Successfully reported this slideshow.
Migrando o DC para Windows Server 2012 R2
Paulo Sant´anna
Microsoft MVP Windows Expert IT-Pro
Twitter: @paulo_santanna
Blo...
Requisitos minimos para instalação 2012 R2
Componente Requisito mínimo
Processador Processador 64 Bits 1.4 GHz
Disco 32 GB...
Cenários de Migração
Upgrade In-place (Atualização do SO)
• Características:
– Instalação do Windows Server 2012 R2 no mes...
Processo de Migração
Upgrade In-place (Fase Pré-Migração)
• Verificar os cenários suportados
• Verificar os cenários não s...
Processo de Migração
Upgrade In-place – Cenários Suportados
Se você roda: Pode atualizar para:
Windows Server 2008 R2 Data...
Cenários de Migração
Upgrade de domínio (Single Domain)
• Características:
– Os Domain Controllers de origem e destino per...
Processo de Migração
Considerações
*Recomendamos uma instalação limpa do Windows Server 2012 R2
sempre que possível.
•Mont...
Processo de Migração
Upgrade de Domínio
• Inclusão do Server02 no domínio Invent.corp e posteriorInclusão do Server02 no d...
Processo de Migração
Upgrade In-place (Fase Pós-Migração)
• Verificar os serviços do Active Directory
 Verificar se o ser...
FSMOs (Flexible Single Master Operations)
*As FSMOs são divididas em dois grupos: nível de floresta (2 FSMOs) e
em nível d...
Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Transferir os FSMOTransferir os FSMO
FSMOs da Floresta
–Schema Ma...
Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Despromoção do Domain Controller com Windows Server 2008Despromoç...
• Utilize virtualização, mas mantenha ao menos um DC
físico!
• Antes de migrar faça o levantamento do ambiente
 Hardware ...
• Verifique a replicação global entre todos os domain
controllers da floresta
• Todos os problemas de replicação devem ser...
15
Q & A
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Próximos SlideShares
Carregando em…5
×

Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2

2.529 visualizações

Publicada em

Apresentação

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2

  1. 1. Migrando o DC para Windows Server 2012 R2 Paulo Sant´anna Microsoft MVP Windows Expert IT-Pro Twitter: @paulo_santanna Blog: http://www.paulosantanna.com
  2. 2. Requisitos minimos para instalação 2012 R2 Componente Requisito mínimo Processador Processador 64 Bits 1.4 GHz Disco 32 GB Memória RAM 512 MB
  3. 3. Cenários de Migração Upgrade In-place (Atualização do SO) • Características: – Instalação do Windows Server 2012 R2 no mesmo servidor rodando o Windows Server 2008 R2 – Normalmente usado em ambientes pequenos, com recursos escassos
  4. 4. Processo de Migração Upgrade In-place (Fase Pré-Migração) • Verificar os cenários suportados • Verificar os cenários não suportados • Considerações
  5. 5. Processo de Migração Upgrade In-place – Cenários Suportados Se você roda: Pode atualizar para: Windows Server 2008 R2 Datacenter with SP1 Windows Server 2012 R2 Datacenter Windows Server 2008 R2 Enterprise with SP1 Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter Windows Server 2008 R2 Standard with SP1 Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter Windows Web Server 2008 R2 with SP1 Windows Server 2012 R2 Standard Windows Server 2012 Datacenter Windows Server 2012 R2 Datacenter Windows Server 2012 Standard Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter Hyper-V Server 2012 Hyper-V Server 2012 R2 Windows Storage Server 2012 Standard Windows Storage Server 2012 R2 Standard Windows Storage Server 2012 Workgroup Windows Storage Server 2012 R2 Workgroup
  6. 6. Cenários de Migração Upgrade de domínio (Single Domain) • Características: – Os Domain Controllers de origem e destino pertencem obrigatoriamente à mesma Floresta, e ao mesmo domínio – As contas são automaticamente migradas para o AD 2012R2 – Não há a necessidade de migrar os perfis dos usuários nas estações de trabalho – O processo é mais simples
  7. 7. Processo de Migração Considerações *Recomendamos uma instalação limpa do Windows Server 2012 R2 sempre que possível. •Monte um ambiente de laboratório para validar o Upgrade, antes de fazê- lo em produção •Tenha pelo menos 2 DCs para ter redundância •Crie um plano de testes para as aplicações •Faça Backup dos seus servidores •Saiba que não há “Ctrl+Z” após a atualização •Tenha certeza de que todas as suas aplicações são compatíveis
  8. 8. Processo de Migração Upgrade de Domínio • Inclusão do Server02 no domínio Invent.corp e posteriorInclusão do Server02 no domínio Invent.corp e posterior promoção a Domain Controllerpromoção a Domain Controller
  9. 9. Processo de Migração Upgrade In-place (Fase Pós-Migração) • Verificar os serviços do Active Directory  Verificar se o serviço “Active Directory Domain Services”  Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar se está funcional e a conta do servidor encontra-se na OU “Domain Controllers”  Verificar logs de erro no Eventviewer  Verificar o compartilhamento da pasta Sysvol e Netlogon  Executar scripts de teste: dcdiag /s:<destination domain controller name> netdom query fsmo gpresult /scope computer /r >GPO.txt dcdiag /test:dns
  10. 10. FSMOs (Flexible Single Master Operations) *As FSMOs são divididas em dois grupos: nível de floresta (2 FSMOs) e em nível de domínio (3 FSMOs): Floresta: •Schema Master - O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o AD. É através do Schema que dizemos, por exemplo, que o objeto do tipo "USUÁRIO" terá os atributos "NOME", "ENDEREÇO", "TELEFONE. Este se encarrega de evitar conflitos entre os DCs. •Domain Tree - Se você adiciona um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios. Domínio: •PDC – Esta função se identifica na rede como um “Domain Controller Primário” (Antigo PDC), isto é utilizado para versões legadas do Windows, provendo suporte para atualização de Password para clientes legados, sincronização de tempo e toda replicação de atualização de senha é feita primeiramente com o PDC Emulator do domínio; •RID - Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID) Este servidor é o responsável por evitar que dois que dois objetos diferentes tenham o mesmo RID em todo o domínio. •Infrastructure - Cada domínio que você venha a criar terá um Infrastructure Master criado no primeiro Dc deste domínio, este é responsável por atualizar todos os objetos do domínio de referência (seu domínio) com os demais domínios da floresta.
  11. 11. Processo de Migração Upgrade de Domínio (Pós-Migração) • Transferir os FSMOTransferir os FSMO FSMOs da Floresta –Schema Master –Domain Naming Master FSMOs do Domínio –PDC emulator –RID Master –Infrastructure master
  12. 12. Processo de Migração Upgrade de Domínio (Pós-Migração) • Despromoção do Domain Controller com Windows Server 2008Despromoção do Domain Controller com Windows Server 2008 R2R2
  13. 13. • Utilize virtualização, mas mantenha ao menos um DC físico! • Antes de migrar faça o levantamento do ambiente  Hardware dos DCs  Serviços executados nos servidores (DNS, WINS, DHCP...)  Serviços com Autenticação no Domínio  Sites and Services  Estrutura de OUs  GPOs  Script de Logon  Windows Update  FSMO Roles Finalizando Recomendações
  14. 14. • Verifique a replicação global entre todos os domain controllers da floresta • Todos os problemas de replicação devem ser endereçados ou mitigados. Se a replicação não puder ocorrer com sucesso, faça a demoção do controlador de domínio problemático e limpe a base do AD utilizando o NTDSUTIL metadata cleanup e então o promova de volta na floresta. • Cuidado na resolução de problemas de replicação em computadores que tenham o intervalo superior ao número de dias de tombstonelifetime (180 dias). Quando isso é feito, é possível que você reanime objetos apagados de outros controladores de domínio e que somente este DC ainda os mantenha ativos. Finalizando Recomendações
  15. 15. 15 Q & A

×