Ero sivun ”Windows Server 2003 migraatio” versioiden välillä
(20 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 4: | Rivi 4: | ||
* Windows Server 2003 R2 - palvelin | * Windows Server 2003 R2 - palvelin | ||
+ | :* Active Directory Domain Services (valmiiksi konfiguroitu) | ||
+ | :* DNS Server (valmiiksi konfiguroitu) | ||
+ | :* DHCP Server (valmiiksi konfiguroitu) | ||
* Windows Server 2012 R2 - palvelin | * Windows Server 2012 R2 - palvelin | ||
+ | :* Active Directory Domain Services | ||
+ | :* DNS Server | ||
+ | :* DHCP Server | ||
+ | |||
+ | Windows Server 2003 R2 on konfiguroitu käyttäjiä, ryhmiä, OU:ita, GPO:ta, DHCP Pool ja DNS Server (forward ja Reverse). | ||
+ | |||
+ | Windows Server 2012 R2 on roolit asennettu mutta ei konfiguroitu. | ||
== Active Directory Domain Services == | == Active Directory Domain Services == | ||
Rivi 28: | Rivi 38: | ||
=== Liitä Windows Server 2012 R2 toimialueelle === | === Liitä Windows Server 2012 R2 toimialueelle === | ||
− | Liitä Windows Server 2012 R2 toimialueelle: | + | Liitä Windows Server 2012 R2 toimialueelle: [[Windows_8.1#Liitt.C3.A4minen_toimialueelle_.28Ei_Home-versio.29|Windows Server 2012 toimialueelle]]. (Windows 8.1 ohje käy hyvin Windows Server 2012 R2:n kanssa) |
=== Konfiguroi Windows Server 2012 R2 toimialueen ohjauskoneeksi === | === Konfiguroi Windows Server 2012 R2 toimialueen ohjauskoneeksi === | ||
Rivi 37: | Rivi 47: | ||
#Asennetaan muuten oletusasetuksina. | #Asennetaan muuten oletusasetuksina. | ||
− | * Lisäohjeita: | + | * Lisäohjeita: [[Active_Directory_Domain_Services#Add_new_a_domain_controller_to_an_existing_forest|Active Directory Domain Services: Lisää uusi toimialueen ohjauskone nykyiseen metsään]]. |
<gallery> | <gallery> | ||
Rivi 63: | Rivi 73: | ||
#Valitse Server 2012 R2 palvelimesi avautuvasta ikkunasta ja valitse ok. | #Valitse Server 2012 R2 palvelimesi avautuvasta ikkunasta ja valitse ok. | ||
#Siirry nyt '''Active Directory Domains and Trusts''' konsoliin. | #Siirry nyt '''Active Directory Domains and Trusts''' konsoliin. | ||
− | #Hiiren kaksoisklikkaa '''Active Directory Domains and Trusts''' ja pudotusvalikosta '''Operations | + | #Hiiren kaksoisklikkaa '''Active Directory Domains and Trusts''' ja pudotusvalikosta '''Operations Master'''. |
#Valitse Windows Server 2012 R2 palvelimesi ja klikkaa '''Change''' siirtääksesi domain naming master rooli Windows Server 2012 R2 palvelimelle. | #Valitse Windows Server 2012 R2 palvelimesi ja klikkaa '''Change''' siirtääksesi domain naming master rooli Windows Server 2012 R2 palvelimelle. | ||
Rivi 73: | Rivi 83: | ||
=== Muuta Scheme Master === | === Muuta Scheme Master === | ||
+ | |||
+ | * Varmista että olet Schema Admins ryhmässä | ||
#Avaa komentorivi järjestelmävalvojana Windows Server 2012 R2 palvelimessa. | #Avaa komentorivi järjestelmävalvojana Windows Server 2012 R2 palvelimessa. | ||
− | #Komentorivissä anna komennot: ''regsvr32 schmmgmt.dll'' | + | #Komentorivissä anna komennot: '''regsvr32 schmmgmt.dll'''. Tämä komento ottaa '''Active Directory Schema''' konsolin. |
− | #Avaa MMC konsoli. | + | #Avaa '''MMC''' konsoli. |
