Águia de TI - Migrando Active Directory 2003 para 2008 R2

09/02/2023 15:15 Águia de TI: Migrando Active Directory 2003 para 2008 R2
mais Criar um blog Login
Águia de TI
Espaço destinado a compartilhar e registrar informações cotidianas de Tecnologia da Informação.
Início Links Livros Segurança da Informação Linux Internet Downloads
SEGUNDA-FEIRA, 24 DE MARÇO DE 2014 PESQUISAR ESTE

BLOG
Migrando Active Directory 2003 para 2008 R2 Pesquisar
Cenário da Migração: OUTRO BLOGS

leandrodimelo.blogspot.c
om.br
leandrodimelo.wordpress.
com
linhabd.blogspot.com.br
linhagnulinux.blogspot.co
m
MARCADORES
Active_Directoy
Android
Apache
App Android
Backup
Bancos
Bind9
Boot
Brute Force
Cabeamento Estruturado
CentOS
Certificados
chat
No cenário acima, estaremos migrando um domínio que está hospedado em um servidor com Windows
Cinnamon
Server 2003 R2 32bits para outro servidor (Virtual ou Físico) com Windows Server 2008 R2 64bits. As
etapas dessa atividade envolvem as seguintes tarefas: Clone
Comandos_Linux
1) Validação dos pré-requisitos de sistema Compartilha Internet
Compartilhamento do
2) Backup do System State Windows
Debian
3) Elevar nível funcional do domínio estudos.local Desligar
DHCP
4) Estender o esquema do Active Directory para Suportar Windows Server 2008 R2
DNS
5) Preparação do novo servidor Windows 2008 R2 o qual será migrado o domínio ecac
Editor
6) Validação de configurações de DNS Educação
Emissorcte
7) Promover Windows Server 2008 R2 a Controlador de Domínio Adicional de estudos.local
Emissornfe
Erros
8) Validação da replicação de objetos e do novo Controlador de Dominio Adicional
Fail2ban
9) Instalação da Ferramenta de Suporte no Windows Server 2003 R2 Ferramentas
Financeiro
10) Listar mestre de operações do domínio Firewall
FTP
11) Transferir funções (FSMO’s) do servidor 2003 para servidor 2008
Interface_Gráfica
IPTables
12) Alteração de configurações de DNS Primário pós-migração de FSMOs
Iptraf
13) Rebaixando Windows Server 2003 R2 a Controlador de Domínio Java
aguiadeti.blogspot.com/2014/03/migrando-active-directory-2003-para.html 1/15
laços de repetição
14) Validando remoção do Controlador de Domínio Windows Server 2003 R2 Leucotron
Ligar
15) Elevando o nível funcional de domínio e floresta para Windows 2008 R2
Likewise
Linux
Livros
PRÉ-REQUISITOS
LPI
Mate
O sistema operacional nos Controladores de domínio dever ser no mínimo Windows 2003 SP2 ou superior.
Migração
O nível funcional do domínio no servidor Windows 2003 deve estar como Windows Server 2003. Caso ele MySQL
esteja em Windows 2000 misto, atualize para Windows 2000 nativo e depois para Windows 2003. netfilter
NF-e
Ambos servidores (o atual e o futuro Controlador de Domino) devem estar se comunicando na rede e com Notícias
nenhuma restrição de portas por firewall para que não ocorra nenhum problema no momento da replicação
Ocomon
de objetos.
Olhar Digital
openfire
ANTES DE COMEÇAR...
Outlook
Antes de começar todas as etapas abaixo, é primordial realizar um backup do Active Directory do Windows
PABX IP
2003. Para isso, vamos utilizar o ntbackup do Windows e selecionar o backup do System State.
pfSense
PHP5
Menu iniciar > executar > digitar ntbackup Plugins
PostgreSQL
Power Shell 2.0
Prof. Piazzi
Programas
Proxy
RDP
Rede
Remoto
Repositórios
Samba
Servidores
shell script
Selecionar “Back up files and settings” Squid
SSH
Tecnologia
TGCO
Ubuntu
Utilitários
Velocidade Internet
Vender
Videos
Vim
VirtualBox
Virtualização
VMware
Selecionar “Let me choose what to back up”
Windows
Windows 7
Windows 8
Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows XP
