У цьому підручнику я покажу вам, як перенести Windows Server 2003 Active Directory на Windows Server 2016 AD. Як ви знаєте, підтримка та оновлення Windows Server 2003 припинилися ще в липні 2015 року, і багато компаній уже мігрували, або вони планують оновити свої сервери Windows Servers 2003 до Windows Server 2012R2 або Windows Сервер 2016.
Переміщення Active Directory є важливою і серйозною процедурою, оскільки, як ви знаєте, надає AD Server всі необхідні служби аутентифікації та політики безпеки, які впливають на всіх користувачів і комп’ютери мережі.
Як перенести Active Directory Server 2003 на Active Directory Server 2016
Крок 1. Встановіть Windows Server 2016.
Перш ніж продовжити міграцію Active до Directory з Windows Server 2003 до Server 2016, ви повинні спочатку встановіть Windows Server 2016 на нову машину, яка потім буде підвищена до Active Directory Server 2016. Щоб виконати це завдання, прочитайте інструкції в наступному посібнику:
- Як встановити Windows Server 2016 (Крок за кроком).
Крок 2. Налаштуйте IP-адреси в Server 2016.
Наступним кроком є налаштування IP-адреси та адрес DNS на новому сервері, як показано нижче:
1. IP-адреса має належати до тієї ж підмережі, що й існуючий домен.
2. Адреса DNS має бути такою ж, як і в існуючому домені.
Припустимо для цього прикладу (посібника), що:
а. Існуючий AD Server 2003 (який також є сервером DNS) для домену "wintips.local" має назву "Server2K3" і має IP-адресу "192.168.1.10".
б. Новий Server 2016 отримав назву "Server2k16".
Відповідно до наведеної вище інформації, ви можете побачити в таблиці нижче поточні налаштування IP сервера 2003 і Налаштування IP-адреси, які я застосував на новому сервері 2016, перш ніж перейти до міграції Active Directory процес.
| ОС Windows Server 2003 | ОС Windows Server 2016 | |
| Ім'я комп'ютера: | Server2K3 | Сервер 2k16 |
| Доменне ім'я: | WINTIPS.LOCAL | |
| Ім'я NetBIOS домену: | ВІНТІПС | |
| IP-адреса (статична): | 192.168.1.10 | 192.168.1.20 |
| Маска підмережі: | 255.255.255.0 | 255.255.255.0 |
| Шлюз за замовчуванням: | 192.168.1.1 | 192.168.1.1 |
| Бажаний DNS-сервер: | 192.168.1.10 | 192.168.1.10 |
Крок 3. Приєднайтеся до домену Windows Server 2016 до AD 2003.
Після застосування необхідних налаштувань IP перейдіть до приєднання до нового сервера 2016 у наявному домені 2003.
1. Відкрийте диспетчер сервера (на Server 2016) і натисніть Локальний комп'ютер на лівій панелі.
2. Натисніть на РОБОЧА ГРУПА
3. Натисніть Змінити.
4. У розділі «Член» виберіть Домен. Потім введіть доменне ім’я існуючого домену (наприклад, «WINTIPS.LOCAL» у цьому прикладі) або ім’я NETBIOS домену (наприклад, «WINTIPS» у цьому прикладі) і натисніть добре.
5. Введіть «Адміністратор» у полі імені користувача, а потім введіть пароль для облікового запису адміністратора домену. Після завершення натисніть добре.
6. Натисніть добре у повідомленні «Ласкаво просимо до домену», закрийте всі відкриті вікна та перезавантажте комп’ютер.
Крок 4. Увійдіть на сервер 2016 з обліковим записом адміністратора домену.
Після перезапуску нового Server 2016 натисніть Ctrl+Альт+Del і увійдіть, використовуючи обліковий запис адміністратора домену та пароль. Щоб зробити це:
1. На екрані входу натисніть Інший користувач
2. У імені користувача введіть: "Доменне ім'я\Адміністратор" (наприклад, "wintips\Administrator").
