Para migrar o Windows 2003 para 2008 voc precisa realizar algumas alteraes no seu ambiente, vejamos os pontos

importantes. H dois modos para atualizar o sistema 2003 para 2008: Upgrade In-Place Migrao Nos dois casos temos que preparar a floresta e o domnio para receber o novo S.O 2008 da seguinte forma: Colocamos o cd de instalao do 2008 no DC 2003, abrimos o prompt de comando e navegamos at D:\sources\adprep e rodamos os seguintes comandos - adprep /forestprep - adprep /domainprep Obs: Se voc estiver atualizando para 2008 R2 d uma olhada nisso : O que pode estar acontecendo que voc est usando o CD com a ferramenta 64 bits do adprep. Ao tentar rodar o ADPREP /FORESTPREP de um CD Windows Server 2008 R2 x64, a seguinte mensagem poder aparecer. C:\support\adprep>adprep /forestprep The image file C:\support\adprep\adprep.exe is valid, but is for a machine type other than the current machine Isso acontece porque voc est rodando a verso x64 em um DC 2003 x86, voc deve localizar a verso 32 bits do ADPREP e rodar novamente. C:\support\adprep>adprep32.exe /forestprep ADPREP WARNING: Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later. [User Action] If ALL your existing Windows 2000 Active Directory Domain Controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit. c Opened Connection to SRVDC01 SSPI Bind succeeded Current Schema Version is 30 Upgrading schema to version 47 Connecting to SRVDC01 Logging in as current user using SSPI

Importing directory from file C:\WINDOWS\system32\sch31.ldf Loading entries. Agora s aguardar carregar tudo e pronto. Depois de executar os comandos acima no DC 2003 e instalar o novo servidor com o Windows 2008 voc deve prom0v-lo Domain Controller (http://www.portaltecnologia.net/2008/09/26/instalando-active-directory-no-windowsserver-2008/)

EDIO: Se a mensagem a seguir aparecer: A conta do Administrador local torna-se a conta do Administrador do dominio quando um novo dominio criado. O novo dominio no pode ser criado, pois a senha da conta Administrador no corresponde a exigncias., tente fazer o seguinte: Net user nome de usuario senha atual/passwordreq:Yes Feito isso s executar o DCpromo.exe. Obrigado Fabiano Ferreira que me ajudou com os testes e acertou a sintaxe! (sem aspas)

Pessoal, estava brincando com o Windows Server 2008 em algumas mquinas virtuais e resolvi publicar a instalao do Active Directory. Desde a adio da Role AD DS at a promoo do servidor para controlador de domnio, espero que seja til, qualquer erro me avisem. Segue abaixo. Configuraes Usadas: Sistema Operacional: Windows Server 2008 x64 Server: DC2008 IP: 192.168.0.1 Vamos efetuar a instalao de um novo domnio em uma nova floresta com o Windows Server 2008, juntamente com o servio de DNS. No Windows Server 2008 o Active Diretory um servio, e para voc instalar voc deve habilitar a role (papel) AD DS (Active Directory Domains Services) Antes de Instalar: - Atribuir um IP fixo. Controladores de domnio requerem um IP fixo. - O usurio e senha devem ser membros do grupo Administrators. Adicionando a Role AD DS usando a interface grfica Aps verificar os pr-requisitos citados anteriormente, estamos prontos para instalar aRole AD DS. H maneiras de instalarmos essa Role, aqui veremos como podemos fazer isso atravs da Interface do Windows. Em um prximo post explico como fazer isso atravs da linha de comando. Para adicionar uma Role usando o Windows Server 2008, temos um novo console administrativo chamado: Server Manager.

Fig01: Console Server Manager Para adicionar a Role no Server Manager voc deve: - Clicar com boto direito em Role - Clicar em Add Role

Fig02: Adicionando uma Role Ao clicar em Add Role uma nova janela ir abrir. Agora vamos fazer o passo-a-passo para instalao da Role AD DS. - Vamos Clicar em Next nessa primeira tela

Fig03: Add Roles Wizard - Vamos clicar no servio desejado: Active Directory Domain Service e clicar emNext

Fig04: Role Active Directory Domain Services - Na prxima tela nos passada algumas informaes sobre o servio AD DS, vamos clicar em Next aps ler as informaes desejadas.

Fig05: Introduction to Active Directory Domain Services - Nessa tela nos passada informaes importantes. Primeiro que o servidor dever ser reiniciado aps a instalao e a depois que aps a instalao da Role AD DS voc deve rodar o dcpromo.exe para que esse servidor se torne um controlador de domnio. CliqueInstall aps ler as informaes.

Fig06: Confirmao antes da instalao - No final da instalao da Role ele informa se foi instalado com sucesso, e indica novamente o dcpromo.exe para promovermos o servidor como contralador de domnio.

Fig07: Final da instalao do papel AD DS Com a role instalada vamos abrir o server manager e vemos no painel direito um aviso de que o servidor ainda no um controlador de domnio, temos um link logo ao lado da mensagem que devemos clicar para promover esse servidor, ao clicarmos ele ir rodar o comando dcpromo.exe, conforme figura abaixo.