Windows_Comandos
Windows_Scripts
Zabbix
TOTAL DE
VISUALIZAÇÕES DE
Selecionar System State PÁGINA
121,252
ARQUIVO DO BLOG
► 2015 (9)
▼ 2014 (99)
► dezembro (2)
► novembro (15)
► outubro (1)
► setembro (14)
► agosto (6)
Clicar em browse...e escolher o local onde será salvo o Backup.
► julho (18)
► junho (24)
► maio (1)
► abril (10)
▼ março (8)
Dicas do Firewall
do Linux -
IPTables
Converter um
Computador em
Máquina Virtual
Migrando Active
Clique em Finish
Directory 2003
para 2008 R2
XP Not Restoring
Active Desktop
Active Desktop ...
Saiba como
gerenciar o uso
da largura de
banda de ...
Como Aumentar a
Inteligência -
Dicas Para
Estudar ...
Como vender
Servidores Linux
A importância dos
Posteriormente, seria bom gravar esse backup em alguma unidade externa (HD, USB, Rede, etc...). servidores de
dados nas
empresas
Elevando o nível funcional do Domínio Windows 2003
Para elevar o nível funcional do domínio 2003, devemos abrir o console Active Directory Users and Computers > sobre a MARCADORES
raiz do domínio estudos.local, clicar com botão direito do mouse em Raise Domain Functional Level...
Linux (31)
Windows (13)
CentOS (11) Squid
(9) Windows Server
2003 (8)
Comandos_Linux (7)
Proxy (7) Debian (5)
PostgreSQL (5) Windows
XP (5) IPTables (4)
MySQL (4) Servidores (4)
Ubuntu (4) openfire (4)
shell script (4) Emissornfe
(3) Firewall (3) PHP5 (3)
Windows 7 (3) Windows
Escolher Windows Server 2003 e clicar em Raise Server 2008 (3)
Active_Directoy (2) Apache
(2) Bind9 (2) Cinnamon (2)
Compartilha Internet (2)
DNS (2) Educação (2)
Interface_Gráfica (2) Java
(2) Remoto (2) SSH (2)
VirtualBox (2) Windows
Server 2012 (2)
Windows_Scripts (2) chat
(2) Android (1) App Android (1)
Backup (1) Bancos (1) Boot (1)
Brute Force (1) Cabeamento
Estruturado (1) Certificados (1)
Clone (1) Compartilhamento do
Windows (1) DHCP (1) Desligar
(1) Editor (1) Emissorcte (1)
Erros (1) FTP (1) Fail2ban (1)
Ferramentas (1) Financeiro (1)
Iptraf (1) LPI (1) Leucotron (1)
Ligar (1) Likewise (1) Livros (1)
Mate (1) Migração (1) NF-e (1)
Notícias (1) Ocomon (1) Olhar
Digital (1) Outlook (1) PABX IP
(1) Plugins (1) Power Shell 2.0
PREPARANDO O ESQUEMA DO ACTIVE DIRECTORY PARA SUPORTAR O WINDOWS SERVER 2008 R2
(1) Prof. Piazzi (1) Programas
(1) RDP (1) Rede (1)
Devemos preparar o atual esquema do Active Directory para suportar o Windows 2008 R2. Para isso temos que inserir a Repositórios (1) Samba (1)
mídia de instalação do Windows 2008 R2 no Servidor com o Windows 2003 e posteriormente usar a ferramenta ADPREP TGCO (1) Tecnologia (1)
Utilitários (1) VMware (1)
Com a mídia inserida, vamos abrir prompt de comando e entrar no diretório da mídia de instalação onde contem o
Velocidade Internet (1) Vender
executável do ADPREP, em nosso exemplo é o D:\support\adprep
(1) Videos (1) Vim (1)
Virtualização (1) Windows 8 (1)
Após estar no diretório, digite o seguinte comando adprep32 /forestprep e pressionar enter
Windows_Comandos (1) Zabbix
Observação Se você possuir um Windows 2003 64bis, você devera chamar o executável adprep ao invés do
(1) ecac (1) laços de repetição
adprep32, (adprep /forestprep)
(1) netfilter (1) pfSense (1)
Em seguida aparece uma tela de aviso do ADPREP, pressione a tecla C e ENTER para confirmar e aguarde o processo
terminar. Pode levar alguns minutos para realizar todo o processo.
Tela de aviso adprep32 /forestprep
adprep32 /forestprep Em execução
adprep32 /forestprep Em execução - Continuação
adprep32 /forestprep Concluído com Sucesso
Após a finalização do adprep32 /forestprep, precisamos executar o comando:

