blog juliano sathler

«
»

Migrando uma floresta Windows 200x para Windows 2008 R2 – Parte 01

Publicado por Juliano Sathler em fevereiro 4, 2010

Neste artigo demonstraremos como fazer a migração de uma estrutura do Active Directory a partir do Windows 2000/2003 para o Windows 2008 R2.

Analizaremos as novidades nesta nova versão do Windows e como elas podem influenciar em novos projetos de Active Directory.

Afinal, quais foram as novidades no Serviço de Diretório da Microsoft no Windows 2008 R2 se comparado ao Windows 2003? Vamos listar algumas:

·         Politicas de senha diferenciadas no mesmo dominio;

·         Melhorias no assistente de instalação do Active Directory;

·         Facilidades no gerenciamento através do powershell;

·         Facilidade de gerenciamento para contas definidas como service-account;

·         Lixeira para recuperacao de objetos excluidos;

·         O Active Directory agora é um serviço (o que facilita manutenções a base);

·         Volumes compartilhados (muito útil para uso pelo Hyper-V);

·         Analizador de melhores práticas integrado;

·         Read Only Domain Controller (RODC);

·         Novo nivel funcional da floresta;

·         Possibilidade de inclusao de hosts no AD de forma offline;

·         Melhorias no processo de auditoria;

 

Na minha opiniao estas novidades são muito bem vindas, para que precisavamos reiniciar o servidor para fazer uma manutenção na Base do AD? Porque não era possivel ter politicas diferenciadas de senha para o mesmo dominio? Porque era tão dificil gerenciar a senha de contas utilizadas em serviços?

Sem dúvida alguma é o melhor SO já produzido pela Microsoft (pensamos isso tambem no lançamento das versões anteriores, rs) e o próximo com certeza terá boas novidades.

Enfim, chega de conversa e vamos ao que interessa.

Estrutura do laboratorio

Para o laboratório utilizaremos uma floresta com 3 dominios, sendo o root jsathler.spaces.live.com (dc-01) e dois filhos, americas. jsathler.spaces.live.com (dc-02) e europa. jsathler.spaces.live.com (dc-03).

 

O host dc-01 possui o Windows Advanced Server 2000 e os hosts dc-02 e dc-03 possuem o Windows Server 2003 Enterprise.

 

As zonas DNS americas e europa foram devidamente delegadas e o serviço de DNS nos hosts dc-02 e dc-03 fazem forward para o dc-01.

 

A zona _msdcs.jsathler.spaces.live.com ainda se encontra dentro da zona jsathler.spaces.live.com (configuração padrão durante a promoção de um DC executando o Windows 2000).

 

A seguir um desenho deste ambiente:

 

 

Objetivos

O objetivo é migrar todos os dominios da floresta para o Windows Server 2008 R2, elevando o nivel funcional após a migração (Windows 2008 R2 Functional Level).

 

O sysvol deverá ser reconfigurado para utilizar DFS-R para replicação e não mais o FRS.

 

Após a remoção dos hosts executando o Windows 2000/2003 as zonas dns deverão ser migradas para partições de aplicação e a zona _msdcs.jsathler.spaces.live.com deverá ser segregada da zona jsathler.spaces.live.com.

 

Criar uma zona de pesquisa reversa (192.168.1.0/24) e permitir que todos os DNS servers da floresta aceitem atualizações nela.

 

Como não faremos uma migração in-place, ao final teremos os seguintes hosts: jsathler.spaces.live.com (dc-04) e filhos, americas. jsathler.spaces.live.com (dc-05) e europa. jsathler.spaces.live.com (dc-06).

 

 

Pré-requisitos para a migração

A Microsoft finalmente resolveu padronizar seus produtos em x64, a maior prova disso é que o novo Windows Server 2008 R2 funciona apenas em x64 (sem falar no Exchange 2007, TMG, etc). Para minha surpresa nem versão de testes (como aconteceu com o Exchange 2007) foi liberada em x86.

 

Sendo assim não será possivel a migração in-place dos hosts que rodam o Windows Server 2003, pois em nosso laboratório todos os servidores rodam inicialmente na plataforma x86. Com esta “limitação”, fica claro tambem que não é possivel fazer uma migração in-place a partir do Windows 2000.

 

Caso seja necessário fazer a migração in-place (apesar de eu não conseguir visualizar uma) seria necessário migrar os hosts 2000 para 2003 (x86) e em seguida migrar para Windows Server 2008 (nao o R2), pois este ainda suporta plataforma x86.

 

Antes de iniciar a migração é indispensável que seja feito o backup dos hosts, principalmente do System State.

 

Outro ponto importante é verificar se não existem erros no ambiente verificando os logs do EventViewer, e se possivel rodar o dcdiag em cada DC da floresta. Caso sua empresa tenha direito de uso do ADST (Active Directory Snapshot Tool), esta é a hora de fazer uma validação do seu ambiente utilizando esta ferramenta.

 

Para a migração, o dominio precisa estar no modo nativo Windows 2000 ou superior e todos os hosts precisam do Windows 2000 SP4 ou Windows 2003 SP1.

Esta entrada foi publicada em fevereiro 4, 2010 às 2:08 pm e é arquivado em Active Directory - AD DS. Você pode acompanhar qualquer resposta para esta entrada através de RSS 2.0 feed. Você pode deixe uma resposta, ou Trackback do seu próprio site.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

«
»
 
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.