Como migrar o Active Directory Server 2003 para o Active Directory Server 2016 passo a passo.

Como migrar o Active Directory Server 2003 para o Active Directory Server 2016 passo a passo.

Neste tutorial, mostrarei como migrar o Active Directory do Windows Server 2003 para o Windows Server 2016 AD. Como você deve saber, o suporte e as atualizações do Windows Server 2003 terminaram em julho de 2015 e muitas empresas já migraram,ou estão planejando atualizar seu(s) Windows Servers 2003 Server(s) para o Windows Server 2012R2 ou para o Windows Server 2016.

A migração do Active Directory é um procedimento importante e sério, pois como você deve saber um AD Server fornece todos os serviços de autenticação e políticas de segurança necessários que afetam todos os usuários e computadores da rede.

Como migrar o Active Directory Server 2003 para o Active Directory Server 2016

Etapa 1. Instale o Windows Server 2016.
Etapa 2. Configure o endereço IP no Server 2016.
Etapa 3. Junte o Windows Server 2016 ao domínio AD 2003.
Etapa 4. Faça login no Server 2016 com a conta de administrador de domínio.
Etapa 5. Aumente os níveis funcionais de domínio e floresta no AD Server 2003.
Etapa 6. Adicione os Serviços de Domínio Active Directory ao Server 2016.
Etapa 7. Promova o Servidor 2016 para Controlador de Domínio.
Etapa 8. Transfira a função Mestres de Operação para o Server 2016.
Etapa 9. Altere o controlador de domínio do Active Directory para o Server 2016.
Etapa 10. Altere o Mestre de nomenclatura de domínio para Server 2016.
Etapa 11. Altere o Schema Master para Server 2016.
Etapa 12. Verifique se todas as funções FSMO foram transferidas para o Server 2016.
Etapa 13. Remova o Server 2003 do Catálogo Global.
Etapa 14. Altere o endereço DNS preferencial no Server 2003 para corresponder ao IP do Server 2016.
Etapa 15. Rebaixe o Server 2003 do Controlador de Domínio.
Etapa 16. Altere os endereços IP estáticos no Server 2003 e Server 2016.
Etapa 17. Faça login no Active Directory 2016 a partir das estações de trabalho.
Etapa 18. (Opcional) Remova o Server 2003 do Domínio e Rede.



Etapa 1. Instale o Windows Server 2016.

Antes de migrar um Active para Directory do Windows Server 2003 para o Server 2016, você deve primeiro instalar o Windows Server 2016 em uma nova máquina que será promovida para o Active Directory Server 2016. Para executar essa tarefa, leia as instruções no guia a seguir :

Etapa 2. Configure os endereços IP no Server 2016.

A próxima etapa é configurar os endereços IP e DNS no novo servidor, conforme a seguir:

1. O endereço IP deve pertencer à mesma sub-rede que o domínio existente.
2. O endereço DNS deve ser o mesmo do Domínio existente.

Vamos supor para este exemplo (guia), que:

uma. O AD Server 2003 existente (que também é um servidor DNS) para o domínio 'wintips.local' é denominado 'Server2K3' e tem o endereço IP '192.168.1.10'.

b. O novo Server 2016 é denominado 'Server2k16'.

De acordo com as informações acima, você pode ver na tabela abaixo, as configurações de IP atuais do Server 2003 e as configurações de IP que apliquei no novo Server 2016, antes de prosseguir com o processo de migração do Active Directory.

SO Windows Server 2003 SO Windows Server 2016
Nome do computador: Servidor2K3 Servidor2k16
Nome do domínio: WINTIPS.LOCAL
Nome NetBIOS dos Domínios: DICAS PARA GANHAR
Endereço IP (Estático): 192.168.1.10 192.168.1.20
Máscara de sub-rede: 255.255.255.0 255.255.255.0
Gateway padrão: 192.168.1.1 192.168.1.1
Servidor DNS preferido: 192.168.1.10 192.168.1.10

Etapa 3. Junte o Windows Server 2016 ao domínio AD 2003.

Depois de aplicar as configurações de IP necessárias, prossiga para ingressar no novo Server 2016 no domínio 2003 existente.