adprep32 /domainprep /gpprep e pressionar enter. Esse comando é executado rapidamente

adprep32 /domainprep /gpprep executado com sucesso.
Passo Opcional: Caso queira utilizar RODC’s em seu domínio o comando adprep32.exe /rodcprep também deverá ser
executado
O que são RODC’s? São Controladores de Domínio somente leitura. Geralmente são utilizados em ambientes com filias
que não possuem muita segurança.
PREPARAÇÃO DO NOVO ACTIVE DIRECTORY COM WINDOWS SERVER 2008 R2

Após instalação do Windows Server 2008 R2 que será nosso novo Active Directory e com todas as atualizações (SP2,
patchs, etc...) esse mesmo deverá sem ingressado como membro de nosso domínio estudos.local. Como boas práticas
devemos utilizar um nome com fácil identificação antes de inseri-lo como membro do Domínio Ex: SRVDC2008.
Observação: Para que a inclusão do novo servidor 2008 no domínio seja efetuada com sucesso e também para
garantir a resolução de nome por DNS. Devemos garantir que em configurações de TCP/IP > DNS Primário, esteja
apontando para o IP do Server 2003.
Em seguida abrir um prompt de comando e testar as configurações de DNS Server com o NSLOOKUP
digitando nslookup e pressionar enter. Digitar o hostname em nosso exemplo srvdc2008 e verificar se o mesmo retorna o
IP do servidor DNS + IP do Server 2008.
Uma vez validada as configurações de DNS com NSLOOKUP, agora vamos até o menu inciar > executar e digitar o
comando DCPROMOe pressionar enter. Esse comando irá promover o Windows 2008 R2 à Controlador de
Domínio ADICIONAL do domínio estudos.local.
Abaixo as etapas desse processo:
Habilitar o Use Advanced mode installation e clicar em Next
Clicar em Next
Selecionar Existing Forest e Add a domain controller to an existing domain e clicar em next
O nome do domínio ao qual o Windows 2008 será ingressado é mostrado, clicar em Next
Clicar em Next
Clicar em next
Garantir que as duas opções DNS Server e Global catolog estão habilitadas e clicar em Next
Um alerta é exibido informando sobre a Delegação de DNS, clique em Yes para continuar.
Aqui é selecionada a maneira de replicação que é será sobre a rede a partir de um Controlador de Domínio Existente, Clicar
em next
Aqui é exibido de qual Controlador de Domínio serão copiados os objetos, clicar em Next
Localização do arquivo de Banco de Dados do Active Directory, clicar em next
Definir uma senha para o modo Restore do AD, guardar bem essa senha, pois a mesmo será necessária no caso de
alguma recuperação de Ambiente Active Directory
Resumo da instalação, clicar em Next
Habilitar a opção Reboot on completion para reiniciar o servidor após a instalação
VALIDANDO REPLICAÇÃO DE OBJETOS E CONTROLADOR DE DOMÍNIO ADICIONAL
Após a instalação do Active Directory como Controlador de domínio adicional. A partir do Windows 2008 R2, vá até o menu
iniciar > ferramentas administrativas > Active Directory Users and Computers
Navegar por sua estrutura Unidades Organizacionais (OU’s) do Active Directory e verificar se a replicação dos objetos
usuários, grupos e computadores ocorreram com sucesso.
Ainda a partir do Active Directory Users and Computers do Windows 2008, é possível consultar todos Controladores de
domínio na rede a partir da OU Domain Controllers
Após a validação da replicação dos objetos, é interessante realizar testes de criação de novos objetos usuários grupos,
inserir alguma maquina cliente no Domínio e também abrir o gerenciador de GPOs.
INSTALANDO FERRAMENTAS DE SUPORTE NO WINDOWS 2003
Agora a partir do servidor Windows 2003, iremos instalar as Ferramentas de Suporte, com isso será possível obter
diagnósticos da saúde do Active Directory, bem como realizar operações e de transferência de funções.
Para isso, insira a mídia de instalação do Windows 2003 no servidor Windows 2003 > Abra a unidade correspondente à
mídia de instalação e execute o arquivo SUPTOOLS.MSI dentro do diretório D:\SUPPORT\TOOLS
Clicar em Next
Aceitar o contrato e clicar em Next
Informações da Organização, clique em Next
Repositório de instalação, clique em Install Now
Depois de instalar o Windows Support Tools, abra o command prompt a partir do menu iniciar > All Programs >
Windows Support Tools
Através do comando netdom query fsmo, vamos verificar qual servidor é o mestre de operações (Funções Mestre) do
domínio, no nosso exemplo é o servidor 2003.
Para saber detalhes de qual a funcionalidade de cada FSMO.

