O documento discute os requisitos mínimos e cenários para migrar um controlador de domínio do Windows Server 2008 R2 para o Windows Server 2012 R2, incluindo upgrade in-place e upgrade de domínio único. O processo de migração envolve verificar cenários suportados e não suportados, transferir papéis FSMO, despromover controladores de domínio antigos e validar serviços após a migração.
Paulo Santanna Nsi Windows Server 2008 R2 Overview
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
1. Migrando o DC para Windows Server 2012 R2
Paulo Sant´anna
Microsoft MVP Windows Expert IT-Pro
Twitter: @paulo_santanna
Blog: http://www.paulosantanna.com
3. Cenários de Migração
Upgrade In-place (Atualização do SO)
• Características:
– Instalação do Windows Server 2012 R2 no mesmo servidor
rodando o Windows Server 2008 R2
– Normalmente usado em ambientes pequenos, com recursos
escassos
4. Processo de Migração
Upgrade In-place (Fase Pré-Migração)
• Verificar os cenários suportados
• Verificar os cenários não suportados
• Considerações
5. Processo de Migração
Upgrade In-place – Cenários Suportados
Se você roda: Pode atualizar para:
Windows Server 2008 R2 Datacenter with SP1 Windows Server 2012 R2 Datacenter
Windows Server 2008 R2 Enterprise with SP1
Windows Server 2012 R2 Standard or Windows
Server 2012 R2 Datacenter
Windows Server 2008 R2 Standard with SP1
Windows Server 2012 R2 Standard or Windows
Server 2012 R2 Datacenter
Windows Web Server 2008 R2 with SP1 Windows Server 2012 R2 Standard
Windows Server 2012 Datacenter Windows Server 2012 R2 Datacenter
Windows Server 2012 Standard
Windows Server 2012 R2 Standard or Windows
Server 2012 R2 Datacenter
Hyper-V Server 2012 Hyper-V Server 2012 R2
Windows Storage Server 2012 Standard Windows Storage Server 2012 R2 Standard
Windows Storage Server 2012 Workgroup Windows Storage Server 2012 R2 Workgroup
6. Cenários de Migração
Upgrade de domínio (Single Domain)
• Características:
– Os Domain Controllers de origem e destino pertencem
obrigatoriamente à mesma Floresta, e ao mesmo domínio
– As contas são automaticamente migradas para o AD 2012R2
– Não há a necessidade de migrar os perfis dos usuários nas
estações de trabalho
– O processo é mais simples
7. Processo de Migração
Considerações
*Recomendamos uma instalação limpa do Windows Server 2012 R2
sempre que possível.
•Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-
lo em produção
•Tenha pelo menos 2 DCs para ter redundância
•Crie um plano de testes para as aplicações
•Faça Backup dos seus servidores
•Saiba que não há “Ctrl+Z” após a atualização
•Tenha certeza de que todas as suas aplicações são compatíveis
8. Processo de Migração
Upgrade de Domínio
• Inclusão do Server02 no domínio Invent.corp e posteriorInclusão do Server02 no domínio Invent.corp e posterior
promoção a Domain Controllerpromoção a Domain Controller
9. Processo de Migração
Upgrade In-place (Fase Pós-Migração)
• Verificar os serviços do Active Directory
Verificar se o serviço “Active Directory Domain Services”
Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar
se está funcional e a conta do servidor encontra-se na OU
“Domain Controllers”
Verificar logs de erro no Eventviewer
Verificar o compartilhamento da pasta Sysvol e Netlogon
Executar scripts de teste:
dcdiag /s:<destination domain controller name>
netdom query fsmo
gpresult /scope computer /r >GPO.txt
dcdiag /test:dns
10. FSMOs (Flexible Single Master Operations)
*As FSMOs são divididas em dois grupos: nível de floresta (2 FSMOs) e
em nível de domínio (3 FSMOs):
Floresta:
•Schema Master - O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que
modelam o AD. É através do Schema que dizemos, por exemplo, que o objeto do tipo "USUÁRIO" terá
os atributos "NOME", "ENDEREÇO", "TELEFONE. Este se encarrega de evitar conflitos entre os DCs.
•Domain Tree - Se você adiciona um novo domínio em uma floresta (por exemplo, se você adiciona um
domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar
isto e evitar conflitos entre outros domínios.
Domínio:
•PDC – Esta função se identifica na rede como um “Domain Controller Primário” (Antigo PDC), isto é
utilizado para versões legadas do Windows, provendo suporte para atualização de Password para
clientes legados, sincronização de tempo e toda replicação de atualização de senha é feita
primeiramente com o PDC Emulator do domínio;
•RID - Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto
deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do
domínio, mais um ID relativo (RID) Este servidor é o responsável por evitar que dois que dois objetos
diferentes tenham o mesmo RID em todo o domínio.
•Infrastructure - Cada domínio que você venha a criar terá um Infrastructure Master criado no primeiro Dc
deste domínio, este é responsável por atualizar todos os objetos do domínio de referência (seu domínio)
com os demais domínios da floresta.
11. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Transferir os FSMOTransferir os FSMO
FSMOs da Floresta
–Schema Master
–Domain Naming Master
FSMOs do Domínio
–PDC emulator
–RID Master
–Infrastructure master
12. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Despromoção do Domain Controller com Windows Server 2008Despromoção do Domain Controller com Windows Server 2008
R2R2
13. • Utilize virtualização, mas mantenha ao menos um DC
físico!
• Antes de migrar faça o levantamento do ambiente
Hardware dos DCs
Serviços executados nos servidores (DNS, WINS,
DHCP...)
Serviços com Autenticação no Domínio
Sites and Services
Estrutura de OUs
GPOs
Script de Logon
Windows Update
FSMO Roles
Finalizando
Recomendações
14. • Verifique a replicação global entre todos os domain
controllers da floresta
• Todos os problemas de replicação devem ser
endereçados ou mitigados. Se a replicação não puder
ocorrer com sucesso, faça a demoção do controlador de
domínio problemático e limpe a base do AD utilizando o
NTDSUTIL metadata cleanup e então o promova de
volta na floresta.
• Cuidado na resolução de problemas de replicação em
computadores que tenham o intervalo superior ao
número de dias de tombstonelifetime (180 dias).
Quando isso é feito, é possível que você reanime
objetos apagados de outros controladores de domínio e
que somente este DC ainda os mantenha ativos.
Finalizando
Recomendações