Migrando Active Directory do Windows Server 2008 R2 para Windows Server 2019 – Dois servidores


Com a aproximação do fim do suporte para o Windows Server 2008 e 2008 R2 (em 14 de janeiro de 2020), mostraremos algumas formas para fazer uma migração de um servidor com Active Directory executando o Windows Server 2008 R2 para Windows Server 2019.  

Antes de começarmos, são importantes algumas recomendações:

  • Verifique a saúde do seu Active Directory instalado no Windows Server 2008 R2 usando o comando dcdiag.
  • Faça um backup completo do Windows Server 2008 R2 usando o Windows Server Backup.

Replicando o Active Directory do Windows Server 2008 R2 para o Windows Server 2012 R2

Como você já deve ter percebido, todos os usuários serão autenticados pelo servidor com o Active Directory.

Essa centralização do Active Directory em um único servidor pode nos dar muito problema, uma vez que o nosso servidor do Active Directory tenha algum problema.

Para prevenir esse possível problema, você pode configurar outro servidor como Controlador de domínio adicional.

Para aplicar todo esse recurso, temos algumas dicas iniciais:

1) Ingresse o servidor Windows Server 2019 no domínio principal (não esqueça que o DNS primário deverá ser o IP do seu servidor DNS principal).

Ingressaremos o Windows Server 2019 no domínio do Windows Server 2008 R2.

uma imagem de um telefone celular

2) Servidor réplica (Windows Server 2019) ingressado no domínio.

uma imagem de um telefone celular

3) Após ingressar o Servidor Windows Server 2019 no Active Directory, ele aparecerá no contêiner Computers.

uma imagem de um telefone celular

4) Acesse o Windows Server 2019 e agora iniciaremos a instalação do Active Directory (réplica).

5) Acesse Gerenciar > selecione Funções e Recursos > Próximo.

6) Selecione Instalação baseada em função ou recurso > Próximo.

uma captura de tela de um post de mídia social

7) Selecione o servidor a ser instalado a função > Próximo.

8) Selecione Serviços de Domínio Active Directory > Próximo.

uma captura de tela de um post de mídia social

9) Em recursos > não instalaremos nenhum recurso > clique em Próximo.

uma imagem de um telefone celular

11) Clique em Próximo.

12) Clique em Instalar.

13) Ao concluir a instalação, clique em Fechar.

14) Agora, promoveremos o servidor a controlador de domínio > clique em Promover este servidor a um controlador de domínio.

uma imagem de um telefone celular

15) Selecione Adicionar um controlador de domínio a um domínio existente.

Verifique se no campo domínio aparece o nome do domínio existente no Windows Server 2008 R2 e ainda valide as credenciais do Administrador do Domínio, se necessário.

Clique em Próximo.

uma captura de tela de um post de mídia social

16) Por padrão, já estão selecionadas as opções Servidor do sistema de nomes de domínio (DNS) e Catálogo Global (GC). Se você possui um controlador de domínio somente leitura (RODC), selecione também essa opção.

Em Nome do site > selecione Default-First-Site-Name.

Insira uma nova senha para o modo de restauração dos serviços de diretório (DSRM). Clique em Próximo.

uma captura de tela de um post de mídia social

17) Clique em Próximo.

18) Na opção Replicar de > selecione o nome FQDN existente > Próximo.

uma imagem de um telefone celular

19) Selecione um local para o banco de dados, log e SYSVOL > Próximo.

uma imagem de um telefone celular

20) Agora será iniciado um processo de preparação de florestas, esquemas e domínios > Próximo.

21) Clique em Próximo > clique em Instalar.

uma captura de tela de um post de mídia social

22) Em seguida, o servidor será reiniciado. Ao reiniciar, entre com as credenciais do Administrador do Domínio e verifique que o Active Directory já foi replicado.

uma imagem de um telefone celular

23) GPOs no Server 2019 já replicadas.

uma imagem de um telefone celular

24) Console do Active Directory no Server 2008 R2 (principal).

uma imagem de um telefone celular

25) GPOs no Server 2008 R2.

uma imagem de um telefone celular

Observe que em ambos os servidores, seja no Server 2008 R2 ou no Server 2019, temos as mesmas Unidades Organizacionais, grupos, usuários e GPOs.

Transferindo funções do Windows Server 2008 R2 para Windows Server 2019

Agora, transferiremos as cinco regras de operações do Active Directory. Elas também são conhecidas como FSMO Rules (Flexible Single Master Operation). Essas regras são essenciais para a saúde do Active Directory e o bom funcionamento dele.

Nosso objetivo é transferir essas cinco regras para o controlador de domínio Windows Server 2019.

