Migrando Active Directory do Windows Server 2008 R2 para Windows Server 2012 R2

in windows •  7 years ago 

Temos algumas formas para fazer uma migração de um servidor executando o Windows Server 2008 R2 para Windows Server 2012 R2 com o Active Directory, mas antes é importante algumas recomendações:

  • Verifique a saúde do seu Active Directory instalado no Windows Server 2008 R2 usando o comando dcdiag
  • Faça um backup completo do Windows Server 2008 R2 usando o Windows Server Backup

Replicando o Active Directory do Windows Server 2008 R2 para o Windows Server 2012 R2
Como você já deve ter percebido, todos os usuários serão autenticados pelo servidor com o Active Directory.
Esta centralização do Active Directory em um único servidor pode nos dar muito problema, uma vez que o nosso servidor do Active Directory sofra uma pane, todos os nossos usuários que autenticam nele ficarão sem acesso.
Para prevenir este possível problema você pode configurar outro servidor como Controlador de domínio adicional.
Para aplicar todo este recurso temos algumas dicas inicias:

  1. Ingresse o servidor Windows Server 2012 R2 no domínio principal (não esqueça que o DNS primário deverá ser o IP do seu servidor DNS principal)

Vamos ingressar o Windows Server 2012 R2 no domínio do Windows Server 2008 R2.

IC711533.png

  1. Servidor réplica (Windows Server 2012 R2) ingressado ao domínio.

IC711463.png

  1. Após ingressar o Servidor Windows Server 2012 R2 no AD, ele irá aparecer no contêiner Computers.

IC711534.png

  1. Acesse o Windows Server 2012 R2 e agora vamos iniciar a instalação do Active Directory réplica.

  2. Acesse Gerenciar > selecione Adicionar Funções e Recursos

IC711535.png

  1. Clique em Próximo.

IC711536.png

  1. Selecione Instalação baseada em função ou recurso > Próximo

IC711537.png

  1. Selecione o servidor a ser instalado a função > Próximo

IC711538.png

  1. Selecione Serviços de Domínio Active Directory > Próximo.

IC711539.png

  1. Em recursos não iremos instalar nenhum > clique em Próximo

IC711540.png

  1. Clique em Próximo.

IC711541.png

  1. Clique em Instalar.

IC711542.png

  1. Ao concluir a instalação clique em Fechar.

IC711543.png

  1. Vamos agora promover o servidor a controlador de domínio > clique em Promover este servidor a um controlador de domínio.

IC711544.png

  1. Selecione Adicionar um controlador de domínio a um controlador existente. Verifique se em domínio aparece o nome do domínio existente no Windows Server 2008 R2 e ainda valide as credencias do Administrador do domínio se necessário. Clique em Próximo.

IC711545.png

  1. Por padrão já estão selecionados Servidor do sistema de nomes de domínio (DNS) e Catálogo Global(GC). Se você possui um controlador de domínio somente leitura (RODC) selecione também a opção.
    Em Nome do site deixe selecionado Default-First-Site-Name. Insira uma nova senha para o modo de restauração dos serviços de diretório (DSRM). Clique em Próximo.

IC711546.png

  1. Clique em Próximo.

IC711547.png

  1. Na opção Replica de, selecione o nome FQDN existente > Próximo.

IC711548.png

  1. Selecione um local para o banco de dados, log e SYSVOL > Próximo.

IC711549.png

  1. Agora será iniciado um processo de preparação de florestas, esquemas e domínios > Próximo.

IC711550.png

  1. Clique em Próximo.

IC711551.png

  1. Clique em Instalar.

IC711552.png

  1. Em seguida o servidor será reiniciado. Ao reiniciar entre com as credenciais do Administrador do Domínio e verifique que o Active Directory já foi replicado.

IC711553.png

  1. GPOs no Server 2012 R2 já replicadas.

IC711554.png

  1. Console do Active Directory no Server 2008 R2 (principal)

IC711555.png

  1. GPOs no Server 2008 R2

IC711556.png

Observe que em ambos o servidores, seja 2008 R2 ou 2012 R2 tem as mesmas Unidades Organizacionais, grupos, usuários e GPOs.

Transferindo funções do Windows Server 2008 R2 para Windows Server 2012 R2
Vamos agora transferir as 5 regras de operações do Active Directory, essas regras também são conhecidas como FSMO Rules (Flexible Single Master Operation). Essas regras são essenciais para a saúde do AD e o bom funcionamento do AD.

Nosso objetivo é transferir essas 5 regras para o controlador de domínio Windows Server 2012 R2.

Primeiro vamos listar as 5 regras de descobrir qual os controladores de domínio tem propriedade sobre elas para isso vamos executar o comando NETDOM QUERY FSMO.

