Migrando de Windows 2000/2003 <br />para Windows Server 2008<br />Paulo Roberto Sant'anna Cardoso<br />MVP - MCT - MCTS - ...
Agenda<br />Por que Migrar?<br />3 Razões para você migrar<br />Cenários de Migração<br />Entenda seu ambiente e onde você...
PorqueMigrar?3 RAZÕES PARA MIGRAR<br />
PorqueMigrar?SUPORTABILIDADE<br />Fim do Suporte Base e Estendido do Windows 2000<br />Fim do Suporte Base do Windows 2003...
PorqueMigrar?Maturidade<br />2010<br />SP1<br />Foundation<br />2009<br />2008 <br />2008 R2<br />2008 R2<br />2008 R2<br ...
Por que Migrar?Windows Server 2008 R2 ROCKS!<br />Read-Only Domain Controllers<br />DatabaseMounting Tool<br />Fine-Graine...
Cenários de MigraçãoPrincipais cenários<br />
Cenários de MigraçãoO que saber antes de Migrar<br />Incompatibilidade com Domain Controller NT4.0<br />Relação de suporta...
Cenários de MigraçãoO que saber antes de Migrar (Cont...)<br />Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2  não podem...
Cenários de MigraçãoUpgrade In-place (Atualização do SO)<br />Características:<br />Instalação do Windows Server 2008 R2 n...
Cenários de MigraçãoUpgrade de domínio (Single Domain)<br />Características:<br />Os Domain Controllers de origem e destin...
Cenários de MigraçãoIntraForest (Domínios diferentes)<br />Características:<br />Os Domain Controllers de origem e destino...
Cenários de MigraçãoInterForest (Florestas diferentes)<br />Características:<br />Os Domain Controllers de origem e destin...
Processo de MigraçãoUpgrade In-place (Fase Pré-Migração)<br />Verificar os cenários suportados<br />Verificar os cenários ...
Processo de Migração Upgrade In-place – Cenários Suportados<br />* Plataforma X64<br />
Processo de MigraçãoUpgrade In-place – Cenários não Suportados<br />De Sistema Operacional Cliente para Servidor<br />De W...
Processo de MigraçãoUpgrade In-place – Considerações<br />*Recomendamos uma instalação limpa do Windows Server 2008 R2 sem...
Processo de MigraçãoUpgrade In-place – Considerações (Cont.)<br />Requisitos de sistema para o Windows Server 2008 R2:<br />
Processo de MigraçãoUpgrade In-place (Fase Migração)<br />Entender as fases do processo de atualização do Sistema Operacio...
Processo de MigraçãoUpgrade In-place – Atualização do SO<br />
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)<br />Verificar os serviços do Active Directory<br />Executar tare...
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)<br />Verificar os serviços do Active Directory<br /><ul><li>Verif...
Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar se está funcional e a conta do servidor encontra-se na OU ...
Verificar logs de erro no Eventviewer
Verificar o compartilhamento da pasta Sysvol e Netlogon
Executar scripts de teste:</li></ul>dcdiag /s:<destinationdomaincontrollername><br />netdom query /domain:<domain name> fs...
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)<br />Executar tarefas pós-upgrade<br /><ul><li>Executar uma desfr...
Executar o backup do System State do servidor</li></ul>Pare o serviço ADDS		>>net stop ntds<br />Entre no Ntdsutil		>>ntds...
Processo de MigraçãoUpgrade de Domínio (Fase Pré-Migração)<br />Verificar requisitos de nível funcional<br />Preparar a Fl...
Processo de MigraçãoUpgrade de Domínio<br />Requisitos de nível funcional:<br />Adprep /forestprep  - nenhum<br />Adprep /...
Processo de MigraçãoUpgrade de Domínio<br />Preparar a Floresta/Domínios:<br />
Processo de MigraçãoUpgrade de Domínio<br />Preparar a Floresta:<br />Adprep /forestprep<br />Prepara a floresta para o RO...
Processo de MigraçãoUpgrade de Domínio (Migração)<br />Promover um Member Server 2008<br />
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Modificar a politica de segurança padrão<br />Atualizar as perm...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Modificar a politica de segurança padrão<br />Necessário quando...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Atualizar as permissões das GPOs<br />Necessário quando se esti...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Transferir os FSMO<br />FSMOs da Floresta<br />SchemaMaster <br...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Upgrade ou demote dos DCs Legados<br />Se estes DCs forem W2003...
