Migrasi Active Directory Dari Windows Server 2003 Ke Windows Server 2012 R2

Sesuai dengan informasi dari pihak Microsoft mengenai Windows Server 2003 yang sudah end of support. Maka sudah pasti tidak ada Patch, Update maupun dukungan yang lainnya dari Microsoft untuk Windows Server 2003. Dan kebetulan saya juga masih menggunakan Windows Server 2003 untuk Active Directory (AD), meskipun itu hanya sebagai BDC (Backup Domain Controller).

Sesuai dengan judul, maka saya akan coba jelaskan beberapa langkah proses migrasi AD dari Windows Server 2003 ke Windows Server 2012.Untuk penjelasan awal, disini ada 2 versi Windows yaitu Windows Server 2003 yang sudah di kasih IP : 10.1.1.77 dengan hostname ad2003.adtst.dc.net dan Windows Server 2012 dengan IP 10.1.1.78.dengan hostname ad2012.

  1. Langkah pertama yaitu masuk ke server ad2003. Klik Start Menu -> Administrative Tools -> Active Directory Users and Computers.1
  2. Klik kanan pada nama domain -> Pilih Raise Domain Functional Level. Tujuannya, agar domain yang akan kita migrasi nanti support untuk versi 2003 ke atas.2
  3. Ubah dari Windows 2000 native ke Windows Server 2003, klik Raise.3
  4. Maka keluar tampilan sebagai berikut, klik OK.5
  5. Perubahan functional sudah sukses.6
  6. Selanjutnya lakukan perubahan functional dari sisi Forest di AD Domain & Trust. Klik Start Menu -> Administrative Tools -> Active Directory Domain and Trust.7
  7. Klik kanan lagi pada AD Domain and Trust -> Pilih Raise Forest Functional Level.8b
  8. Pada Forest Functional Level, pilih Windows Server 2003 dan klik Raise.8c
  9. Keluar tampilan warning, karena perubahan Forest tidak akan bisa dikembalikan seperti semula. Klik OK.8d
  10. Perubahan Forest Functional Level sudah sukses.8e
  11. Setelah selesai menaikan level Domain dan Forest, selanjutnya menjalankan instalasi AD di server yang baru yaitu ad2012. Masuk ke server ad2012 dan jalankan Server Manager -> Add Roles and Features.11
  12. Pada tampilan ini klik Next.12
  13. Pilih dalam kondisi default, klik Next.13
  14. Pilih nama server yang sudah tersedia untuk instalasi AD, klik Next.14
  15. Beri tanda centang pada Active Directory Domain and Services dan DNS Server. Klik Next.17
  16. Pada tampilan Features, ikuti dalam kondisi default, klik Next.18
  17. Beberapa informasi mengenai AD DS, klik Next.19
  18. Beberapa informasi mengenai DNS Server, klik Next.20
  19. Konfirmasi mengenai instalasi AD dan DNS Server, klik Install.21
  20. Proses instalasi AD dan DNS Server selesai. Klik close. Dan akan restart.23
  21. Setelah server ad2012 sudah kembali Up. Masuk ke Server Manager -> Pilih Promote this server server to domain controller.24
  22. Pilih nama domain yang ada di server ad2003 (ADTST.DC.NET) dan masukan username dan password admin domain tersebut.2526
  23. Pilih nama domain yang tampil, klik OK.27
  24. Nama domain ADTST.DC.NET sudah di pilih, klik Next.28
  25. Pada tampilan ini masukkan password Directory Services Restore Mode (DSRM).29
  26. Pada tampilan ini, klik Next.30
  27. Pilih nama hostname server ad2003 yang sudah di install AD untuk di duplikasi ke server ad2012. Klik Next.31
  28. Ikuti path folder dalam kondisi default.32
  29. Pada tampilan ini klik Next dan Next.3334
  30. Klik Install.35
  31. Setelah proses duplikasi AD di server ad2012 selesai, maka harus dicek terlebih dahulu apakah server ad2012 sudah join ke server ad2003. Masuk ke server ad2003, klik Start Menu -> Administrative Tools -> Active Directory Site and Services.36
  32. Dari tampilan ini sudah dapat dipastikan bahwa server ad2012 sudah join ke server ad2003.37
  33. Tahap selanjutnya, membuat zone baru di server ad2012. Masuk ke Server Manager    -> Pilih DNS -> Klik kanan pada ad2012 -> Pilih DNS Manager.40