1. Abra o Gerenciador de Servidores (no Server 2016) e clique em Computador local no painel esquerdo.
dois. Clique em GRUPO DE TRABALHO

Migrar o Active Directory Server 2003 para o Active Directory Server 2016

3. Clique Mudar.

adicionar servidor 2016 ao domínio

Quatro. Na seção 'Membro de', escolha Domínio. Em seguida, digite o nome de domínio do Domínio existente (por exemplo, 'WINTIPS.LOCAL' neste exemplo) ou o nome NETBIOS do Domínio (por exemplo, 'WINTIPS' neste exemplo) e clique em OK .

imagem

5. Digite 'Administrador' no campo de nome de usuário e digite a senha da conta de administrador do domínio. Quando terminar, clique OK .

imagem

6. Clique OK na mensagem 'Bem-vindo ao Domínio', feche todas as janelas abertas e reinicie o computador.

imagem

Etapa 4. Faça login no Server 2016 com a conta de administrador de domínio.

Depois de reiniciar seu novo Server 2016, pressione Ctrl + Tudo + Do e faça o login usando a conta e a senha do administrador do domínio. Fazer isso:

1. Na tela de login, clique em Outro usuário
dois.
Em nome de usuário, digite: ' Nome do domínioAdministrador' (por exemplo, 'wintipsAdministrador').
3. Digite a senha do administrador do domínio.
Quatro. Imprensa Entrar Entrar.

imagem

5. Deixe o Windows para criar um novo perfil de usuário para a nova conta e prossiga para a próxima etapa.

Etapa 5. Aumente os níveis funcionais de domínio e floresta no AD Server 2003.

1. No Windows Server 2003, abra Usuários e computadores do Active Directory.
dois.
Clique com o botão direito no Nome do domínio (por exemplo, 'wintips.local') e escolha Elevar o Nível Funcional do Domínio.

aumentar servidor de nível funcional de domínio 2003

3. Usando a seta suspensa, defina o nível funcional para Servidor Windows 2003 e clique Levantar .

imagem

Quatro. Bater OK na mensagem de aviso Aumentar Nível Funcional.

imagem

5. Quando o 'Raise' estiver concluído, clique OK novamente na mensagem informativa.

imagem

6. Em seguida, abra Domínio e relações de confiança do Active Directory .
7. Clique com o botão direito em Domínio e relações de confiança do Active Directory e escolha Aumentar o nível funcional da floresta.

servidor de nível funcional raiseforest 2003

8. Certifique-se de que o Servidor Windows 2003 está selecionado e clique Levantar .

migrar o servidor de diretório ativo 2003 para 2016

9. Clique OK duas vezes e prossiga para a próxima etapa.

Etapa 6. Adicionar serviços de domínio do Active Directory ao servidor 2016 e promover o servidor 2016 ao controlador de domínio

A próxima etapa é adicionar 'Serviços do Active Directory' ao Server 2016 e promovê-lo como um controlador de domínio.

1. Abra o Gerenciador do Servidor no novo servidor 2016.
dois. Clique Adicionar funções e recursos .

adicionar servidor de serviços de diretório ativo 2016

3. Clique Próximo na janela de informações 'Antes de começar'.

imagem

Quatro. Certifique-se de que o Instalação baseada em função ou baseada em recursos está selecionado e clique Próximo .

imagem

5. No servidor de destino, clique em Próximo novamente (a seleção padrão aqui é a nova máquina do servidor 2016).

imagem

6. Clique Serviços de Domínio Active Directory e depois clique Adicionar recursos .

adicionar servidor de serviços de domínio de diretório ativo 2016

7. Quando terminar, clique Próximo novamente para prosseguir.

adicionar serviços de domínio do Active Directory 2016

8. Clique Próximo no Recursos e em AD DS (Serviços de Domínio Active Directory).
9. Verifique para Reinicie o servidor de destino automaticamente, se necessário e depois clique Sim na mensagem pop-up.

imagem

10. Por fim, clique Instalar para adicionar as funções e recursos selecionados ao seu novo servidor.
onze. Quando a instalação do recurso estiver concluída, não feche esta janela e continue na próxima etapa.

Etapa 7. Promova o Servidor 2016 para Controlador de Domínio.

