In diesem Tutorial zeige ich Ihnen, wie Sie Windows Server 2003 Active Directory auf Windows Server 2016 AD migrieren. Wie Sie vielleicht wissen, endeten der Support und die Updates für Windows Server 2003 bereits im Juli 2015, und viele Unternehmen haben bereits migriert.oder sie planen ein Upgrade ihrer Windows Server 2003-Server auf Windows Server 2012R2 oder auf Windows Server 2016.
Die Active Directory-Migration ist ein wichtiges und ernsthaftes Verfahren, denn wie Sie vielleicht wissen, stellt ein AD-Server alle erforderlichen Authentifizierungsdienste und Sicherheitsrichtlinien bereit, die alle Benutzer und Computer im Netzwerk betreffen.
So migrieren Sie Active Directory Server 2003 zu Active Directory Server 2016
Schritt 1. Installieren Sie Windows Server 2016.
Schritt 2. Konfigurieren Sie die IP-Adresse in Server 2016.
Schritt 3. Verbinden Sie Windows Server 2016 mit der AD 2003-Domäne.
Schritt 4. Melden Sie sich mit dem Domänenadministratorkonto bei Server 2016 an.
Schritt 5. Erhöhen Sie die Domänen- und Gesamtstrukturfunktionsebenen auf AD Server 2003.
Schritt 6. Fügen Sie Active Directory-Domänendienste zu Server 2016 hinzu.
Schritt 7. Server 2016 zum Domänencontroller heraufstufen.
Schritt 8. Übertragen Sie die Operation Masters-Rolle auf Server 2016.
Schritt 9. Ändern Sie den Active Directory-Domänencontroller in Server 2016.
Schritt 10. Ändern Sie den Domain Naming Master in Server 2016.
Schritt 11. Ändern Sie den Schemamaster auf Server 2016.
Schritt 12. Stellen Sie sicher, dass alle FSMO-Rollen auf Server 2016 übertragen wurden.
Schritt 13. Entfernen Sie Server 2003 aus dem globalen Katalog.
Schritt 14. Ändern Sie die bevorzugte DNS-Adresse auf Server 2003 so, dass sie mit der IP von Server 2016 übereinstimmt.
Schritt 15. Degradieren Sie Server 2003 vom Domänencontroller.
Schritt 16. Ändern Sie die statischen IP-Adressen auf Server 2003 und Server 2016.
Schritt 17. Melden Sie sich von den Arbeitsstationen bei Active Directory 2016 an.
Schritt 18. (Optional) Entfernen Sie Server 2003 aus Domain & Network.
Schritt 1. Installieren Sie Windows Server 2016.
Bevor Sie mit der Migration eines Active to Directory von Windows Server 2003 zu Server 2016 fortfahren, müssen Sie zuerst Windows Server 2016 auf einem neuen Computer installieren, der dann zu Active Directory Server 2016 heraufgestuft wird. Lesen Sie dazu die Anweisungen in der folgenden Anleitung :
Schritt 2. Konfigurieren Sie die IP-Adressen in Server 2016.
Der nächste Schritt besteht darin, die IP- und die DNS-Adressen auf dem neuen Server wie folgt zu konfigurieren:
1. Die IP-Adresse muss zum selben Subnetz gehören wie die bestehende Domain.
2. Die DNS-Adresse muss die gleiche sein wie in der bestehenden Domain.
Nehmen wir für dieses Beispiel (Leitfaden) Folgendes an:
a. Der vorhandene AD-Server 2003 (der auch ein DNS-Server ist) für die Domäne „wintips.local“ heißt „Server2K3“ und hat die IP-Adresse „192.168.1.10“.
b. Der neue Server 2016 heißt „Server2k16“.
