Migrando nuestro Directorio Activo a Windows 2008 R2

Impressão amigável, PDF & E-mail

Neste documento explicam-se os passos para poder migrar um diretório ativo baseado em “Windows Server 2003” ou “Windows Server 2008” Para “Servidor Windows 2008 R2”, além de indicar os passos recomendáveis a seguir ou os requisitos a ter em conta.

Para migrar el Directorio Activo a Windows 2008 R2, debemos realizar los siguientes pasos:

0. Pre. Confirmar que nuestro Directorio Activo es coherente, la replicación entre todos los controladores de domínio es correcta y estaría bem fazendo una pequeña limpieza de los metadatos. Además de cumplir con los requisitos.

Primero de todo, deberemos elevar el nivel funcional de nuestro bosque y de nuestro(s) dominios a “Windows Server 2003”. Desde a consola “Dominios y confianzas de Active Directory”, com botão direito em cada domínio > “Elevar el nivel funional del dominio…”. Posteriormente realizaremos o mesmo para o nosso bosque desde a mesma consola, con botón derecho en “Dominios y confianzas de Active Directory” > “Elevar el nivel funional del bosque…”

Podremos confirmar que nuestro directorio activo funciona correctamente gracias a herramientas tipo:

  • DCDIAG. Ejecutando “dcdiag.exe > FICHERO_DE_LOG” para obter los diagnósticos de cada controlador de dominio. Além disso, analisa o estado de um o todos los controladores de domínio num bosque e informa de qualquer problema para facilitar a resolução del mismo.
  • REPADMIN. Ejecutando “repadmin.exe /showreps > FICHERO_DE_LOG” verificaremos que as réplicas entre sites e entre controladores de domínio estão corretas.
  • GPOTOOL. Ejecutando “gpotool.exe > FICHERO_DE_LOG” verificaremos o estado de cada política que temos no nosso Diretório Ativo, podemos ter falhas na replicação e ter a mesma GPO em sites diferentes com configurações diferentes.

 

1. Preparación del Directorio Activo para poder soportar controladores de dominio Windows 2008 R2. Previamente nuestros controladores de dominio serán Windows 2000 SP4 o superiores, http://www.bujarra.com/?p=3718

 

2. Promocionar un nuevo controlador de dominio Windows Server 2008 R2 no nosso Diretório Ativo.

  • Para promover um servidor Windows 2008 R2 a controlador de domínio deveremos executar a ferramenta dcpromo.exe no servidor e previamente instalar-lhe a função de “Serviços de Domínio do Active Directory”.
  • Uma vez que tivermos um controlador de domínio de escrita, poderemos sempre adicionar um de leitura ou RODC. Se quisermos informações sobre como usar scripts com dcpromo, podemos consultar http://support.microsoft.com/kb/947034 para usar ficheiros de resposta.

 

3. Configurações no servidor DNS:

  • Transferências de zona. Devem ser configuradas transferências de zona para o novo servidor. A partir da consola DNS de qualquer servidor, nas propriedades da zona vamos para o separador “Transferências de zona”, habilitaremos a opção “Permitir transferências de zona” e “Apenas aos servidores indicados na ficha Servidores de nomes”. Vamos para a guia “Servidores de nomes” e adicionamos se o servidor DNS de destino não estiver presente.
  • Alterações nos equipamentos clientes. Teremos de alterar essa configuração no nosso servidor DHCP apontando para os novos servidores DNS ou diretamente nos equipamentos (se tiverem endereçamento de IP fixo) seguindo este documento: http://www.bujarra.com/?p=802.

 

4. Migrar FSMO para o novo servidor. Para além de transferir os papéis http://www.bujarra.com/?p=3711, teremos de verificar que o novo controlador de domínio é “Catálogo Global”, a partir da ferramenta “Sitios y servicios de Active Directory” > “Sites” > SÍTIO > “Servidores” > SERVIDOR > Propriedades de “Definições NTDS”, que tenha assinalado “Catálogo Global”.

 

5. Despromoção dos servidores antigos: Antes de despromocionar un controlador de dominio, tenemos que tener en cuenta qué servicios pueden depender de él, si disponemos de apps LDAP que apunten a él, o organizaciones Exchange, todo ello deberemos modificar para no tener problemas. Para despromocionar un controlador de domínio Windows 2003 o janelas 2008, executaremos DCPROMO e seguiremos o assistente. Una vez finalizado el asistente y pasado un tiempo de réplica devemos comprovar que no quedan restos y si no, eliminar los antiguos controladores de domínio de las referências que encontremos, como en las transferências de zona de nossos servidores DNS o en la Unidad Organizativa de “Domain Controllers”, ni deben salir reflejados na consola de “Sitios y servicios de Active Directory” además de realizar una limpieza en nuestro Directorio Ativo. É altamente recomendável usar ADSIEdit para uma limpeza correta.

 

6. A elevação do nível funcionado bosque e do domínio.

Uma vez que tenhamos todos os controladores de domínio baseados em Windows 2008 R2, podremos elevar o nível funcional do bosque e do domínio(s) Para “Servidor Windows 2008 R2”. Desde a consola “Dominios y confianzas de Active Directory”, com botão direito em cada domínio > “Elevar el nivel funional del dominio…”. Posteriormente realizaremos o mesmo para o nosso bosque desde a mesma consola, con botón derecho en “Dominios y confianzas de Active Directory” > “Elevar el nivel funional del bosque…”. Novedades de las nuevas funcionalidades de Windows 2008 R2: AQUI.

Documentación oficial de migración de Microsoft: AQUI.

Postagens recomendadas

Monitorando eventos do Windows a partir do Centreon
Ler
Métricas do Windows com Prometheus e Grafana
Ler
Auditando o acesso a dispositivos de armazenamento removíveis
Ler
Desplegando Crowdsec en una máquina Windows
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Explicação e migração das FSMO para Windows Server 2008 R2

20 de Janeiro 2010

Migración de Exchange 2003 para o Exchange 2010

21 de Janeiro 2010