Temos algumas formas para fazer uma migração de um servidor executando o Windows Server 2003 R2 para Windows Server 2008 R2 com o Active Directory instalado, porém algumas recomendações:
1) Se for migrar de 2003 R2 para 2008 R2 usando o mesmo servidor (in place) só será possível se o Windows Server 2003 R2 for 64 bits, uma vez que o Windows Server 2008 R2 só vem com suporte a X64.
2) Se o Windows Server 2003 R2 for 32 bits só será possível migrar para o Windows Server 2008 R2 usando um novo servidor.
3) É importante também cuidar o idioma dos Sistemas Operacionais.
4) Recomendamos ainda verificar toda a compatibilidade de hardware e software antes de começar sua migração.
5) Não esqueça de fazer os devidos backups.
Migrando Windows Server 2003 R2 32 Bits para Windows Server 2008 ( In Place)
Neste exemplo vamos usar o DVD do Windows Server (não R2) devido a compatibilidade de arquitetura 64 e 32, mas lembramos que o processo é idêntico)
1) Insira o DVD do Windows Server 2008 no servidor com o Windows Server 2003 R2 > clique em Instalar agora
2) Clique em Conectar para obter as atualizações mais recentes para instalação
3) Selecione a versão do Windows a ser instalado > Avançar
4) Aceite os Termos > Avançar
5) Selecione Atualização
6) Checando a compatibilidade
7) Avançar
8) Agora é só aguardar ( Deve levar horas)
9) Ao finalizar a instalação, abra o console do seu Active Directory e toda sua estrutura estará OK. Verifique também as GPOs e faça os testes já conhecidos em cima do seu AD.
Migrando Windows Server 2003 R2 32 Bits para Windows Server 2008 R2 usando dois servidores
Para realizar este processo, temos alguns novos requisitos, além dos já citados no início deste tópico.
Vamos aos novos requisitos:
1) Em um servidor temos o Windows Server 2003 R2 (32 bits) e no novo servidor, o Windows Server 2008 R2 que só temos em 64 bits.
2) Temos o Active Directory instalado somente no servidor com o Windows Server 2003 R2.
3) Com o Windows Server 2008 R2 já instalado no Servidor novo, ingresse este no domínio do Windows Server 2003 R2.
No servidor Windows Server 2003 R2 execute os seguintes passos:
1) Acesse o console do Active Directory > clique com o botão direito do mouse sobre Aumentar nível funcional do domínio...
2) Selecione Windows Server 2003 > clique em Aumentar
3) Nível aumentado.
4) Vamos agora preparar o Domínio para receber o primeiro Domain Controller Windows Server 2003.
Insira o DVD do Windows Server 2008 R2 > no diretório Support > acesse o diretório adprep > execute os seguintes comandos:
adprep.32.exe /forestprep
2) Pressione C > ENTER
3) Processo em execução
4) Processo finalizado.
5) Execute
adprep.32.exe /domainprep
6) Processo finalizado.
7) Execute
adprep.32.exe /rodcprep
8) Execute
adprep.32.exe /domainprep /gpprep
Replicando o Active Directory do Windows Server 2003 R2 para o
Windows Server 2008 R2
Como você já deve ter percebido, todos os usuários serão autenticados pelo servidor com o Active Directory.
Esta centralização do Active Directory em um único servidor pode nos dar muito problema, uma vez que o nosso servidor do Active Directory sofra uma pane, todos os nossos usuários que autenticam nele ficarão sem acesso.
Para prevenir este possível problema você pode configurar outro servidor como Controlador de domínio adicional.
Para aplicar todo este recurso temos algumas dicas inicias:
1) Ingresse o servidor réplica do domínio principal (não esqueça que o DNS primário deverá ser o IP do seu servidor DNS local)
2) Servidor réplica ingressado ao domínio.
3) Após ingressar o Servidor réplica ao AD, ele irá aparecer no contêiner Computers.
4) Para iniciar a instalação do AD réplica > executar > dcpromo.exe
5) Marque Usar a instalação em modo avançado > Avançar
6) Clique em Avançar.
7) Como já temos uma floresta > marque Floresta existente > Adicionar um controlador de domínio a um existente > Avançar.
8) Automaticamente o domínio será localizado > clique em Definir e entre com as credenciais do usuário Administrador do domínio > clique em Avançar.
9) Clique em Avançar
10) Clique em Avançar
11) Um catálogo global é um controlador de domínio que armazena uma cópia de todos os objetos do Active Directory em uma floresta. O catálogo global armazena uma cópia completa de todos os objetos no diretório para seu domínio host e uma cópia parcial de todos os objetos para todos os outros domínios na floresta, conforme mostrado na figura a seguir.