Gemäß den obigen Informationen können Sie in der folgenden Tabelle die aktuellen IP-Einstellungen von Server 2003 und die IP-Einstellungen sehen, die ich auf dem neuen Server 2016 angewendet habe, bevor Sie mit dem Active Directory-Migrationsprozess fortfahren.
| Betriebssystem Windows Server 2003 | Betriebssystem Windows Server 2016 | |
| Computername: | Server2K3 | Server2k16 |
| Domänenname: | WINTIPS.LOCAL | |
| NetBIOS-Name der Domänen: | TIPPS GEWINNEN | |
| IP-Adresse (statisch): | 192.168.1.10 | 192.168.1.20 |
| Subnetzmaske: | 255.255.255.0 | 255.255.255.0 |
| Standard-Gateway: | 192.168.1.1 | 192.168.1.1 |
| Bevorzugter DNS-Server: | 192.168.1.10 | 192.168.1.10 |
Schritt 3. Verbinden Sie Windows Server 2016 mit der AD 2003-Domäne.
Fahren Sie nach dem Anwenden der erforderlichen IP-Einstellungen mit dem Beitritt zum neuen Server 2016 in der vorhandenen 2003-Domäne fort.
ein. Öffnen Sie den Server-Manager (auf Server 2016) und klicken Sie auf Lokaler Computer auf der linken Seite.
zwei. Klicke auf ARBEITSGRUPPE
3. Klicken Ändern.
Vier. Wählen Sie im Abschnitt „Mitglied von“ aus Domain. Geben Sie dann den Domänennamen der vorhandenen Domäne (z. B. „WINTIPS.LOCAL“ in diesem Beispiel) oder den NETBIOS-Namen der Domäne (z. B. „WINTIPS“ in diesem Beispiel) ein und klicken Sie auf OK .
5. Geben Sie „Administrator“ in das Feld „Benutzername“ ein und geben Sie dann das Kennwort für das Domänenadministratorkonto ein. Wenn Sie fertig sind, klicken Sie OK .
6. Klicken OK Schließen Sie bei der Meldung „Welcome to Domain“ alle geöffneten Fenster und starten Sie den Computer neu.
Schritt 4. Melden Sie sich mit dem Domänenadministratorkonto bei Server 2016 an.
Drücken Sie nach dem Neustart Ihres neuen Servers 2016 Strg + Alles + Des und melden Sie sich mit dem Domänenadministratorkonto und -kennwort an. Das zu tun:
ein. Klicken Sie auf dem Anmeldebildschirm auf Anderer Benutzer
zwei. Geben Sie bei Benutzername Folgendes ein: ' DomänennameAdministrator“ (z. B. „wintipsAdministrator“).
3. Geben Sie das Kennwort für den Domänenadministrator ein.
Vier. Drücken Sie Eingeben Einloggen.
5. Verlassen Sie Windows, um ein neues Benutzerprofil für das neue Konto zu erstellen, und fahren Sie mit dem nächsten Schritt fort.
Schritt 5. Erhöhen Sie die Domänen- und Gesamtstrukturfunktionsebenen auf AD Server 2003.
ein. Öffnen Sie unter Windows Server 2003 Aktive Verzeichnisse Benutzer und Computer.
zwei. Rechtsklick auf der Domänenname (z. B. 'wintips.local') und wählen Sie aus Erhöhen Sie die Domänenfunktionsebene.
3. Stellen Sie mit dem Dropdown-Pfeil die Funktionsebene auf ein Windows-Server 2003 und klicken Erziehen .
Vier. Schlag OK bei der Warnmeldung „Funktionsebene erhöhen“.
5. Wenn das „Erhöhen“ abgeschlossen ist, klicken Sie OK erneut bei der Informationsmeldung.
6. Dann öffnen Active Directory-Domäne und -Vertrauensstellungen .
7. Rechtsklick auf Active Directory-Domäne und -Vertrauensstellungen und wähle Forstfunktionslevel erhöhen.
8. Stellen Sie sicher, dass die Windows-Server 2003 ausgewählt ist und klicken Sie auf Erziehen .
9. Klicken OK zweimal und fahren Sie mit dem nächsten Schritt fort.
Schritt 6. Active Directory-Domänendienste zu Server 2016 hinzufügen und Server 2016 zum Domänencontroller heraufstufen
Der nächste Schritt besteht darin, „Active Directory Services“ zu Server 2016 hinzuzufügen und ihn als Domänencontroller hochzustufen.
ein. Öffne das Server Administrator auf dem neuen Server 2016.
zwei. Klicken Rollen und Funktionen hinzufügen .
