Миграция Windows Server 2003 на Windows Server 2012 R2: Active Directory12.12.2014 10:48

Не секрет, что окончание поддержки Windows Server 2003 все ближе. День Х назначен на 17 июля 2015 года, а значит остается все меньше времени, чтобы успеть перевести свою инфраструктуру на более современные версии операционной системы. На Хабре мы уже делали несколько анонсов об окончании поддержки, на портале Microsoft Virtual Academy опубликован курс по материалам Jump Start, есть перевод статьи о переносе файлового сервера. В этой статье будет рассказано о миграции Active Directory и приведен пошаговый алгоритм, которым поможет вам при реализации переноса. 1pz5m5jcbwb34o4l88aaq77ck Перенос Active Directory с Windows Server 2003 на Windows Server 2012 R2 является одной из первоочередных задач, которые необходимо решить в процессе миграции.На самом деле, перенос Active Directory не несет в себе каких-либо сложностей. Нужно выполнить лишь несколько шагов, о которых будет подробно рассказано далее.Сначала выполним небольшую настройку на контроллере домена с установленной на нем Windows Server 2003. Обязательно проверьте, что для существующего домена и леса в качестве режима работы (functional level) выбран Windows Server 2003.Для того, что изменить режим работы домена и леса необходимо запустить оснастку Active Directory Domains and Trust. Для изменения режима работы домена щёлкаем правой кнопкой мыши по домену, для режима работы леса — по Active Directory Domains and Trusts. Выбираем Raise Domain Functional Level и Raise Forest Functional Level соответственно. ullkjl7mi89gvpsc7qfwafu_ tax99yrd3u5b0mm9rel-8j6b В обоих случаях режим работы должен быть установлен на Windows Server 2003. fbz61qyhmqr-rp08r3t4egfb fgw918xla37_7t4xu9_tp0j3 Следующим шагом нам нужно добавить к нашей сети второй контроллер домена под управлением Windows Server 2012 R2. Для этого на сервер с Windows Server 2012 R2 устанавливаем роль Active Directory Domain Services. 1nu9y06zse-w8s5k3oi8ru8y1 После установки добавим новый контроллер домена к существующему домену. Для этого нам нужно будет использовать учетную запись, которая входит в группу Enterprise Admins и обладает соответствующими правами. 1s84bc4lmzoxj75wrrdgl3v7z Необходимо указать, будет ли этот сервер выполнять роль DNS сервера и глобального каталога (Global Catalog — GC). 7uqv7mtiu5pm8wad-_32thwz На экране Additional Options нужно указать с какого контроллера домена будет выполнена репликация на существующий. Нужно выбрать контроллер домена под управлением Windows Server 2003. 1pj7-ge75-vijt_vhw-3mkdtd Для установки домена необходимо выполнить подготовку леса, домена и схемы. Если раньше для этого обязательно нужно было запустить команду adprep (причем сделать это надо было до начала конфигурации домена), то теперь эту задачу берет на себя мастер конфигурации ADDS, и подготовка может быть выполнена автоматически. 1xhu66yrj2w8mi8gajahd_201 Далее нужно дождаться завершения установки и перезагрузить компьютер. В итоге, вы получите контроллер домена с установленной на нем Windows Server 2012 R2.Теперь в оснастке Active Directory Users and Computers мы можем увидеть, что в нашей сети есть два контроллера домена. 60a3mx8eaf_rprjjolfpqjk6 После того, как выполнены предварительные шаги, мы можем перейти непосредственно к переносу Active Directory. Выполнять необходимые действия мы будем на контроллере домена под управлением Windows Server 2012 R2 в следующем порядке:

