Este documento discute as razões e o processo para migrar de Windows 2000/2003 para Windows Server 2008. As principais razões são falta de suporte, maior maturidade do Windows Server 2008 e novos recursos. O processo envolve preparação, migração e tarefas pós-migração como atualização de políticas e transferência de servidores FSMO.

1. Migrando de Windows 2000/2003
para Windows Server 2008
Paulo Roberto Sant'anna Cardoso
ITILv3 - MCT - MCTS - MCSE - MCSA - MCP - CCA – CCSA
Blog: http://paulosantanna.wordpress.com
Mail: prscardoso@yahoo.com.br – contato@inventit.com.br
Consultoria: http://www.inventit.com.br

2. Agenda
• Por que Migrar?
› 3 Razões para você migrar
• Cenários de Migração
› Entenda seu ambiente e onde você quer chegar
• Processo de Migração
› Pré-migração, migração e pós-migração
• Demos

3. Por que Migrar?
3 RAZÕES PARA MIGRAR
Suportabilidade
• Windows 2000 Server e Windows Server 2003
Maturidade do Produto
• Este é o momento
Windows Server 2008 R2 ROCKS!
• Dezenas de novos recursos

4. Por que Migrar?
SUPORTABILIDADE

5. Por que Migrar?
Maturidade SP1 2008 R2
Foundation
2008 R2
2008 R2
2008
Essential Business Sever
2008 RTM

6. Por que Migrar?
Windows Server 2008 R2 ROCKS!
Read-Only Domain
Database Mounting Tool
Controllers
Fine-Grained Password User Interface
Policies Improvements
Restartable Active
Auditing Directory Domain
Services

7. Cenários de Migração
Principais cenários
Upgrade In-place(Atualização
do SO)
Upgrade de Domínio (Single
Domain)
IntraForest (Mesma Floresta)
InterForest (Florestas
diferentes)

8. Cenários de Migração
O que saber antes de Migrar
Incompatibilidade com Domain Controller NT4.0
Relação de suportabilidade SO Cliente:
SO do Cliente SO do Domain Controller
Windows Server 2008 R2
Windows NT 4 Melhorias da segurança padrão impedem adicionar a
estação no domínio e estabelecer um canal seguro,
porém estas configurações podem ser alteradas.
Contudo esta configuração não foi testada pelo grupo
de produto Windows, e portanto não é suportada.
Windows 2000 Esta configuração não foi testada pelo grupo de
produto Windows, e portanto não é suportada, mas
deve funcionar.
Windows XP,
Vista, 7, 2003,
Totalmente testado e suportado
2003 R2, 2008
e 2008 R2

9. Cenários de Migração
O que saber antes de Migrar (Cont...)
Exchange 2007 (SP1 / SP2)* and Exchange 2003 SP2
não podem ser instalados no Windows Server 2008
R2
Microsoft Exchange Server convive mas não utiliza
RODCs, portanto precisa de um RWDC no próprio
site.
* Exchange 2007 SP3 é suportado somente em novas
instalações no Windows Server 2008 R2
* ATENÇÃO – Exchange 2010 somente em plataforma
x64!

10. Cenários de Migração
Upgrade In-place (Atualização do SO)
• Características:
› Instalação do Windows Server 2008 R2 no mesmo
servidor rodando o Windows Server 2003 R2 X64
› Normalmente usado em ambientes pequenos, com
recursos escassos

11. Cenários de Migração
Upgrade de domínio (Single Domain)
• Características:
› Os Domain Controllers de origem e destino pertencem
obrigatoriamente à mesma Floresta, e ao mesmo
domínio
› As contas são automaticamente migradas para o AD
2008
› Não há a necessidade de migrar os perfis dos usuários
› O processo é mais simples

12. Cenários de Migração
IntraForest (Domínios diferentes)
• Características:
› Os Domain Controllers de origem e destino
pertencem obrigatoriamente à mesma Floresta, mas
a domínios diferentes
› Normalmente utilizado em consolidação de
domínios
› Os perfis de usuários são migrados
automaticamente
› Objetos de usuário e grupo quando migrados são
excluídos do domínio de origem

13. Cenários de Migração
InterForest (Florestas diferentes)
Características:
Os Domain Controllers de origem e destino
pertencem obrigatoriamente a Florestas distintas
Os Objetos são clonados, portanto permite co-
existência dos ambientes, facilitando o roll-back caso
necessário
Não afeta a replicação dos DC’s do domínio existente
Há a necessidade de migrar os perfis dos usuários

14. Processo de Migração
Upgrade In-place (Fase Pré-Migração)
• Verificar os cenários suportados
• Verificar os cenários não suportados
• Considerações

