Migrando de Windows 2000/2003            para Windows Server 2008Paulo Roberto Santanna CardosoITILv3 - MCT - MCTS - MCSE ...
Agenda• Por que Migrar?   › 3 Razões para você migrar• Cenários de Migração   › Entenda seu ambiente e onde você quer cheg...
Por que Migrar?3 RAZÕES PARA MIGRARSuportabilidade• Windows 2000 Server e Windows Server 2003Maturidade do Produto• Este é...
Por que Migrar?SUPORTABILIDADE
Por que Migrar?Maturidade                                               SP1 2008 R2                                       ...
Por que Migrar?Windows Server 2008 R2 ROCKS!             Read-Only Domain                                Database Mounting...
Cenários de MigraçãoPrincipais cenários           Upgrade In-place(Atualização           do SO)           Upgrade de Domín...
Cenários de MigraçãoO que saber antes de Migrar  Incompatibilidade com Domain Controller NT4.0  Relação de suportabilidade...
Cenários de MigraçãoO que saber antes de Migrar (Cont...)  Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2  não podem ser...
Cenários de Migração Upgrade In-place (Atualização do SO)• Características:   › Instalação do Windows Server 2008 R2 no me...
Cenários de Migração Upgrade de domínio (Single Domain)• Características:   › Os Domain Controllers de origem e destino pe...
Cenários de Migração IntraForest (Domínios diferentes)• Características:   › Os Domain Controllers de origem e destino    ...
Cenários de MigraçãoInterForest (Florestas diferentes) Características:    Os Domain Controllers de origem e destino    pe...
Processo de MigraçãoUpgrade In-place (Fase Pré-Migração)• Verificar os cenários suportados• Verificar os cenários não supo...
Processo de Migração  Upgrade In-place – Cenários Suportados               Se você roda:                     Pode atualiza...
Processo de MigraçãoUpgrade In-place – Cenários não Suportados• De Sistema Operacional Cliente para Servidor• De Windows N...
Processo de MigraçãoUpgrade In-place – Considerações*Recomendamos uma instalação limpa do Windows Server 2008 R2 sempre qu...
Processo de MigraçãoUpgrade In-place – Considerações (Cont.)  Requisitos de sistema para o Windows Server 2008 R2:   Compo...
Processo de MigraçãoUpgrade In-place (Fase Migração)• Entender as fases do processo de atualização do Sistema  Operacional
Processo de Migração Upgrade In-place – Atualização do SO                  Etapas da atualização     Fase                 ...
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)• Verificar os serviços do Active Directory• Executar tarefas pós-...
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)• Verificar os serviços do Active Directory    Verificar se o ser...
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)• Executar tarefas pós-upgrade    Executar uma desfragmentação of...
Processo de MigraçãoUpgrade de Domínio (Fase Pré-Migração)• Verificar requisitos de nível funcional• Preparar a Floresta• ...
Processo de MigraçãoUpgrade de Domínio• Requisitos de nível funcional:   › Adprep /forestprep - nenhum   › Adprep /domainp...
Processo de Migração Upgrade de Domínio • Preparar a Floresta/Domínios:     Comando          Domain Controller           Q...
Processo de MigraçãoUpgrade de Domínio• Preparar a Floresta:Adprep /forestprep• Prepara a floresta para o RODC:Adprep /rod...
Processo de MigraçãoUpgrade de Domínio (Migração)• Promover um Member Server 2008
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Modificar a politica de segurança padrão• Atualizar as permissões d...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Modificar a politica de segurança padrão  › Necessário quando há es...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Atualizar as permissões das GPOs   › Necessário quando se estiver m...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Transferir os FSMO   FSMOs da Floresta   › Schema Master   › Domain...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Upgrade ou demote dos DCs Legados   › Se estes DCs forem W2003 x64,...
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Executar outras tarefas importantes:    Fazer um backup do System ...
FinalizandoRecomendações   • Utilize virtualização, mas mantenha ao menos um     DC físico!   • Antes de migrar faça o lev...
Links importantes Informações sobre o suporte ao Windows 2000http://support.microsoft.com/ph/1131#tab0 Informações sobre...
Dúvidas?
www.infnet.edu.br      cursos@infnet.edu.br          2122-8800           Ministrada porPaulo Roberto Sant´anna CardosoE-ma...
Próximos SlideShares
Carregando em…5
×

Paulo Santanna_Infnet_Migração AD

2.273 visualizações

Publicada em

Apresentação utilizada no Ciclo de Palestras do Infnet

Publicada em: Negócios
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.273
No SlideShare
0
A partir de incorporações
0
Número de incorporações
864
Ações
Compartilhamentos
0
Downloads
35
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Paulo Santanna_Infnet_Migração AD