Marque Catálogo Global > Avançar.
12) Selecione Replicar dados pela rede de um controlador de domínio existente > Avançar.
13) Selecione o Controlador de domínio > Avançar
14) Selecione um local para o banco de dados, log e SYSVOL > Avançar.
15) Informe uma senha para restauração > Avançar.
16) Clique em Avançar.
17) Replicando dados.
18) Clique em Concluir.
19) Console do Active Directory no Server 2003 (principal)
GPOs no Server 2003
20) Console do Active Directory no Server 2008 R2
GPOs Server 2008 R2
Instalando ferramentas de suporte no Windows Server 2003 R2
1) Ainda no Servidor Windows Server 2003 R2 > insira o CD de instalação do Windows Server 2003 R2 > na pasta Support\Tools > execute o arquivo SUPTOOLS.MSI para instalar algumas ferramentas.
2) Ferramentas já instaladas > acesse Windows Support Tools > Command Prompt
3) Vamos agora através do comando netdom query fsmo verificar nosso schema. Observe que todas as funções fazer parte do server2003.
4) No servidor Windows Server 2003 R2 vamos então transferir todas as funções mostradas na figura acima para o novo servidor executando o Windows Server 2008 R2.
Transferindo funções:
Vamos agora transferir as 5 regras de operações do Active Directory, essas regras também são conhecidas como FSMO Rules (Flexible Single Master Operation). Essas regras são essenciais para a saúde do AD e o bom funcionamento do AD.
Nosso objetivo é transferir essas 5 regras para o controlador de domínio Windows Server 2008 R2.
Primeiro vamos listar as 5 regras de descobrir qual os controladores de domínio tem propriedade sobre elas para isso vamos executar o comando NETDOM QUERY FSMO.
O utilitário NETDOM já foi instalado quando colocamos as ferramentas de suporte no tópico já apresentado.
Vamos agora utilizar o utilitário NTDSUTIL que é uma ferramenta de administração avançada do Active Directory para realizar a transferência.
a) Acesse Menu Iniciar > Windows Support Tools > Command Prompt
Execute os seguintes comandos:
1) ntdsutil
2) roles
3) connections
4) connect to server server2008 ( onde server2008 é o hostname do seu servidor 2008)
5) q
6) transfer schema master
7) Confirme SIM
b) Digite:
1) transfer PDC
2) Confirme SIM
c) Digite:
1) transfer domain naming master
2) Confirme SIM
d) Digite:
1) transfer RID master
2) Confirme SIM
e) Digite:
1) transfer infrastructure master
2) Confirme SIM
13) Execute netdom query fsmo > para verificar que foram transferidas todas as funções para o servidor Windows Server 2008 R2.
Rebaixando o AD do Windows server 2003 R2
1) Execute:
2) Avançar
3) Não marque a opção "Este servidor é o último controlador de domínio no domínio" > Avançar
4) Digite uma nova senha para o Administrador local do Servidor 2003 > Avançar
5) Avançar
6) Removendo
7) AD removido > Concluir.
8) Console do AD no Windows Server 2008 R2, observe que agora o SERVER2003 não é mais membro de Domain Controller mas de Computers.
58 comentários:
André, parabéns pela iniciativa e qualidade do trabalho.
Excelente documento para quem vai realizar uma migração desse tipo.
abraços
Meus Parabens amigo! material de ótima qualidade!
Caro amigo André,
Fiz os procedimentos do windows 2003 para windows 2008. Desliguei o servidor 2003, porem o dsa.msc do 2008 não consegue carregar.
O que faltou?
Claudionor
fcavelar@beachpark.com.br
muito bom artigo, parabéns!
Sem dúvida o melhor artigo que já vi sobre o assunto. Segui os passos aqui na empresa de deu tudo 100%.
Parabéns André
Exelente Post, resolveu o meu problema. Gostaria apenas de salientar que, caso haja um firewall na rede, especialmente o ISA, rsrsrs, não esqueça de permitir o tráfego LDAP, RPC e CIFS para que os servidores possam se replicar.
Se você não conseguir transferir o mestre de operações ou tiver problemas com o DNS utilize as ferramentas netdiag.exe e dcdiag.exe, ambos seguidos de /f ou /fix.
Me ajudou muito aqui...
Obrigado!
Muito bom o tutorial. Parabéns pelo conteudo.ira me ajudar em muito.
André, boa tarde!
Segui todo os passos que você informa e me parece estar tudo ok. Somente ainda não rebaixei o Server 2003r2, pois vou lhe falar a verdade, é a primeira vez que realizo uma migração deste porte.