Depois de instalar os serviços do AD no Server 2016:

1. Clique Promova este servidor a um controlador de domínio.

promover o servidor 2016 a controlador de domínio

dois. Na tela Configuração de implantação, aplique as seguintes configurações e clique em Próximo :

1. Selecione Adicionar um controlador de domínio a um domínio existente .
2. Certifique-se de que o nome de domínio existente já esteja selecionado. (Se não, pressione o botão Selecionar botão e escolha o domínio apropriado.)

imagem

3. No Opções do controlador de domínio :

1. Deixe as configurações padrão como estão (com o Servidor dns e a Catálogo Global selecionado).
dois. Tipo a Senha do administrador do domínio para o 'Modo de Restauração dos Serviços de Diretório'.
3. Clique Próximo .

imagem

Quatro. No Opções de DNS , clique Próximo .

imagem

5. No Opções adicionais tela, selecione para replicar do antigo servidor de diretório ativo 2003 (por exemplo, 'server2k3.wintips.local') e clique em Próximo .

imagem

6. Deixe os caminhos padrão para o Base de dados , Arquivos de registro e SYSVOL pastas e clique Próximo .

imagem

7. Clique Próximo novamente em Opções de preparação e em Opções de revisão telas.

imagem

8. Quando a 'Verificação de Pré-requisitos' for concluída com sucesso, clique no botão Instalar botão.

imagem

9. O processo de instalação deve levar algum tempo para ser concluído. Portanto, seja paciente até que o servidor reinicie* e prossiga para a próxima etapa.

* Observação:Após a reinicialização do Server 2016, se você acessar o servidor antigo 2003 em Usuários e computadores do Active Directory -> Controladores de domínio , você deverá ver que o novo servidor 2016 já está listado como um controlador de domínio.

imagem

Etapa 8. Transfira a função Mestres de Operação para o Server 2016.

1. No servidor 2016: aberto Gerenciador do Servidor .
dois. A partir de Ferramentas cardápio, selecione Usuários e computadores do Active Directory .

Transferir a função de mestres de operação para o Server 2016.

3. Clique com o botão direito do mouse no nome de domínio e escolha Mestres de Operações .

alterar mestre de operações de domínio

Quatro. No LIVRAR guia, clique Mudar .

imagem

5. Clique Sim para transferir a função de mestre de operações.

imagem

6. Clique OK à mensagem que informa que a função do mestre de operações foi transferida com sucesso.

7. Em seguida, selecione o PDC aba e clique Mudar .

imagem

8. Clique Sim novamente para transferir a função e clique em OK .
9. Em seguida, selecione o A infraestrutura aba e clique Mudar .

imagem

10. Clique Sim novamente para transferir a função e clique em OK .

onze. Certifique-se de que a função do mestre de operações seja transferida para o novo servidor em todas as guias ( LIVRAR & PDC & A infraestrutura ) e clique em Perto .

imagem

Etapa 9. Altere o controlador de domínio do Active Directory para o Server 2016.

1. A partir de Ferramentas menu em 'Gerenciador de Servidores' selecione Domínios e relações de confiança do Active Directory .

domínio e confiança do diretório ativo

dois. Clique com o botão direito do mouse em 'Domínios e relações de confiança do Active Directory' e selecione Altere o controlador de domínio do Active Directory.

Alterar o servidor do controlador de domínio do Active Directory 2016

3. Certifique-se de que o Current Directory Server seja o novo Server 2016 (por exemplo, o 'server2k16.wintips.local') e clique em OK . *

imagem

* Perceber.Se o servidor de diretório atual for o servidor antigo 2003 (por exemplo, o 'server2k3.wintips.local'), então:

1. Selecione (Alterar para:) Este controlador de domínio ou instância do AD LDS .
2. Escolha o novo servidor 2016 na lista e clique em OK .
3. Clique Sim para aplicar as alterações e clique em OK .

imagem

Etapa 10. Altere o Mestre de nomenclatura de domínio para Server 2016.

1. Aberto Domínios e relações de confiança do Active Directory.
dois.
Clique com o botão direito do mouse em 'Domínios e relações de confiança do Active Directory' e selecione Mestre de Operações.

Alterar servidor mestre de nomenclatura de domínio 2016

3. Clique Mudar e transferir a função de mestre de nomenclatura de domínio para o novo Server 2016.

imagem

Quatro. Clique Sim para transferir a função e clique em OK e então Perto a janela.

Etapa 11. Altere o Schema Master para Server 2016.

