После завершения установки операционной системы Windows Server 2003 произойдет автоматическая перезагрузка сервера и запустится мастер установки Active Directory (Active Directory Installation Wizard). Чтобы установить службу каталогов Active Directory, необходимо выполнить следующие действия.
1. В приветственном окне щелкните на кнопке Next. В результате произойдет обновление доменной структуры Windows NT4 и правил безопасности домена до Active Directory.

Следующим этапом после завершения установки системы Active Directory будет запуск оснастки Active Directory Users and Computers (Пользователи и компьютеры Active Directory) консоли управления Microsoft (Microsoft Management Console - MMC) для верификации обновления всех установок безопасности.
2. Поскольку модернизация выполняется на существующем сервере (то есть, на месте), на странице Create New Domain (Создание нового домена) необходимо выбрать опцию создания нового домена в новом лесе (Domain in a New Forest) и щелкните на кнопке Next.
3. Как упоминалось ранее, прежде чем продолжить установку Active Directory, необходимо инсталлировать службу имен доменов (Domain Name System - DNS). Если сеть содержит сервер DNS, совместимый с Windows Server 2003 и Active Directory, выберите опцию Yes, I will configure the DNS client (Да, я сконфигурирую клиент DNS).
4. Если в сети нет сервера DNS, а данный сервер должен стать первым сервером DNS в новом домене Active Directory, выберите опцию No, just install and configure DNS on this computer (Нет, установить и сконфигурировать DNS на этом компьютере). Затем щелкните на кнопке Next.
5. На странице New Domain (Новый домен) введите DNS-имя домена, например, companyabc.com. Для продолжения щелкните на кнопке Next. Прежде чем продолжить установку, просмотрите список параметров конфигурации сервера. Убедитесь, что данные конфигурации верны. Если необходимо внести изменения, воспользуйтесь кнопкой Back (Назад). Если данные конфигурации правильны, щелкните на кнопке Next для продолжения.
6. До щелчка на кнопке Finish (Готово) для завершения модернизации существующего сервера просмотрите информацию, выданную мастером установки. Отображаемые сведения позволяют идентифицировать ошибки, которые могли иметь место во время установки.

Миграция и замена резервных контроллеров домена
Следующий этап после модернизации главного контроллера домена предусматривает обновление или замену оставшихся резервных контроллеров домена (Backup Domain Controller - BDC). Предпочтительный метод замещения функций BDC состоит в присвоении новым серверам функций контроллеров доменов Windows Server 2003 посредством процесса DCPROMO. Однако возможны случаи, когда требуется сохранить существующие аппаратные средства методом непосредственной модернизации резервных контроллеров домена. В таких случаях может иметь место непосредственная модернизация (обновление программного обеспечения существующих кон­троллеров).
В процессе обновления BDC системы Windows NT4 мастер установки Active Directory предлагает возможность смены типа принадлежности домена сервера или ролей сервера. Например, существующий контроллер резервного домена NT можно перенести в систему Windows Server 2003 и Active Directory в качестве рядового сервера (member server) либо контроллера домена (domain controller).
Как правило, в первую очередь следует определиться с модернизацией сетевых служб BDC, таких как DHCP и WINS. За счет миграции важных сетевых служб непроизводительные затраты времени в сети и прерывания взаимодействий между серверами сводятся к минимуму.
Миграция существующих доменов NT4 в новый лес Windows Server 2003
Во многих случаях более эффективным решением будет простой отказ от неудачно построенной или неэффективной структуры доменов NT и миграция учетных записей в новый лес Active Directory. Этот процесс можно упростить с помощью оснастки миграции Microsoft Active Directory Migration Tool (ADMT) v2 консоли MMC, которая входит в состав инсталляционного компакт-диска Windows Server 2003. 

Сначала выполняется установка и конфигурирование нового домена Windows Server 2003 Active Directory с ранее существовавшими правами доступа и создаются доверительные отношения между исходным и целевым доменами. Затем можно воспользоваться оснасткой ADMT для перевода всех правил безопасности Windows NT4 в домены Active Directory и организационные единицы (Organizational Units). С помощью этой утилиты организации могут затем постепенно выполнять перенос правил безопасности и сохранять общедоступные ресурсы, размещенные в каждом домене.
При использовании оснастки ADMT для изменения доменной структуры все правила безопасности NT4 копируются или клонируются из домена Windows NT4, а затем помещаются в лес Active Directory в форме, называемой SIDHistory. За счет клонирования правил безопасности NT4 исходный домен остается без изменений, то есть его работоспособность полностью сохраняется. Это позволяет администраторам легко выполнить откат к прежнему домену, если вдруг возникнет такая необходимость.