3. Введіть пароль адміністратора домену.
4. Натисніть Введіть щоб увійти.
5. Залиште Windows, щоб створити новий профіль користувача для нового облікового запису, і перейдіть до наступного кроку.
Крок 5. Підвищте функціональні рівні домену та лісу на AD Server 2003.
1. У Windows Server 2003 відкрийте Користувачі та комп’ютери Active Directory.
2.Клацніть правою кнопкою миші на Доменне ім'я (наприклад, "wintips.local") і виберіть Підвищити функціональний рівень домену.
3. За допомогою стрілки, що випадає, встановіть функціональний рівень на Windows Server 2003 і натисніть Підняти.
4. Вдарити добре у попередженні про підвищення функціонального рівня.
5. Після завершення «Підвищення» натисніть добре знову в інформаційному повідомленні.
6. Потім відкрийте Домен і довіри Active Directory.
7. Клацніть правою кнопкою миші на Домен і довіри Active Directory і вибрати Підвищити функціональний рівень лісу.
8. Переконайтеся, що Windows Server 2003 вибрано та натисніть Підняти.
9. Натисніть добре двічі та перейдіть до наступного кроку.
Крок 6. Додати доменні служби Active Directory до Server 2016 і просувати Server 2016 до контролера домену
Наступним кроком є додавання «Служб Active Directory» до Server 2016 і просування його як Контролера домену.
1. Відкрийте Менеджер сервера на новому сервері 2016.
2. Натисніть Додайте ролі та функції.
3. Натисніть Далі у інформаційному вікні «Перш ніж почати».
4. Переконайтеся, що Установка на основі ролей або функцій вибрано та натисніть Далі.
5. На цільовому сервері натисніть Далі знову (за замовчуванням тут є новий сервер 2016).
6. Натисніть Доменні служби Active Directory а потім клацніть Додати функції.
7. Після завершення натисніть Далі знову, щоб продовжити.
8. Натисніть Далі біля Особливості і на AD DS (Доменні служби Active Directory).
9. Перевірте до За потреби автоматично перезапустіть цільовий сервер а потім клацніть Так у спливаючому повідомленні.
10. Нарешті натисніть Встановити щоб додати вибрані ролі та функції на новий сервер.
11. Після завершення встановлення функції не закривайте це вікно та перейдіть до наступного кроку.
Крок 7. Підвищити сервер 2016 до контролера домену.
Після встановлення служб AD на Server 2016:
1. Натисніть Підвищити цей сервер до контролера домену.
2. На екрані «Конфігурація розгортання» застосуйте наведені нижче параметри, а потім клацніть Далі:
1. Виберіть Додайте контролер домену до існуючого домену.
2. Переконайтеся, що наявне доменне ім’я вже вибрано. (Якщо ні, натисніть кнопку Виберіть і виберіть потрібний домен.)
3. В Параметри контролера домену:
1. Залиште налаштування за замовчуванням як є (за допомогою DNS-сервер і Глобальний каталог вибрано).
2. Тип в Пароль адміністратора домену для «Режим відновлення служб каталогів».
3. Натисніть Далі.
4. В Параметри DNS, клацніть Далі .
5. В Додаткові параметри екрані виберіть реплікацію зі старого сервера активних каталогів 2003 (наприклад, "server2k3.wintips.local") і натисніть Далі.
6. Залиште шляхи за замовчуванням для База даних, Файли журналу і SYSVOL папки та натисніть Далі.
7. Натисніть Далі знову на Варіанти підготовки і на Параметри перегляду екрани.
8. Коли «Перевірка передумов» буде успішно завершена, натисніть кнопку Встановити кнопку.
9. Процес встановлення має зайняти деякий час. Тому наберіться терпіння, поки сервер не перезапуститься*, а потім перейдіть до наступного кроку.