Gostaria de saber se há possibilidades de testar a migração antes de rebaixar o 2003?
E havendo algum problema se há possibilidades de retornar com o 2003.
Esse seu tutorial realmente esta de ótima qualidade, parabéns!!!!
Desde já agradeço a atenção.
Gilberto Santos.
André,
Obrigado, foi muito útil esse seu artigo, me ajudou bastante.
Deus lhe abençoe.
aleguerreiro@ig.com.br
André, bom dia!
ótimo documento para se seguir, pois realizei e deu tudo certo.
Agora estou com a seguinte situação, o Server 2008R2 esta com nome diferente do Server 2003R2. Como posso estar alterando para o mesmo nome do Server 2003.
Desde já agradeço a atenção e mais uma vez digo, parabéns!!
Olá Santos!
Fico feliz que meu artigo tenha ajudado você. Para renomear um server existem algumas maneiras, mas faça isso:
netdom renamecomputer NOMEATUAL /newname:NOVONOME
òtimo tutorial, segui todos os passos menos a parte que diz sobre o rebaixamento do server 2003. Eu preciso demais de uma ajuda, tenho que voltar ao normal o server 2003 para repetir a operação. Como ele não foi rebaixado eu imagino que isso seja possivel.
Grato...
Eduardo
Mais um detalhe, o server 2008 para quem eu tinha migrado o AD, GPo´s, etc, não está mais no ar, teve que ser formatado, por isso tenho que promover novamente o server 2003 a controlador de dominio, me ajudem por favor...
Grato, Eduardo
Mas o seu Windows Server 2008 foi replicado no server 2003...explica mais
veio, está me dando erro direto ao tentar executar o adprep /rodcprep, ele diz q tem erros, e ao tentar colocar somente leitura no win2008 ele me diz q nao pode utilizar esse modo prq o adpre /rodcprep ainda nao foi executado, mas ele foi executado e concluido com alguns erros, o q pode ser? hefler@hotmail.com
obrigado
eu executo o adprep /rodcprep e ele conclui com alguns erros, entretanto ao tentar colocar o 2008 como somente leitura ele diz q isso nao vai ser possivel prq nao foi executado o adprep /rodcprep, sendo q ja foi...
o q pode ser?
hefler@hotmail.com
Andre, Parabens !!!
Só tenho uma duvida, estou tentando almentar o nivel do server 2008R2 pelo meu Server 2003 64bits e não consigo. Ele não aparece o outro windows 2008.
Sendo que ele já está em domain controller, já transferi as FSMO. e não vai. tem alguma ideia ?
Andre, Parabens !!!
Só tenho uma duvida, estou tentando almentar o nivel do server 2008R2 pelo meu Server 2003 64bits e não consigo. Ele não aparece o outro windows 2008.
Sendo que ele já está em domain controller, já transferi as FSMO. e não vai. tem alguma ideia ?
Andre, boa tarde,
excelente material.
Tenho uma dúvida, vc falou sobre idoma, meu AD pe 2003 Portugues e quero migrar para 2008 Ingles, não pode né?
Abraço
Fabio
Cara, você é um genio, obrigadooooooo!!!!
Andre, bom dia!
Seguindo seu tópico consegui migrar do 2k3R2 para o 2k8R2 numa boa. Agora apresenta essa mensagem: O serviço de replicação de arquivos está tendo problemas para ativar a replicação de GSVSERVER para GSVSERVER02 e para c:\windows\sysvol\domain usando o nome DNS gsvserver.gasservice.matriz. O serviço continuará a tentar.
Poderia me ajudar?
Dese já agradeço a atenção.
Gilberto Santos.
Andre, boa tarde!
De um tempo para cá tem ocorrido erros de arquivos e semanalmente tenho que reiniciar o servidor. Segue a mensagem do log:
O servidor encontrou um erro de rede ao transmitir ou receber dados. Erros ocasionais são normais, mas muitos erros podem indicar um erro na configuração de rede. O código de status do erro está nos dados dados retornados (formatados como palavras) e podem lhe indicar o problema.
Já verifiquei as atualizações, drivers de rede, cabeamento, porta do Switch, etc.. E não consigo resolver este problema.
Teria algum tutorial ou poderia me passar algum caminho de pesquisa para tentar solucionar essa situação.
Desde já agradeço a atenção.
Atenciosamente,
Gilberto Santos
Andre, boa tarde!
De um tempo para cá tem ocorrido erros de arquivos e semanalmente tenho que reiniciar o servidor. Segue a mensagem do log:
O servidor encontrou um erro de rede ao transmitir ou receber dados. Erros ocasionais são normais, mas muitos erros podem indicar um erro na configuração de rede. O código de status do erro está nos dados dados retornados (formatados como palavras) e podem lhe indicar o problema.
