Escolar Documentos
Profissional Documentos
Cultura Documentos
No cenário acima, estaremos migrando um domínio que está hospedado em um servidor com Windows Server 2003 R2 32bits para outro
servidor (Virtual ou Físico) com Windows Server 2008 R2 64bits. As etapas dessa atividade envolvem as seguintes tarefas:
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 1/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Pré-requisitos
O sistema operacional nos Controladores de domínio dever ser no mínimo Windows 2003 SP2 ou superior.
O nível funcional do domínio no servidor Windows 2003 deve estar como Windows Server 2003. Caso ele esteja em Windows 2000 misto,
atualize para Windows 2000 nativo e depois para Windows 2003.
Ambos servidores (o atual e o futuro Controlador de Domino) devem estar se comunicando na rede e com nenhuma restrição de portas por
firewall para que não ocorra nenhum problema no momento da replicação de objetos.
Antes de começar...
Antes de começar todas as etapas abaixo, é primordial realizar um backup do Active Directory do Windows 2003. Para isso, vamos utilizar
o ntbackup do Windows e selecionar o backup do System State.
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 2/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Clique em Finish
Posteriormente, seria bom gravar esse backup em alguma unidade externa (HD, USB, Rede, etc...).
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 3/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Devemos preparar o atual esquema do Active Directory para suportar o Windows 2008 R2. Para isso temos que inserir a mídia de
instalação do Windows 2008 R2 no Servidor com o Windows 2003 e posteriormente usar a ferramenta ADPREP
Com a mídia inserida, vamos abrir prompt de comando e entrar no diretório da mídia de instalação onde contem o executável do ADPREP,
em nosso exemplo é o D:\support\adprep
Após estar no diretório, digite o seguinte comando adprep32 /forestprep e pressionar enter
Observação Se você possuir um Windows 2003 64bis, você devera chamar o executável adprep ao invés do adprep32, (adprep
/forestprep)
Em seguida aparece uma tela de aviso do ADPREP, pressione a tecla C e ENTER para confirmar e aguarde o processo terminar. Pode
levar alguns minutos para realizar todo o processo.
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 4/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Passo Opcional: Caso queira utilizar RODC’s em seu domínio o comando adprep32.exe /rodcprep também deverá ser executado
O que são RODC’s? São Controladores de Domínio somente leitura. Geralmente são utilizados em ambientes com filias que não
possuem muita segurança.
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 5/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Observação: Para que a inclusão do novo servidor 2008 no domínio seja efetuada com sucesso e também para garantir a
resolução de nome por DNS. Devemos garantir que em configurações de TCP/IP > DNS Primário, esteja apontando para o IP
do Server 2003.
Em seguida abrir um prompt de comando e testar as configurações de DNS Server com o NSLOOKUP digitando nslookup e pressionar
enter. Digitar o hostname em nosso exemplo srvdc2008 e verificar se o mesmo retorna o IP do servidor DNS + IP do Server 2008.
Uma vez validada as configurações de DNS com NSLOOKUP, agora vamos até o menu inciar > executar e digitar o comando DCPROMOe
pressionar enter. Esse comando irá promover o Windows 2008 R2 à Controlador de Domínio ADICIONAL do domínio estudos.local.
Abaixo as etapas desse processo:
Clicar em Next
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 6/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Selecionar Existing Forest e Add a domain controller to an existing domain e clicar em next
O nome do domínio ao qual o Windows 2008 será ingressado é mostrado, clicar em Next
Clicar em Next
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 7/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Clicar em next
Garantir que as duas opções DNS Server e Global catolog estão habilitadas e clicar em Next
Um alerta é exibido informando sobre a Delegação de DNS, clique em Yes para continuar.
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 8/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Aqui é selecionada a maneira de replicação que é será sobre a rede a partir de um Controlador de Domínio Existente, Clicar em next
Aqui é exibido de qual Controlador de Domínio serão copiados os objetos, clicar em Next
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 9/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Definir uma senha para o modo Restore do AD, guardar bem essa senha, pois a mesmo será necessária no caso de alguma recuperação
de Ambiente Active Directory
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 10/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Após a instalação do Active Directory como Controlador de domínio adicional. A partir do Windows 2008 R2, vá até o menu iniciar >
ferramentas administrativas > Active Directory Users and Computers
Navegar por sua estrutura Unidades Organizacionais (OU’s) do Active Directory e verificar se a replicação dos objetos usuários, grupos e
computadores ocorreram com sucesso.