* Примітка: Після перезавантаження Server 2016, якщо ви перейдете на свій старий сервер 2003 за адресою Користувачі та комп’ютери Active Directory -> Контролери домену, ви повинні побачити, що новий сервер 2016 вже вказано як контролер домену.
Крок 8. Перенесіть роль Masters Operation на Server 2016.
1. На сервері 2016: відкрити Менеджер сервера.
2. Від Інструменти меню, виберіть Користувачі та комп’ютери Active Directory.
3. Клацніть правою кнопкою миші на імені домену та виберіть Майстри операцій.
4. В RID вкладку, клацніть Змінити.
5. Натисніть Так передати роль господаря операцій.
6. Натисніть добре на повідомлення, яке повідомляє, що роль господарів операцій успішно передана.
7. Потім виберіть PDC вкладку та клацніть Змінити.
8. Натисніть Так знову, щоб передати роль, а потім клацніть добре.
9. Потім виберіть Інфраструктура вкладку та клацніть Змінити.
10. Натисніть Так знову, щоб передати роль, а потім клацніть добре.
11. Переконайтеся, що роль господарів операцій передано на новий сервер у всіх вкладках (RID & PDC & Інфраструктура), а потім клацніть Закрити.
Крок 9. Змініть контролер домену Active Directory на Server 2016.
1. Від Інструменти виберіть у меню «Диспетчер сервера». Домени й довіри Active Directory.
2. Клацніть правою кнопкою миші на "Active Directory Domains and Trusts" і виберіть Змінити контролер домену Active Directory.
3. Переконайтеся, що поточний сервер каталогів є новим сервером 2016 (наприклад, "server2k16.wintips.local") і натисніть добре. *
* Зауваження. Якщо поточним сервером каталогів є старий сервер 2003 (наприклад, "server2k3.wintips.local"), то:
1. Виберіть (Змінити на:) Цей екземпляр контролера домену або AD LDS.
2. Виберіть новий сервер 2016 зі списку та натисніть добре.
3. Натисніть Так щоб застосувати зміни, а потім клацніть добре.
Крок 10. Змініть Master Domain Naming Master на Server 2016.
1. відчинено Домени й довіри Active Directory.
2. Клацніть правою кнопкою миші на "Active Directory Domains and Trusts" і виберіть Майстер операцій.
3. Натисніть Змінити і перенести роль майстра імен домену на новий Server 2016.
4. Натисніть Так щоб передати роль, потім клацніть добре і потім Закрити вікно.
Крок 11. Змініть основну схему на Server 2016.
1. На новому сервері 2016: відкрийте Командний рядок як адміністратор.
2. Введіть таку команду і натисніть Enter:
- regsvr32 schmmgmt.dll
3. Натисніть OK у повідомленні «DllRegisterServer у schmmgmt.dll успішно».
4. Потім введіть mmc і натисніть Введіть.
5. Натисніть на консолі MMC Файл і виберіть Додати/Вилучити Snap in…
6. Виберіть Схема Active Directory ліворуч натисніть Додати а потім клацніть ДОБРЕ.
7. Тепер у консолі MMC клацніть правою кнопкою миші «Схема Active Directory» та виберіть Змінити контролер домену Active Directory.
8. У вікні "Змінити сервер каталогів":
1. Виберіть (Змінити на:) Цей екземпляр контролера домену або AD LDS.
2. Виберіть новий сервер 2016 зі списку (наприклад, "server2k16.wintips.local") і натисніть добре.
3. Натисніть Так щоб застосувати зміни, а потім клацніть добре
9. Натисніть добре на попереджувальне повідомлення: «Оснастка Active Directory Schema не під’єднана до головного пристрою операцій схеми…».
10. Знову клацніть правою кнопкою миші на «Схема Active Directory» та виберіть Майстер операцій.
11. Натисніть Змінити щоб передати роль Schema Master на новий сервер 2016,
12. Натисніть Так, потім клацніть добре і потім Закрити вікно.
13. нарешті, закрити в Консоль MMC (без збереження змін) і перейдіть до наступного кроку.