3. Klicken Nächste im Informationsfenster „Bevor Sie beginnen“.
Vier. Stellen Sie sicher, dass die Rollenbasierte oder funktionsbasierte Installation ausgewählt ist und klicken Sie auf Nächste .
5. Klicken Sie auf dem Zielserver auf Nächste erneut (die Standardauswahl hier ist der neue Server 2016).
6. Klicken Active Directory-Domänendienste und dann klicken Funktionen hinzufügen .
7. Wenn Sie fertig sind, klicken Sie Nächste wieder fortfahren.
8. Klicken Nächste Bei der Merkmale und bei FÜGT HINZU (Active Directory Domain Services) Bildschirm.
9. Überprüfe Starten Sie den Zielserver bei Bedarf automatisch neu und dann klicken Ja bei der Popup-Nachricht.
10. Endlich klicken Installieren um die ausgewählten Rollen und Funktionen zu Ihrem neuen Server hinzuzufügen.
elf. Nachdem die Feature-Installation abgeschlossen ist, schließen Sie dieses Fenster nicht und fahren Sie mit dem nächsten Schritt fort.
Schritt 7. Server 2016 zum Domänencontroller heraufstufen.
Nach der Installation der AD-Dienste auf Server 2016:
ein. Klicken Stufen Sie diesen Server zu einem Domänencontroller herauf.
zwei. Wenden Sie auf dem Bildschirm Bereitstellungskonfiguration die folgenden Einstellungen an und klicken Sie dann auf Nächste :
1. Wählen Fügen Sie einer vorhandenen Domäne einen Domänencontroller hinzu .
2. Stellen Sie sicher, dass der vorhandene Domänenname bereits ausgewählt ist. (Falls nicht, drücken Sie die Auswählen klicken und die richtige Domain auswählen.)
3. Beim Domänencontroller-Optionen :
1. Belassen Sie die Standardeinstellungen wie sie sind (mit der DNS Server und der Globaler Katalog ausgewählt).
zwei. Typ das Kennwort des Domänenadministrators für den 'Verzeichnisdienste-Wiederherstellungsmodus'.
3. Klicken Sie auf Nächste .
Vier. Beim DNS-Optionen , klicken Nächste .
5. Beim Zusätzliche Optionen wählen Sie die Replikation vom alten Active Directory-Server 2003 (z. B. „server2k3.wintips.local“) und klicken Sie auf Nächste .
6. Belassen Sie die Standardpfade für die Datenbank , Protokolldateien und SYSVOL Ordner und klicken Sie auf Nächste .
7. Klicken Nächste wieder bei Zubereitungsmöglichkeiten und bei Überprüfungsoptionen Bildschirme.
8. Wenn die „Voraussetzungsprüfung“ erfolgreich abgeschlossen ist, klicken Sie auf Installieren Taste.
9. Der Installationsvorgang sollte einige Zeit in Anspruch nehmen. Seien Sie also geduldig, bis der Server neu startet* und fahren Sie dann mit dem nächsten Schritt fort.
* Notiz:Nach dem Neustart von Server 2016, wenn Sie zu Ihrem alten Server 2003 wechseln Aktive Verzeichnisse Benutzer und Computer -> Domänencontroller , sollten Sie sehen, dass der neue Server 2016 bereits als Domänencontroller aufgeführt ist.
Schritt 8. Übertragen Sie die Operation Masters-Rolle auf Server 2016.
ein. Auf Server 2016: offen Server Administrator .
zwei. Aus Werkzeug Menü, auswählen Aktive Verzeichnisse Benutzer und Computer .
3. Klicken Sie mit der rechten Maustaste auf den Domainnamen und wählen Sie aus Betriebsmeister .
Vier. Beim LOSWERDEN Registerkarte, klicken Sie auf Ändern .
5. Klicken Ja um die Rolle des Betriebsmeisters zu übertragen.
6. Klicken OK auf die Nachricht, die Sie darüber informiert, dass die Rolle des Betriebsmeisters erfolgreich übertragen wurde.
