Dela via

Uppgradera domänkontrollanter till en nyare version av Windows Server

Den här artikeln innehåller bakgrundsinformation om Active Directory Domain Services i Windows Server och förklarar processen för att uppgradera domänkontrollanter (DCs) från en tidigare version av Windows Server.

Prerequisites

Det rekommenderade sättet att uppgradera en domän är att höja upp nya servrar till domänkontrollanter som kör en nyare version av Windows Server och degradera de äldre domänkontrollanterna efter behov. Den här metoden är att föredra framför att uppgradera operativsystemet för en existerande domänkontrollant, vilket även kallas en direktuppgradering.

Följ dessa allmänna steg innan du befordrar en server till en domänkontrollant som kör en nyare version av Windows Server:

  1. Kontrollera att målservern uppfyller systemkraven.

  2. Kontrollera programmets kompatibilitet.

  3. Granska rekommendationerna för att flytta till en nyare version av Windows Server.

  4. Kontrollera säkerhetsinställningarna.

  5. Kontrollera anslutningen till målservern från den dator där du planerar att köra installationen.

  6. Kontrollera om det finns de nödvändiga FSMO-rollerna (Flexible Single Master Operation) i Active Directory. Det här steget krävs för följande scenarier:

    • För att installera den första domänkontrollanten som kör den senaste Windows Server-versionen i en befintlig domän och skog måste datorn där du kör installationen ansluta till:
      • Schemahanteraren som ska köras .adprep /forestprep
      • Infrastrukturhanteraren som ska köras adprep /domainprep.
    • Om du vill installera den första domänkontrollanten i en domän där skogsschemat redan har utökats behöver du bara anslutning till infrastrukturhanteraren.
    • Om du vill installera eller ta bort en domän i en befintlig skog behöver du anslutning till domännamngivningshanteraren.
    • Alla DC-installationer kräver också anslutning till RID-huvudservern.
    • Om du installerar den första skrivskyddade domänkontrollanten i en befintlig skog behöver du anslutning till infrastrukturhanteraren för varje programkatalogpartition, som även kallas för en icke-domännamngivningskontext.

    Om du vill ta reda på vilken server eller vilka servrar som har vilken FSMO-roll kör du följande kommandon i en upphöjd PowerShell-session med hjälp av ett konto som är medlem i gruppen Domänadministratörer:

    Get-ADDomain | FL InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | FL DomainNamingMaster, SchemaMaster

Installationsåtgärder och nödvändiga administrativa nivåer

Följande tabell innehåller en sammanfattning av installationsåtgärderna och behörighetskraven för att utföra dessa steg.

Installationsåtgärd Krav för autentiseringsuppgifter
Installera en ny skog. Lokal administratör på målservern
Installera en ny domän i en befintlig skog. Företagsadministratörer
Installera en annan domänkontrollant i en befintlig domän. Domänadministratörer
Kör adprep /forestprep. Schemaadministratörer, företagsadministratörer och domänadministratörer
Kör adprep /domainprep. Domänadministratörer
Kör adprep /domainprep /gpprep. Domänadministratörer
Kör adprep /rodcprep. Företagsadministratörer

Uppgraderingsvägar som stöds på plats

Endast 64-bitarsversionsuppgraderingar stöds. Mer information om uppgraderingsvägar som stöds finns i Uppgraderingsvägar som stöds.

Adprep – forestprep och domainprep

För en uppgradering på plats av en befintlig domänkontrollant måste du köra adprep /forestprep och adprep /domainprep manuellt. Du behöver bara köra Adprep /forestprep en gång i skogen för varje nyare version av Windows Server. Kör Adprep /domainprep en gång i varje domän där du har DCs som du uppgraderar till varje nyare version av Windows Server.

Om du befordrar en ny server till en domänkontrollant behöver du inte köra dessa kommandoradsverktyg manuellt. De är integrerade i PowerShell- och Server Manager-funktionerna.

Mer information om hur du kör adprep finns i Köra Adprep.

Funktioner och krav på funktionell nivå

Windows Server 2019 eller senare kräver minst en funktionsnivå för skog i Windows Server 2008. Windows Server 2016 kräver minst en funktionsnivå för skog för Windows Server 2003. Om skogen innehåller domänkontrollanter som kör en funktionell nivå för skogen som är äldre än vad operativsystemet stöder, blockeras installationen. De DC:erna måste tas bort och skogsfunktionsnivån höjas till en version som stöds innan du adderar nyare Windows Server-DC:er till din skog. Mer information om funktionsnivåer som stöds finns i Funktionsnivåer för skog och domän.

Note

Inga nya skogs- eller domänfunktionsnivåer har lagts till sedan Windows Server 2016. Senare operativsystemversioner kan och bör användas för domänkontrollanter. De använder Windows Server 2016 som de senaste funktionsnivåerna.

