselt' tamamlandığında, tıklayın tamam yine bilgi mesajında.
6. sonra aç Active Directory Etki Alanı ve Güvenleri.
7. sağ tıklayın Active Directory Etki Alanı ve Güvenleri ve Seç Orman İşlevsel Seviyesini Yükselt.
8. emin olun Windows Sunucusu 2003 seçilir ve tıklayın Yükseltmek.
9. Tıklamak tamam iki kez ve sonraki adıma geçin.
Adım 6. Active Directory Etki Alanı Hizmetlerini Sunucu 2016'ya Ekleyin ve Sunucu 2016'yı Etki Alanı Denetleyicisine Yükseltin
Bir sonraki adım, Server 2016'ya "Active Directory Hizmetleri" eklemek ve onu Etki Alanı Denetleyicisi olarak tanıtmaktır.
1. Aç Sunucu Yöneticisi yeni sunucu 2016'da.
2. Tıklamak Roller ve özellikler ekleyin.
3. Tıklamak Sonraki "Başlamadan önce" bilgi penceresinde.
4. emin olun Rol tabanlı veya özellik tabanlı kurulum seçilir ve tıklayın Sonraki.
5. Hedef sunucuda, tıklayın Sonraki tekrar (burada varsayılan seçim, yeni sunucu 2016 makinesidir).
6. Tıklamak Active Directory Etki Alanı Hizmetleri ve ardından tıklayın Özellik Ekle.
7. Bittiğinde, tıklayın Sonraki devam etmek için tekrar
8. Tıklamak Sonraki de Özellikleri ve REKLAM DS'si (Active Directory Etki Alanı Hizmetleri) ekranı.
9. Kontrol etmek Gerekirse hedef sunucuyu otomatik olarak yeniden başlatın ve ardından tıklayın Evet açılır mesajda.
10. Sonunda tıklayın Düzenlemek seçilen rolleri ve özellikleri yeni sunucunuza eklemek için.
11. Özellik kurulumu tamamlandıktan sonra bu pencereyi kapatmayın ve bir sonraki adıma geçin.
Adım 7. Server 2016'yı Etki Alanı Denetleyicisine yükseltin.
AD hizmetlerini Sunucu 2016'ya yükledikten sonra:
1. Tıklamak Bu sunucuyu bir etki alanı denetleyicisine yükseltin.
2. Dağıtım Yapılandırması ekranında aşağıdaki ayarları uygulayın ve ardından Sonraki:
1. Seçme Mevcut bir etki alanına etki alanı denetleyicisi ekleyin.
2. Mevcut alan adının zaten seçili olduğundan emin olun. (Değilse, düğmesine basın. Seçme düğmesini tıklayın ve uygun etki alanını seçin.)
3. saat Etki Alanı Denetleyici Seçenekleri:
1. Varsayılan ayarları olduğu gibi bırakın ( Dns sunucusu ve Küresel Katalog seçildi).
2. Tip en Etki Alanı Yöneticisi parolası 'Dizin Hizmetleri Geri Yükleme Modu' için.
3. Tıklamak Sonraki.
4. saat DNS Seçenekleri, Tıklayın Sonraki .
5. saat Ekstra seçenekler ekranında, eski aktif dizin sunucusu 2003'ten (ör. "server2k3.wintips.local") çoğaltmayı seçin ve tıklayın Sonraki.
6. için varsayılan yolları bırakın Veri tabanı, Log dosyaları ve SYSVOL klasörler ve tıklayın Sonraki.
7. Tıklamak Sonraki tekrar Hazırlık Seçenekleri ve Seçenekleri İncele ekranlar.
8. 'Önkoşul Kontrolü' başarıyla tamamlandığında, Düzenlemek buton.
9. Yükleme işleminin tamamlanması biraz zaman almalıdır. Bu nedenle sunucu yeniden başlatılana kadar sabırlı olun* ve ardından bir sonraki adıma geçin.
* Not: Sunucu 2016 yeniden başladıktan sonra, eski sunucunuz 2003'e şu adresten giderseniz: aktif Dizin kulanıcıları ve bilgisayarları -> Etki Alanı Denetleyicileri, yeni sunucu 2016'nın zaten bir etki alanı denetleyicisi olarak listelendiğini görmelisiniz.
Adım 8. Operasyon Ustaları Rolünü Sunucu 2016'ya aktarın.
1. Sunucu 2016'da: aç Sunucu Yöneticisi.
2. İtibaren Araçlar menü, seç aktif Dizin kulanıcıları ve bilgisayarları.