Primeiro, listaremos as cinco regras para descobrir quais os controladores de domínio têm propriedade sobre elas. Para isso, executaremos o comando: NETDOM QUERY FSMO.

1) No prompt de comando do Windows Server 2019, execute o comando netdom query fsmo para verificar nosso schema. Observe que todas as funções fazem parte do server 2008 R2.

Precisamos agora transferi-las para o Windows Server 2019.

uma imagem de um telefone celular

2) Antes de transferir todas as funções, precisamos preparar o Domínio.

No servidor Windows Server 2019 > insira a mídia Windows Server 2019 > no diretório support > acesse o diretório adprep > execute os seguintes comandos:

3) Active Directoryprep.exe /forestprep

uma captura de tela de um post de mídia social

4) Pressione C > ENTER

uma captura de tela de um computador

5) Verifique que as informações de toda a floresta já foram atualizadas.

um fim acima de uma tela

6) Execute agora:

adprep.exe /domainprep

7) Verifique que as informações de todo o domínio já foram atualizadas.

um fim acima de uma tela

8) Execute agora:

adprep.exe /rodcprep

 

9) Rodcprep concluído com êxito.

10) Execute agora:

adprep.exe /domainprep /gpprep

 

11) Verifique que não são necessárias atualizações de GPO, porque já foram realizadas.

uma captura de tela de um computador

Transferindo as funções

Agora, utilizaremos o utilitário NTDSUTIL, que é uma ferramenta de Administração avançada do Active Directory para realizar a transferência.

Abra o prompt de comando do Windows Server 2008 R2 > execute os seguintes comandos:

1) ntdsutil

2) roles

3) connections

4) connect to server server219 (onde server2019 é o hostname do servidor 2019)

5) q

6) transfer schema master

uma imagem de um telefone celular

7) Confirme (SIM).

uma imagem de um telefone celular

  1. b) Digite:

 

1) transfer PDC

um fim acima de um logotipo

2) Confirme (SIM).

uma imagem de um telefone celular

  1. c) Digite:

 

1) transfer naming master

um fim acima de um logotipo

2) Confirme (SIM).

uma imagem de um telefone celular

  1. d) Digite:

 

1) transfer RID master

um fim acima de um logotipo

2) Confirme (SIM).

uma imagem de um telefone celular

  1. e) Digite:

 

1) transfer infrastructure master

2) Confirme (SIM).

uma imagem de um telefone celular

Digite q (para sair)

13) Para verificar se foram transferidas as cinco regras – FSMO Rules (Flexible Single Master Operation), execute o comando:

netdom query fsmo > para verificar que foram transferidas todas as funções para o servidor Windows Server 2019.

Verifique que todas as funções agora estão em server2010.andreruschel.br

uma captura de tela de um post de mídia social

Rebaixando o domínio do Active Diretory do Windows Server 2008 R2

OBS.: se você tem alguma dúvida sobre todo o processo realizado, não rebaixe ainda o Windows Server 2008 R2, apenas deligue o servidor e, caso algum processo saia errado, você ainda pode recorrer a ele.

Agora, rebaixaremos o Active Directory do Windows Server 2008 R2, ou seja, ele não terá mais função de controlador de domínio.

No Windows Server 2008 R2:

1) Execute:

uma captura de tela de um post de mídia social

2) Avançar.

3) Não marque a opção “Este servidor é o último controlador de domínio no domínio” > Avançar.

uma captura de tela de um post de mídia social

4) Digite uma nova senha para o Administrador local do Servidor 2008 R2 > Avançar.

uma imagem de um telefone celular

5) Avançar para remover.

6) Serviços de Domínio Active Directory removidos > Concluir.

uma imagem de um telefone celular

7) Acessando a console do Active Directory no Windows Server 2019, você pode perceber que o Server2008R2 não é mais membro de Domain Controller, mas sim de Computers.

uma imagem de um telefone celular

Para mais informações: https://www.microsoft.com/upgradecenter/scenario/WS2008R2-on-prem-to-WS2019 https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers


Autor:

André Ruschel, diretor da Escola de Educação Profissonal Big Master, Microsoft Regional Director, MVP Microsoft em Cloud e Datacenter Management, Perito em Computação Forense no TRT4, já escreveu diversos livros e atua também como consultor de TI em plataformas Microsoft e Opne Source. Colunista de jornais e com publicações revistas internacionais como Redmond Maganize e E-forensics Magazine. Palestrante em eventos como TechEd, Microsoft Insights, Ignite, Latinoware, FISL, Campus Party, entre outros. Fundador do Interop e criador do ThinECO - Computador de papelão.