Sdílet prostřednictvím

Provést upgrade řadičů domény na novější verzi Windows Serveru

Tento článek obsahuje základní informace o službě Active Directory Domain Services ve Windows Serveru a vysvětluje proces upgradu řadičů domény z dřívější verze Windows Serveru.

Požadavky

Doporučeným způsobem upgradu domény je povýšit nové servery na řadiče domény, na kterých běží novější verze Windows Serveru, a podle potřeby degradovat starší řadiče domény. Tato metoda je vhodnější než upgrade operačního systému existujícího řadiče domény, který se také označuje jako místní upgrade.

Před povýšením serveru na řadič domény s novější verzí Windows Serveru postupujte podle těchto obecných kroků:

  1. Ověřte, že cílový server splňuje požadavky systému.

  2. Ověřte kompatibilitu aplikací.

  3. Projděte si doporučení pro přechod na novější verzi Windows Serveru.

  4. Ověřte nastavení zabezpečení.

  5. Zkontrolujte připojení k cílovému serveru z počítače, na kterém plánujete instalaci spustit.

  6. Zkontrolujte dostupnost nezbytných rolí FSMO (Flexible Single Master Operation) ve službě Active Directory. Tento krok je nutný pro následující scénáře:

    • Pokud chcete nainstalovat první řadič domény, na kterém běží nejnovější verze Windows Serveru v existující doméně a doménové struktuře, počítač, na kterém spustíte instalaci, potřebuje připojení k:
      • Hlavní schéma jako mistr pro spuštění adprep /forestprep.
      • Hlavní infrastruktura ke spuštění adprep /domainprep.
    • Pokud chcete nainstalovat první řadič domény v doméně, ve které je schéma doménové struktury již rozšířené, potřebujete připojení pouze k hlavnímu serveru infrastruktury .
    • Pokud chcete nainstalovat nebo odebrat doménu v existující doménové struktuře, potřebujete připojení k hlavnímupojmenování domény .
    • Jakákoli instalace DC také vyžaduje připojení k hlavnímu serveru RID .
    • Pokud instalujete první řadič domény jen pro čtení v existující doménové struktuře, potřebujete připojení k mistru infrastruktury pro každý oddíl adresáře aplikace, což je také známé jako kontext pojmenování mimo doménu.

    Pokud chcete zjistit, který server nebo servery obsahují roli FSMO, spusťte v relaci PowerShellu se zvýšenými oprávněními následující příkazy pomocí účtu, který je členem skupiny Domain Admins:

    Get-ADDomain | FL InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | FL DomainNamingMaster, SchemaMaster

Akce instalace a požadované úrovně správy

Následující tabulka obsahuje souhrn akcí instalace a požadavků na oprávnění k provedení těchto kroků.

Akce instalace Požadavky na přihlašovací údaje
Nainstalujte novou lesní strukturu. Místní správce na cílovém serveru
Přidejte novou doménu v existující doménové struktuře. Podnikoví správci
Nainstalujte další řadič domény do existující domény. Správci domény
Spusťte adprep /forestprep. Správci schémat, podnikoví správci a správci domény
Spusťte adprep /domainprep. Správci domény
Spustit adprep /domainprep /gpprep. Správci domény
Spusťte adprep /rodcprep. Podnikoví správci

Podporované cesty upgradu na místě

Podporují se pouze 64bitové upgrady verzí. Další informace o podporovaných cestách upgradu naleznete v tématu Podporované cesty upgradu.

Adprep: forestprep a domainprep

Pro místní upgrade existujícího řadiče domény musíte spustit adprep /forestprep a adprep /domainprep ručně. Pro každou novější verzi systému Windows Server je potřeba spustit Adprep /forestprep jenom jednou v lese. Spusťte Adprep /domainprep jednou v každé doméně, ve které máte řadiče domény, které upgradujete pro každou novější verzi Windows Serveru.

Pokud propagujete nový server na řadič domény, nemusíte tyto nástroje příkazového řádku spouštět ručně. Jsou integrované do prostředí PowerShellu a Správce serveru.

Další informace o spuštění nástroje adprep naleznete v tématu Spuštění nástroje Adprep.

Funkce a požadavky na úrovni funkčnosti

Windows Server 2019 nebo novější vyžaduje minimálně funkční úroveň lesní infrastruktury Windows Server 2008. Windows Server 2016 vyžaduje minimálně funkční úroveň doménové struktury Windows Serveru 2003. Pokud doménová struktura obsahuje řadiče domény (DCs) s funkční úrovní lesa starší, než jakou podporuje operační systém, instalace se zablokuje. Tyto řadiče domény se musí odebrat a úroveň funkčnosti doménové struktury se zvýší na verzi podporovanou před přidáním novějších řadičů domény s Windows Serverem do doménové struktury. Další informace o podporovaných úrovních funkčnosti najdete v tématu Doménové struktury a úrovně funkčnosti domény.

Poznámka

Od Windows Serveru 2016 nebyly přidány žádné nové úrovně funkčnosti domén ani doménové struktury. Novější verze operačního systému je možné a měly by být použity pro řadiče domény. Používají Windows Server 2016 jako nejnovější funkční úrovně.