Acesse: http://itchannelbr.wordpress.com/2011/01/31/o-que-e-fsmo/
Agora que identificamos que o Servidor 2003 é o principal Controlador de Domínio da rede. Vamos transferir as FSMO’s
(Mestre de operações) para o Servidor Windows 2008 R2. Dessa maneira após a transferência das funções o Servidor
Windows 2008 R2 passa ser o principal Controlador de Domino e posteriormente podemos rebaixar o Windows 2003.
TRANSFERINDO FSMO’S ENTRE CONTROLADORES DE DOMÍNIO
Vamos agora transferir as cinco regras de operações do Active Directory. A partir do Windows 2003, abra o command
prompt no menu iniciar > All Programs > Windows Support Tools
Iremos utilizar a ferramenta NTDSUTIL que é uma ferramenta de administração avançada do Active Directory para realizar
a transferência.
Execute os seguintes comandos dentro do prompt:
1) ntdsutil
2) roles
3) connections
4) connect to server SRVDC2008 (srvdc2008 é o hostname do servidor 2008 - servidor destino)
5) q
6) transfer schema master
Clique em Yes para confirmar a transferência para SRVDC2008
Digitar transfer PDC pressionar enter e confirmar a transferência
Digitar transfer domain naming master pressionar enter e confirmar a transferência
Digitar transfer RID master pressionar enter e confirmar a transferência
Digitar transfer infrastructure master pressionar enter e confirmar a transferência
Para sair da ferramenta NTDSUTIL, digitar q (quit) e enter (2 vezes)
Dentro do mesmo prompt ainda, vamos novamente digitar o comando netdom query fsmo, e se observamos o owner de
cada função, agora temos o SRVDC2008 como servidor principal detentor das FSMO’s
Agora que possuímos o Active Directory atualizado para Windows 2008 R2, podemos rebaixar o Windows 2003.
Mas antes disso, além do Windows 2008 ser o novo Principal Controlador de Domínio, o mesmo também é o nosso novo
DNS Server, portanto devemos alterar o endereço do DNS Primário nas configurações de TCP do servidor e de todos os
clientes.
Obs.: No caso das estações de trabalho que são clientes do domino, se possuir um servidor DHCP na rede, a
alteração do endereço de DNS pode ser realizada diretamente no escopo de DHCP
REBAIXANDO O WINDOWS 2003 À CONTROLADR DE DOMÍNIO