Ainda a partir do Active Directory Users and Computers do Windows 2008, é possível consultar todos Controladores de domínio na rede a
partir da OU Domain Controllers
Após a validação da replicação dos objetos, é interessante realizar testes de criação de novos objetos usuários grupos, inserir alguma
maquina cliente no Domínio e também abrir o gerenciador de GPOs.
Agora a partir do servidor Windows 2003, iremos instalar as Ferramentas de Suporte, com isso será possível obter diagnósticos da saúde
do Active Directory, bem como realizar operações e de transferência de funções.
Para isso, insira a mídia de instalação do Windows 2003 no servidor Windows 2003 > Abra a unidade correspondente à mídia de instalação
e execute o arquivo SUPTOOLS.MSI dentro do diretório D:\SUPPORT\TOOLS
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 11/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Clicar em Next
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 12/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Depois de instalar o Windows Support Tools, abra o command prompt a partir do menu iniciar > All Programs > Windows Support
Tools
Através do comando netdom query fsmo, vamos verificar qual servidor é o mestre de operações (Funções Mestre) do domínio, no nosso
exemplo é o servidor 2003.
Agora que identificamos que o Servidor 2003 é o principal Controlador de Domínio da rede. Vamos transferir as FSMO’s (Mestre de
operações) para o Servidor Windows 2008 R2. Dessa maneira após a transferência das funções o Servidor Windows 2008 R2 passa ser o
principal Controlador de Domino e posteriormente podemos rebaixar o Windows 2003.
Vamos agora transferir as cinco regras de operações do Active Directory. A partir do Windows 2003, abra o command prompt no menu
iniciar > All Programs > Windows Support Tools
Iremos utilizar a ferramenta NTDSUTIL que é uma ferramenta de administração avançada do Active Directory para realizar a transferência.
1) ntdsutil
2) roles
3) connections
4) connect to server SRVDC2008 (srvdc2008 é o hostname do servidor 2008 - servidor destino)
5) q
6) transfer schema master
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 13/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Digitar transfer PDC pressionar enter e confirmar a transferência
Dentro do mesmo prompt ainda, vamos novamente digitar o comando netdom query fsmo, e se observamos o owner de cada função,
agora temos o SRVDC2008 como servidor principal detentor das FSMO’s
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 14/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Agora que possuímos o Active Directory atualizado para Windows 2008 R2, podemos rebaixar o Windows 2003.
Mas antes disso, além do Windows 2008 ser o novo Principal Controlador de Domínio, o mesmo também é o nosso novo DNS Server,
portanto devemos alterar o endereço do DNS Primário nas configurações de TCP do servidor e de todos os clientes.
Obs.: No caso das estações de trabalho que são clientes do domino, se possuir um servidor DHCP na rede, a alteração do
endereço de DNS pode ser realizada diretamente no escopo de DHCP
Antes de seguir as etapas abaixo, é importante alterar o endereço do DNS primário nas configurações de TCP/IP para o novo servidor DNS
(Windows 2008), pois senão ao tentar despromover o Windows 2003, você receberá uma mensagem de erro ao tentar parar o serviço de
NETLOGON e o processo falhará.
A mensagem abaixo informa que o atual servidor é um servidor de Catalogo Global. Clique em OK
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 15/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Nessa tela, não habilitar a opção “This server is the last domain controller in domain”. E clicar em Next.
Como o servidor esta sendo rebaixado, temos que cadastrar uma nova senha para conta de administrator local.
Removendo
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 16/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Se abrirmos a console do Active Directory a partir do Windows 2008, podemos notar que o SRVDC2003 não esta mais dentro da OU
Domain Controllers, mas sim dentro da OU Computers como membro do domínio.
OU Domain Controllers
OU Computers
A partir do momento em que não temos mais nenhum controlador de domínio trabalhando com Windows 2003 na rede, Podemos elevar o
nível funcional de domínio e floresta para Windows Server 2008 R2. Com isso é possível ter muito mais recursos com essas
funcionalidades trabalhando em 2008 R2.
Para elevar o nível funcional devemos a partir do Windows Server 2008 R2 acesso Menu iniciar > Ferramentas Administrativas> Active
Directory Domain and Trusts
Clicar com botão direito do mouse em cima de Active Directory Domain na Trusts e depois em Raise Forest Funcional Level...
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 17/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
Vamos selecionar o ultimo nível disponível Windows Server 2008 R2 e clicar em Raise
A mensagem abaixo é exibida informando que essa ação uma vez aplicada é irreversível, clique em OK
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 18/19
19/10/13 Willians Oliveira - Infra Microsoft: Migrando Active Directory 2003 para 2008 R2
williansco.blogspot.com.br/2013/01/teste-de-nova-postagem.html 19/19