Olá e seja bem vindo a mais um treinamento do Microsoft Virtual Academy.Esse vídeoé o primeiro de uma série que abordará sobre a migração de domínios Windows Server 2008 R2 para o Windows Server 2012.Meu nome é Jorge Barata, sou consultor em soluções de infraestrutura na Energy Telecom, sou MVP, MCT e também possuo várias certificações técnicas.
Neste primeiro módulo, abordaremos algumas das novidades que o Windows Server 2012 pode proporcionarno papel de controlador de domínio.
Abordando as novidades, podemos citar a implantação rápida com clonagem de controladores de domínios:Comum domínio Windows Server 2012, poderemos realizar implantações rápidas com clonagem de controladores de domínio existentes. Você pode promover um único controlador de domínio virtual usando a interface de promoção de controlador de domínio no Server Manager, e depois rapidamente implantar controladores de domínio adicionais virtuais dentro do mesmo domínio, através da clonagem.A virtualização de controladores de domínios está mais segura.AD DS foi virtualizado por vários anos, mas as características presentes na maioria dos hypervisores pode invalidar fortes suposições feitas pelos algoritmos de replicação do Active Directory. Primeiramente, os relógios lógicos que são usados pelos controladores de domínio para determinar os níveis relativos de convergência só vai para frente no tempo. No Windows Server 2012, um controlador de domínio virtual usa um identificador único que é exposto pelo hypervisor, que se chama Virtual MachineGenerationID. O Virtual MachineGenerationID muda sempre que a máquina virtual experimenta um evento que afeta a sua posição no tempo, como por exemplo, retornar um snapshot. O Virtual MachineGenerationIDestá disponível para o sistema operacional e aplicativos através de um driver no Windows Server 2012.A implantação do Active Directory Domain Services no Windows Server 2012 integra agora todas as etapas necessárias para implantar novos controladores de domínio em uma única interface gráfica. Ela exige apenas uma credencial de nível enterpriseadmin, e pode preparar a floresta ou domínio remotamente, visando as devidas funções do mestre de operações. O novo processo de implantação realiza testes de pré-requisitos de validação extensos que minimizem a possibilidade de erros que poderiam ter bloqueado ou retardado a instalação. O processo de instalação do AD DS é construído sobre o Windows PowerShell, integrado com o Server Manager, capaz de atingir vários servidores, e remotamente implantar controladores de domínio, o que resulta em uma experiência de implantação que é mais simples, mais consistente e menos demorado.Abordandoo AD Recycle BinNo Windows Server 2008 R2, a lixeira do AD só nos permitia realizar restores através do Windows PowerShelle no Windows Server 2012, já é possível realizar os restores através de modo gráfico e mais simplificado.Com o Windows Server 2012, os comandos de preparação da floresta e do domínio já são agora integrados ao Server Manager. Nós veremos na prática seu funcionamento, nos módulos posteriores.O ingresso de estações ao domínio agora poderá ser realizado através do Direct Access ativado sobre a internet, sem a necessidade de um controlador de domínio local.
Continuando este módulo, abordaremos agora como fazer um levantamento do ambiente do domínio a ser migrado.
Em primeiro lugar, devemos partir da definição do tipo de migração que iremos realizar e se isso será possível.Existem dois tipos mais comuns de realizar uma migração de domínio: a migração in place (ou local) e a migração em coexistência.Na migração in-place, devemos considerar alguns pontos importantes como a edição do sistema operacional, como por exemplo, um DC com o Windows Server 2008 R2 Standard que somente poderá ser atualizado para a edições standard e Datacenter do Windows Server 2012. A arquitetura do SO deverá ser a mesma. Por exemplo, se o DC for um Windows Server 2008 32 bits. Então teremos um problema, pois não existe a versão 32bits do Windows Server 2012. Neste caso, poderemos realizar a migração com coexistência, que é uma migração menos dolorosa e complexa e porta o seu ambiente atual para o Windows Server 2012. Neste caso, há a necessidade de que seu ambiente esteja saudável. Você deverá corrigir todos os erros que estiverem ocorrendo para que eles não sejam migrados junto com o domínio.Este MVA adotará a migração em coexistência em nossas demonstrações.
Após resolver as questões levantadas no slide anterior, devemos saber quantos e quais são os meus DCs, a topologia de rede, quantos sites existem, como está a replicação entre esses DCs e, se verificarmos algum problema, devemos corrigir antes de migrar.Também teremos que verificar se há mais algum serviço rodando nos DCs, fora o DNS, pois eles poderão ser afetados durante ou depois da migração.Pronto! Já possuímos todas as informações acima e já resolvemos os problemas? Ótimo, vamos continuar...
Antes de partirmos para o processo de migração, devemos observar mais alguns detalhes, como a identificação da versão do Schema do AD. Como podemos ver, no DC que utilizaremos em nossa demonstração, a versão do Schema é 47, pois é um DC Windows Server 2008 R2.Após realizarmos a preparação da floresta, a versão deverá ser 56, que é do Windows Server 2012. Isso quer dizer que o ambiente do DC Windows Server 2008 R2 está preparado para receber um controlador de domínio Windows Server 2012. Para verificarmos a versão, deveremos utilizar a ferramenta schupgr.exe.Para que possamos passar para o passo de preparação do ambiente, o nível funcional do domínio e da floresta deverá ser, no mínimo, Windows Server 2003 e poderemos elevar o nível utilizando os snapinsUsuários e computadores do activedirectory, para o nível funcional do domínio, e Domínios e Relações de Confiança do Active Directory, para o nível funcional da floresta.
Antes de partirmos para a demonstração, deveremos identificar quem é o mestre de operações, isto é, qual DC possui as funções FSMO da floresta e do domínio.As funções FSMO da floresta são o:O SchemaMaster, que é a função que controla todas as atualizações e modificações do esquema. Devemos frisar que só pode existir apenas um Schema Master em toda a floresta;E o Domain NamingMaster, que é a função que controla a adição ou remoção de domínios na floresta. Também só poderá existir apenas um Domain Naming Master em toda a floresta;As funções FSMO do domínio são o:RID Master, que é o responsável pelo processamento das solicitações de pool de RID de todos os controladores de domínio em um domínio;O Infrastructure Master, que éresponsável pela atualização de referências dos objetos em seu domínio para objetos em outros domínios;- E para finalizar, a função PDC Emulator, que é um controlador de domínio que se anuncia como um controlador de domínio primário, ou PDC, para estações de trabalho, servidores membros e controladores de domínio que executam versões mais antigas do Windows. Ele também controla as divergências de senhas do domínio. Também só pode haver apenas um controlador de domínio agindo como PDC emulator em cada domínio na floresta.Para fazer essa verificação, deveremos executar o comando NETDOM QUERY FSMO, como demonstraremos a seguir.
Vamos agora demonstrar como fazer a verificação do ambiente para a migração.