Перенос роли FSMO (Flexible Single Master Operations) Изменение контроллера домена Active Directory Изменение Мастера схемы (Schema Master) Удаление контроллера домена под управлением Windows Server 2003 из глобального каталога (Global Catalog) 1. Перенос роли FSMO (Flexible Single Master Operations)Для того, чтобы перенести роль FSMO, открываем оснастку Active Directory Users and Computers, щёлкаем правой кнопкой мышки по нашему домену и в появившемся подменю выбираем Operations Masters. 1j769eplayx8opso56ahn-fr3 Нам нужно перенести роль хозяина операций. Для этого на каждой вкладке во вновь появившемся окне нажимаем кнопку Change и переносим роль с 2003 сервера на сервер под управлением 2012 R2. awtl7l_kv3ly2ktupm_z7klc Подтверждаем операцию переноса и дожидаемся ее благополучного завершения. Не забудьте проверить, что в итоге роль хозяина операций теперь находится на сервере под управлением Windows Server 2012 R2: 1du22wrcfvtroocs04rzi66wm 2. Изменение контроллера домена Active Directory Теперь переходим к изменению контроллера домена Active Directory. Открываем консоль Active Directory Domains and Trusts, щёлкаем правой кнопкой мышки по лесу и выбираем пункт Change Active Directory Domain Controller. 1u3lmdog0p5598u3qcflf3nd2 В новом окне выберите пункт This Domain Controller or AD LDS instance и укажите сервер под управлением Windows Server 2012 R2. 11qae0v0nkd24t8avq0hxjryb Теперь снова щёлкаем правой кнопкой мышки по лесу и выбираем пункт Operations Master. 3kq5y5z8n65jine_20o2nron Переноси роль хозяина операций именования домена, нажав Change. xxj0thkx_tsfyko4wuxnq39c 3. Изменение Мастера схемы (Schema Master) Теперь приступаем к изменению мастера схемы (Schema Master). Запустите командную строку с правами Администратора и введите команду regsvr32 schmmgmt.dll zx8jf7su_3wgmwch0_f9uoss С помощью этой команды происходит первичная регистрация динамической библиотеки DLL, которая является обязательной для оснастки Active Directory Schema.После того, как команда выполнена, можно закрыть командную строку, запустить консоль MMC и добавить оснастку Active Directory Schema (для этого выберите File > Add/Remove Snap-in). 1xgotevprrqkjfns4go-l27r0 В этой же консоли MMC щёлкаем правой кнопкой мыши по Active Directory Schema и выбираем Change Active Directory Domain Controller. Аналогично действиям, которые мы выполняли в пункте 2, в новом окне выберите пункт This Domain Controller or AD LDS instance и укажите сервер под управлением Windows Server 2012 R2 и нажмите ОК. Появится предупреждение о том, что оснастка схемы Active Directory не подключена. Нажмите ОК для продолжения.Теперь снова щёлкаем правой кнопкой мышки по лесу и выбираем пункт Operations Master. Для переноса роли хозяина схемы в новом окне нажмите Change.Теперь можно закрыть MMC консоль, открыть оснастку Active Directory Users and Computers и убедиться, что данные успешно реплицированы на ваш новый сервер под управлением Windows Server 2012 R2. Имейте ввиду, что процесс репликации может занять некоторое время (все зависит от количества объектов Active Directory, которые нужно реплицировать).4. Удаление контроллера домена под управление Windows Server 2003 из глобального каталога (Global Catalog) Осталось удалить контроллер домена под управлением Windows Server 2003 из глобального каталога. Для этого открываем Active Directory Sites and Services, разворачивает папку Sites, затем Default-First-Site-Name, затем Servers и, наконец, разворачиваем оба сервера. 1n2lyy4yy262sa-yto_waezlm Щёлкните правой кнопкой мышки по NTDS Settings для вашего старого сервера под управление Windows Server 2003, выберите Properties. Во вновь появившемся окне уберите галочку с пункта Global Catalog и нажмите ОК. ac3ftzuokhm0c-me9igfxymm В Active Directory Users and Computers контроллер домена на Windows Server 2003 теперь не является глобальным каталогом. 158r2-45j2_2xc4i0antdd6ka Осталось проверить, что теперь роль FSMO запущена на Windows Server 2012 R2. Для этого в командной строке, открытой с правами Администратора запускаем команду netdom query fsmo az-o4g8coyu0w6i8qy8noz_y На этом миграция Active Directory завершена. На компьютере под управлением Windows Server 2003 запустите dcpromo (кстати, в Windows Server 2012 R2 dcpromo нет) для того, чтобы понизить роль компьютера с контроллера домена. Если после этого посмотреть на консоль Active Directory Users and Computers, вы увидите, что остался только один контроллер домена — под управлением Windows Server 2012 R2. w3hmjndwba4xamvcozyu1a8w

Надеюсь, что эта статья будем вам полезной!

Полезные ссылки