Tabela de conteúdos

Projeto 15

Estudo de caso de Migração Servidor Windows 2000 com AD, para Windows 2008 Server **

proposta do ante-projeto:2008projeto_ii_15.pdf

1-Introdução(ideia)

Com o fim do suporte ao Windows 2000 em julho de 2010, tornou-se vital atualizar os servidores para uma versão mais nova. O Active Directory é um dos serviços que está diretamente relacionado ao Sistema Operacional instalado nos Domain Controllers. No presente artigo vai ser mostrado os pocedimentos corretos que devem ser seguidos para que a migração ocorra de forma correta. Outro motivo para este estudo de caso e que o mesmo e baseado em um ambiente real e ao mesmo tempo atualizar o sistema operacional já legado, para um sistema mais moderno e robusto que vem já agregado mais funcionalidades, para facilitar a vida do administrador bem como a segurança melhorada comparado as antigas versões do Windows Server. Outro ponto e aprender como se faz uma migração de um sistema operacional legado para uma versão mais moderna como o Windows 2008, Antes de iniciar qualquer configuração, é preciso entender como será feita a migração. A migração do Active Directory não deve ser feita “in-place”, ou seja, fazendo a instalação do Windows Server 2008 no mesmo servidor. É preciso ter um servidor paralelo que irá receber o Windows Server 2008 e todas as funções do(s) antigo(s) controlador(es) de domínio devem ser passadas para este novo servidor.


Material Windows 2008

http://helton-oliveira.blogspot.com/2008/11/tutorial-de-migrao-dominio-windows-2000.html

http://douglasfilipe.wordpress.com/2008/11/23/admt/

http://rafaelogando.com/2010/01/15/migracao-de-dominio-windows-2000-para-2008/

Material sobre Windows Server 2008 R2 : http://www.microsoft.com/brasil/servidores/windowsserver2008/default.mspx

Material sobre benefícios do Software Assurance (Contratos de Volume) : http://www.microsoft.com/brasil/licenciamento/programs/sa/default.mspx

Comandos utilizados para preparação do AD para migração

ADPREP

Comando utilizado para preparar a migracao de florestas e dominios baseados no WIndows 2000 para o windows 2003, estendendo o schema do AD com novas caracteristicas, funcionalidades e objetos. Comando disponivel no diretorio I386 do diretorio do CD do Windows Server 2003.

Sintaxe: Adprep {/forestprep | /domainprep | /gpprep}. Opcoes:

/forestprep - Prepara a migracao de floresta baseada no windows 2000 para o windows 2003.

/domainprep - Prepara a migracao de dominio baseado em windows 2000 para windows 2003.

/domainprep /gpprep - Prepara a migracao de dominio baseado em windows 2000 para windows server 2003 SP1 e auxilia na migracao das pastas referentes as politicas de grupo (GPOs) armazenadas na pasta Syvol.

Exemplo:

adprep /domainprep

Prepara a migracao de um dominio windows 2000 para windows 2003

CARDOSO, Paulo Roberto Sant'anna; Santana, Fabiano de; Nakano, Vitor Comandos Windows Server 2003: Administração e Suporte. Rio de Janeiro : Editora Ciência Moderna LTDA, 2008.


30/03/2011

Instalado Windows 2000 Server(inglês) Baixar sp4 e integrar

31/03/2011

Conseguir copia do Windows 2008 server para instalação da máquina virtual

04/04/2011 Instalar windows 2008 server

05/04/2011

criar usuarios e GPOS para testes no windows 2000 server

08/04/2011

criado usuarios e Gpos no windows e realizado backup do estado do sistema, no qual e a maneira correta conforme documentação da microsoft.

11/04/2011

Conforme post anterior o backup do AD foi realizado e na data presente foi simulado um defeito no servidor, e foi realizado um restauração do backup, a restauração do backup retornou que foi feito com sucesso, mas havia um problema o servidor DNS, DHCP, AD voltou ao normal porem com uma ressalva as Gpos são recuperadas mas não tenho acesso as mesmas, ou seja os botões de adicionar,apagar, editar e outros não tenho acesso, mas na console mostra as gpos todas elas mas não tenho acesso a modificar ou criar somente ler, estou procurando uma solução para esse problema.

12/04/2011

Realizado uma nova simulação de perda do AD como remoção do AD do servidor, e usado outra forma de restauração do servidor com AD,foi instalado um novo AD base sem configuração alguma, e foi realizado uma restauração do sistema no estado e foi restaurado com sucesso o AD completo com as contas de usuarios, grupos GPos, etc… O modo de restauração que foi utilizado foi um dos dois metodos de recuperação do AD são eles: Active Directory sem autoridade e com autoridade, foi utilizado este ultimo.


Arquivos que compoem o AD do Windows 2000 Server

Por padrão a base de dados do Active Directory encontra-se localizada na pasta %systemroot%\ntds e é composta pelos seguintes arquivos:

Procedimento de criar um backup no estado do sistema

Fazer o backup do System State(estado do systema).