Upcoming SlideShare
Loading in …5
×

Infnet migração do_active_directory

1,192 views
1,047 views

Published on

Apresentação fornecida por Pedro Henrique de Albuquerque.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,192
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
64
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Infnet migração do_active_directory

  1. 1. Migrando de Windows 2000/2003 <br />para Windows Server 2008<br />Paulo Roberto Sant'anna Cardoso<br />MVP - MCT - MCTS - MCSE - MCSA - MCP - CCA – CCSA<br />Blog: http://paulosantanna.wordpress.com<br />Mail: prscardoso@yahoo.com.br – contato@inventit.com.br<br />Consultoria: http://www.inventit.com.br<br />
  2. 2. Agenda<br />Por que Migrar?<br />3 Razões para você migrar<br />Cenários de Migração<br />Entenda seu ambiente e onde você quer chegar<br />Processo de Migração<br />Pré-migração, migração e pós-migração<br />Demos<br />
  3. 3. PorqueMigrar?3 RAZÕES PARA MIGRAR<br />
  4. 4. PorqueMigrar?SUPORTABILIDADE<br />Fim do Suporte Base e Estendido do Windows 2000<br />Fim do Suporte Base do Windows 2003<br />
  5. 5. PorqueMigrar?Maturidade<br />2010<br />SP1<br />Foundation<br />2009<br />2008 <br />2008 R2<br />2008 R2<br />2008 R2<br />2008 RTM<br />Essential Business Sever<br />Essential Business Sever<br />2008<br />
  6. 6. Por que Migrar?Windows Server 2008 R2 ROCKS!<br />Read-Only Domain Controllers<br />DatabaseMounting Tool<br />Fine-GrainedPassword Policies<br />User Interface Improvements<br />Auditing<br />Restartable Active Directory Domain Services<br />
  7. 7. Cenários de MigraçãoPrincipais cenários<br />
  8. 8. Cenários de MigraçãoO que saber antes de Migrar<br />Incompatibilidade com Domain Controller NT4.0<br />Relação de suportabilidade SO Cliente:<br />
  9. 9. Cenários de MigraçãoO que saber antes de Migrar (Cont...)<br />Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2 não podem ser instalados no Windows Server 2008 R2<br />Microsoft Exchange Server convive mas não utiliza RODCs, portanto precisa de um RWDC no próprio site.<br />* Exchange 2007 SP3 é suportado somente em novas instalações no Windows Server 2008 R2<br />* ATENÇÃO – Exchange 2010 somente em plataforma x64!<br />
  10. 10. Cenários de MigraçãoUpgrade In-place (Atualização do SO)<br />Características:<br />Instalação do Windows Server 2008 R2 no mesmo servidor rodando o Windows Server 2003 R2 X64<br />Normalmente usado em ambientes pequenos, com recursos escassos<br />
  11. 11. Cenários de MigraçãoUpgrade de domínio (Single Domain)<br />Características:<br />Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, e ao mesmo domínio<br />As contas são automaticamente migradas para o AD 2008<br />Não há a necessidade de migrar os perfis dos usuários<br />O processo é mais simples<br />
  12. 12. Cenários de MigraçãoIntraForest (Domínios diferentes)<br />Características:<br />Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, mas a domínios diferentes<br />Normalmente utilizado em consolidação de domínios<br />Os perfis de usuários são migrados automaticamente<br />Objetos de usuário e grupo quando migrados são excluídos do domínio de origem<br />
  13. 13. Cenários de MigraçãoInterForest (Florestas diferentes)<br />Características:<br />Os Domain Controllers de origem e destino pertencem obrigatoriamente a Florestas distintas<br />Os Objetos são clonados, portanto permite co-existência dos ambientes, facilitando o roll-back caso necessário<br />Não afeta a replicação dos DC’s do domínio existente<br />Há a necessidade de migrar os perfis dos usuários<br />
  14. 14. Processo de MigraçãoUpgrade In-place (Fase Pré-Migração)<br />Verificar os cenários suportados<br />Verificar os cenários não suportados<br />Considerações<br />
  15. 15. Processo de Migração Upgrade In-place – Cenários Suportados<br />* Plataforma X64<br />