#Avaa '''File -> Add/Remove Snap-in'''... | #Avaa '''File -> Add/Remove Snap-in'''... | ||
#Valitse '''Active Directory Schema''' ja klikkaa Add. Jatka OK klikkauksella. | #Valitse '''Active Directory Schema''' ja klikkaa Add. Jatka OK klikkauksella. | ||
Rivi 102: | Rivi 114: | ||
#Avaa Windows Server 2012 R2 palvelimesta komentorivi järjestelmävalvojana. | #Avaa Windows Server 2012 R2 palvelimesta komentorivi järjestelmävalvojana. | ||
− | #Aja komento: Netdom query fsmo | + | #Aja komento: '''Netdom query fsmo''' |
#Poista verkkoasetuksista Windows Server 2003 R2 palvelimen DNS palvelimen IP-osoite. | #Poista verkkoasetuksista Windows Server 2003 R2 palvelimen DNS palvelimen IP-osoite. | ||
Rivi 109: | Rivi 121: | ||
</gallery> | </gallery> | ||
+ | === Poista Active Directory Domain Services Windows Server 2003 R2 === | ||
+ | |||
+ | Poistetaan Active Directory Domain Services rooli Windows Server 2003 R2. Varmista että migaario on onnistunut ennen kuin poistat Active Directory Domain Service roolia Windows Server 2003 R2 käyttöjärjestelmästä. | ||
+ | |||
+ | #Pysäytä Netlogon service. Avaa '''Start''' -> '''Administrative Tools''' -> '''Services'''. | ||
+ | #Avaa '''Manage Your Server''' -> '''Add and remove role''' | ||
+ | #Valitse '''Next''' | ||
+ | #Valitse '''Domain Controller (Active Directory''') | ||
+ | #Rastita '''Remove the domain controller role''' ja valitse '''NEXT'''. | ||
+ | #Valitse uuden ikkunan auettua '''NEXT'''. | ||
+ | #Tässä voit valita nyt onko tämä palvelin toimialueen viimeinen ohjauskone. Tämä pakottaa poistamaan tästä palvelimesta tämän roolin. Migraation takia tämä ei ole viimeinen ohjauskone joten älä rastita tätä vaihtoehtoa. Valitse '''NEXT'''. | ||
+ | #Käynnistä uudelleen kun poistaminen on valmis. | ||
+ | <gallery> | ||
+ | WS2003R2-ad-demote_1.png|1. | ||
+ | WS2003R2-ad-demote_2.png|2. | ||
+ | WS2003R2-ad-demote_3.png|4. | ||
+ | WS2003R2-ad-demote_4.png| | ||
+ | </gallery> | ||
== DHCP Server == | == DHCP Server == | ||
Rivi 117: | Rivi 147: | ||
#Avaa komentorivi järjestelmävalvojana | #Avaa komentorivi järjestelmävalvojana | ||
− | #Aja komento: netsh dhcp server \\ip-address-or-hostname-this-server | + | #Aja komento: netsh |
− | #Aja toinen komento: | + | #Aja komento: dhcp |
+ | #Aja komento: server \\ip-address-or-hostname-this-server | ||
+ | #Aja toinen komento: export C:\wk2k3dhcpdb all | ||
#Siirrä tietokanta Windows Server 2012 tietokoneelle C:n juureen. | #Siirrä tietokanta Windows Server 2012 tietokoneelle C:n juureen. | ||
Rivi 141: | Rivi 173: | ||
File:WS2003R2-migraatio_dhcp-server-3.png | File:WS2003R2-migraatio_dhcp-server-3.png | ||
</gallery> | </gallery> | ||
+ | |||
+ | [[Category:Windows Server 2003 R2]] | ||
+ | [[Category:Windows Server 2012 R2]] | ||
+ | [[Category:Active Directory]] | ||
+ | [[Category:DHCP Server]] |
Nykyinen versio 2. heinäkuuta 2015 kello 15.29
Tässä step by step ohjeessa käydään läpi Windows Server 2003 R2 Domain Controllerin siirtämiseksi Windows Server 2012 R2 Domain Controlleriin. Windows Server 2003 R2 tuki päättyy 14.7.2015. Tavoitteena siirtää siis vanha Windows Server 2003 R2 toimialueen ohjauskone uudelle palvelimelle.