15. Processo de Migração
Upgrade In-place – Cenários Suportados
Se você roda: Pode atualizar para:
Do Windows Server 2003 (SP2, R2) *: Upgrade para o Windows Server 2008 R2:
Datacenter Datacenter
Enterprise Enterprise, Datacenter
Standard Standard, Enterprise
Do Windows Server 2008 (RTM-SP1, SP2) *: Upgrade para o Windows Server 2008 R2:
Datacenter Datacenter
Datacenter Core Datacenter Core
Enterprise Enterprise, Datacenter
Enterprise Core Enterprise Core, Datacenter Core
Foundation (Apenas SP2) Standard
Standard Standard, Enterprise
Standard Core Standard Core, Enterprise Core
Web Standard, Web
Web Core Standard, Web Core
* Plataforma X64

16. Processo de Migração
Upgrade In-place – Cenários não Suportados
• De Sistema Operacional Cliente para Servidor
• De Windows NT® Server 4.0, Windows 2000 Server, Windows
Server 2003 RTM, Windows Server 2003 with SP1, Windows
Server 2003 Web, Windows Server 2008 R2 M3(pré-beta), ou
Windows Server 2008 R2 Beta
• De Windows Server 2003 para Sistemas com base em Itanium,
• Atualizações in-place de arquitetura cruzada (ex: x86 para
x64)
• Atualizações in-loco entre idiomas (ex: en-us para pt-br)

17. Processo de Migração
Upgrade In-place – Considerações
*Recomendamos uma instalação limpa do Windows Server 2008 R2 sempre que
possível.
• Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo
em produção
• Tenha pelo menos 2 DCs para ter redundância
• Crie um plano de testes para as aplicações
• Garanta que todos os drivers e software X64 de Kernel-Mode tenham
assinatura digital
• Faça Backup dos seus servidores
• Saiba que não há “Ctrl+Z” após a atualização
• Tenha certeza de que todas as suas aplicações são compatíveis
• Familiarize-se com os problemas conhecidos:
http://go.microsoft.com/fwlink/?LinkId=110830

18. Processo de Migração
Upgrade In-place – Considerações (Cont.)
Requisitos de sistema para o Windows Server 2008 R2:
Componente Requisitos
Mínimo: 1.4 GHz (x64 processor)
Processador Nota: O processador Intel Itanium 2 é exigido para o
Windows Server 2008 para sistemas baseados em Itanium
Mínimo: 512MB RAM
Memória Máximo: 8 GB (Foundation) ou 32 GB (Standard) ou 2 TB
(Enterprise, Datacenter, for Itanium)
Mínimo: 32 GB
Foundation: 10 GB ou mais
Espaço em Disco Nota: Computadores com mais de 16GB de RAM podem
exigir mais espaço em disco para paginação, hibernação e
arquivos de despejo

19. Processo de Migração
Upgrade In-place (Fase Migração)
• Entender as fases do processo de atualização do Sistema
Operacional

20. Processo de Migração
Upgrade In-place – Atualização do SO
Etapas da atualização
Fase Descrição
O mecanismo de atualização coleta informações do
Coleta sistema operacional de origem, incluindo dados do
usuário, chaves do Registro e dados de aplicativo.
O mecanismo de atualização realiza uma instalação
limpa a partir do ambiente de pré-instalação do
Instalação
Windows (Windows PE) da imagem do Windows
Server 2008 no disco rígido.
O mecanismo de atualização aplica as informações
Aplicação coletadas na fase de coleta ao novo sistema
operacional.

21. Processo de Migração
Upgrade In-place (Fase Pós-Migração)
• Verificar os serviços do Active Directory
• Executar tarefas pós-upgrade

22. Processo de Migração
Upgrade In-place (Fase Pós-Migração)
• Verificar os serviços do Active Directory
 Verificar se o serviço “Active Directory Domain Services”
 Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar se
está funcional e a conta do servidor encontra-se na OU “Domain
Controllers”
 Verificar logs de erro no Eventviewer
 Verificar o compartilhamento da pasta Sysvol e Netlogon
 Executar scripts de teste:
dcdiag /s:<destination domain controller name>
netdom query /domain:<domain name> fsmo
gpresult /scope computer /r >GPO.txt
dcdiag /test:dns
dsquery * domainroot -filter "objectcategory=container"
-scope onelevel -s <destination server>

23. Processo de Migração
Upgrade In-place (Fase Pós-Migração)
• Executar tarefas pós-upgrade
 Executar uma desfragmentação offline da base do AD
Pare o serviço ADDS >>net stop ntds
Entre no Ntdsutil >>ntdsutil
Ative a instâncias >>activate instance ntds
Modo manutenção >>files
Compacte o database >>compact to “C:CompactDB”
Saia do Ntdsutil >>quit (2x)
Apague os logs da pasta de logs do database do AD
Copie o novo arquivo ntds.dit para a pasta original
Entre no Ntdsutil >>ntdsutil
Modo manutenção >>files
Ver integridade >>Integrity
Inicie o ADDS >>net start ntds
 Executar o backup do System State do servidor