1. No novo Server 2016: abra Prompt de comando como administrador .
dois. Digite o seguinte comando e clique em Enter:

    regsvr32 schmmgmt.dll

Alterar servidor mestre de esquema 2016

3. Clique em OK na mensagem 'DllRegisterServer em schmmgmt.dll bem-sucedido'.

imagem

Quatro. Em seguida, digite mmc e pressione Entrar .

imagem

5. No console do MMC, clique Arquivo e selecione Adicionar/Remover Snap em…

imagem

6. Selecionar Esquema do Active Directory à esquerda, clique Adicionar e depois clique OK.

imagem

7. Agora no console do MMC, clique com o botão direito do mouse em 'Esquema do Active Directory' e escolha Altere o controlador de domínio do Active Directory.

alterar o controlador de domínio do esquema do diretório ativo

8. Na janela 'Alterar Servidor de Diretório':

1. Selecione (Alterar para:) Este controlador de domínio ou instância do AD LDS .
2. Escolha o novo servidor 2016 da lista (por exemplo, o 'server2k16.wintips.local') e clique em OK .
3. Clique Sim para aplicar as alterações e clique em OK

imagem

9. Clique OK na mensagem de aviso: 'O snap-in Esquema do Active Directory não está conectado ao mestre de operações do esquema…'.

imagem

10 . Clique com o botão direito novamente em 'Esquema do Active Directory' e escolha Mestre de Operações .

imagem

onze. Clique Mudar para transferir a função Schema Master para o novo servidor 2016,

imagem

12. Clique Sim , então clique OK e então Perto a janela.
13. Finalmente, perto a Consola MMC (sem salvar nenhuma alteração) e continue para a próxima etapa.

Etapa 12. Verifique se todas as funções FSMO foram transferidas para o Server 2016.

1. No novo Server 2016: abra Prompt de comando como administrador .
dois. Digite o seguinte comando e pressione Entrar :

    consulta netdom fsmo

verificar as funções do FSMO

3. Verifique se todas as funções do FSMO foram transferidas para o seu novo Server 2016 (por exemplo, para 'Server2k16.wintips.local')

consulta netdom fsmo

Quatro. Se todas as funções FSMO (Flexible Single Master Operation) foram transferidas para o Server 2016, você atualizou com êxito seu Server 2003 Active Directory para o Server 2016 Active Directory. Mais alguns passos e você está pronto para ir…

Etapa 13. Remova o Server 2003 do Catálogo Global.

1. No servidor 2016: aberto Usuários e computadores do Active Directory.
dois.
Clique duas vezes em seu domínio (por exemplo, 'wintips.local') e clique em Controladores de domínio.
3. Clique com o botão direito no seu servidor antigo (por exemplo, 'Server2k3') e escolha Propriedades .

remover o servidor 2003 do catálogo global

Quatro. Clique Configurações NTDS .

imagem

5. Desmarque a Catálogo Global caixa de seleção e clique OK duas vezes para fechar todas as janelas .

imagem

6. Aguarde alguns minutos para replicar a nova configuração para o servidor antigo 2003 e prossiga para a próxima etapa.

Etapa 14. Altere o endereço DNS preferencial no Server 2003 para corresponder ao IP do Server 2016.

1. No servidor 2003: aberto Central de Rede e Compartilhamento .
dois. Clique com o botão direito em Conexão de área local e clique Propriedades .
3. Clique duas vezes em Protocolo de Internet TCP/IP .
Quatro. Mudar o Servidor DNS preferencial endereço para corresponder ao endereço IP de 2016 do servidor.
5. Mudar o Endereço alternativo do servidor DNS para o endereço IP de 2003 do servidor.
6. Clique OK e feche todas as janelas.

imagem

Etapa 15. Rebaixe o Server 2003 do Controlador de Domínio.

Agora vamos remover os serviços do Active Directory do Server 2003.

1. No seu antigo Server 2003, abra o Prompt de Comando.
dois. Digite o seguinte comando e pressione Entrar.

    dcpromo

dcpromo

3. Imprensa Próximo em Bem-vindo ao Assistente de Instalação do Active Directory.

rebaixar o servidor 2003 do controlador de domínio

Quatro. Clique Próximo para remover o Active Directory do servidor antigo.

remover serviços de diretório ativo do servidor 2003

5. Digite uma nova senha para a conta de administrador local e clique em Próximo .

imagem

6. Clique Próximo novamente para remover o Active Directory do servidor antigo 2003.

imagem

7. Seja paciente até que o Active Directory transfira os dados restantes para o novo servidor 2016.

imagem

8. Quando a operação estiver concluída, clique Terminar .

imagem

9. Reinicie o computador.

10 . Após a reinicialização, faça login no servidor 2003 usando a conta de administrador local.

imagem

Etapa 16. Altere o endereço IP estático no Server 2003 e Server 2016.