7. Wählen Sie dann die aus PDC Tab und klicken Ändern .
8. Klicken Ja erneut, um die Rolle zu übertragen, und klicken Sie dann auf OK .
9. Wählen Sie dann die aus Infrastruktur Tab und klicken Ändern .
10. Klicken Ja erneut, um die Rolle zu übertragen, und klicken Sie dann auf OK .
elf. Stellen Sie sicher, dass die Rolle des Betriebsmeisters in allen Registerkarten auf den neuen Server übertragen wird ( LOSWERDEN & PDC & Infrastruktur ) und dann klicken Schließen .
Schritt 9. Ändern Sie den Active Directory-Domänencontroller in Server 2016.
ein. Aus Werkzeug Menü im 'Server Manager' auswählen Active Directory-Domänen und -Vertrauensstellungen .
zwei. Klicken Sie mit der rechten Maustaste auf „Active Directory-Domänen und -Vertrauensstellungen“ und wählen Sie diese aus Ändern Sie den Active Directory-Domänencontroller.
3. Stellen Sie sicher, dass der aktuelle Verzeichnisserver der neue Server 2016 ist (z. B. „server2k16.wintips.local“) und klicken Sie auf OK . *
* Notiz.Wenn der aktuelle Verzeichnisserver der alte Server 2003 ist (z. B. „server2k3.wintips.local“), dann:
1. Wählen Sie (Ändern zu:) Dieser Domänencontroller oder diese AD LDS-Instanz .
2. Wählen Sie den neuen Server 2016 aus der Liste aus und klicken Sie auf OK .
3. Klicken Sie auf Ja , um die Änderungen zu übernehmen, und klicken Sie dann auf OK .
Schritt 10. Ändern Sie den Domain Naming Master in Server 2016.
ein. Offen Active Directory-Domänen und -Vertrauensstellungen.
zwei. Klicken Sie mit der rechten Maustaste auf „Active Directory-Domänen und -Vertrauensstellungen“ und wählen Sie diese aus Betriebsmeister.
3. Klicken Ändern und die Domain-Naming-Master-Rolle auf den neuen Server 2016 zu übertragen.
Vier. Klicken Ja , um die Rolle zu übertragen, und klicken Sie dann auf OK und dann Schließen das Fenster.
Schritt 11. Ändern Sie den Schemamaster auf Server 2016.
ein. Auf dem neuen Server 2016: öffnen Eingabeaufforderung als Administrator .
zwei. Geben Sie den folgenden Befehl ein und klicken Sie auf die Eingabetaste:
- Beim Server 2003 Seite:
- a. Ändern Sie die aktuelle IP-Adresse (z. B. „192.168.1.10“) so, dass sie mit der IP-Adresse des Servers von 2016 übereinstimmt (z. B. „192.168.1.20“), oder weisen Sie eine neue (verfügbare) IP-Adresse zu.
- Beim Server 2016 Seite:
- a. Ändern Sie die aktuelle IP-Adresse (z. B. „192.168.1.20“) in die IP-Adresse des alten Servers von 2003 (z. B. „192.168.1.10“)
- b. Festlegen als Bevorzugter DNS-Server dieselbe IP-Adresse (z. B. '192.168.1.10')
- c. (Optional): Wenn Ihr alter Domänencontroller (Server 2003) auch als WINS-Server fungiert, dann klicken Sie auf die Fortschrittlich Knopf und bei GEWINNT Registerkarte dieselbe IP-Adresse eingeben (z. B. 192.168.1.10)
3. Klicken Sie bei der Meldung „DllRegisterServer in schmmgmt.dll erfolgreich“ auf OK.
Vier. Dann tippen mmc und drücke Eingeben .
5. Klicken Sie auf MMC-Konsole Datei und auswählen Snap-In hinzufügen/entfernen…
6. Auswählen Active Directory-Schema links klicken Hinzufügen und dann klicken OK.
7. Klicken Sie jetzt in der MMC-Konsole mit der rechten Maustaste auf „Active Directory Schema“ und wählen Sie Ändern Sie den Active Directory-Domänencontroller.