Крок 12. Переконайтеся, що всі ролі FSMO перенесено на Server 2016.
1. На новому сервері 2016: відкрийте Командний рядок як адміністратор.
2. Введіть таку команду та натисніть Введіть:
- netdom запит fsmo
3. Переконайтеся, що всі ролі FSMO передано на ваш новий Server 2016 (наприклад, на "Server2k16.wintips.local")
4. Якщо всі ролі FSMO (Flexible Single Master Operation) передано на Server 2016, значить, ви успішно оновили свій Server 2003 Active Directory до Server 2016 Active Directory. Ще кілька кроків і ви готові йти…
Крок 13. Видаліть Server 2003 із глобального каталогу.
1. На сервері 2016: відкрити Користувачі та комп’ютери Active Directory.
2. Двічі клацніть на своєму домені (наприклад, "wintips.local") і натисніть Контролери домену.
3. Клацніть правою кнопкою миші на вашому старому сервері (наприклад, "Server2k3") і виберіть Властивості.
4. Натисніть Налаштування NTDS.
5. Зніміть прапорець в Глобальний каталог прапорець і клацніть добре двічі, щоб закрити всі вікна.
6. Зачекайте кілька хвилин, щоб скопіювати нову конфігурацію на старий сервер 2003, і перейдіть до наступного кроку.
Крок 14. Змініть бажану адресу DNS на сервері 2003, щоб вона відповідала IP-адресі сервера 2016.
1. На сервері 2003: Відкрити Центр мережі та спільного доступу.
2. Клацніть правою кнопкою миші Підключення до локальної мережі і натисніть Властивості.
3. Двічі клацніть на Інтернет-протокол TCP/IP.
4. Змінити Бажаний DNS-сервер адреса відповідати IP-адресі сервера 2016 року.
5. Змінити Альтернативна адреса DNS-сервера на IP-адресу сервера 2003.
6. Натисніть добре і закрийте всі вікна.
Крок 15. Понизити сервер 2003 з контролера домену.
Тепер давайте видалимо служби Active Directory із Server 2003.
1. На старому Server 2003 відкрийте командний рядок.
2. Введіть таку команду та натисніть Введіть.
- dcpromo
3. Натисніть Далі на сторінці Ласкаво просимо до майстра встановлення Active Directory.
4. Натисніть Далі щоб видалити Active Directory зі старого сервера.
5. Введіть новий пароль для облікового запису локального адміністратора та натисніть Далі.
6. Натисніть Далі знову видалити Active Directory зі старого сервера 2003.
7. Запасіться терпінням, поки Active Directory не перенесе решту даних на новий сервер 2016.
8. Після завершення операції клацніть Закінчити.
9. Перезапустіть комп'ютер.
10. Після перезавантаження увійдіть на сервер 2003, використовуючи обліковий запис локального адміністратора.
Крок 16. Змініть статичну IP-адресу на Server 2003 і Server 2016.
Наразі ви успішно оновили свій Active Directory Server 2003 до Server 2016 і видалили служби AD зі свого старого Server 2003.
Але перш ніж спробувати ввійти з мережевих робочих станцій до нового домену Active Directory 2016, ви повинні змініть IP-адреси для обох серверів, щоб відповідати вже налаштованим параметрам DNS на вашому мережі.
Фактично, вам потрібно призначити IP-адресу Server 2003 у Server 2016 і навпаки (або призначити нову IP-адресу в Server2003). Щоб зробити це:
1. тимчасово, від'єднати в Сервер 2003 від мережі (від’єднайте кабель LAN)
2. Застосуйте такі зміни IP-адрес до обох серверів:
- В Сервер 2003 сторона:
- а. Змініть поточну IP-адресу (наприклад, "192.168.1.10"), щоб вона відповідала IP-адресі Сервера 2016 року (наприклад, "192.168.1.20") або призначте нову (доступну) IP-адресу.