3. Alan adına sağ tıklayın ve seçin Operasyon Ustaları.
4. saat RID sekmesi, tıklayın Değişiklik.
5. Tıklamak Evet işlem yöneticisi rolünü aktarmak için.
6. Tıklamak tamam işlem yöneticilerinin rolünün başarıyla aktarıldığını bildiren mesaja.
7. Ardından PDC sekmesini ve tıklayın Değişiklik.
8. Tıklamak Evet rolü aktarmak için tekrar ve ardından tamam.
9. Ardından altyapı sekmesini ve tıklayın Değişiklik.
10. Tıklamak Evet rolü aktarmak için tekrar ve ardından tamam.
11. Tüm sekmelerde işlem yöneticisi rolünün yeni sunucuya aktarıldığından emin olun (RID & PDC & altyapı) ve ardından tıklayın Kapat.
Adım 9. Active Directory Etki Alanı Denetleyicisini Sunucu 2016 olarak değiştirin.
1. İtibaren Araçlar 'Sunucu Yöneticisi' menüsünden seçin Active Directory Etki Alanları ve Güvenleri.
2. 'Active Directory Etki Alanları ve Güvenleri' üzerine sağ tıklayın ve seçin Active Directory Etki Alanı Denetleyicisini değiştirin.
3. Geçerli Dizin Sunucusunun yeni Sunucu 2016 olduğundan emin olun (ör. "server2k16.wintips.local") ve tıklayın tamam. *
* Farkına varmak. Geçerli dizin sunucusu eski sunucu 2003 ise (ör. "server2k3.wintips.local"), o zaman:
1. Seçin (Değiştir :) Bu Etki Alanı Denetleyicisi veya AD LDS örneği.
2. Listeden yeni sunucu 2016'yı seçin ve tıklayın. tamam.
3. Tıklamak Evet değişiklikleri uygulamak için tıklayın ve ardından tamam.
Adım 10. Etki Alanı Adlandırma Yöneticisini Sunucu 2016 olarak değiştirin.
1. Açık Active Directory Etki Alanları ve Güvenleri.
2. 'Active Directory Etki Alanları ve Güvenleri' üzerine sağ tıklayın ve seçin Operasyon Ustası.
3. Tıklamak Değişiklik ve etki alanı adlandırma yöneticisi rolünü yeni Sunucu 2016'ya aktarmak.
4. Tıklamak Evet rolü aktarmak için, ardından tamam ve daha sonra Kapat pencere.
Adım 11. Şema Yöneticisini Sunucu 2016 olarak değiştirin.
1. Yeni Sunucu 2016'da: aç Yönetici Olarak Komut İstemi.
2. Aşağıdaki komutu yazın ve Enter'a tıklayın:
- regsvr32 schmmmgmt.dll
3. "DllRegisterServer in schmmgmt.dll başarılı oldu" mesajında Tamam'ı tıklayın.
4. Sonra yazın mmc ve bas Girmek.
5. MMC konsolunda tıklayın Dosya ve seçin Eklenti Ekle/Kaldır…
6. Seçme Active Directory Şeması sol tarafta, tıklayın Eklemek ve ardından tıklayın TAMAM.
7. Şimdi MMC konsolunda, 'Active Directory Şeması'na sağ tıklayın ve Active Directory Etki Alanı Denetleyicisini değiştirin.
8. 'Dizin Sunucusunu Değiştir' penceresinde:
1. Seçin (Değiştir :) Bu Etki Alanı Denetleyicisi veya AD LDS örneği.
2. Listeden yeni sunucu 2016'yı seçin (ör. "server2k16.wintips.local") ve tıklayın tamam.
3. Tıklamak Evet değişiklikleri uygulamak için tıklayın ve ardından tamam
9. Tıklamak tamam uyarı mesajında: "Active Directory Şeması ek bileşeni şema işlemleri yöneticisine bağlı değil...".
10. 'Active Directory Şeması'nda tekrar sağ tıklayın ve seçin Operasyon Ustası.
11. Tıklamak Değişiklik Schema Master rolünü yeni sunucu 2016'ya aktarmak için,
12. Tıklamak Evet, ardından tıklayın tamam ve daha sonra Kapat pencere.
13. Nihayet, kapat en MMC konsolu (herhangi bir değişikliği kaydetmeden) ve sonraki adıma geçin.
Adım 1/2. Tüm FSMO Rollerinin Sunucu 2016'ya aktarıldığını doğrulayın.