  34. Klik kanan pada nama domain, pilih New Zone.41
  35. Pada tampilan ini klik Next.42
  36. Pilih tipenya Primary Zone. Klik Next.43
  37. Ikuti seperti tampilan berikut.4445
  38. Masukkan Network ID sesuai dengan kebutuhan.46
  39. Pilih Allow only secure dynamic update.47
  40. Pembuatan Zone sudah selesai. Klik Finish.48
  41. Tahap selanjutnya adalah melakukan replikasi konfigurasi dari server ad2003. Masuk ke server ad2012, klik Start Menu -> Control Panel -> Administrative Tools -> Active Directory Site and Services. Selanjutnya ke Sites -> Default-First-Site-Name -> Servers -> AD2003. Klik kanan pada NTDS Settings, pilih Replicate configuration from the selected DC.50
  42. Selanjutnya klik Start Menu -> Run -> ketik dsa.msc.56 - salah
  43. Klik kanan pada nama domain -> Operation Masters…52
  44. Klik tombol Change… untuk mengubah Operation Master dari server ad2003.adtst.dc.net ke ad2012.adtst.dc.net. Klik Yes.53
  45. Operatio master roles sudah di ubah.59
  46. Masuk ke Windows Powershell dan jalankan script netdom query fsmo. Terlihat shcema master dan domain naming master masih di server ad2003.adtst.dc.net60
  47. Untuk mengubah domain naming master, kita perlu jalankan dari Start Menu -> Control Panel -> Administrative Tools -> Active Directory Domain and Trust -> Klik kanan pada Active Directory Domain and Trust -> Operation Master…58
  48. Klik tombol change untuk mengubah Domain Naming Operation Master menjadi server ad2012.adtst.dc.net.59
  49. Untuk memastikan domain naming operation master sudah berubah, perlu kita jalankan Windows Powershell dengan ketik “netdom query fsmo”. 60
  50. Dari hasil poin 49 terlihat domain naming master sudah berubah, selanjutnya mengubah schema master dari server ad2003.adtst.dc.net ke server ad2012.adtst.dc.net. Untuk menampilkan menu schema di Microsoft Management Console, harus di jalankan script registrasi file dll. Seperti gambar berikut.6162
  51. Selanjutnya jalankan lagi dari Start Menu -> Run -> Ketik “mmc”.63
  52. Pada tampilan Microsoft Management Console, klik File -> Add/Remove Snap-in…64
  53. Pada tampilan ini Add Active Directory Schema ke Selected Snap-in. Klik OK.65
  54. Klik kanan pada Active Directory Schema, pilih Operation Master…66
  55. Klik Change untuk mengubah schema master menjadi server ad2012.adtst.dc.net.67
  56. Jalankan Windows Powershell dan ketik “netdom query fsmo”.68
  57. Dari point 56, sudah terlihat bahwa semua services Active Directory (Schema, Domain naming, PDC, RID, Infrastructure master) sudah di arahkan ke server yang baru yaitu ad2012.adtst.dc.net. Tahap terakhir adalah melakukan demote (menghapus role Active Directory) di server ad2003. Masuk ke server ad2003, klik Start Menu -> Administrative Tools -> Active Directory Site and Services.69
  58. Klik kanan pada NTDS Settings -> Pilih Properties.70
  59. Hilangkan tanda centang pada Global Catalog. Klik OK.71
  60. Masih di server ad2003, klik Start Menu -> Run -> Ketik “dcpromo”73
  61. Pada tampilan ini, klik Next.74
  62. Ikuti dalam kondisi default seperti gambar berikut. Klik Next.75
  63. Masukkan password Administrator Domain. Klik OK.76
  64. Tampilan konfirmasi untuk penghapusan role Active Directory di server ad2003.adtst.dc.net. Klik Next.77
  65. Proses penghapusan (demote) Active Directory di server ad2003.adtst.dc.net sudah selesai. Klik OK dan Restart.7980
  66. Dengan demikian, migrasi dari server ad2003 ke server ad2012 sudah berjalan baik dari sisi Schema, Domain naming, PDC, RID dan juga Infrastructure master. Silahkan dicoba dan semoga bermanfaat 🙂
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s