Återställa funktionsnivåer

När du har angett skogens funktionsnivå till ett visst värde kan du inte återställa eller sänka skogens funktionsnivå med följande undantag:

  • Om du uppgraderar från Windows Server 2012 R2-skogens funktionsnivå kan du återställa till Windows Server 2012 R2.
  • Om du uppgraderar från Windows Server 2008 R2-skogens funktionsnivå kan du återställa till Windows Server 2008 R2.

När du har angett domänens funktionsnivå till ett visst värde kan du inte återställa eller sänka domänfunktionsnivån med följande undantag:

  • När du höjer domänfunktionsnivån till Windows Server 2016 och om skogens funktionsnivå är Windows Server 2012 eller lägre kan du återställa domänfunktionsnivån till Windows Server 2012 eller Windows Server 2012 R2.

Mer information om funktioner som är tillgängliga på var och en av funktionsnivåerna finns i Funktionsnivåer för skogar och domäner.

Active Directory Domain Services-samverkan

Active Directory Domain Services stöds inte på följande Windows-operativsystem:

  • Windows MultiPoint-server
  • Grundläggande om Windows Server

Active Directory Domain Services kan inte installeras på en server som även kör följande serverroller eller rolltjänster:

  • Microsoft Hyper-V Server
  • Anslutningsutjämning för fjärrskrivbord

Administration av Windows Server

Använd verktygen för fjärrserveradministration för Windows 10 eller senare för att hantera domänkontrollanter och andra servrar som kör Windows Server. Du kan köra Administrationsverktyg för Fjärrserver för Windows Server på en dator som kör Windows 10 eller senare.

Lägga till en ny domänkontrollant med en nyare version av Windows Server

I följande exempel visas hur du uppgraderar Contoso-skogen från en tidigare version av Windows Server till en senare version.

  1. Anslut den nya Windows Server till din skog. Starta om när du uppmanas att göra det.

    Skärmbild av serverhanteraren som visar dialogrutorna Systemegenskaper och Datornamn/Domänändringar.

  2. Logga in på den nya Windows Server med ett domänadministratörskonto.

  3. Under Lägg till roller och funktioner i Serverhanteraren installerar du Active Directory Domain Services på den nya Windows Server. Den här åtgärden kör automatiskt adprep på den tidigare versionsskogen och domänen.

    Skärmbild av sidan Välj serverroller i guiden Lägg till roller och funktioner som visar alternativet Active Directory Domain Services markerat.

  4. I Serverhanteraren väljer du den gula triangeln. I listrutan väljer du Höj upp servern till en domänkontrollant.

    Skärmbild av dialogrutan Konfigurationsförlopp efter distribution med alternativet Höj upp servern till en domänkontrollant framhävd.

  5. På skärmen Distributionskonfiguration väljer du Lägg till en domänkontrollant i en befintlig domän och klickar sedan på Nästa.

    Skärmbild av sidan Distributionskonfiguration i konfigurationsguiden för Active Directory Domain Services som visar alternativet Lägg till en domänkontrollant i en befintlig domän markerad.

  6. På skärmen Alternativ för domänkontrollant anger du DSRM-lösenordet (Directory Services Restore Mode) och väljer Nästa.

  7. För resten av skärmarna väljer du Nästa.

  8. På skärmen Kravkontroll väljer du Installera. När omstarten har slutförts loggar du in igen.

  9. På den tidigare versionen av Windows Server går du till Serverhanteraren och väljer Active Directory-modul för Windows PowerShell under Verktyg.

    Skärmbild av listrutan Verktyg i Serverhanteraren med alternativet Active Directory-modul för Windows PowerShell framhävt.

  10. I PowerShell-fönstret använder du cmdleten Move-ADDirectoryServerOperationMasterRole för att flytta FSMO-rollerna. Du kan ange namnet på varje åtgärdshuvudroll eller använda tal för att ange rollerna. Mer information finns i Move-ADDirectoryServerOperationMasterRole.

    Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4

    Skärmbild av Active Directory-modulen för Windows PowerShell-fönstret som visar resultatet av cmdleten Move-ADDirectoryServerOperationMasterRole.

  11. Kontrollera att rollerna har flyttats genom att gå till den nya Windows Server. Under Verktyg i Serverhanteraren väljer du Active Directory-modul för Windows PowerShell. Använd cmdletarna Get-ADDomain och Get-ADForest för att visa FSMO-rollinnehavarna.

    Skärmbild av fönstret Active Directory-modulen för Windows PowerShell som visar resultatet av cmdleten Get-ADDomain med värdena Infrastrukturmaster, P D C-emulator och R I D-master.

    Skärmbild av Active Directory-modulen för Windows PowerShell-fönstret som visar resultatet av cmdleten Get-ADForest med värdena Domain Naming Master och Schema Master framhävt.

  12. Degradera och ta bort den gamla Windows Server-domänkontrollanten. Information om hur du degraderar en domänkontrollant finns i Degradera domänkontrollanter och domäner.

  13. När servern har degraderats och tagits bort kan du höja funktionsnivåerna för skog och domän till den senaste versionen av Windows Server.

Nästa steg