Migrando o DC para Windows Server 2012 R2

Paulo Sant´annaMicrosoft MVP Windows Expert IT-ProTwitter: @paulo_santannaBlog: http://www.paulosantanna.com

Requisitos minimos para instalação 2012 R2

Componente Requisito mínimo

Processador Processador 64 Bits 1.4 GHz

Disco 32 GB

Memória RAM 512 MB

Cenários de MigraçãoUpgrade In-place (Atualização do SO)

• Características:– Instalação do Windows Server 2012 R2 no mesmo servidor

rodando o Windows Server 2008 R2– Normalmente usado em ambientes pequenos, com recursos

escassos

Processo de MigraçãoUpgrade In-place (Fase Pré-Migração)

• Verificar os cenários suportados• Verificar os cenários não suportados• Considerações

Processo de Migração Upgrade In-place – Cenários Suportados

Se você roda: Pode atualizar para:

Windows Server 2008 R2 Datacenter with SP1 Windows Server 2012 R2 Datacenter

Windows Server 2008 R2 Enterprise with SP1Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter

Windows Server 2008 R2 Standard with SP1Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter

Windows Web Server 2008 R2 with SP1 Windows Server 2012 R2 Standard

Windows Server 2012 Datacenter Windows Server 2012 R2 Datacenter

Windows Server 2012 Standard Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter

Hyper-V Server 2012 Hyper-V Server 2012 R2

Windows Storage Server 2012 Standard Windows Storage Server 2012 R2 Standard

Windows Storage Server 2012 Workgroup Windows Storage Server 2012 R2 Workgroup

Cenários de MigraçãoUpgrade de domínio (Single Domain)

• Características:– Os Domain Controllers de origem e destino pertencem

obrigatoriamente à mesma Floresta, e ao mesmo domínio– As contas são automaticamente migradas para o AD 2012R2– Não há a necessidade de migrar os perfis dos usuários nas

estações de trabalho– O processo é mais simples

Processo de MigraçãoConsiderações

*Recomendamos uma instalação limpa do Windows Server 2012 R2 sempre que possível.•Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo em produção•Tenha pelo menos 2 DCs para ter redundância•Crie um plano de testes para as aplicações•Faça Backup dos seus servidores•Saiba que não há “Ctrl+Z” após a atualização•Tenha certeza de que todas as suas aplicações são compatíveis

Processo de MigraçãoUpgrade de Domínio

• Inclusão do Server02 no domínio Invent.corp e posterior Inclusão do Server02 no domínio Invent.corp e posterior promoção a Domain Controllerpromoção a Domain Controller

Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)

• Verificar os serviços do Active Directory Verificar se o serviço “Active Directory Domain Services” Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar

se está funcional e a conta do servidor encontra-se na OU “Domain Controllers”

Verificar logs de erro no Eventviewer Verificar o compartilhamento da pasta Sysvol e Netlogon Executar scripts de teste:

dcdiag /s:<destination domain controller name>netdom query fsmogpresult /scope computer /r >GPO.txtdcdiag /test:dns

FSMOs (Flexible Single Master Operations)

*As FSMOs são divididas em dois grupos: nível de floresta (2 FSMOs) e em nível de domínio (3 FSMOs):

Floresta:•Schema Master - O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o AD. É através do Schema que dizemos, por exemplo, que o objeto do tipo "USUÁRIO" terá os atributos "NOME", "ENDEREÇO", "TELEFONE. Este se encarrega de evitar conflitos entre os DCs.

•Domain Tree - Se você adiciona um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.

Domínio:•PDC – Esta função se identifica na rede como um “Domain Controller Primário” (Antigo PDC), isto é utilizado para versões legadas do Windows, provendo suporte para atualização de Password para clientes legados, sincronização de tempo e toda replicação de atualização de senha é feita primeiramente com o PDC Emulator do domínio;

•RID - Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID) Este servidor é o responsável por evitar que dois que dois objetos diferentes tenham o mesmo RID em todo o domínio.

•Infrastructure - Cada domínio que você venha a criar terá um Infrastructure Master criado no primeiro Dc deste domínio, este é responsável por atualizar todos os objetos do domínio de referência (seu domínio) com os demais domínios da floresta.

Processo de MigraçãoUpgrade de Domínio (Pós-Migração)

• Transferir os FSMOTransferir os FSMO

FSMOs da Floresta–Schema Master –Domain Naming Master

FSMOs do Domínio–PDC emulator–RID Master–Infrastructure master

Processo de MigraçãoUpgrade de Domínio (Pós-Migração)

• Despromoção do Domain Controller com Windows Server 2008 Despromoção do Domain Controller com Windows Server 2008 R2R2

• Utilize virtualização, mas mantenha ao menos um DC físico!

• Antes de migrar faça o levantamento do ambiente Hardware dos DCs Serviços executados nos servidores (DNS, WINS,

DHCP...) Serviços com Autenticação no Domínio Sites and Services Estrutura de OUs GPOs Script de Logon Windows Update FSMO Roles

FinalizandoRecomendações

• Verifique a replicação global entre todos os domain controllers da floresta

• Todos os problemas de replicação devem ser endereçados ou mitigados. Se a replicação não puder ocorrer com sucesso, faça a demoção do controlador de domínio problemático e limpe a base do AD utilizando o NTDSUTIL metadata cleanup e então o promova de volta na floresta.

• Cuidado na resolução de problemas de replicação em computadores que tenham o intervalo superior ao número de dias de tombstonelifetime (180 dias). Quando isso é feito, é possível que você reanime objetos apagados de outros controladores de domínio e que somente este DC ainda os mantenha ativos.

FinalizandoRecomendações

15

Q & A