  1. No prompt de comando do Windows Server 2012 R2 execute o comando netdom query fsmo para verificar nosso schema. Observe que todas as funções fazem parte do server2008 R2.

Precisamos agora transferi-las para o Windows Server 2012 R2.

IC711557.png

  1. Antes de transferir todas as funções precisamos preparar o Domínio.

No servidor Windows Server 2012 R2 > insira o DVD do Windows Server 2012 R2 > no diretório support > acesse o diretório adprep> execute os seguintes comandos:

  1. adprep.exe /forestprep

IC711558.png

  1. Pressione C > ENTER

IC711559.png

  1. Verifique que as informações de toda a floresta já foram atualizadas.

IC711560.png

  1. Execute agora:
    adprep.exe /domainprep

IC711561.png

  1. Verifique que as informações de todo o domínio já foram atualizadas.

IC711562.png

  1. Execute agora:
    adprep.exe /rodcprep

IC711563.png

  1. Rodcprep concluído com êxito.

IC711564.png

  1. Execute agora:
    adprep.exe /domainprep /gpprep

IC711565.png

  1. Verifique que não é necessário atualizações de GPO porque já foram realizadas.

IC711566.png

Transferindo as funções do AD do Windows Server 2008 R2 para Windows Server 2012 R2
Vamos agora utilizar o utilitário NTDSUTIL que é uma ferramenta de administração avançada do Active Directory para realizar a transferência.

Abra o prompt de comando do Windows Server 2008 R2 > execute os seguintes comandos:

  1. ntdsutil

  2. roles

  3. connections

  4. connect to server server2012r2 ( onde server2012r2 é o hostname do servidor 2012r2)

  5. q

  6. transfer schema master
    IC711567.png

  7. Confirme SIM
    IC711568.png

b) Digite:

  1. transfer PDC
    IC711569.png

  2. Confirme SIM
    IC711570.png
    c) Digite:

  3. transfer naming master
    IC711571.png

  4. Confirme SIM
    IC711572.png
    d) Digite:

  5. transfer RID master
    IC711573.png

  6. Confirme SIM
    IC711574.png
    e) Digite:

  7. transfer infrastructure master
    IC711575.png

  8. Confirme SIM
    IC711576.png

  9. Execute netdom query fsmo> para verificar que foram transferidas todas as funções para o servidor Windows Server 2012 R2.
    IC711577.png

Rebaixando o AD do Windows server2008 R2
OBS: Se você tem alguma dúvida sobre todo processo realizado, não rebaixe o Windows Server 2008 R2 ainda, apenas deligue ele e se algum processo sair errado você ainda pode recorrer a ele.

Agora vamos rebaixar o Active Directory do Windows Server 2008 R2, ou seja, ele não terá mais função de controlador de domínio.

  1. Execute:
    IC711578.png

  2. Avançar
    IC711579.png

  3. Não marque a opção "Este servidor é o último controlador de domínio no domínio" > Avançar
    IC711580.png

  4. Digite uma nova senha para o Administrador local do Servidor 2008> Avançar
    IC711581.png

  5. Avançar
    IC711582.png

  6. Removendo
    IC711583.png

  7. AD removido > Concluir.
    IC711584.png

  8. Console do AD no Windows Server 2012 R2, observe que agora o server2008r2 não é mais membro de Domain Controller mas de Computers.
    IC711585.png

windows server
7 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.05
  • Past Payouts $0.05
  • - Author $0.05
  • - Curators $0.00
4 votes
3
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  
  • Trending
    • [-]
      ·  7 years ago 

    Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
    https://msdn.microsoft.com/pt-br/library/Dn594477.aspx

    Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

    • Disagreement on rewards
    • Fraud or plagiarism
    • Hate speech or trolling
    • Miscategorized content or spam

    Submit
    $0.00
      [-]
        ·  6 years ago 

      Congratulations @djnaninho! You received a personal award!

      1 Year on Steemit

      Click here to view your Board

      Support SteemitBoard's project! Vote for its witness and get one more award!

      Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

      • Disagreement on rewards
      • Fraud or plagiarism
      • Hate speech or trolling
      • Miscategorized content or spam

      Submit
      $0.00
        [-]
          ·  5 years ago 

        Congratulations @djnaninho! You received a personal award!

        Happy Birthday! - You are on the Steem blockchain for 2 years!

        You can view your badges on your Steem Board and compare to others on the Steem Ranking

        Vote for @Steemitboard as a witness to get one more award and increased upvotes!

        Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

        • Disagreement on rewards
        • Fraud or plagiarism
        • Hate speech or trolling
        • Miscategorized content or spam

        Submit
        $0.00