如何将活动目录服务器2003迁移到活动目录服务器2016,一步一步来。

如何将活动目录服务器2003迁移到活动目录服务器2016,一步一步来。

12-03-2023 如何
Andy Davis

Table of contents

在这个教程中,我将向你展示如何将Windows Server 2003活动目录迁移到Windows Server 2016 AD。你可能知道Windows Server 2003的支持和更新早在2015年7月就结束了,许多公司已经迁移了,或者他们正计划将他们的Windows Server 2003服务器升级到Windows Server 2012R2或Windows Server 2016。

活动目录迁移是一个重要而严肃的过程,因为你可能知道AD服务器提供了所有必要的认证服务和安全策略,影响到网络上所有的用户和计算机。

如何将活动目录服务器2003迁移至活动目录服务器2016

步骤1.安装Windows Server 2016.步骤2.在Server 2016中配置IP地址.步骤3.将Windows Server 2016加入到AD 2003域.步骤4.用域管理员账户登录到Server 2016.步骤5.提高AD Server 2003的域和森林功能级别.步骤6.向Server 2016添加活动目录域服务.步骤7.将Server 2016晋升为域控制器.步骤8.转移将活动目录域控制器改为服务器2016.第10步.将域名命名主站改为服务器2016.第11步.将模式主站改为服务器2016.第12步.验证所有FSMO角色已转移到服务器2016.第13步.从全局目录中删除服务器2003.第14步.改变服务器2003的首选DNS地址以匹配第15步,将服务器2003从域控制器中降级。 第16步,改变服务器2003和服务器2016的静态IP地址。 第17步,从工作站登录到活动目录2016。 第18步,(可选)将服务器2003从域和网络中移除。 第1步,安装Windows Server 2016。

在着手将活动目录从Windows Server 2003迁移到Server 2016之前,你必须首先在一台新机器上安装Windows Server 2016,然后将其推广到活动目录服务器2016。 要执行这项任务,请阅读以下指南中的说明。

  • 如何安装Windows Server 2016(一步一步来)。
第2步,在Server 2016中配置IP地址。

下一步是在新服务器上配置IP和DNS地址,如下所示。

1.该IP地址必须与现有域属于同一子网。
2.DNS地址必须是相同的,与现有域名相同。

让我们假设在这个例子(指南)中,。

a. 域 "wintips.local "的现有AD服务器2003(也是一个DNS服务器),被命名为 "Server2K3",其IP地址为 "192.168.1.10"。

b. 新服务器2016被命名为 "Server2k16"。

根据上述信息,你可以在下表中看到,在进行活动目录迁移过程之前,服务器2003的当前IP设置和我在新服务器2016上应用的IP设置。

Windows Server 2003操作系统 Windows Server 2016操作系统 计算机名称。 服务器2k3 服务器2k16 域名。 气候条件.当地 域名的NetBIOS名称。 钨丝灯 IP地址(静态)。 192.168.1.10 192.168.1.20 子网掩码。 255.255.255.0 255.255.255.0 默认网关。 192.168.1.1 192.168.1.1 首选的DNS服务器。 192.168.1.10 192.168.1.10
第3步,将Windows Server 2016加入到AD 2003域。

应用必要的IP设置后,继续在现有的2003域上加入新的服务器2016。

1. 打开服务器管理器(在服务器2016上),点击 本地计算机 在左边的窗格中。
2. 点击进入 工作小组

3. 点击 变化。

4. 在 "成员 "部分,选择 领域。 然后输入现有域的域名(例如本例中的 "WINTIPS.LOCAL"),或域的NETBIOS名称(例如本例中的 "WINTIPS"),然后点击 OK .

5. 在用户名栏中键入 "Administrator",然后键入域管理员账户的密码。 完成后,点击 OK .