8. Im Fenster „Verzeichnisserver ändern“:
1. Wählen Sie (Ändern zu:) Dieser Domänencontroller oder diese AD LDS-Instanz .
2. Wählen Sie den neuen Server 2016 aus der Liste aus (z. B. „server2k16.wintips.local“) und klicken Sie darauf OK .
3. Klicken Sie auf Ja , um die Änderungen zu übernehmen, und klicken Sie dann auf OK
9. Klicken OK bei der Warnmeldung: „Active Directory-Schema-Snap-In ist nicht mit Schema-Betriebsmaster verbunden…“.
10 . Klicken Sie erneut mit der rechten Maustaste auf „Active Directory Schema“ und wählen Sie Betriebsmeister .
elf. Klicken Ändern die Schema-Master-Rolle auf den neuen Server 2016 zu übertragen,
12. Klicken Ja , dann klick OK und dann Schließen das Fenster.
13. Endlich, schließen das MMC-Konsole (ohne Änderungen zu speichern) und fahren Sie mit dem nächsten Schritt fort.
Schritt 12. Stellen Sie sicher, dass alle FSMO-Rollen auf Server 2016 übertragen wurden.
ein. Auf dem neuen Server 2016: öffnen Eingabeaufforderung als Administrator .
zwei. Geben Sie den folgenden Befehl ein und drücken Sie Eingeben :
3. Stellen Sie sicher, dass alle FSMO-Rollen auf Ihren neuen Server 2016 übertragen wurden (z. B. auf „Server2k16.wintips.local“).
Vier. Wenn alle FSMO-Rollen (Flexible Single Master Operation) auf Server 2016 übertragen wurden, haben Sie Ihr Server 2003 Active Directory erfolgreich auf Server 2016 Active Directory aktualisiert. Noch ein paar Schritte und schon kann es losgehen…
Schritt 13. Entfernen Sie den Server 2003 aus dem globalen Katalog.
ein. Auf Server 2016: offen Aktive Verzeichnisse Benutzer und Computer.
zwei. Doppelklicken Sie auf Ihre Domain (z. B. „wintips.local“) und klicken Sie darauf Domänencontroller.
3. Klicken Sie mit der rechten Maustaste auf Ihren alten Server (z. B. 'Server2k3') und wählen Sie Eigenschaften .
Vier. Klicken NTDS-Einstellungen .
5. Deaktivieren Sie das Globaler Katalog Kontrollkästchen und klicken Sie darauf OK zweimal, um alle Fenster zu schließen .
6. Warten Sie einige Minuten, um die neue Konfiguration auf den alten Server 2003 zu replizieren, und fahren Sie mit dem nächsten Schritt fort.
Schritt 14. Ändern Sie die bevorzugte DNS-Adresse auf Server 2003 so, dass sie mit der IP von Server 2016 übereinstimmt.
ein. Auf Server 2003: Öffnen Netzwerk-und Freigabecenter .
zwei. Rechtsklick auf LAN-Verbindung und klicken Eigenschaften .
3. Doppelklicken Sie auf Internetprotokoll TCP/IP .
Vier. Ändere das Bevorzugter DNS-Server Adresse so, dass sie mit der 2016-IP-Adresse des Servers übereinstimmt.
5. Ändere das Alternative DNS-Serveradresse an die IP-Adresse des Servers 2003.
6. Klicken OK und schließen Sie alle Fenster.
Schritt 15. Degradieren Sie Server 2003 vom Domänencontroller.
Entfernen wir nun die Active Directory-Dienste von Server 2003.
ein. Öffnen Sie auf Ihrem alten Server 2003 die Eingabeaufforderung.
zwei. Geben Sie den folgenden Befehl ein und drücken Sie Eingeben.
3. Drücken Sie Nächste unter Willkommen beim Active Directory-Installationsassistenten.
Vier. Klicken Nächste um das Active Directory vom alten Server zu entfernen.