Meillä on labrassa asennettu valmiiksi:
- Windows Server 2003 R2 - palvelin
- Active Directory Domain Services (valmiiksi konfiguroitu)
- DNS Server (valmiiksi konfiguroitu)
- DHCP Server (valmiiksi konfiguroitu)
- Windows Server 2012 R2 - palvelin
- Active Directory Domain Services
- DNS Server
- DHCP Server
Windows Server 2003 R2 on konfiguroitu käyttäjiä, ryhmiä, OU:ita, GPO:ta, DHCP Pool ja DNS Server (forward ja Reverse).
Windows Server 2012 R2 on roolit asennettu mutta ei konfiguroitu.
Sisällysluettelo
- 1 Active Directory Domain Services
- 1.1 Raise Domain and Forest Level
- 1.2 Liitä Windows Server 2012 R2 toimialueelle
- 1.3 Konfiguroi Windows Server 2012 R2 toimialueen ohjauskoneeksi
- 1.4 Siirretään FSMO (Fexible Single Master Operations) rooli
- 1.5 Vaihda toimialueen ohjauskonetta
- 1.6 Muuta Scheme Master
- 1.7 Poista Windows Server 2003 R2 Global Catalog palvelin
- 1.8 Tarkista
- 1.9 Poista Active Directory Domain Services Windows Server 2003 R2
- 2 DHCP Server
Active Directory Domain Services
Raise Domain and Forest Level
Windows Server 2003 R2 palvelimessamme on toimialueen metsän taso (Forest Level) Windows Server 2000 tasolla. Windows Server 2012 R2 voi olla toimialueen ohjauskoneena jos metsän taso on vähintään Windows Server 2003 R2.
- Avaa käynnistä valikosta Administrative Tools -> Active Directory Domains and Trust
- Valise hiiren kaksoispainikkeella [palvelimesi-nimi] -> Raise Domain Functional Level...
- Valitse Domain functional level:iksi Windows Server 2003 ja vahvista Raise.
- Seuraavaksi nostetaan metsän tasoa. Valitse hiiren kaksoispainikkeella Active Directory Domains and Trust -> Raise Forest Functional Level...
- Valitse forest functional level:iksi Windows Server 2003 R2 ja valitse Raise.
Liitä Windows Server 2012 R2 toimialueelle
Liitä Windows Server 2012 R2 toimialueelle: Windows Server 2012 toimialueelle. (Windows 8.1 ohje käy hyvin Windows Server 2012 R2:n kanssa)
Konfiguroi Windows Server 2012 R2 toimialueen ohjauskoneeksi
- Asenna Active Directory Domain Services ja DNS Server roolit Server Managerista. Asennusohje: https://www.taisto.org/Active_Directory_Domain_Services#Asentaminen
- Lisätään toimialueella uusi ohjauskone (asetukset valmiina kun liitimme tämän palvelimen äskettäin toimialueelle. Jos et liittänyt niin syötä tähän oikeat asetukset)
- Määritä DSRM salasana. Tätä tarvitaan varmuuskopioinnissa.
- Asennetaan muuten oletusasetuksina.
Siirretään FSMO (Fexible Single Master Operations) rooli
- Avaa Active Directory Users and Computers konsoli Windows Server 2012 R2 palvelimessa.
- Oikea klikkaa domainisi nimeä ja valitse Operations Master.
- Valitse Change.
- Valitse Yes vahvistaaksesi siirron.
- Siirrä myös PDC ja Infrastructure välilehdessä samalla tavalla.
Vaihda toimialueen ohjauskonetta
- Avaa Active Directory Domains and Trusts konsoli Windows Server 2012 R2 palvelimessa.
- Klikkaa hiiren kaksoispainikkeella domainisi ja valitse Change Active Directory Domain Controller...
- Valitse Server 2012 R2 palvelimesi avautuvasta ikkunasta ja valitse ok.
- Siirry nyt Active Directory Domains and Trusts konsoliin.