6. 点击 OK 在 "欢迎来到网域 "信息中,关闭所有打开的窗口并重新启动计算机。

第4步,用网域管理员账户登录服务器2016。

在重新启动你的新服务器2016后,按 键盘 + 符号 + 达尔 并使用域管理员帐户和密码登录。 要做到这一点。

1. 在登录界面,点击 其他用户
2. 在用户名处,键入。 " DomainName/Administrator"(例如:"wintips\Administrator")。
3. 键入域管理员的密码。
4. 新闻 进入 来登录。

5. 离开Windows,为新账户创建一个新的用户配置文件,并继续进行下一步。

第5步,提高AD Server 2003的域和森林功能级别。

1. 在Windows Server 2003上,打开 活动目录用户和计算机。
2.右击 关于 域名 (例如,"wintips.local"),并选择 提高领域功能级别。

3. 使用下拉箭头,将功能级别设置为 Windows Server 2003 并点击 提高 .

4. 撞击 OK 在提高功能级别的警告信息。

5. 当 "提高 "完成后,点击 OK 再看一下资料信息。

6. 然后,打开 活动目录域和信托 .
7. 右键点击在 活动目录域和信托 并选择 提高森林功能水平。

8. 请确保 Windows Server 2003 被选中,并点击 提高 .

9. 点击 OK 两次,然后进入下一步。

第6步:将活动目录域服务添加到服务器2016并将服务器2016晋升为域控制器

下一步是将 "活动目录服务 "添加到服务器2016,并将其提升为域控制器。

1. 打开 服务器经理 在新的服务器2016上。
2. 点击 增加角色和功能 .

3. 点击 下一页 在 "开始之前 "的信息窗口。

4. 请确保 基于角色或功能的安装 被选中,并点击 下一页 .

5. 在目标服务器上,点击 下一页 再一次(这里的默认选择是新的服务器2016机器)。

6. 点击 活动目录域服务 然后点击 添加功能 .

7. 完成后,点击 下一页 再次进行。

8. 点击 下一页 特点 和在 AD DS (活动目录域服务)屏幕。
9. 检查到 如果需要,自动重新启动目标服务器 然后点击 在弹出的信息中。

10. 最后点击 安装 将选定的角色和功能添加到你的新服务器。
11. 一旦功能安装完成,不要关闭这个窗口,继续进行下一步。

第7步,将服务器2016晋升为域控制器。

在服务器2016上安装AD服务后。

1. 点击 将该服务器晋升为域控制器。

2. 在 "部署配置 "屏幕上,应用以下设置,然后点击 下一页 :

1.选择 向现有域添加域控制器 .
2.确保现有的域名已经被选中(如果没有,按 选择 按钮并选择适当的域名)。

3. 域控制器选项 :

1.将默认设置保持原样(用 DNS服务器 全球目录 选择)。
2. 类型 域管理员密码 为 "目录服务恢复模式"。
3.点击 下一页 .

4. DNS选项 ,点击 下一页 .

5. 附加选项 屏幕,选择从旧的活动目录服务器2003复制(例如,"server2k3.wintips.local"),然后点击 下一页 .

6. 留下默认的路径给 数据库 , 日志文件 ǞǞǞ 文件夹,并点击 下一页 .

7. 点击 下一页 又在 准备选项 和在 审查选项 屏幕。

8. 当 "先决条件检查 "成功完成后,点击 安装 按钮。

9. 安装过程,应该需要一些时间来完成。 所以请耐心等待,直到服务器重新启动*,然后进行下一个步骤。

注意:服务器2016重新启动后,如果你到你的旧服务器2003在 活动目录用户和计算机 -> 域控制器 你应该看到,新的服务器2016已经被列为域控制器。

第8步,将操作大师角色转移到服务器2016。

1. 在服务器2016上:打开 服务器经理 .
2. 来自 工具 菜单,选择 活动目录用户和计算机 .

3. 在域名上点击右键,选择 业务大师 .

4. RID 标签,点击 变化 .

5. 点击 来转移运营主管的角色。

6. 点击 认可 到消息,通知你运营主管的角色已成功转移。

7. 然后选择 PDC 选项卡,并点击 变化 .

8. 点击 再次转移角色,然后点击 OK .
9. 然后选择 基础设施 选项卡,并点击 变化 .

10. 点击 再次转移角色,然后点击 OK .

