Escolar Documentos
Profissional Documentos
Cultura Documentos
1) Verifique a saúde do seu Active Directory instalado no Windows Server 2008 R2 usando o
comando dcdiag.
2) Faça um backup completo do Windows Server 2008 R2 usando o Windows Server Backup.
Replicando o Active Directory do Windows Server 2008 R2 para o Windows Server 2012 R2
Como você já deve ter percebido, todos os usuários serão autenticados pelo servidor com o Active
Directory.
Esta centralização do Active Directory em um único servidor pode nos dar muito problema, uma vez que
o nosso servidor do Active Directory tenha algum problema.
Para prevenir este possível problema, você pode configurar outro servidor como Controlador de domínio
adicional.
1) Ingresse o servidor Windows Server 2019 no domínio principal (não esqueça que o DNS primário
deverá ser o IP do seu servidor DNS principal)
Vamos ingressar o Windows Server 2019 no domínio do Windows Server 2008 R2.
3) Servidor réplica (Windows Server 2019) ingressado ao domínio.
3) Após ingressar o Servidor Windows Server 2019 no Active Directory, ele irá aparecer no contêiner
Computers.
4) Acesse o Windows Server 2019 e agora vamos iniciar a instalação do Active Directory (réplica).
9) Em recursos > não iremos instalar nenhum recurso > clique em Próximo.
11) Clique em Próximo.
14) Agora vamos promover o servidor a controlador de domínio > clique em Promover este servidor a um
controlador de domínio.
15) Selecione Adicionar um controlador de domínio a um domínio existente.
Verifique se no campo domínio aparece o nome do domínio existente no Windows Server 2008 R2 e
ainda valide as credencias do Administrador do domínio se necessário.
Clique em Próximo.
16) Por padrão já estão selecionados as opções Servidor do sistema de nomes de domínio (DNS) e
Catálogo Global(GC). Se você possui um controlador de domínio somente leitura (RODC) selecione
também essa opção.
Insira uma nova senha para o modo de restauração dos serviços de diretório (DSRM). Clique em
Próximo.
17) Clique em Próximo.
19) Selecione um local para o banco de dados, log e SYSVOL > Próximo.
20) Agora será iniciado um processo de preparação de florestas, esquemas e domínios > Próximo.
Observe que em ambos os servidores, seja no Server 2008 R2 ou Server 2019 temos as mesmas Unidades
Organizacionais, grupos, usuários e GPOs.
Vamos agora transferir as 5 regras de operações do Active Directory, essas regras também são conhecidas
como FSMO Rules (Flexible Single Master Operation). Essas regras são essenciais para a saúde do
Active Directory e o bom funcionamento dele.
Nosso objetivo é transferir essas 5 regras para o controlador de domínio Windows Server 2019.
Primeiro vamos listar as 5 regras de descobrir quais os controladores de domínio tem propriedade sobre
elas para isso vamos executar o comando NETDOM QUERY FSMO.
1) No prompt de comando do Windows Server 2019 execute o comando netdom query
fsmo para verificar nosso schema. Observe que todas as funções fazem parte do server2008 R2.
No servidor Windows Server 2019 > insira a mídia Windows Server 2019 > no diretório support > acesse
o diretório adprep > execute os seguintes comandos:
adprep.exe /domainprep
7) Verifique que as informações de todo o domínio já foram atualizadas.
8) Execute agora:
adprep.exe /rodcprep
11) Verifique que não é necessário atualizações de GPO porque já foram realizadas.
Transferindo as funções
Abra o prompt de comando do Windows Server 2008 R2 > execute os seguintes comandos:
1) ntdsutil
2) roles
3) connections
5) q
7) Confirme (SIM).
b) Digite:
1) transfer PDC
2) Confirme (SIM).
c) Digite:
2) Confirme (SIM).
d) Digite:
2) Confirme (SIM).
e) Digite:
2) Confirme (SIM).
Digite q (para sair)
13) Para verificar se foram transferidas as 5 regras - FSMO Rules (Flexible Single Master Operation),
execute o comando:
netdom query fsmo > para verificar que foram transferidas todas as funções para o servidor Windows
Server 2019.
OBS: Se você tem alguma dúvida sobre todo processo realizado, não rebaixe ainda Windows Server 2008
R2, apenas deligue o servidor e caso algum processo sair errado, você ainda pode recorrer a ele.
Agora vamos rebaixar o Active Directory do Windows Server 2008 R2, ou seja, ele não terá mais função
de controlador de domínio.
1) Execute:
2) Avançar
3) Não marque a opção "Este servidor é o último controlador de domínio no domínio" > Avançar
4) Digite uma nova senha para o Administrador local do Servidor 2008 R2 > Avançar.
5) Avançar para remover.
8) Acessando a console do Active Directory no Windows Server 2019, você pode o Server2008R2 não é
mais membro de Domain Controller, mas sim de Computers.
Se esse artigo foi útil para você, deixe o seu comentário.
http://www.andreruschel.com/2020/06/migrando-active-directory-do-windows.html