Olá Pessoal, td bom?
Resolvi escrever este tópico para lembrarmos de pontos importantes antes de realizarmos uma migração.
O nosso cenário, por exemplo, será a migração do Windows Server 2003 para o Windows Server 2008 R2.
Obs: Esta não é a única maneira de realizar esta operação. Este passo a passo é apenas um exemplo !!
1) Analisar o cenário. Documentar o ambiente.
É muito importante entendermos o que temos a nossa frente.
Como está configurada a sua infra: Quem é o DC? Quem é o DNS? Tem DHCP? etc ...
Como está configurado seu DNS? Suas Zonas? Como está configurado os Fowards? etc ...
2) Checar como está nosso DC. Vamos usar o Event Viewer para ver se está tudo ok. Este passo é muito importate. Precisamos ver se está tudo rodando perfeitamente antes de migrar, senão vamos migrar problemas !
Comandos como NSLOOKUP, IPCONFIG e DCDIAG podem nos ajudar bastante também, para ver se a resolução de nomes está ok, para sabermos: gateway, máscara de rede, sufixo do domínio, etc, e também para ver como estão as FSMO.
Dentro de AD Domain and Trusts e AD Users and Computers é possível ver também o nível funcional do domínio e floresta.
3) Antes de qualquer migração é muito importante termos um Backup do System State !!!
No Windows Server 2003 isto pode ser realizado utilizando o NTBACKUP.
4) Prepare a nova máquina. Instale o Windows Server 2008 R2, mas por enquanto não instale qualquer serviço, como o ADDS, por exemplo.
5) Vamos adicionar a nova máquina como Member Server, mas antes disto vamos preparar a Floresta e o Domínio para futuramente receber o Windows Server 2008 R2 como DC, utilizando os comandos: ADPREP /FORESTPREP e ADPREP /DOMAINPREP /GPPREP, que deverão ser executados no Windows Server 2003 utilizando-se o CD/DVD do Windows Server 2008. O comando ADPREP encontram-se na pasta "CDROM"/sources/adprep/adprep.exe
Após isto, vamos adicionar a nova máquina normalmente ao Domínio, como se estivéssemos adicionando um Desktop à rede.
6) No Windows 2008 execute agora o DCPROMO para adicionar o Windows Server 2008 R2 como DC. Neste exemplo estaremos usando um domínio já existente, então configure por exemplo, para replicar as informações diretamente do seu Windows Server 2003.
Obs: Este processo pode ser demorado.
Obs2: Lembre-se de no DNS do Windows 2003, em Name Servers, cadastrar o Windows 2008 como um servidor 'confiável'.
7) Testar o ambiente de replicação
Teste 1: Crie um usuário, por exemplo, no Server 2003 e veja se ele aparece no Server 2008, e vice e versa.
Teste 2: Testar a replicação de GPOs. Crie uma GPO no Server 2003 e veja se ele aparece no Server 2008, e vice e versa.
Obs: Lembre-se que há um delay para replicação.
8) Teste de redundância
Utilizando um computador cliente, adicione o novo DNS nas configurações de rede do cliente e teste a resolução de nomes e conexões. Utilize, por exemplo, NSLOOOKUP, PING, etc.
9) Se tudo deu certo até agora, podemos então nos preparar para transferir as FSMO
No Windows Server 2008 R2, utilize o AD Users and Computers, AD Schema Manager e AD Domain and Trusts para realizar a transferências das FSMO.
Se tiver dúvidas sobre como acessar o Schema clique aqui.
Após isto, no Windows Server 2003 utilize o DCPROMO para despromover o Windows Server 2003 do domínio. Lembre-se que está máquina provavelmente será retirada da rede, então não esqueça de remover o DNS e Global Catalog da mesma caso estejam configurados, ou qualquer outro serviço.
Obs: Cuidado ao despromover está máquina do domínio. Não clique em "Esta é a última máquina do domínio".
10) Agora já com o Windows Server 2008 R2 atuando como DC e responsável pelos FSMO, vamos elevar o nivel funcional da floresta e do dominio. Dentro de AD Domain and Trusts é possível realizar estas operações.
11) Agora vamos analisar mais uma vez o Event Viewer para ver se está tudo ok. Verifique se há erros. É importante estarmos atento a isto.
Após isto, vamos realizar o backup do System State do Windows Server 2008 R2.
No Windows Server 2003 utilizamos o NTBACKUP mas no Windows Server 2008 R2 este backup só pode ser feito por linha de comando: wbadmin start systemstatebackup -backupTarget:M:
Obs: Onde M é o nome do mapeamento do meu outro disco.
12) Agora podemos adicionar mais um servidor para termos redundância. Para adicionarmos mais um Windows Server 2008 R2 como outro DC, basta adicionar a nova máquina ao domínio, como fizemos ateriormente, e utilizar o DCPROMO para promovê-la.
Lembre-se de alterar as configurações nas máquinas dos clientes, alterando o IP do Windows Server 2003 para o IP do novo Windows Server 2008 R2, ou utilize o mesmo IP no novo server que era usado no 2003.
É isto ai pessoal. Espero ter ajudado.
Um grande abraço e até o próximo post.
muito bom!
ResponderExcluirÓtimo. Muito, obrigado. Apenas uma dúvida, quando fazemos a migração, os usuários e computadores do AD migram também?
ResponderExcluirSim. :-)
ExcluirBoa tarde Tiago.
ResponderExcluirEstou iniciando os estudos para realizar a migração do meu AD Win 2003 para o AD Win 2008 R2.
O seu post é muito bom e com certeza irei utiliza-lo.
PERGUNTO:
- Qual o impacto/problema que posso ter na minha rede ao migrar para o AD Win 2008?
* Não poderei ter mais DC win 2000. (esse item não é problema)
* Algum sistema meu pode parar?
* Servidores win 2000 ainda se logarão na minha rede?
Quais problemas posso ter devido a migração?
Obrigado pela ajuda.
Rodrigo
Olá Rodrigo, td bom?
ResponderExcluirEste assunto é bem extenso, mas deixe-me tentar ajudá-lo:
- Qual o impacto/problema que posso ter na minha rede ao migrar para o AD Win 2008?
Depende. Há muitas variáveis. Vamos citar um exemplo: se vc elevar a floresta e dominio para 2008, seus DCs 2003 terão que sair. Isto poderia ser um problema, certo? - Eu manteria o 2003 rodando junto com o 2008, e depois os removeria do dominio.
- Não poderei ter mais DC win 2000.
Não.
- Algum sistema meu pode parar?
Também depende. Há muitas variáveis aqui. Pode parar por exemplo por: troca de IP, permissões NTFS, etc
Teria q entender melhor como esta seu ambiente.
- Servidores win 2000 ainda se logarão na minha rede?
Sim, mas não como AD.
- Quais problemas posso ter devido a migração?
Para responder isto, eu precisaria ter um rascunho do seu ambiente, e o que vc tem nele, o q vc roda, o 'tamanho' deste ambiente, etc ...
Abs