24. Processo de Migração
Upgrade de Domínio (Fase Pré-Migração)
• Verificar requisitos de nível funcional
• Preparar a Floresta
• Preparar o Domínio
• Preparar para RODCs

25. Processo de Migração
Upgrade de Domínio
• Requisitos de nível funcional:
› Adprep /forestprep - nenhum
› Adprep /domainprep – Nível funcional do Domínio nativo
do Windows 2000 ou maior em cada domínio alvo
› Adprep /rodcprep - nenhum
* A instalação de um RODC requer que o nível funcional da
floresta seja Windows Server 2003 ou maior

26. Processo de Migração
Upgrade de Domínio
• Preparar a Floresta/Domínios:
Comando Domain Controller Qtde de execuções
Adprep /forestprep Schema Master Uma vez na floresta
Adprep /rodcprep Qualquer DC Uma vez na floresta
Adprep /domainprep Infrastructure Master Uma vez em cada domínio
Uma vez em cada domínio
Adprep /domainprep
Infrastructure Master (Não é necessário se já tiver
/gpprep
sido executado no W2003)

27. Processo de Migração
Upgrade de Domínio
• Preparar a Floresta:
Adprep /forestprep
• Prepara a floresta para o RODC:
Adprep /rodcprep
• O ambiente tem que ter um RWDC rodando o Windows Server 2008 ou o Windows Server 2008 R2
• O Windows XP and o Windows Server 2003 precisam do pacote de compatibilidade - KB944043
• Preparar o domínio:
Adprep /domainprep /gpprep
Schema
Operating System
Version
Windows 2000 Server 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47

28. Processo de Migração
Upgrade de Domínio (Migração)
• Promover um Member Server 2008

29. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Modificar a politica de segurança padrão
• Atualizar as permissões das GPOs
• Transferir os FSMO
• Upgrade ou Demote dos DCs legados
• Executar outras tarefas

30. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Modificar a politica de segurança padrão
› Necessário quando há estações NT4.0 na rede
› Estas alterações diminuem a segurança da rede
• As políticas são:
› Default Domain Controllers Policy:
Chave:
Computer Configuration/Policies/Windows Settings/Security
Settings/Local Policies/Security Options.
Configurar para “disable” as seguintes políticas:
Microsoft network server: Digitally sign communications (always)
Domain member: Digitally encrypt or sign secure channel data (always)

31. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Atualizar as permissões das GPOs
› Necessário quando se estiver migrando de um domínio
Windows 2000, para que o recurso de Group Policy
Modeling possa ser 100% funcional.
• Para atualizar as permissões em todas as GPOs de um
domínio execute os comandos:
cd /d %programfiles%Microsoft Group PolicyGPMC Sample Scripts
Cscript GrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers”
/permission:read /domain:DNSDomainName /Replace )

32. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Transferir os FSMO
FSMOs da Floresta
› Schema Master
› Domain Naming Master
FSMOs do Domínio
› PDC emulator
› RID Master
› Infrastructure master

33. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Upgrade ou demote dos DCs Legados
› Se estes DCs forem W2003 x64, podem ser atualizados
para o 2008 R2 (conforme visto anteriormente)
› Caso contrário, deverão ser rebaixados a member
servers, formatados e instalados com o Windows Server
2008 R2 (se o hardware suportar x64)

34. Processo de Migração
Upgrade de Domínio (Pós-Migração)
• Executar outras tarefas importantes:
 Fazer um backup do System State dos novos DCs
 Aumentar o nível funcional do Domínio e Floresta:

35. Finalizando
Recomendações
• Utilize virtualização, mas mantenha ao menos um
DC físico!
• Antes de migrar faça o levantamento do ambiente
 Hardware dos DCs
 Serviços executados nos servidores (DNS,
WINS, DHCP...)
 Serviços com Autenticação no Domínio
 Sites and Services
 Estrutura de OUs
 GPOs
 Script de Logon
 Windows Update

36. Links importantes
 Informações sobre o suporte ao Windows 2000
http://support.microsoft.com/ph/1131#tab0
 Informações sobre o suporte ao Windows 2003
http://support.microsoft.com/lifecycle/?p1=3198
 Active Directory Migration Tool (ADMT)
http://go.microsoft.com/fwlink/?LinkId=191734
 Upgrade Inplace
http://technet.microsoft.com/en-us/library/dd379558(WS.10).aspx
 Migração de Domínio
http://technet.microsoft.com/en-us/library/cc731188(WS.10).aspx
 Migração Interforest
http://technet.microsoft.com/en-us/library/cc974335(WS.10).aspx
 Migração Intraforest
http://technet.microsoft.com/en-us/library/cc974371(WS.10).aspx

37. Dúvidas?

38. www.infnet.edu.br
cursos@infnet.edu.br
2122-8800
Ministrada por
Paulo Roberto Sant´anna Cardoso
E-mail: prscardoso@yahoo.com.br