  1. 1. Migrando de Windows 2000/2003 para Windows Server 2008Paulo Roberto Santanna CardosoITILv3 - MCT - MCTS - MCSE - MCSA - MCP - CCA – CCSABlog: http://paulosantanna.wordpress.comMail: prscardoso@yahoo.com.br – contato@inventit.com.brConsultoria: http://www.inventit.com.br
  2. 2. Agenda• Por que Migrar? › 3 Razões para você migrar• Cenários de Migração › Entenda seu ambiente e onde você quer chegar• Processo de Migração › Pré-migração, migração e pós-migração• Demos
  3. 3. Por que Migrar?3 RAZÕES PARA MIGRARSuportabilidade• Windows 2000 Server e Windows Server 2003Maturidade do Produto• Este é o momentoWindows Server 2008 R2 ROCKS!• Dezenas de novos recursos
  4. 4. Por que Migrar?SUPORTABILIDADE
  5. 5. Por que Migrar?Maturidade SP1 2008 R2 Foundation 2008 R2 2008 R2 2008 Essential Business Sever 2008 RTM
  6. 6. Por que Migrar?Windows Server 2008 R2 ROCKS! Read-Only Domain Database Mounting Tool Controllers Fine-Grained Password User Interface Policies Improvements Restartable Active Auditing Directory Domain Services
  7. 7. Cenários de MigraçãoPrincipais cenários Upgrade In-place(Atualização do SO) Upgrade de Domínio (Single Domain) IntraForest (Mesma Floresta) InterForest (Florestas diferentes)
  8. 8. Cenários de MigraçãoO que saber antes de Migrar Incompatibilidade com Domain Controller NT4.0 Relação de suportabilidade SO Cliente:SO do Cliente SO do Domain Controller Windows Server 2008 R2Windows NT 4 Melhorias da segurança padrão impedem adicionar a estação no domínio e estabelecer um canal seguro, porém estas configurações podem ser alteradas. Contudo esta configuração não foi testada pelo grupo de produto Windows, e portanto não é suportada.Windows 2000 Esta configuração não foi testada pelo grupo de produto Windows, e portanto não é suportada, mas deve funcionar.Windows XP,Vista, 7, 2003, Totalmente testado e suportado2003 R2, 2008e 2008 R2
  9. 9. Cenários de MigraçãoO que saber antes de Migrar (Cont...) Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2 não podem ser instalados no Windows Server 2008 R2 Microsoft Exchange Server convive mas não utiliza RODCs, portanto precisa de um RWDC no próprio site.* Exchange 2007 SP3 é suportado somente em novasinstalações no Windows Server 2008 R2* ATENÇÃO – Exchange 2010 somente em plataformax64!
  10. 10. Cenários de Migração Upgrade In-place (Atualização do SO)• Características: › Instalação do Windows Server 2008 R2 no mesmo servidor rodando o Windows Server 2003 R2 X64 › Normalmente usado em ambientes pequenos, com recursos escassos
  11. 11. Cenários de Migração Upgrade de domínio (Single Domain)• Características: › Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, e ao mesmo domínio › As contas são automaticamente migradas para o AD 2008 › Não há a necessidade de migrar os perfis dos usuários › O processo é mais simples
  12. 12. Cenários de Migração IntraForest (Domínios diferentes)• Características: › Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, mas a domínios diferentes › Normalmente utilizado em consolidação de domínios › Os perfis de usuários são migrados automaticamente › Objetos de usuário e grupo quando migrados são excluídos do domínio de origem
  13. 13. Cenários de MigraçãoInterForest (Florestas diferentes) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente a Florestas distintas Os Objetos são clonados, portanto permite co- existência dos ambientes, facilitando o roll-back caso necessário Não afeta a replicação dos DC’s do domínio existente Há a necessidade de migrar os perfis dos usuários
  14. 14. Processo de MigraçãoUpgrade In-place (Fase Pré-Migração)• Verificar os cenários suportados• Verificar os cenários não suportados• Considerações
  15. 15. Processo de Migração Upgrade In-place – Cenários Suportados Se você roda: Pode atualizar para:Do Windows Server 2003 (SP2, R2) *: Upgrade para o Windows Server 2008 R2:Datacenter DatacenterEnterprise Enterprise, DatacenterStandard Standard, EnterpriseDo Windows Server 2008 (RTM-SP1, SP2) *: Upgrade para o Windows Server 2008 R2:Datacenter DatacenterDatacenter Core Datacenter CoreEnterprise Enterprise, DatacenterEnterprise Core Enterprise Core, Datacenter CoreFoundation (Apenas SP2) StandardStandard Standard, EnterpriseStandard Core Standard Core, Enterprise CoreWeb Standard, WebWeb Core Standard, Web Core * Plataforma X64
