Este documento discute as razões para migrar de Windows 2000/2003 para Windows Server 2008, incluindo a falta de suporte e novas funcionalidades. Ele também cobre os principais cenários de migração e o processo de migração em três fases: pré-migração, migração e pós-migração.

1. Migrando de Windows 2000/2003 para Windows Server 2008 Paulo Roberto Sant'anna Cardoso MVP - MCT - MCTS - MCSE - MCSA - MCP - CCA – CCSA Blog: http://paulosantanna.wordpress.com Mail: prscardoso@yahoo.com.br – contato@inventit.com.br Consultoria: http://www.inventit.com.br

2. Agenda Por que Migrar? 3 Razões para você migrar Cenários de Migração Entenda seu ambiente e onde você quer chegar Processo de Migração Pré-migração, migração e pós-migração Demos

3. PorqueMigrar?3 RAZÕES PARA MIGRAR

4. PorqueMigrar?SUPORTABILIDADE Fim do Suporte Base e Estendido do Windows 2000 Fim do Suporte Base do Windows 2003

5. PorqueMigrar?Maturidade 2010 SP1 Foundation 2009 2008 2008 R2 2008 R2 2008 R2 2008 RTM Essential Business Sever Essential Business Sever 2008

6. Por que Migrar?Windows Server 2008 R2 ROCKS! Read-Only Domain Controllers DatabaseMounting Tool Fine-GrainedPassword Policies User Interface Improvements Auditing Restartable Active Directory Domain Services

7. Cenários de MigraçãoPrincipais cenários

8. Cenários de MigraçãoO que saber antes de Migrar Incompatibilidade com Domain Controller NT4.0 Relação de suportabilidade SO Cliente:

9. Cenários de MigraçãoO que saber antes de Migrar (Cont...) Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2 não podem ser instalados no Windows Server 2008 R2 Microsoft Exchange Server convive mas não utiliza RODCs, portanto precisa de um RWDC no próprio site. * Exchange 2007 SP3 é suportado somente em novas instalações no Windows Server 2008 R2 * ATENÇÃO – Exchange 2010 somente em plataforma x64!

10. Cenários de MigraçãoUpgrade In-place (Atualização do SO) Características: Instalação do Windows Server 2008 R2 no mesmo servidor rodando o Windows Server 2003 R2 X64 Normalmente usado em ambientes pequenos, com recursos escassos

11. Cenários de MigraçãoUpgrade de domínio (Single Domain) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, e ao mesmo domínio As contas são automaticamente migradas para o AD 2008 Não há a necessidade de migrar os perfis dos usuários O processo é mais simples

12. Cenários de MigraçãoIntraForest (Domínios diferentes) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, mas a domínios diferentes Normalmente utilizado em consolidação de domínios Os perfis de usuários são migrados automaticamente Objetos de usuário e grupo quando migrados são excluídos do domínio de origem

13. Cenários de MigraçãoInterForest (Florestas diferentes) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente a Florestas distintas Os Objetos são clonados, portanto permite co-existência dos ambientes, facilitando o roll-back caso necessário Não afeta a replicação dos DC’s do domínio existente Há a necessidade de migrar os perfis dos usuários

14. Processo de MigraçãoUpgrade In-place (Fase Pré-Migração) Verificar os cenários suportados Verificar os cenários não suportados Considerações

15. Processo de Migração Upgrade In-place – Cenários Suportados * Plataforma X64

16. Processo de MigraçãoUpgrade In-place – Cenários não Suportados De Sistema Operacional Cliente para Servidor De Windows NT® Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 with SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3(pré-beta), ou Windows Server 2008 R2 Beta De Windows Server 2003 para Sistemas com base em Itanium, Atualizações in-place de arquitetura cruzada (ex: x86 para x64) Atualizações in-loco entre idiomas (ex: en-us para pt-br)

17. Processo de MigraçãoUpgrade In-place – Considerações *Recomendamos uma instalação limpa do Windows Server 2008 R2 sempre que possível. Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo em produção Tenha pelo menos 2 DCs para ter redundância Crie um plano de testes para as aplicações Garanta que todos os drivers e software X64 de Kernel-Mode tenham assinatura digital Faça Backup dos seus servidores Saiba que não há “Ctrl+Z” após a atualização Tenha certeza de que todas as suas aplicações são compatíveis Familiarize-se com os problemas conhecidos: http://go.microsoft.com/fwlink/?LinkId=110830

