terça-feira, 12 de julho de 2011

Migrando do Windows Server 2003 para o Windows Server 2008 R2

Olá Pessoal, td bom?

Resolvi escrever este tópico para lembrarmos de pontos importantes antes de realizarmos uma migração.
O nosso cenário, por exemplo, será a migração do Windows Server 2003 para o Windows Server 2008 R2.
Obs: Esta não é a única maneira de realizar esta operação. Este passo a passo é apenas um exemplo !!


1) Analisar o cenário. Documentar o ambiente.
É muito importante entendermos o que temos a nossa frente.
Como está configurada a sua infra: Quem é o DC? Quem é o DNS? Tem DHCP? etc ...
Como está configurado seu DNS? Suas Zonas? Como está configurado os Fowards? etc ...



2) Checar como está nosso DC. Vamos usar o Event Viewer para ver se está tudo ok. Este passo é muito importate. Precisamos ver se está tudo rodando perfeitamente antes de migrar, senão vamos migrar problemas !
Comandos como NSLOOKUP, IPCONFIG e DCDIAG podem nos ajudar bastante também, para ver se a resolução de nomes está ok, para sabermos: gateway, máscara de rede, sufixo do domínio, etc, e também para ver como estão as FSMO.
Dentro de AD Domain and Trusts e AD Users and Computers é possível ver também o nível funcional do domínio e floresta.


3) Antes de qualquer migração é muito importante termos um Backup do System State !!!
No Windows Server 2003 isto pode ser realizado utilizando o NTBACKUP.


4) Prepare a nova máquina. Instale o Windows Server 2008 R2, mas por enquanto não instale qualquer serviço, como o ADDS, por exemplo.


5) Vamos adicionar a nova máquina como Member Server, mas antes disto vamos preparar a Floresta e o Domínio para futuramente receber o Windows Server 2008 R2 como DC, utilizando os comandos: ADPREP /FORESTPREP e ADPREP /DOMAINPREP /GPPREP, que deverão ser executados no Windows Server 2003 utilizando-se o CD/DVD do Windows Server 2008. O comando ADPREP encontram-se na pasta "CDROM"/sources/adprep/adprep.exe

Após isto, vamos adicionar a nova máquina normalmente ao Domínio, como se estivéssemos adicionando um Desktop à rede.


6) No Windows 2008 execute agora o DCPROMO para adicionar o Windows Server 2008 R2 como DC. Neste exemplo estaremos usando um domínio já existente, então configure por exemplo, para replicar as informações diretamente do seu Windows Server 2003.
Obs: Este processo pode ser demorado.
Obs2: Lembre-se de no DNS do Windows 2003, em Name Servers, cadastrar o Windows 2008 como um servidor 'confiável'.


7) Testar o ambiente de replicação
Teste 1: Crie um usuário, por exemplo, no Server 2003 e veja se ele aparece no Server 2008, e vice e versa.
Teste 2: Testar a replicação de GPOs. Crie uma GPO no Server 2003 e veja se ele aparece no Server 2008, e vice e versa.
Obs: Lembre-se que há um delay para replicação.


8) Teste de redundância
Utilizando um computador cliente, adicione o novo DNS nas configurações de rede do cliente e teste a resolução de nomes e conexões. Utilize, por exemplo, NSLOOOKUP, PING, etc.


9) Se tudo deu certo até agora, podemos então nos preparar para transferir as FSMO
No Windows Server 2008 R2, utilize o AD Users and Computers, AD Schema Manager e AD Domain and Trusts para realizar a transferências das FSMO.

Se tiver dúvidas sobre como acessar o Schema clique aqui.
 
Após isto, no Windows Server 2003 utilize o DCPROMO para despromover o Windows Server 2003 do domínio. Lembre-se que está máquina provavelmente será retirada da rede, então não esqueça de remover o DNS e Global Catalog da mesma caso estejam configurados, ou qualquer outro serviço.
Obs: Cuidado ao despromover está máquina do domínio. Não clique em "Esta é a última máquina do domínio".

10) Agora já com o Windows Server 2008 R2 atuando como DC e responsável pelos FSMO, vamos elevar o nivel funcional da floresta e do dominio. Dentro de AD Domain and Trusts é possível realizar estas operações.

11) Agora vamos analisar mais uma vez o Event Viewer para ver se está tudo ok. Verifique se há erros. É importante estarmos atento a isto.
Após isto, vamos realizar o backup do System State do Windows Server 2008 R2.
No Windows Server 2003 utilizamos o NTBACKUP mas no Windows Server 2008 R2 este backup só pode ser feito por linha de comando: wbadmin start systemstatebackup -backupTarget:M:
Obs: Onde M é o nome do mapeamento do meu outro disco.

12) Agora podemos adicionar mais um servidor para termos redundância. Para adicionarmos mais um Windows Server 2008 R2 como outro DC, basta adicionar a nova máquina ao domínio, como fizemos ateriormente, e utilizar o DCPROMO para promovê-la.
Lembre-se de alterar as configurações nas máquinas dos clientes, alterando o IP do Windows Server 2003 para o IP do novo Windows Server 2008 R2, ou utilize o mesmo IP no novo server que era usado no 2003.

É isto ai pessoal. Espero ter ajudado.
Um grande abraço e até o próximo post.

Restauração Authoritative vs Non-Authoritative

Olá pessoal, tudo bem?

Vamos explicar hoje sobre os 2 tipos de restauração: Autoritativa e Não-autoritativa.
Resume-se da seguinte maneira:

1) Autoritativa

Suponhamos que um administrador apagou uma OU acidentalmente. Você restaura o backup mais recente, e marca aquela OU como Autoritativa, ou seja, o seu DC vai replicar esta OU novamente para todos os outros DC, e receber dos outros DC os updates perdidos desde o último backup para todo o resto.
Exemplo: Você tem as OUs: A, B e C. Acidentalmente seu administrador apagou a OU B.
Você então restaura o último backup contendo as OUs A, B e C, mas você marca a OU B como Autoritativa, assim todos os outros DC irão receber novamente a OU B, mas como você "voltou um backup antigo", você também perdeu informações atualizadas das OUs A e C certo? - Como você não as marcou como Autoritativa seu DC irá fazer o "download" do que ele perdeu dos outros DCs.


2) Não-Autoritativa

Suponhamos que seu DC desligou sozinho e não liga mais.
Você "restaura" este DC e recupera as informações do backup mais recente como Não-Autoritativa, isto fará com que seu DC receba as replicações dos outros DC e fique então igual aos outros.


Simples não?

Um grande abraço, e até o próximo post !