- Hiiren kaksoisklikkaa Active Directory Domains and Trusts ja pudotusvalikosta Operations Master.
- Valitse Windows Server 2012 R2 palvelimesi ja klikkaa Change siirtääksesi domain naming master rooli Windows Server 2012 R2 palvelimelle.
Muuta Scheme Master
- Varmista että olet Schema Admins ryhmässä
- Avaa komentorivi järjestelmävalvojana Windows Server 2012 R2 palvelimessa.
- Komentorivissä anna komennot: regsvr32 schmmgmt.dll. Tämä komento ottaa Active Directory Schema konsolin.
- Avaa MMC konsoli.
- Avaa File -> Add/Remove Snap-in...
- Valitse Active Directory Schema ja klikkaa Add. Jatka OK klikkauksella.
- Klikkaa hiiren kaksoispainikkeella Active Directory Schema ja pudotusvalikosta Change Active Directory Domain Controller. Valitse tästä Windows Server 2012 R2.
- Avaa uudelleen hiiren kaksoispainikkeella Active Directory Schema ja sieltä nyt Operations Master pudotusvalikosta.
- Valitse Change siirtääksesi schema master rooli Windows Server 2012 R2 palvelimelle.
Poista Windows Server 2003 R2 Global Catalog palvelin
- Avaa Active Directory Sites and Services Windows Server 2012 R2 palvelimessa.
- Laajenna Sites hakemistoa, Default-First-Site-Name hakemistoa ja Servers hakemistoa.
- Laajenna Windows Server 2003 R2 palvelimesi hakemistoa ja hiiren kaksoisklikkaa NTDS Settings ja valitse pudotusvalikosta Properties.
- General välilehdestä poista rasti Global Catalog ja vahvista Apply.
Tarkista
- Avaa Windows Server 2012 R2 palvelimesta komentorivi järjestelmävalvojana.
- Aja komento: Netdom query fsmo
- Poista verkkoasetuksista Windows Server 2003 R2 palvelimen DNS palvelimen IP-osoite.
Poista Active Directory Domain Services Windows Server 2003 R2
Poistetaan Active Directory Domain Services rooli Windows Server 2003 R2. Varmista että migaario on onnistunut ennen kuin poistat Active Directory Domain Service roolia Windows Server 2003 R2 käyttöjärjestelmästä.
- Pysäytä Netlogon service. Avaa Start -> Administrative Tools -> Services.
- Avaa Manage Your Server -> Add and remove role
- Valitse Next
- Valitse Domain Controller (Active Directory)
- Rastita Remove the domain controller role ja valitse NEXT.
- Valitse uuden ikkunan auettua NEXT.
- Tässä voit valita nyt onko tämä palvelin toimialueen viimeinen ohjauskone. Tämä pakottaa poistamaan tästä palvelimesta tämän roolin. Migraation takia tämä ei ole viimeinen ohjauskone joten älä rastita tätä vaihtoehtoa. Valitse NEXT.
- Käynnistä uudelleen kun poistaminen on valmis.
DHCP Server
DHCP Serverin migraatio tehdään siirtämällä tietokanta toiseen palvelimeen.
Windows Server 2003 R2
- Avaa komentorivi järjestelmävalvojana
- Aja komento: netsh
- Aja komento: dhcp
- Aja komento: server \\ip-address-or-hostname-this-server
- Aja toinen komento: export C:\wk2k3dhcpdb all
- Siirrä tietokanta Windows Server 2012 tietokoneelle C:n juureen.
Windows Server 2012 R2
- Asenna Server Managerista DHCP Server rooli.
- Avaa DHCP Server hallintapaneeli ja pysätä DHCP palvelu.
- Avaa resurssienhallinta ja poista DHCP.mdb tiedosto C:\windows\system32\dhcp hakemistosta. (tai vaihda nimeä)
- Käynnistä DHCP palvelu uudelleen.
- Avaa komentokehote järjestelmävalvojana
- Aja komento: netsh
- Aja komento server \\ip-address-or-hostname-this-server
- Aja komento: import C:\wk2k3dhcpdb
- Käynnistä DHCP palvelu uudelleen