11. 确保在所有选项卡中,运营主管的角色被转移到新服务器上( RID & PDC & 基础设施 ),然后点击 关闭 .

第9步,将活动目录域控制器改为服务器2016。

1. 来自 工具 在 "服务器管理器 "菜单中选择 活动目录域和信托 .

2. 右击 "活动目录域和信托 "并选择 改变活动目录域控制器。

3. 确保当前目录服务器是新的服务器2016(例如 "server2k16.wintips.local"),并点击 OK . *

注意:如果当前的目录服务器是旧的服务器2003(例如,"server2k3.wintips.local"),那么。

1.选择(改成:)。 该域控制器或AD LDS实例 .
2.从列表中选择新的服务器2016,并点击 OK .
3.点击 以应用更改,然后点击 OK .

步骤10.将域名命名主控器改为服务器2016。

1. 开放式 活动目录域和信托。
2. 右击 "活动目录域和信托 "并选择 业务主管。

3. 点击 变化 并将域名命名主控角色转移到新的Server 2016。

4. 点击 来转移角色,然后点击 OK 然后 关闭 窗口。

第11步,将 "模式主机 "改为 "服务器2016"。

1. 在新的服务器2016上:打开 作为管理员的命令提示符 .
2. 键入以下命令,点击回车。

  • regsvr32 schmmgmt.dll

3. 在 "DllRegisterServer in schmmgmt.dll succeeded "信息中点击确定。

4. 然后输入 mmc 并按 进入 .

5. 在MMC控制台点击 文件 并选择 添加/删除 "卡 "在...

6. 选择 活动目录模式 在左边,点击 添加 然后点击 好的。

7. 现在在MMC控制台,右击 "活动目录模式",选择 改变活动目录域控制器。

8. 在'改变目录服务器'窗口。

1.选择(改成:)。 该域控制器或AD LDS实例 .
2.从列表中选择新的服务器2016(例如 "server2k16.wintips.local"),并点击 OK .
3.点击 以应用更改,然后点击 OK

9. 点击 OK 在警告信息:"Active Directory Schema snap-in没有连接到schema operations master..."。

10 再次右击 "活动目录模式 "并选择 业务主管 .

11. 点击 变化 将模式管理员角色转移到新的服务器2016。

12. 点击 ,然后点击 OK 然后 关闭 窗口。
13. 最后。 关闭 MMC控制台 (不保存任何修改)并继续进行下一步。

第12步:验证所有FSMO角色已经转移到服务器2016。

1. 在新的服务器2016上:打开 作为管理员的命令提示符 .
2. 输入以下命令并按 进入 :

  • netdom 查询 fsmo

3. 验证所有的FSMO角色已经转移到你的新服务器2016(例如到 "Server2k16.wintips.local")。

4. 如果所有的FSMO(灵活的单一主操作)角色都已经转移到Server 2016,那么你已经成功地将你的Server 2003 Active Directory升级到Server 2016 Active Directory。 还有几个步骤,你是否准备好了...

第13步,从全局目录中删除服务器2003。

1. 在服务器2016上:打开 活动目录用户和计算机。
2. 双击你的域名(例如 "wintips.local"),然后点击 域控制器。
3. 在你的旧服务器上点击右键(例如 "Server2k3")并选择 财产 .

4. 点击 NTDS设置 .

5.取消勾选 全球目录 复选框,并点击 认可 两次,关闭所有窗口 .

6. 等待几分钟,将新的配置复制到旧的服务器2003上,然后进行下一步。

第14步,改变服务器2003上的首选DNS地址,以匹配服务器2016年的IP。

1. 在服务器2003上:打开 网络和共享中心 .
2. 右键点击 局部区域连接 并点击 财产 .
3. 双击 互联网协议TCP/IP .
4. 改变 首选的DNS服务器 地址来匹配服务器的2016年IP地址。
5. 改变 替代的DNS服务器地址 到服务器的2003年IP地址。
6. 点击 OK 并关闭所有窗户。

第15步,将服务器2003从域控制器中降级。

现在让我们把活动目录服务从服务器2003中删除。

1. 在你的旧服务器2003上打开命令提示符。
2. 输入以下命令并按 进入。

  • dcpromo

3. 新闻 下一页 在 "欢迎来到活动目录安装向导"。

4. 点击 下一页 来删除旧服务器上的活动目录。

5. 为本地管理员账户键入一个新密码,然后点击 下一页 .