5. Geben Sie ein neues Passwort für das lokale Administratorkonto ein und klicken Sie auf Nächste .
6. Klicken Nächste erneut, um das Active Directory vom alten Server 2003 zu entfernen.
7. Seien Sie geduldig, bis Active Directory die restlichen Daten auf den neuen Server 2016 überträgt.
8. Klicken Sie nach Abschluss des Vorgangs auf Beenden .
9. Neustart der Computer.
10 . Melden Sie sich nach dem Neustart mit dem lokalen Administratorkonto bei Server 2003 an.
Schritt 16. Ändern Sie die statische IP-Adresse auf Server 2003 und Server 2016.
Bis jetzt haben Sie Ihren Active Directory Server 2003 erfolgreich auf Server 2016 aktualisiert und die AD-Dienste von Ihrem alten Server 2003 entfernt.
Bevor Sie jedoch versuchen, sich von den Netzwerkarbeitsstationen bei der neuen Active Directory-Domäne 2016 anzumelden, müssen Sie die IP-Adressen beider Server ändern, damit sie mit den bereits konfigurierten DNS-Einstellungen in Ihrem Netzwerk übereinstimmen.
Tatsächlich müssen Sie die IP-Adresse von Server 2003 in Server 2016 zuweisen und umgekehrt (oder in Server2003 eine neue IP-Adresse zuweisen). Das zu tun:
ein. Vorübergehend, trennen das Server 2003 aus dem Netzwerk (LAN-Kabel entfernen)
zwei. Wenden Sie die folgenden IP-Adressänderungen auf beide Server an:
* Zu Ihrer Hilfe können Sie in der folgenden Tabelle die IP-Konfiguration sehen, die ich für dieses Beispiel angewendet habe.
| Windows Server 2003 AD | Windows Server 2016 (neu) | |
| Computername | Server2K3 | Server2k16 |
| Domänenname | WINTIPS.LOCAL | |
| NetBIOS-Name der Domänen | TIPPS GEWINNEN | |
| IP Adresse | 192.168.1.20 | 192.168.1.10 |
| Subnetz | 255.255.255.0 | 255.255.255.0 |
| Tor | 192.168.1.1 | 192.168.1.1 |
| Bevorzugter DNS-Server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Um schließlich Änderungen anzuwenden, öffnen Sie den Server 2016-Computer Eingabeaufforderung als Administrator und führen Sie die folgenden Befehle der Reihe nach aus:
4. Verbinden Sie sich erneut den Server 2003 im Netzwerk (schließen Sie das LAN-Kabel wieder an).
5. Neustart beide Server.
Schritt 17. Melden Sie sich von den Arbeitsstationen bei Active Directory 2016 an.
ein. Schalten Sie die Netzwerkarbeitsstationen ein (oder starten Sie sie neu) und prüfen Sie, ob Sie sich beim neuen Active Directory Server 2016 anmelden können.
zwei. Wenn Sie sich anmelden können und alles gut aussieht, haben Sie das Upgrade/die Migration von Active Directory abgeschlossen.
Schritt 18. (Optional) Entfernen Sie Server 2003 aus Domain & Network.
Der letzte Schritt besteht darin, den alten Server 2003 aus dem Netzwerk zu entfernen (wenn Sie möchten). Stellen Sie jedoch vorher sicher, dass Sie alle anderen Daten, die Sie möglicherweise benötigen (z. B. Dateien, Datenbanken usw.), auf einen anderen Computer (oder auf den neuen Server) übertragen haben. *
*Vorschlag vor dem Entfernen des Servers 2003 aus dem Netzwerk:Fahren Sie den alten Server 2003 herunter und lassen Sie ihn so lange ausgeschaltet, bis sichergestellt ist, dass alle seine Informationen auf den neuen Server übertragen wurden.
So entfernen Sie Server 2003 aus der Domäne und dem Netzwerk:
ein. Rechtsklick auf Mein Computer und auswählen Eigenschaften .
zwei. Beim Computername Registerkarte, klicken Sie auf Ändern .
3. Auswählen Arbeitsgruppe , geben Sie den Namen der Arbeitsgruppe ein und klicken Sie auf OK .
Vier. Schließen Sie alle geöffneten Fenster und neu starten der Computer.
5. Trennen Sie Server 2003 vom Netzwerk.
Das ist es!