Agora com todas as funcionalidades de Active Directory centralizadas no Windows 2008, podemos rebaixar o servidor
Windows 2003 à Controlador de domino
Antes de seguir as etapas abaixo, é importante alterar o endereço do DNS primário nas configurações de TCP/IP para o
novo servidor DNS (Windows 2008), pois senão ao tentar despromover o Windows 2003, você receberá uma mensagem de
erro ao tentar parar o serviço de NETLOGON e o processo falhará.
A partir do Windows 2003, devemos seguir as etapas abaixo:
Entrar no menu iniciar > executar e digitar dcpromo
A mensagem abaixo informa que o atual servidor é um servidor de Catalogo Global. Clique em OK
Nessa tela, não habilitar a opção “This server is the last domain controller in domain”. E clicar em Next.
Como o servidor esta sendo rebaixado, temos que cadastrar uma nova senha para conta de administrator local.
Resumo da desinstalação do Active Directory
Removendo
Removido com Sucesso
Se abrirmos a console do Active Directory a partir do Windows 2008, podemos notar que o SRVDC2003 não esta mais
dentro da OU Domain Controllers, mas sim dentro da OU Computers como membro do domínio.
OU Domain Controllers
OU Computers
ELEVANDO NÍVEL FUNCIONAL DE DOMÍNIO E FLORESTA PARA 2008 R2

A partir do momento em que não temos mais nenhum controlador de domínio trabalhando com Windows 2003 na rede,
Podemos elevar o nível funcional de domínio e floresta para Windows Server 2008 R2. Com isso é possível ter muito mais
recursos com essas funcionalidades trabalhando em 2008 R2.
Para elevar o nível funcional devemos a partir do Windows Server 2008 R2 acesso Menu iniciar > Ferramentas
Administrativas> Active Directory Domain and Trusts
Clicar com botão direito do mouse em cima de Active Directory Domain na Trusts e depois em Raise Forest Funcional
Level...
Vamos selecionar o ultimo nível disponível Windows Server 2008 R2 e clicar em Raise
A mensagem abaixo é exibida informando que essa ação uma vez aplicada é irreversível, clique em OK
Confirmação do nível funcional depois do Raise, clique em ok
Nível funcional de Floresta depois do processo de Raise
Nível funcional do Domínio depois do processo de Raise
Fonte: http://williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html
Postado por leandrocctv às 12:12
Marcadores: Migração, Servidores, Windows Server 2003, Windows Server 2008
Postagem mais recente Página inicial Postagem mais antiga
MARCADORES
Linux (31) Windows (13) CentOS (11) Squid (9) Windows Server 2003 (8) Comandos_Linux (7) Proxy (7) Debian (5) PostgreSQL (5)
Windows XP (5) IPTables (4) MySQL (4) Servidores (4) Ubuntu (4) openfire (4) shell script (4) Emissornfe (3) Firewall (3) PHP5 (3) Windows 7 (3) Windows
Server 2008 (3) Active_Directoy (2) Apache (2) Bind9 (2) Cinnamon (2) Compartilha Internet (2) DNS (2) Educação (2) Interface_Gráfica (2) Java (2) Remoto (2) SSH (2)
VirtualBox (2) Windows Server 2012 (2) Windows_Scripts (2) chat (2) Android (1) App Android (1) Backup (1) Bancos (1) Boot (1) Brute Force (1) Cabeamento Estruturado (1)
Certificados (1) Clone (1) Compartilhamento do Windows (1) DHCP (1) Desligar (1) Editor (1) Emissorcte (1) Erros (1) FTP (1) Fail2ban (1) Ferramentas (1) Financeiro (1) Iptraf (1) LPI (1)
Leucotron (1) Ligar (1) Likewise (1) Livros (1) Mate (1) Migração (1) NF-e (1) Notícias (1) Ocomon (1) Olhar Digital (1) Outlook (1) PABX IP (1) Plugins (1) Power Shell 2.0 (1) Prof. Piazzi (1)
Programas (1) RDP (1) Rede (1) Repositórios (1) Samba (1) TGCO (1) Tecnologia (1) Utilitários (1) VMware (1) Velocidade Internet (1) Vender (1) Videos (1) Vim (1) Virtualização (1) Windows
8 (1) Windows_Comandos (1) Zabbix (1) ecac (1) laços de repetição (1) netfilter (1) pfSense (1)
Tema Janela de imagem. Tecnologia do Blogger.