- В Сервер 2016 сторона:
- а. Змініть поточну IP-адресу (наприклад, "192.168.1.20") на стару IP-адресу сервера 2003 року (наприклад, "192.168.1.10")
- б. Встановити в якості Бажаний DNS-сервер та сама IP-адреса (наприклад, "192.168.1.10")
- c. (Необов’язково): якщо ваш старий контролер домену (сервер 2003) також діє як сервер WINS, натисніть кнопку Розширений кнопку і на Виграє на вкладці введіть ту саму IP-адресу (наприклад, 192.168.1.10)
* Для вашої допомоги, у таблиці нижче ви можете побачити конфігурацію IP, яку я застосував для цього прикладу.
| Windows Server 2003 AD | Windows Server 2016 (новий) | |
| Ім'я комп'ютера | Server2K3 | Сервер 2k16 |
| Доменне ім'я | WINTIPS.LOCAL | |
| Ім’я NetBIOS домену | ВІНТІПС | |
| IP-адреса | 192.168.1.20 | 192.168.1.10 |
| Підмережа | 255.255.255.0 | 255.255.255.0 |
| Шлюз | 192.168.1.1 | 192.168.1.1 |
| Бажаний DNS-сервер | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Нарешті, щоб застосувати зміни, з машини Server 2016 відкрийте Командний рядок як адміністратор і виконайте такі команди по порядку:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /виправити
4. Повторне підключення сервер 2003 у мережі (знову підключіть кабель локальної мережі).
5.Перезавантажте обидва Сервери.
Крок 17. Увійдіть до Active Directory 2016 з робочих станцій.
1. Увімкніть (або перезавантажте) мережеві робочі станції та подивіться, чи можете ви ввійти до нового Active Directory Server 2016.
2. Якщо ви можете ввійти і все виглядає добре, значить, оновлення/міграцію Active Directory завершено.
Крок 18. (Необов’язково) Видаліть Server 2003 з домену та мережі.
Останнім кроком є видалення старого Server 2003 з мережі (якщо хочете). Але перед цим переконайтеся, що ви передали будь-які інші дані, які можуть вам знадобитися (наприклад, файли, бази даних тощо) на інший комп’ютер (або на новий сервер). *
* Пропозиція перед видаленням Server 2003 з мережі: Вимкніть старий сервер 2003 і залиште його вимкненим на стільки часу, скільки потрібно для того, щоб вся його інформація була передана на новий сервер.
Щоб видалити Server 2003 з домену та мережі:
1. Клацніть правою кнопкою миші Мій комп'ютер і виберіть Властивості.
2. В Ім'я комп'ютера вкладку, клацніть Змінити.
3. Виберіть Робоча група, введіть назву робочої групи та натисніть добре.
4. Закрийте всі відкриті вікна та перезапустити комп'ютер.
5. Від’єднайте Server 2003 від мережі.
Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.
Завдяки lakonst, це ідеально спрацювало для міграції з 2k3 до 2k16. Це заощадило мені масу роботи, і згодом я зміг перейти до FRS -> DFSR. Одна примітка: якщо ваш домен використовує умовні пересилання в DNS, вони не реплікуються (з якихось причин) і їх потрібно буде перебудувати вручну.
Я згоден з @lars: Як перейти з FRS на DFSR після міграції FSMO?
Я думаю, що це можливо лише з 2003 по 2008 R2, але не вгору.
Для міграції з 2003 до 2016 (або 2012 / R2) я знаю, що вам потрібно встановити temp. 2008 R2, потрібно перенести з 2003 на 2008 R2, понизити 2003, підняти рівень з 2003 до 2008, перенести FSR до DFSR і так далі…
Інакше SYSVOL буде порожнім і реплікація не працюватиме…
Але якщо є прямий шлях для 2003->2016 з міграцією з FSR до DSFR, було б чудово і корисно з вашого боку дати нам підказку.
Велике спасибі та побажання,
Січ