Vrácení úrovní funkčnosti zpět

Po nastavení úrovně funkčnosti doménové struktury na určitou hodnotu nemůžete vrátit zpět nebo snížit úroveň funkčnosti doménové struktury s následujícími výjimkami:

  • Pokud upgradujete z funkční úrovně doménové struktury Windows Server 2012 R2, můžete se vrátit zpět na Windows Server 2012 R2.
  • Pokud upgradujete z funkční úrovně doménové struktury Windows Server 2008 R2, můžete se vrátit zpět na Windows Server 2008 R2.

Po nastavení úrovně funkčnosti domény na určitou hodnotu nemůžete vrátit zpět nebo snížit úroveň funkčnosti domény s následujícími výjimkami:

  • Když zvýšíte úroveň funkčnosti domény na Windows Server 2016 a pokud je úroveň funkčnosti doménové struktury Windows Server 2012 nebo nižší, máte možnost vrátit úroveň funkčnosti domény zpět na Windows Server 2012 nebo Windows Server 2012 R2.

Další informace o funkcích dostupných na jednotlivých funkčních úrovních najdete v tématu lesní a doménové funkční úrovně.

Interoperabilita služby Active Directory Domain Services

Služba Active Directory Domain Services není podporována v následujících operačních systémech Windows:

  • Windows MultiPoint Server
  • Windows Server Essentials

Službu Active Directory Domain Services nelze nainstalovat na server, na kterém běží také následující role serveru nebo služby rolí:

  • Microsoft Hyper-V Server
  • Zprostředkovatel připojení ke vzdálené ploše

Správa Windows Serveru

Ke správě řadičů domény a dalších serverů se systémem Windows Server použijte Nástroje pro vzdálenou správu serveru pro Windows 10 nebo novější. Nástroje pro vzdálenou správu serveru Windows Server můžete spustit na počítači se systémem Windows 10 nebo novějším.

Přidání nového řadiče domény s novější verzí Windows Serveru

Následující příklad ukazuje, jak upgradovat doménovou strukturu Contoso z předchozí verze Windows Serveru na novější verzi.

  1. Připojte nový Windows Server k vašemu lesu. Až se zobrazí výzva, restartujte ho.

    Snímek obrazovky Správce serveru s dialogovými okny Vlastnosti systému a Název počítače/Doménové změny

  2. Přihlaste se k novému Windows Serveru pomocí účtu správce domény.

  3. Ve Správci serveru, v části Přidat role a funkce, nainstalujte systém služeb domény Active Directory na nový Windows Server. Tato akce automaticky spustí adprep v doménové struktuře a doméně starší verze.

    snímek obrazovky se stránkou Vybrat role serveru v Průvodci přidáním rolí a funkcí se zvýrazněnou možností Active Directory Domain Services

  4. Ve správci serveru vyberte žlutý trojúhelník. V rozevíracím seznamu vyberte Zvýšit úroveň serveru na řadič domény.

    Snímek obrazovky s dialogovým oknem postupu konfigurace po nasazení s vyvolanou možností Zvýšit úroveň serveru na řadič domény

  5. Na obrazovce Konfigurace nasazení vyberte Přidat řadič domény do existující domény a klikněte na tlačítko Další.

    Snímek obrazovky stránky Konfigurace nasazení v průvodci konfigurací služby Active Directory Domain Services s vybranou možností

  6. Na obrazovce možností řadiče domény zadejte heslo režimu obnovení adresářových služeb (DSRM) a vyberte Další.

  7. U ostatních obrazovek vyberte Další.

  8. Na obrazovce Kontrola požadovaných podmínek vyberte Nainstalovat. Po dokončení restartování se znovu přihlaste.

  9. V předchozí verzi Windows Serveru v Správce serveruv části Toolsvyberte modul Active Directory pro windows PowerShell.

    snímek obrazovky s rozevíracím seznamem Nástroje ve Správci serveru s vyvolanou možností Modulu Active Directory pro Windows PowerShell

  10. V okně PowerShellu pomocí rutiny Move-ADDirectoryServerOperationMasterRole přesuňte role FSMO. Můžete zadat název jednotlivé role hlavního provozovatele nebo role zadat pomocí čísel. Další informace viz Move-ADDirectoryServerOperationMasterRole.

    Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4

    snímek obrazovky modulu Active Directory pro Windows PowerShell zobrazující výsledky rutiny Move-ADDirectoryServerOperationMasterRole

  11. Pokud chcete ověřit, že se role přesunuly, přejděte na nový Windows Server. Ve Správci serveru, v části Nástroje, vyberte modul Active Directory pro Windows PowerShell. K zobrazení držitelů rolí FSMO použijte rutiny Get-ADDomain a Get-ADForest.

    snímek obrazovky modulu Active Directory pro Windows PowerShell zobrazující výsledky rutiny Get-ADDomain s uvedenými hodnotami hlavního serveru infrastruktury, emulátoru P D C a hlavního serveru R I D.

    snímek obrazovky modulu Active Directory pro Windows PowerShell zobrazující výsledky rutiny Get-ADForest s uvedenými hodnotami hlavního serveru pro pojmenování domén a hlavního serveru schématu

  12. Degradujte a odeberte dřívější řadič domény Windows Serveru. Informace o tom, jak snížit úroveň řadiče domény, naleznete v tématu Snížení úrovně řadičů domény a domén.

  13. Po snížení a odebrání serveru můžete zvýšit funkční úroveň doménové struktury a úrovně funkčnosti domény na nejnovější verzi Windows Serveru.

Další kroky