Fig08: Ativando o dcpromo.exe Nos ofertado o wizard do dcpromo.exe, vamo clicar em next para iniciar a instalao.

Fig09: Wizard Dcpromo.exe A tela seguinte contm informaes sobre compatibilidade com verses antigas do windows.

Fig10: Aviso sobre compatibilidade do sistema operacional Vamos escolher agora o modo de implementao do domnio, no nosso caso estamos instalando um novo domnio em uma nova floresta, vamos clicar na opo de baixo e clicar em next.

Fig11: Criando um novo domnio em uma nova floresta Vamos dar o FQDN (fully qualified domain name) para nosso domnio, no caso escolhi o nome do blog: intra.sconline.net. Vale lembrar que o nome de seu domnio deve ser diferente do nome de seu domnio na internet para evitar conflitos de DNS, por isso escolhi o intra antes do nome do meu domnio.

Fig12: Inserindo nome FQDN Vamos escolher o nvel funcional da Floresta, vou explicar sobre isso detalhadamente em um artigo posterior, bem como a prxima tela, onde vamos escolher o nvel funcional do domnio.

Fig13: Nvel funcional da Floresta Nvel funcional do Domnio:

Fig14: Nvel funcional do Domnio Nessa fase temos opes adicionais como instalao do DNS juntamente com o domnio, escolhi essa opo na instalao. Note que j vem com outra opo j setada pois o primeiro controlador de domnio deve ser o global catalog, mas no pode ser instalado no modo read only, RODC (read-only domain controller).

Fig15: Configuraes adicionais

Aqui ele pode encontrar um IP dinmico, ele pode ser de uma outra placa de rede, ou pode ser a configurao do Ipv6, sendo assim gerado um aviso, conforme a figura abaixo. O que vamos fazer clicar em No, I will assign static IP address to all physical network adapters, depois vamos nas propriedades da placa de rede, em control panel, network and sharing center, e desabilitar o Ipv6, s desmarcar Internet Protocol Version 6 (TCP/Ipv6). Voltamos na instalao e clicamos em next.

Fig16: Desabilitando Ipv6 Agora ele especifica o local de instalao da base de dados do Active Directory, assim como os logs e o sysvol, que por padro est em: C:\Windows\NTDS e C:\Windows\SYSVOL.

Fig17: Local de instalao da base de dados, logs e sysvol Aps isso vamos escolher uma senha para modo de restore do Active Directory, muito importante guardar essa senha no caso de precisar de um restore do Active Directory. Essa uma conta administrativa diferente da conta Administrator.

Fig18: Senha do Restore Mode Vamos aguardar a instalao:

Fig19: Tudo ok para instalao Pronto, o servio foi instalado:

Fig20: Aguardando a instalao Vamos reiniciar o servidor e verificar se tudo est ok. Vamos em Iniciar Administrative Tools. Vemos na tela seguinte que foi inserido o console Active Directory Domains and Trusts, Active Directory Sites and Services eActive Directory Users and Computers.

Fig21: Active Directory Instalado Se abrirmos o console Active Directory Users and Computers podemos verificar que nosso domnio foi criado.

Fig22: Administrative Tools Podemos clicar no container Domain Controllers e confirmer que nosso servidor, no caso chamado DC2008 est insererido.

Fig23: Active Directory Users and Computers

Fig23: Domain Controller Espero que esse documento seja til para vocs que esto implementando pela primeira vez o Active Directory no Windows Server 2008. Para maiores informaes visite o site efrum Technet Brasil. Abraos.

Depois da promoo importante mover as funes FSMO para esse novo DC, da seguinte forma: Utilize o comando NETDOM query FSMO e verifique quais o servidores que detm esses papis Depois execute o NDTSUTIL e os seguintes comandos Roles Connections Connect to server <servidor> (aps digite q) Transfer rid master Transfer pdc Transfer schema master Transfer naming master Transfer infrastructure master Para saber mais sobre o comando acima visite o site de suporte:http://support.microsoft.com/kb/255504/pt-br possvel fazer tambm o mesmo processo utilizando os consoles (modo grfico) Para migrar o DNS, se sua zona for integrada ao AD no 2003 ela ser replicada para o novo AD 2008 automaticamente. Caso no seja integrada consulte:http://technet.microsoft.com/enus/library/dd379558%28WS.10%29.aspx ehttp://technet.microsoft.com/en-us/library/cc755303.aspx Para migrar o DHCP: http://www.portaltecnologia.net/2010/04/30/migracao-dhcp-windows-2003-para-2008-r2/ Links de referncia: http://technet.microsoft.com/pt-br/ee334180.aspx http://technet.microsoft.com/pt-br/ee334181.aspx http://technet.microsoft.com/pt-br/ee334182.aspx http://support.microsoft.com/kb/255504/pt-br http://mctnet.blogspot.com/2009/08/palestras-na-green-treinamento.html http://support.microsoft.com/kb/948070 http://www.microsoft.com/windowsserver2008/en/us/why-upgrade-2003.aspx http://social.technet.microsoft.com/forums/pt-br/categories/ http://technet.microsoft.com/en-us/library/dd379558%28WS.10%29.aspx http://technet.microsoft.com/en-us/library/cc755303.aspx