  16. 16. Processo de MigraçãoUpgrade In-place – Cenários não Suportados• De Sistema Operacional Cliente para Servidor• De Windows NT® Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 with SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3(pré-beta), ou Windows Server 2008 R2 Beta• De Windows Server 2003 para Sistemas com base em Itanium,• Atualizações in-place de arquitetura cruzada (ex: x86 para x64)• Atualizações in-loco entre idiomas (ex: en-us para pt-br)
  17. 17. Processo de MigraçãoUpgrade In-place – Considerações*Recomendamos uma instalação limpa do Windows Server 2008 R2 sempre quepossível.• Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo em produção• Tenha pelo menos 2 DCs para ter redundância• Crie um plano de testes para as aplicações• Garanta que todos os drivers e software X64 de Kernel-Mode tenham assinatura digital• Faça Backup dos seus servidores• Saiba que não há “Ctrl+Z” após a atualização• Tenha certeza de que todas as suas aplicações são compatíveis• Familiarize-se com os problemas conhecidos:http://go.microsoft.com/fwlink/?LinkId=110830
  18. 18. Processo de MigraçãoUpgrade In-place – Considerações (Cont.) Requisitos de sistema para o Windows Server 2008 R2: Componente Requisitos Mínimo: 1.4 GHz (x64 processor) Processador Nota: O processador Intel Itanium 2 é exigido para o Windows Server 2008 para sistemas baseados em Itanium Mínimo: 512MB RAM Memória Máximo: 8 GB (Foundation) ou 32 GB (Standard) ou 2 TB (Enterprise, Datacenter, for Itanium) Mínimo: 32 GB Foundation: 10 GB ou mais Espaço em Disco Nota: Computadores com mais de 16GB de RAM podem exigir mais espaço em disco para paginação, hibernação e arquivos de despejo
  19. 19. Processo de MigraçãoUpgrade In-place (Fase Migração)• Entender as fases do processo de atualização do Sistema Operacional
  20. 20. Processo de Migração Upgrade In-place – Atualização do SO Etapas da atualização Fase Descrição O mecanismo de atualização coleta informações doColeta sistema operacional de origem, incluindo dados do usuário, chaves do Registro e dados de aplicativo. O mecanismo de atualização realiza uma instalação limpa a partir do ambiente de pré-instalação doInstalação Windows (Windows PE) da imagem do Windows Server 2008 no disco rígido. O mecanismo de atualização aplica as informaçõesAplicação coletadas na fase de coleta ao novo sistema operacional.
  21. 21. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)• Verificar os serviços do Active Directory• Executar tarefas pós-upgrade
  22. 22. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)• Verificar os serviços do Active Directory  Verificar se o serviço “Active Directory Domain Services”  Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar se está funcional e a conta do servidor encontra-se na OU “Domain Controllers”  Verificar logs de erro no Eventviewer  Verificar o compartilhamento da pasta Sysvol e Netlogon  Executar scripts de teste: dcdiag /s:<destination domain controller name> netdom query /domain:<domain name> fsmo gpresult /scope computer /r >GPO.txt dcdiag /test:dns dsquery * domainroot -filter "objectcategory=container" -scope onelevel -s <destination server>
  23. 23. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)• Executar tarefas pós-upgrade  Executar uma desfragmentação offline da base do AD Pare o serviço ADDS >>net stop ntds Entre no Ntdsutil >>ntdsutil Ative a instâncias >>activate instance ntds Modo manutenção >>files Compacte o database >>compact to “C:CompactDB” Saia do Ntdsutil >>quit (2x) Apague os logs da pasta de logs do database do AD Copie o novo arquivo ntds.dit para a pasta original Entre no Ntdsutil >>ntdsutil Modo manutenção >>files Ver integridade >>Integrity Inicie o ADDS >>net start ntds  Executar o backup do System State do servidor
  24. 24. Processo de MigraçãoUpgrade de Domínio (Fase Pré-Migração)• Verificar requisitos de nível funcional• Preparar a Floresta• Preparar o Domínio• Preparar para RODCs
  25. 25. Processo de MigraçãoUpgrade de Domínio• Requisitos de nível funcional: › Adprep /forestprep - nenhum › Adprep /domainprep – Nível funcional do Domínio nativo do Windows 2000 ou maior em cada domínio alvo › Adprep /rodcprep - nenhum * A instalação de um RODC requer que o nível funcional da floresta seja Windows Server 2003 ou maior