1. Yeni Sunucu 2016'da: aç Yönetici Olarak Komut İstemi.
2. Aşağıdaki komutu yazın ve tuşuna basın Girmek:
- netdom sorgusu fsmo
3. Tüm FSMO rollerinin yeni Server 2016'nıza aktarıldığını doğrulayın (ör. "Server2k16.wintips.local"a)
4. Tüm FSMO (Esnek Tek Ana İşlem) rolleri Server 2016'ya aktarıldıysa, Server 2003 Active Directory'nizi Server 2016 Active Directory'ye başarıyla yükselttiniz. Birkaç adım daha ve gitmeye hazır mısınız…
Adım 13. Server 2003'ü Genel Katalog'dan kaldırın.
1. Sunucu 2016'da: aç Aktif Dizin kulanıcıları ve bilgisayarları.
2. Alan adınıza (ör. "wintips.local") çift tıklayın ve Etki Alanı Denetleyicileri.
3. Eski sunucunuza sağ tıklayın (ör. "Server2k3") ve seçin Özellikler.
4. Tıklamak NTDS Ayarları.
5. işaretini kaldır en Küresel Katalog onay kutusu ve tıklayın tamam tüm pencereleri kapatmak için iki kez.
6. Yeni yapılandırmayı eski sunucu 2003'e kopyalamak için birkaç dakika bekleyin ve sonraki adıma geçin.
Adım 14. Sunucu 2003'teki Tercih Edilen DNS Adresini, Sunucunun 2016 IP'siyle eşleşecek şekilde değiştirin.
1. Server 2003'te: Aç Ağ ve Paylaşım Merkezi.
2. sağ tıklayın Yerel bağlantı ve tıklayın Özellikler.
3. çift tıklayın İnternet Protokolü TCP/IP.
4. Değiştir Tercih edilen DNS sunucusu Sunucunun 2016 IP Adresi ile eşleşecek adres.
5. Değiştir Alternatif DNS sunucu adresi Sunucunun 2003 IP Adresine.
6. Tıklamak tamam ve tüm pencereleri kapatın.
Adım 15. Server 2003'ü Etki Alanı Denetleyicisinden İndirin.
Şimdi Active Directory hizmetlerini Server 2003'ten kaldıralım.
1. Eski Server 2003'ünüzde Komut İstemi'ni açın.
2. Aşağıdaki komutu yazın ve tuşuna basın Girmek.
- dcpromo
3. basmak Sonraki Active Directory Kurulum Sihirbazına Hoş Geldiniz'de.
4. Tıklamak Sonraki Active Directory'yi eski sunucudan kaldırmak için.
5. Yerel yönetici hesabı için yeni bir parola yazın ve tıklayın. Sonraki.
6. Tıklamak Sonraki Active dizini eski sunucu 2003'ten kaldırmak için tekrar.
7. Active Directory kalan verileri yeni sunucu 2016'ya aktarana kadar sabırlı olun.
8. İşlem tamamlandığında tıklayın Sona ermek.
9. Tekrar başlat bilgisayar.
10. Yeniden başlattıktan sonra, yerel Yönetici hesabını kullanarak sunucu 2003'te oturum açın.
Adım 16. Server 2003 ve Server 2016'da Statik IP Adresini değiştirin.
Şimdiye kadar Active Directory Server 2003'ünüzü Server 2016'ya başarıyla yükselttiniz ve eski Server 2003'ünüzden AD hizmetlerini kaldırdınız.
Ancak ağ iş istasyonlarından yeni Active Directory Etki Alanı 2016'da oturum açmayı denemeden önce, zaten yapılandırılmış DNS ayarlarını eşleştirmek için IP Adreslerini her iki sunucuya da değiştirin. ağ.
Aslında, Server 2003'ün IP adresini Server 2016'da atamanız ve bunun tersini (veya Server2003'te yeni bir IP adresi atamanız) gerekir. Bunu yapmak için:
1. Geçici, bağlantıyı kes en Sunucu 2003 ağdan (LAN kablosunu çıkarın)
2. Aşağıdaki IP Adresi değişikliklerini her iki Sunucuya da uygulayın:
- saat Sunucu 2003 taraf:
- a. Geçerli IP adresini (ör. "192.168.1.10") Sunucunun 2016 IP adresiyle (ör. "192.168.1.20") eşleşecek şekilde değiştirin veya yeni (mevcut) bir IP Adresi atayın.