Até agora, você atualizou com êxito o Active Directory Server 2003 para o Server 2016 e removeu os serviços AD do antigo Server 2003.

Mas, antes de tentar fazer login das estações de trabalho da rede no novo Active Directory Domain 2016, você deve alterar os endereços IP para ambos os servidores, para corresponder às configurações de DNS já configuradas em sua rede.

Na verdade, você deve atribuir o endereço IP do Server 2003 no Server 2016 e vice-versa (ou atribuir um novo endereço IP no Server2003). Fazer isso:

1. Temporariamente, desconectar a Servidor 2003 da rede (remova o cabo LAN)

dois. Aplique as seguintes alterações de endereço IP a ambos os servidores:

  • No Servidor 2003 lateral:
    • uma. Altere o endereço IP atual (por exemplo, '192.168.1.10') para corresponder ao endereço IP de 2016 do servidor (por exemplo, '192.168.1.20') ou atribua um novo endereço IP (disponível).
  • No Servidor 2016 lateral:
    • uma. Altere o endereço IP atual (por exemplo, '192.168.1.20') para o endereço IP de 2003 do servidor antigo (por exemplo, '192.168.1.10')
    • b. Definir como Servidor DNS preferencial o mesmo endereço IP (por exemplo, '192.168.1.10')
    • c. (Opcional): Se o seu antigo controlador de domínio (servidor 2003) estiver atuando também como servidor WINS, clique no botão Avançado botão e em GANHOS tab digite o mesmo endereço IP (por exemplo, 192.168.1.10)

* Para sua ajuda, na tabela abaixo você pode ver a configuração de IP que apliquei para este exemplo.

Windows Server 2003 AD Windows Server 2016 (novo)
Nome do computador Servidor2K3 Servidor2k16
Nome do domínio WINTIPS.LOCAL
Nome NetBIOS dos Domínios DICAS PARA GANHAR
Endereço de IP 192.168.1.20 192.168.1.10
Sub-rede 255.255.255.0 255.255.255.0
Porta de entrada 192.168.1.1 192.168.1.1
Servidor DNS preferencial 192.168.1.10 192.168.1.10
192.168.1.20

3. Finalmente, para aplicar as alterações, da máquina Server 2016, abra Prompt de comando como administrador e execute os seguintes comandos em ordem:

    ipconfig /flushdns ipconfig /registerdns dcdiag /fix

imagem

4. Reconecte o Server 2003 na rede (reconecte o cabo LAN).
5. Reinício ambos os Servidores.

Etapa 17. Faça login no Active Directory 2016 a partir das estações de trabalho.

1. Ligue (ou reinicie) as estações de trabalho da rede e veja se você pode fazer login no novo Active Directory Server 2016.
dois. Se você conseguir fazer login e tudo estiver correto, você concluiu a atualização/migração do Active Directory.

Etapa 18. (Opcional) Remova o Server 2003 do Domínio e da Rede.

O último passo, é remover o antigo Server 2003 da Rede (se desejar). Mas, antes de fazer isso, certifique-se de ter transferido quaisquer outros dados necessários (por exemplo, arquivos, bancos de dados, etc.) para outro computador (ou para o novo servidor). *

*Sugestão antes de remover o Server 2003 da rede:Desligue o servidor antigo 2003 e deixe-o desligado pelo tempo necessário para garantir que todas as suas informações sejam transferidas para o novo servidor.

Para remover o Server 2003 do Domínio e da Rede:

1. Clique com o botão direito em Meu computador e selecione Propriedades .
dois. No Nome do computador guia, clique Mudar .

imagem

3. Selecionar Grupo de trabalho , digite o nome do grupo de trabalho e clique em OK .

imagem

Quatro. Feche todas as janelas abertas e reiniciar o computador.
5. Desconecte o Server 2003 da rede.

É isso!

Estamos contratando