  1. Faça logon em Domain Controller(controlador de Domínio com uma conta de usuário que seja membro do grupo de administrador ou operadores de cópia(Backup Operators);
  2. Clique em Start(iniciar), Programs(programas), Acessories (Acessórios), System Tools (Ferramentas do Sistema), Backup;
  3. Clique em backup wizard(Assistente do Backup);
  4. Clique em next(Avançar);
  5. Selecione os itens dos quais deseja fazer o backup.Selecione a opção only backu up the system state data(fazer backup somente dos dados do Estado do Sistema) e clique em Next (Avançar);
  6. Defina o local de armqzenamento do bckup e clique em next(avançar);
  7. Clique em advanced(Avançado);
  8. Defina qual será o tipo de backup e clique em next(avançar).Selecione o tipo de backup normal;
  9. Selecione se deseja verificar os dados após o backup ou não e clique em next(avançar);
  10. Defina se deseja acrescentar esse backup a backup existente ou substituir o backup existente por este e clique em next(avançar);
  11. Defina o nome do backup e clique em next(avançar);
  12. Defina se deseja realizar o backup imediatamente ou agenda-lo.Para o nosso exemplo clique em now(agora) e em next(avançar);
  13. Clique em Finish(concluir);
  14. Agora o backup será realizado.Sera exibida uma tela de progresso do backup.Após a finalização, poderemos verificar o relatório do backup;
  15. Close(Fechar).

Com relação ao restore do Active Directory, temos 2 formas de executa-lo em um servidor que teve os dados do AD corrompidos:

Reinstalar o Windows 2000 Server nesse servidor, instalar o AD básico ou promovê-lo a Domain Controller (Controlador de Domínio) com o comando dcpromo e aguardar até que o mecanismo de replicação entre os Domain Controllers (Controladores de Domínio) restaurem os dados do Active Directory nesse servidor. Após esse primeiro procedimento fazer o restore a partir de um backup efetuado anteriormente. Nesse caso, possuímos 2 métodos de restore:

Nonauthoritative (Sem autoridade):

Esse é o processo de restore padão, no qual após a restauração do backup do AD,o Domain Controller(Controlador de Domínio)passará e receber as atualizações dos outros contralodores de dominios. Sempre que outros Domain Controllers(Controladores de Domínio)possuírem informações mais atualizadas daquelas que foram restauradas, essas informações serão replicadas para o Domain Controller (Controlador de Domínio)onde foi feito o restore.

Authoritative (Com autoridade):

Esse processo de restore é exatamente o contrário do processo acima. Aqui os dados restaurados a partir de um backup serão considerados mais atualizados do que os dados existentes em outros Domain Controllers (Controladores de Domínio). Ou seja, quando restauramos um backup Com autoridade, estamos dizendo que as informações desse backup não serão substituídas por outros dados. Um exemplo prático: o administrador da rede excluiu um OU. Com isso, essa informação será replicada para todos os Domain Controllers (Controladores de Domínio), ou seja, essa OU será excluída em todos os Domain Controllers (Controladores de Domínio). Se restaurarmos essa OU Sem autoridade, estaremos dizendo que as informações contidas nos Domain Controllers (Controladores de Domínio) são mais atuais do que as informações restauradas. Com isso, a OU será novamente excluída. Devemos então fazer um restore Com autoridade. O restore Com autoridade altera um identificador nos dados restaurados, para que estes sejam considerados mais atuais do que os dados existentes em outros Domain Controllers (Controladores de Domínio). Devemos utilizar o comando ntdsutil para fazermos um restore Com autoridade Com relação às permissões de backup e restore do System State (Estado do Sistema), temos as seguintes considerações:

Tela de restauração do AD via assstente de restauração.

Tela final da restauração sistema usando o metodo Autoritativo.


1º Seminario Andamento Projeto IntegradorII

projeto15ii.ppt

Pré-requisitos para a migração

A Microsoft finalmente resolveu padronizar seus produtos em x64, a maior prova disso é que o novo Windows Server 2008 R2 funciona apenas em x64 (sem falar no Exchange 2007, TMG, etc). Para minha surpresa nem versão de testes (como aconteceu com o Exchange 2007) foi liberada em x86. Sendo assim não será possivel a migração in-place dos hosts que rodam o Windows Server 2003, pois em nosso laboratório todos os servidores rodam inicialmente na plataforma x86. Com esta “limitação”, fica claro tambem que não é possivel fazer uma migração in-place a partir do Windows 2000. Caso seja necessário fazer a migração in-place (apesar de eu não conseguir visualizar uma) seria necessário migrar os hosts 2000 para 2003 (x86) e em seguida migrar para Windows Server 2008 (nao o R2), pois este ainda suporta plataforma x86. Antes de iniciar a migração é indispensável que seja feito o backup dos hosts, principalmente do System State. Outro ponto importante é verificar se não existem erros no ambiente verificando os logs do EventViewer, e se possivel rodar o dcdiag em cada DC da floresta. Caso sua empresa tenha direito de uso do ADST (Active Directory Snapshot Tool), esta é a hora de fazer uma validação do seu ambiente utilizando esta ferramenta. Para a migração, o dominio precisa estar no modo nativo Windows 2000 ou superior e todos os hosts precisam do Windows 2000 SP4 ou Windows 2003 SP1.

Preparando o ambiente para migração do Active Directory

Antes que você possa começar a ingressar o Windows Server 2008 no controlador de domínio em seu ambiente Active Directory existente, primeiro você tem que preparar o Active Directory. A Microsoft oferece uma ferramenta chamada adprep.exe para facilitar esta preparação. Você precisa executar os comandos a seguir nos seguintes servidores em seu ambiente do Active Directory:

Comando Controlador de Dominio adprep.exe / forestprep Mestre de esquema adprep.exe / domainprep Infrastructure Master domainprep adprep.exe / gpprep Infrastructure Master adprep.exe / rodcprep * Domain Naming Master

* Opcional, quando você deseja implantar Read Only Domain


2º Seminario projeto–2008projeto_ii_15.pdf