6. 点击 下一页 再次从旧的服务器2003上删除活动目录。

7.耐心等待,直到活动目录将剩余数据传输到新的服务器2016。

8.操作完成后,点击 完成 .

9.重新启动 计算机。

10 重新启动后,使用本地管理员帐户登录到服务器2003。

第16步:改变服务器2003和服务器2016上的静态IP地址。

到现在为止,你已经成功地将你的活动目录服务器2003升级到服务器2016,并且你已经从你的旧服务器2003中删除了AD服务。

但是,在尝试从网络工作站登录到新的活动目录域2016之前,你必须改变两个服务器的IP地址,以便与你网络上已经配置的DNS设置相匹配。

事实上,你必须在Server2016中分配Server2003的IP地址,反之亦然(或者在Server2003中分配一个新的IP地址)。 要做到这一点。

1. 暂时的。 断绝联系 服务器 2003 从网络中删除(移除LAN电缆)

2. 在两台服务器上应用以下IP地址变更。

  • 服务器 2003 侧面。
    • a. 改变当前的IP地址(如 "192.168.1.10"),使之与服务器的2016年IP地址(如 "192.168.1.20")相匹配,或分配一个新的(可用的)IP地址。
    服务器2016 侧面。
    • a. 将当前的IP地址(如 "192.168.1.20")改为旧服务器的2003年IP地址(如 "192.168.1.10") b. 设置为 首选的DNS服务器 c. (可选):如果你的旧域控制器(2003年的服务器)也作为WINS服务器,那么请点击 "WINS"。 高级 按钮,并在 WINS 标签键入相同的IP地址(如192.168.1.10)。

为了帮助你,在下面的表格中,你可以看到我为这个例子应用的IP配置。

Windows Server 2003 AD Windows Server 2016(新) 计算机名称 Server2K3 Server2k16 域名 WINTIPS.LOCAL 域名的 NetBIOS 名称 WINTIPS IP 地址 192.168.1.20 192.168.1.10 子网 255.255.255.0 255.255.255.0 网关 192.168.1.1 192.168.1.1 首选的 DNS 服务器 192.168.1.10 192.168.1.20

3. 最后,为了应用更改,从Server 2016机器上,打开 作为管理员的命令提示符 并依次运行以下命令。

  • ipconfig /flushdns ipconfig /registerdns dcdiag /fix

4.重新连接 在网络上的服务器2003(重新连接LAN电缆)。
5.重新启动 两个服务器。

第17步,从工作站登录到活动目录2016。

1. 开启(或重启)网络工作站,看看你是否能登录到新的活动目录服务器2016。
2. 如果你能登录并且一切正常,那么你已经完成了活动目录的升级/迁移。

第18步:(可选)从域和网络中删除服务器2003。

最后一步,是从网络中删除旧的服务器2003(如果你愿意的话)。 但是,在这之前,请确保你已经将你可能需要的任何其他数据(如文件、数据库等)转移到另一台计算机上(或新的服务器上)。

在从网络中删除服务器2003之前的建议:关闭旧的服务器2003,并让它关闭电源,只要能确保它的所有信息都转移到新的服务器上。

要从域和网络中删除服务器2003。

1. 右键点击 我的电脑 并选择 财产 .
2. 计算机名称 标签,点击 变化 .

3. 选择 工作小组 ,输入工作组名称,然后点击 OK .

4. 关闭所有打开的窗户和 重新启动 计算机。
5. 从网络上断开服务器2003的连接。

就是这样!让我知道本指南是否对你有帮助,请留下你的经验评论。 请喜欢并分享本指南以帮助他人。


Andy Davis

A system administrator s blog about Windows

Previous post 更改Windows 8中的用户账户密码
Next post 如何使用Windows Defender扫描一个文件夹或文件或整个系统中的恶意软件。
Leave a comment