  16. 16. Processo de MigraçãoUpgrade In-place – Cenários não Suportados<br />De Sistema Operacional Cliente para Servidor<br />De Windows NT® Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 with SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3(pré-beta), ou Windows Server 2008 R2 Beta<br />De Windows Server 2003 para Sistemas com base em Itanium,<br />Atualizações in-place de arquitetura cruzada (ex: x86 para x64)<br />Atualizações in-loco entre idiomas (ex: en-us para pt-br)<br />
  17. 17. Processo de MigraçãoUpgrade In-place – Considerações<br />*Recomendamos uma instalação limpa do Windows Server 2008 R2 sempre que possível.<br />Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo em produção<br />Tenha pelo menos 2 DCs para ter redundância<br />Crie um plano de testes para as aplicações<br />Garanta que todos os drivers e software X64 de Kernel-Mode tenham assinatura digital<br />Faça Backup dos seus servidores<br />Saiba que não há “Ctrl+Z” após a atualização<br />Tenha certeza de que todas as suas aplicações são compatíveis<br />Familiarize-se com os problemas conhecidos:<br />http://go.microsoft.com/fwlink/?LinkId=110830<br />
  18. 18. Processo de MigraçãoUpgrade In-place – Considerações (Cont.)<br />Requisitos de sistema para o Windows Server 2008 R2:<br />
  19. 19. Processo de MigraçãoUpgrade In-place (Fase Migração)<br />Entender as fases do processo de atualização do Sistema Operacional<br />
  20. 20. Processo de MigraçãoUpgrade In-place – Atualização do SO<br />
  21. 21. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)<br />Verificar os serviços do Active Directory<br />Executar tarefas pós-upgrade<br />
  22. 22. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)<br />Verificar os serviços do Active Directory<br /><ul><li>Verificar se o serviço “Active Directory Domain Services”
  23. 23. Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar se está funcional e a conta do servidor encontra-se na OU “Domain Controllers”
  24. 24. Verificar logs de erro no Eventviewer
  25. 25. Verificar o compartilhamento da pasta Sysvol e Netlogon
  26. 26. Executar scripts de teste:</li></ul>dcdiag /s:<destinationdomaincontrollername><br />netdom query /domain:<domain name> fsmo<br />gpresult /scopecomputer /r >GPO.txt<br />dcdiag /test:dns<br />dsquery * domainroot -filter "objectcategory=container" -scope onelevel -s <destination server><br />
  27. 27. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)<br />Executar tarefas pós-upgrade<br /><ul><li>Executar uma desfragmentação offline da base do AD
  28. 28. Executar o backup do System State do servidor</li></ul>Pare o serviço ADDS >>net stop ntds<br />Entre no Ntdsutil >>ntdsutil<br />Ative a instâncias >>activateinstancentds<br />Modo manutenção >>files<br />Compacte o database >>compactto“C:CompactDB”<br />Saia do Ntdsutil >>quit(2x)<br />Apague os logs da pasta de logs do database do AD<br />Copie o novo arquivo ntds.ditpara a pasta original<br />Entre no Ntdsutil >>ntdsutil<br />Modo manutenção >>files<br />Ver integridade >>Integrity<br />Inicie o ADDS >>net start ntds<br />
  29. 29. Processo de MigraçãoUpgrade de Domínio (Fase Pré-Migração)<br />Verificar requisitos de nível funcional<br />Preparar a Floresta<br />Preparar o Domínio<br />Preparar para RODCs<br />
  30. 30. Processo de MigraçãoUpgrade de Domínio<br />Requisitos de nível funcional:<br />Adprep /forestprep - nenhum<br />Adprep /domainprep – Nível funcional do Domínio nativo do Windows 2000 ou maior em cada domínio alvo<br />Adprep /rodcprep - nenhum<br />* A instalação de um RODC requer que o nível funcional da floresta seja Windows Server 2003 ou maior<br />
  31. 31. Processo de MigraçãoUpgrade de Domínio<br />Preparar a Floresta/Domínios:<br />