18. Processo de MigraçãoUpgrade In-place – Considerações (Cont.) Requisitos de sistema para o Windows Server 2008 R2:

19. Processo de MigraçãoUpgrade In-place (Fase Migração) Entender as fases do processo de atualização do Sistema Operacional

20. Processo de MigraçãoUpgrade In-place – Atualização do SO

21. Processo de MigraçãoUpgrade In-place (Fase Pós-Migração) Verificar os serviços do Active Directory Executar tarefas pós-upgrade

23. Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar se está funcional e a conta do servidor encontra-se na OU “Domain Controllers”

24. Verificar logs de erro no Eventviewer

25. Verificar o compartilhamento da pasta Sysvol e Netlogon

26. Executar scripts de teste:dcdiag /s:<destinationdomaincontrollername> netdom query /domain:<domain name> fsmo gpresult /scopecomputer /r >GPO.txt dcdiag /test:dns dsquery * domainroot -filter "objectcategory=container" -scope onelevel -s <destination server>

28. Executar o backup do System State do servidorPare o serviço ADDS >>net stop ntds Entre no Ntdsutil >>ntdsutil Ative a instâncias >>activateinstancentds Modo manutenção >>files Compacte o database >>compactto“C:ompactDB” Saia do Ntdsutil >>quit(2x) Apague os logs da pasta de logs do database do AD Copie o novo arquivo ntds.ditpara a pasta original Entre no Ntdsutil >>ntdsutil Modo manutenção >>files Ver integridade >>Integrity Inicie o ADDS >>net start ntds

29. Processo de MigraçãoUpgrade de Domínio (Fase Pré-Migração) Verificar requisitos de nível funcional Preparar a Floresta Preparar o Domínio Preparar para RODCs

30. Processo de MigraçãoUpgrade de Domínio Requisitos de nível funcional: Adprep /forestprep - nenhum Adprep /domainprep – Nível funcional do Domínio nativo do Windows 2000 ou maior em cada domínio alvo Adprep /rodcprep - nenhum * A instalação de um RODC requer que o nível funcional da floresta seja Windows Server 2003 ou maior

31. Processo de MigraçãoUpgrade de Domínio Preparar a Floresta/Domínios:

32. Processo de MigraçãoUpgrade de Domínio Preparar a Floresta: Adprep /forestprep Prepara a floresta para o RODC: Adprep /rodcprep O ambiente tem queter um RWDC rodando o Windows Server 2008 ou o Windows Server 2008 R2 O Windows XP and o Windows Server 2003 precisam do pacote de compatibilidade - KB944043 Preparar o domínio: Adprep /domainprep /gpprep

33. Processo de MigraçãoUpgrade de Domínio (Migração) Promover um Member Server 2008

34. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Modificar a politica de segurança padrão Atualizar as permissões das GPOs Transferir os FSMO Upgrade ou Demote dos DCs legados Executar outras tarefas

35. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Modificar a politica de segurança padrão Necessário quando há estações NT4.0 na rede Estas alterações diminuem a segurança da rede As políticas são: Default Domain Controllers Policy: Chave: Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/Security Options. Configurarpara “disable” as seguintespolíticas: Microsoft network server: Digitally sign communications (always) Domain member: Digitally encrypt or sign secure channel data (always)

36. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Atualizar as permissões das GPOs Necessário quando se estiver migrando de um domínio Windows 2000, para que o recurso de GroupPolicyModeling possa ser 100% funcional. Para atualizar as permissõesemtodas as GPOs de um domínio execute oscomandos: cd /d %programfiles%icrosoft Group PolicyPMC Sample Scripts CscriptGrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers” /permission:read /domain:DNSDomainName /Replace )

37. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Transferir os FSMO FSMOs da Floresta SchemaMaster Domain Naming Master FSMOs do Domínio PDC emulator RID Master Infrastructuremaster

38. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Upgrade ou demote dos DCs Legados Se estes DCs forem W2003 x64, podem ser atualizados para o 2008 R2 (conforme visto anteriormente) Caso contrário, deverão ser rebaixados a member servers, formatados e instalados com o Windows Server 2008 R2 (se o hardware suportar x64)

41. Serviços executados nos servidores (DNS, WINS, DHCP...)

42. Serviços com Autenticação no Domínio

43. Sites and Services

44. Estrutura de OUs

45. GPOs

46. Script de Logon

48. Dúvidas?

49. www.infnet.edu.br cursos@infnet.edu.br 2122-8800 Ministradapor Paulo Roberto Sant´anna Cardoso E-mail: prscardoso@yahoo.com.br