Este documento discute as razões para migrar de Windows 2000/2003 para Windows Server 2008, incluindo a falta de suporte e novas funcionalidades. Ele também cobre os principais cenários de migração e o processo de migração em três fases: pré-migração, migração e pós-migração.
Migrando de Windows 2000/2003 para Windows Server 2008
1. Migrando de Windows 2000/2003 para Windows Server 2008 Paulo Roberto Sant'anna Cardoso MVP - MCT - MCTS - MCSE - MCSA - MCP - CCA – CCSA Blog: http://paulosantanna.wordpress.com Mail: prscardoso@yahoo.com.br – contato@inventit.com.br Consultoria: http://www.inventit.com.br
2. Agenda Por que Migrar? 3 Razões para você migrar Cenários de Migração Entenda seu ambiente e onde você quer chegar Processo de Migração Pré-migração, migração e pós-migração Demos
5. PorqueMigrar?Maturidade 2010 SP1 Foundation 2009 2008 2008 R2 2008 R2 2008 R2 2008 RTM Essential Business Sever Essential Business Sever 2008
6. Por que Migrar?Windows Server 2008 R2 ROCKS! Read-Only Domain Controllers DatabaseMounting Tool Fine-GrainedPassword Policies User Interface Improvements Auditing Restartable Active Directory Domain Services
8. Cenários de MigraçãoO que saber antes de Migrar Incompatibilidade com Domain Controller NT4.0 Relação de suportabilidade SO Cliente:
9. Cenários de MigraçãoO que saber antes de Migrar (Cont...) Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2 não podem ser instalados no Windows Server 2008 R2 Microsoft Exchange Server convive mas não utiliza RODCs, portanto precisa de um RWDC no próprio site. * Exchange 2007 SP3 é suportado somente em novas instalações no Windows Server 2008 R2 * ATENÇÃO – Exchange 2010 somente em plataforma x64!
10. Cenários de MigraçãoUpgrade In-place (Atualização do SO) Características: Instalação do Windows Server 2008 R2 no mesmo servidor rodando o Windows Server 2003 R2 X64 Normalmente usado em ambientes pequenos, com recursos escassos
11. Cenários de MigraçãoUpgrade de domínio (Single Domain) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, e ao mesmo domínio As contas são automaticamente migradas para o AD 2008 Não há a necessidade de migrar os perfis dos usuários O processo é mais simples
12. Cenários de MigraçãoIntraForest (Domínios diferentes) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, mas a domínios diferentes Normalmente utilizado em consolidação de domínios Os perfis de usuários são migrados automaticamente Objetos de usuário e grupo quando migrados são excluídos do domínio de origem
13. Cenários de MigraçãoInterForest (Florestas diferentes) Características: Os Domain Controllers de origem e destino pertencem obrigatoriamente a Florestas distintas Os Objetos são clonados, portanto permite co-existência dos ambientes, facilitando o roll-back caso necessário Não afeta a replicação dos DC’s do domínio existente Há a necessidade de migrar os perfis dos usuários
14. Processo de MigraçãoUpgrade In-place (Fase Pré-Migração) Verificar os cenários suportados Verificar os cenários não suportados Considerações
16. Processo de MigraçãoUpgrade In-place – Cenários não Suportados De Sistema Operacional Cliente para Servidor De Windows NT® Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 with SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3(pré-beta), ou Windows Server 2008 R2 Beta De Windows Server 2003 para Sistemas com base em Itanium, Atualizações in-place de arquitetura cruzada (ex: x86 para x64) Atualizações in-loco entre idiomas (ex: en-us para pt-br)
17. Processo de MigraçãoUpgrade In-place – Considerações *Recomendamos uma instalação limpa do Windows Server 2008 R2 sempre que possível. Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo em produção Tenha pelo menos 2 DCs para ter redundância Crie um plano de testes para as aplicações Garanta que todos os drivers e software X64 de Kernel-Mode tenham assinatura digital Faça Backup dos seus servidores Saiba que não há “Ctrl+Z” após a atualização Tenha certeza de que todas as suas aplicações são compatíveis Familiarize-se com os problemas conhecidos: http://go.microsoft.com/fwlink/?LinkId=110830
18. Processo de MigraçãoUpgrade In-place – Considerações (Cont.) Requisitos de sistema para o Windows Server 2008 R2:
19. Processo de MigraçãoUpgrade In-place (Fase Migração) Entender as fases do processo de atualização do Sistema Operacional
28. Executar o backup do System State do servidorPare o serviço ADDS >>net stop ntds Entre no Ntdsutil >>ntdsutil Ative a instâncias >>activateinstancentds Modo manutenção >>files Compacte o database >>compactto“C:ompactDB” Saia do Ntdsutil >>quit(2x) Apague os logs da pasta de logs do database do AD Copie o novo arquivo ntds.ditpara a pasta original Entre no Ntdsutil >>ntdsutil Modo manutenção >>files Ver integridade >>Integrity Inicie o ADDS >>net start ntds
29. Processo de MigraçãoUpgrade de Domínio (Fase Pré-Migração) Verificar requisitos de nível funcional Preparar a Floresta Preparar o Domínio Preparar para RODCs
30. Processo de MigraçãoUpgrade de Domínio Requisitos de nível funcional: Adprep /forestprep - nenhum Adprep /domainprep – Nível funcional do Domínio nativo do Windows 2000 ou maior em cada domínio alvo Adprep /rodcprep - nenhum * A instalação de um RODC requer que o nível funcional da floresta seja Windows Server 2003 ou maior
32. Processo de MigraçãoUpgrade de Domínio Preparar a Floresta: Adprep /forestprep Prepara a floresta para o RODC: Adprep /rodcprep O ambiente tem queter um RWDC rodando o Windows Server 2008 ou o Windows Server 2008 R2 O Windows XP and o Windows Server 2003 precisam do pacote de compatibilidade - KB944043 Preparar o domínio: Adprep /domainprep /gpprep
34. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Modificar a politica de segurança padrão Atualizar as permissões das GPOs Transferir os FSMO Upgrade ou Demote dos DCs legados Executar outras tarefas
35. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Modificar a politica de segurança padrão Necessário quando há estações NT4.0 na rede Estas alterações diminuem a segurança da rede As políticas são: Default Domain Controllers Policy: Chave: Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/Security Options. Configurarpara “disable” as seguintespolíticas: Microsoft network server: Digitally sign communications (always) Domain member: Digitally encrypt or sign secure channel data (always)
36. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Atualizar as permissões das GPOs Necessário quando se estiver migrando de um domínio Windows 2000, para que o recurso de GroupPolicyModeling possa ser 100% funcional. Para atualizar as permissõesemtodas as GPOs de um domínio execute oscomandos: cd /d %programfiles%icrosoft Group PolicyPMC Sample Scripts CscriptGrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers” /permission:read /domain:DNSDomainName /Replace )
37. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Transferir os FSMO FSMOs da Floresta SchemaMaster Domain Naming Master FSMOs do Domínio PDC emulator RID Master Infrastructuremaster
38. Processo de MigraçãoUpgrade de Domínio (Pós-Migração) Upgrade ou demote dos DCs Legados Se estes DCs forem W2003 x64, podem ser atualizados para o 2008 R2 (conforme visto anteriormente) Caso contrário, deverão ser rebaixados a member servers, formatados e instalados com o Windows Server 2008 R2 (se o hardware suportar x64)