  32. 32. Processo de MigraçãoUpgrade de Domínio<br />Preparar a Floresta:<br />Adprep /forestprep<br />Prepara a floresta para o RODC:<br />Adprep /rodcprep<br />O ambiente tem queter um RWDC rodando o Windows Server 2008 ou o Windows Server 2008 R2<br />O Windows XP and o Windows Server 2003 precisam do pacote de compatibilidade - KB944043<br />Preparar o domínio:<br />Adprep /domainprep /gpprep<br />
  33. 33. Processo de MigraçãoUpgrade de Domínio (Migração)<br />Promover um Member Server 2008<br />
  34. 34. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Modificar a politica de segurança padrão<br />Atualizar as permissões das GPOs<br />Transferir os FSMO<br />Upgrade ou Demote dos DCs legados<br />Executar outras tarefas<br />
  35. 35. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Modificar a politica de segurança padrão<br />Necessário quando há estações NT4.0 na rede<br />Estas alterações diminuem a segurança da rede<br />As políticas são:<br />Default Domain Controllers Policy:<br />Chave: <br />Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/Security Options.<br />Configurarpara “disable” as seguintespolíticas:<br />Microsoft network server: Digitally sign communications (always) Domain member: Digitally encrypt or sign secure channel data (always) <br />
  36. 36. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Atualizar as permissões das GPOs<br />Necessário quando se estiver migrando de um domínio Windows 2000, para que o recurso de GroupPolicyModeling possa ser 100% funcional.<br />Para atualizar as permissõesemtodas as GPOs de um domínio execute oscomandos:<br />cd /d %programfiles%Microsoft Group PolicyGPMC Sample Scripts <br />CscriptGrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers” /permission:read /domain:DNSDomainName /Replace ) <br />
  37. 37. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Transferir os FSMO<br />FSMOs da Floresta<br />SchemaMaster <br />Domain Naming Master<br />FSMOs do Domínio<br />PDC emulator<br />RID Master<br />Infrastructuremaster<br />
  38. 38. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Upgrade ou demote dos DCs Legados<br />Se estes DCs forem W2003 x64, podem ser atualizados para o 2008 R2 (conforme visto anteriormente)<br />Caso contrário, deverão ser rebaixados a member servers, formatados e instalados com o Windows Server 2008 R2 (se o hardware suportar x64)<br />
  39. 39. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)<br />Executar outras tarefas importantes:<br /><ul><li>Fazer um backup do System State dos novos DCs
  40. 40. Aumentar o nível funcional do Domínio e Floresta:</li></li></ul><li>FinalizandoRecomendações<br />Utilize virtualização, mas mantenha ao menos um DC físico!<br />Antes de migrar faça o levantamento do ambiente<br /><ul><li>Hardware dos DCs
  41. 41. Serviços executados nos servidores (DNS, WINS, DHCP...)
  42. 42. Serviços com Autenticação no Domínio
  43. 43. Sites and Services
  44. 44. Estrutura de OUs
  45. 45. GPOs
  46. 46. Script de Logon
  47. 47. Windows Update</li></li></ul><li>Links importantes<br /><ul><li>Informaçõessobreo suporteao Windows 2000</li></ul>http://support.microsoft.com/ph/1131#tab0<br /><ul><li>Informaçõessobre o suporteao Windows 2003</li></ul>http://support.microsoft.com/lifecycle/?p1=3198<br /><ul><li>Active Directory Migration Tool (ADMT)</li></ul>http://go.microsoft.com/fwlink/?LinkId=191734<br /><ul><li>Upgrade Inplace</li></ul>http://technet.microsoft.com/en-us/library/dd379558(WS.10).aspx<br /><ul><li>Migração de Domínio</li></ul>http://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx<br /><ul><li>MigraçãoInterforest</li></ul>http://technet.microsoft.com/en-us/library/cc974335(WS.10).aspx<br /><ul><li>MigraçãoIntraforest</li></ul>http://technet.microsoft.com/en-us/library/cc974371(WS.10).aspx<br />
  48. 48. Dúvidas?<br />
  49. 49. www.infnet.edu.br<br />cursos@infnet.edu.br<br />2122-8800<br />Ministradapor<br />Paulo Roberto Sant´anna Cardoso<br />E-mail: prscardoso@yahoo.com.br<br />

×