Águia de TI - Migrando Active Directory 2003 para 2008 R2

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Águia de TI - Migrando Active Directory 2003 para 2008 R2

Enviado por

Direitos autorais:

Formatos disponíveis

09/02/2023 15:15 Águia de TI: Migrando Active Directory 2003 para 2008 R2

mais Criar um blog Login

Início Links Livros Segurança da Informação Linux Internet Downloads

SEGUNDA-FEIRA, 24 DE MARÇO DE 2014 PESQUISAR ESTE

Cenário da Migração: OUTRO BLOGS

Tela de aviso adprep32 /forestprep

adprep32 /forestprep Em execução

adprep32 /forestprep Em execução - Continuação

adprep32 /forestprep Concluído com Sucesso

Após a finalização do adprep32 /forestprep, precisamos executar o comando:

PREPARAÇÃO DO NOVO ACTIVE DIRECTORY COM WINDOWS SERVER 2008 R2

Habilitar o Use Advanced mode installation e clicar em Next

Selecionar Existing Forest e Add a domain controller to an existing domain e clicar em next

Garantir que as duas opções DNS Server e Global catolog estão habilitadas e clicar em Next

Localização do arquivo de Banco de Dados do Active Directory, clicar em next

Resumo da instalação, clicar em Next

Habilitar a opção Reboot on completion para reiniciar o servidor após a instalação

VALIDANDO REPLICAÇÃO DE OBJETOS E CONTROLADOR DE DOMÍNIO ADICIONAL

INSTALANDO FERRAMENTAS DE SUPORTE NO WINDOWS 2003

Aceitar o contrato e clicar em Next

Informações da Organização, clique em Next

Repositório de instalação, clique em Install Now

Para saber detalhes de qual a funcionalidade de cada FSMO.

TRANSFERINDO FSMO’S ENTRE CONTROLADORES DE DOMÍNIO

Execute os seguintes comandos dentro do prompt:

Clique em Yes para confirmar a transferência para SRVDC2008

Digitar transfer PDC pressionar enter e confirmar a transferência

Digitar transfer domain naming master pressionar enter e confirmar a transferência

Digitar transfer RID master pressionar enter e confirmar a transferência

Digitar transfer infrastructure master pressionar enter e confirmar a transferência

Para sair da ferramenta NTDSUTIL, digitar q (quit) e enter (2 vezes)

REBAIXANDO O WINDOWS 2003 À CONTROLADR DE DOMÍNIO

A partir do Windows 2003, devemos seguir as etapas abaixo:

Entrar no menu iniciar > executar e digitar dcpromo

Resumo da desinstalação do Active Directory

Removido com Sucesso

OU Domain Controllers

ELEVANDO NÍVEL FUNCIONAL DE DOMÍNIO E FLORESTA PARA 2008 R2

Confirmação do nível funcional depois do Raise, clique em ok

Nível funcional de Floresta depois do processo de Raise

Nível funcional do Domínio depois do processo de Raise

Postado por leandrocctv às 12:12

Postagem mais recente Página inicial Postagem mais antiga

Tema Janela de imagem. Tecnologia do Blogger.

Você também pode gostar