  26. 26. Processo de Migração Upgrade de Domínio • Preparar a Floresta/Domínios: Comando Domain Controller Qtde de execuçõesAdprep /forestprep Schema Master Uma vez na florestaAdprep /rodcprep Qualquer DC Uma vez na florestaAdprep /domainprep Infrastructure Master Uma vez em cada domínio Uma vez em cada domínioAdprep /domainprep Infrastructure Master (Não é necessário se já tiver/gpprep sido executado no W2003)
  27. 27. Processo de MigraçãoUpgrade de Domínio• Preparar a Floresta:Adprep /forestprep• Prepara a floresta para o RODC:Adprep /rodcprep• O ambiente tem que ter um RWDC rodando o Windows Server 2008 ou o Windows Server 2008 R2• O Windows XP and o Windows Server 2003 precisam do pacote de compatibilidade - KB944043• Preparar o domínio:Adprep /domainprep /gpprep Schema Operating System Version Windows 2000 Server 13 Windows Server 2003 30 Windows Server 2003 R2 31 Windows Server 2008 44 Windows Server 2008 R2 47
  28. 28. Processo de MigraçãoUpgrade de Domínio (Migração)• Promover um Member Server 2008
  29. 29. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Modificar a politica de segurança padrão• Atualizar as permissões das GPOs• Transferir os FSMO• Upgrade ou Demote dos DCs legados• Executar outras tarefas
  30. 30. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Modificar a politica de segurança padrão › Necessário quando há estações NT4.0 na rede › Estas alterações diminuem a segurança da rede• As políticas são: › Default Domain Controllers Policy: Chave: Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/Security Options. Configurar para “disable” as seguintes políticas: Microsoft network server: Digitally sign communications (always) Domain member: Digitally encrypt or sign secure channel data (always)
  31. 31. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Atualizar as permissões das GPOs › Necessário quando se estiver migrando de um domínio Windows 2000, para que o recurso de Group Policy Modeling possa ser 100% funcional.• Para atualizar as permissões em todas as GPOs de um domínio execute os comandos: cd /d %programfiles%Microsoft Group PolicyGPMC Sample Scripts Cscript GrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers” /permission:read /domain:DNSDomainName /Replace )
  32. 32. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Transferir os FSMO FSMOs da Floresta › Schema Master › Domain Naming Master FSMOs do Domínio › PDC emulator › RID Master › Infrastructure master
  33. 33. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Upgrade ou demote dos DCs Legados › Se estes DCs forem W2003 x64, podem ser atualizados para o 2008 R2 (conforme visto anteriormente) › Caso contrário, deverão ser rebaixados a member servers, formatados e instalados com o Windows Server 2008 R2 (se o hardware suportar x64)
  34. 34. Processo de MigraçãoUpgrade de Domínio (Pós-Migração)• Executar outras tarefas importantes:  Fazer um backup do System State dos novos DCs  Aumentar o nível funcional do Domínio e Floresta:
  35. 35. FinalizandoRecomendações • Utilize virtualização, mas mantenha ao menos um DC físico! • Antes de migrar faça o levantamento do ambiente  Hardware dos DCs  Serviços executados nos servidores (DNS, WINS, DHCP...)  Serviços com Autenticação no Domínio  Sites and Services  Estrutura de OUs  GPOs  Script de Logon  Windows Update
  36. 36. Links importantes Informações sobre o suporte ao Windows 2000http://support.microsoft.com/ph/1131#tab0 Informações sobre o suporte ao Windows 2003http://support.microsoft.com/lifecycle/?p1=3198 Active Directory Migration Tool (ADMT)http://go.microsoft.com/fwlink/?LinkId=191734 Upgrade Inplacehttp://technet.microsoft.com/en-us/library/dd379558(WS.10).aspx Migração de Domíniohttp://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx Migração Interforesthttp://technet.microsoft.com/en-us/library/cc974335(WS.10).aspx Migração Intraforesthttp://technet.microsoft.com/en-us/library/cc974371(WS.10).aspx
  37. 37. Dúvidas?
  38. 38. www.infnet.edu.br cursos@infnet.edu.br 2122-8800 Ministrada porPaulo Roberto Sant´anna CardosoE-mail: prscardoso@yahoo.com.br

×