- saat Sunucu 2016 taraf:
- a. Geçerli IP adresini (ör. "192.168.1.20") eski Sunucunun 2003 IP Adresine (ör. "192.168.1.10") değiştirin
- B. Olarak ayarla Tercih Edilen DNS Sunucusu aynı IP adresi (ör. "192.168.1.10")
- C. (İsteğe bağlı): Eski etki alanı denetleyiciniz (sunucu 2003) aynı zamanda bir WINS sunucusu olarak da çalışıyorsa, ileri düğmesi ve KAZANANLAR sekmesine aynı IP Adresini yazın (ör. 192.168.1.10)
* Yardımınız için aşağıdaki tabloda bu örnek için uyguladığım IP konfigürasyonunu görebilirsiniz.
| Windows Server 2003 AD | Windows Server 2016 (Yeni) | |
| Bilgisayar adı | Sunucu2K3 | Sunucu2k16 |
| Alan adı | WINTIPS.YEREL | |
| Etki Alanlarının NetBIOS Adı | WINTIPS | |
| IP adresi | 192.168.1.20 | 192.168.1.10 |
| alt ağ | 255.255.255.0 | 255.255.255.0 |
| geçit | 192.168.1.1 | 192.168.1.1 |
| Tercih Edilen DNS Sunucusu | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Son olarak, değişiklikleri uygulamak için Server 2016 makinesinden açın Yönetici Olarak Komut İstemi ve sırayla aşağıdaki komutları çalıştırın:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag / düzeltme
4. yeniden bağlan ağdaki Server 2003'ü (LAN kablosunu yeniden takın).
5.yeniden başlat her iki Sunucu.
Adım 17. İş İstasyonlarından Active Directory 2016'ya giriş yapın.
1. Ağ iş istasyonlarını açın (veya yeniden başlatın) ve yeni Active Directory Server 2016'da oturum açıp açamayacağınıza bakın.
2. Oturum açabiliyorsanız ve her şey yolunda görünüyorsa, Active Directory yükseltme/taşıma işlemini tamamlamışsınızdır.
Adım 18. (İsteğe bağlı) Server 2003'ü Etki Alanı ve Ağdan kaldırın.
Son adım, eski Server 2003'ü (isterseniz) Ağdan kaldırmaktır. Ancak bunu yapmadan önce, ihtiyaç duyabileceğiniz diğer verileri (örneğin dosyalar, veritabanları vb.) başka bir bilgisayara (veya yeni sunucuya) aktardığınızdan emin olun. *
* Server 2003'ü ağdan kaldırmadan önce öneri: Eski sunucu 2003'ü kapatın ve tüm bilgilerinin yeni sunucuya aktarıldığından emin olmak için gereken süre boyunca kapalı bırakın.
Server 2003'ü Etki Alanından ve Ağdan kaldırmak için:
1. sağ tıklayın Benim bilgisayarım ve seçin Özellikler.
2. saat Bilgisayar adı sekmesi, tıklayın Değişiklik.
3. Seçme çalışma grubu, çalışma grubu adını yazın ve tamam.
4. Tüm açık pencereleri kapatın ve tekrar başlat bilgisayar.
5. Server 2003'ün ağ bağlantısını kesin.
Bu kadar! Deneyiminizle ilgili yorumunuzu bırakarak bu kılavuzun size yardımcı olup olmadığını bana bildirin. Lütfen başkalarına yardımcı olmak için bu kılavuzu beğenin ve paylaşın.
Teşekkürler lakonst, bu 2k3'ten 2k16'ya geçiş için mükemmel çalıştı. Bu beni bir ton iş kurtardı ve daha sonra FRS -> DFSR geçişine geçebildim. Bir not, etki alanınız DNS'de koşullu ileticiler kullanıyorsa, bunlar çoğaltılmaz (herhangi bir nedenle) ve manuel olarak yeniden oluşturulmaları gerekir.
@lars'a katılıyorum: FSMO'yu taşıdıktan sonra FRS'den DFSR'ye nasıl geçilir?
Sanırım sadece 2003'ten 2008 R2'ye kadar mümkün, ama yukarı doğru değil.
2003'ten 2016'ya (veya 2012 / R2) geçiş için bilgi düzeyim, bir temp yüklemeniz gerektiğidir. 2008 R2, 2003'ten 2008 R2'ye geçmeli, 2003'ü düşürmeli, leven'i 2003'ten 2008'e yükseltmeli, FSR'yi DFSR'ye taşımalı vb.
Aksi takdirde SYSVOL boş kalacak ve replikasyon çalışmayacaktır…
Ancak 2003->2016 için FSR'den DSFR'ye geçiş ile doğrudan bir yol varsa, bir ipucu vermeniz harika ve yardımcı olacaktır.
Çok teşekkürler ve saygılar
Ocak