Já verifiquei as atualizações, drivers de rede, cabeamento, porta do Switch, etc.. E não consigo resolver este problema.
Teria algum tutorial ou poderia me passar algum caminho de pesquisa para tentar solucionar essa situação.
Desde já agradeço a atenção.
Atenciosamente,
Gilberto Santos
Parabéns! Excelente tutorial!!!! Não tem erro... tiro o chapéu para você! abraço
Boa tarde,
Cara preciso de ajuda, migrei do windows server 2008 para o server 2008 R2 Interprise porem quando desligo e ligo o novo server com o AD migrado as maquinas nao Fazer logon com o usuarios do Dominio.
Pode ajuda? sera que é algum erro de preparação de floresta?
Abraços obrigado!
Boa tarde,
Cara preciso de ajuda, migrei do windows server 2008 para o server 2008 R2 Interprise porem quando desligo e ligo o novo server com o AD migrado as maquinas nao Fazer logon com o usuarios do Dominio.
Pode ajuda? sera que é algum erro de preparação de floresta?
Abraços obrigado!
Boa tarde,
Cara preciso de ajuda, migrei do windows server 2008 para o server 2008 R2 Interprise porem quando desligo e ligo o novo server com o AD migrado as maquinas nao Fazer logon com o usuarios do Dominio.
Pode ajuda? sera que é algum erro de preparação de floresta?
Abraços obrigado!
Diego Santos Leao..qual seu mail?
diego_santos78@hotmail.com
Obrigado
diego_santos78@hotmail.com
Obrigado
Diego_santos78@hotmail.com
se puder me ajuda amigos
obrigado
Augusto Fonseca
Obrigado. Mas é necessário rebaixar o 2003 ? não posso manter os dois? como Backup.
André,
Parabens pelo artigo.
Tenho um servidor com windows 2003 server 32 bits, quero atualizalo para o 2008 sem ter que reconfigurar os terminais. Esse seu artigo fala exatamente disso, no passo 3 logo no começo você diz que eu tenho que ingressar o novo servidor (2008) no domínio do 2003, a pergunta é, ingressar como um usuário ou como um controlador de dominio adicional?
Se você poder me ajudar me detalhando melhor todos os processos eu agradeceria, pois eu nunca fiz um rebaixamento de servidor de dominio, a ultima vez que eu troquei de servidor eu tive que refazer as contas de todos os usuários.
Meu email é t.f.p@ig.com.br, ficarei muito grato.
Desde já agradeço a sua atenção...
Abraço
André,
Em primeiro lugar gostaria de parabenizalo pelo artigo, muito bom.
Preciso de uma ajuda.
Eu tenho atualmente um Servidor com Server 2003 32 Bits e gostaria de substituilo pelo Server 2008.
No começo do artigo na etapa 3 você diz que eu tenho que ingressar com o novo servidor (2008) no domínio existente que é o 2003, nesse caso eu teria que criar uma conta no 2003 ingressar como usuário normal ou eu teria que que colocar o 2008 como controlador de dominio adicional?
Se você poder me ajudar detalhando melhores esses passos eu ficaria muito grato, pois eu nunca rebaixei um servidor, as outras vezes que fiz isso, eu tive que reconfigurar todas as contas dos terminais os quais perdiam suas contas anteriores o que daria muito problema levando em consideração que são 30 máquinas.
Se você poder me ajudar meu email é t.f.p@ig.com.br.
Desde já agradeço a sua atenção.
Um grande abraço
Olá, Tenho uma dúvida !
Caso eu tenha algum problema na migração, até que ponto do tutorial eu consigo voltar o Windows 2003 sem causar algum dano na credenciais das maquinas, ou é melhor eu fazer a migração sem nenhuma WORKSTATION logado no Servidor ?
Olá, Tenho uma dúvida !
Caso eu tenha algum problema na migração, até que ponto do tutorial eu consigo voltar o Windows 2003 sem causar algum dano na credenciais das maquinas, ou é melhor eu fazer a migração sem nenhuma WORKSTATION logado no Servidor ?
Olá, Tenho uma dúvida !
Caso eu tenha algum problema na migração, até que ponto do tutorial eu consigo voltar o Windows 2003 sem causar algum dano na credenciais das maquinas, ou é melhor eu fazer a migração sem nenhuma WORKSTATION logado no Servidor ?
Bom dia André! Parabéns pelo seu trabalho, muito bom seu tutorial.
Estou executando os passos, mas me deparei com um problema: Quando executo o ntdutil, ele me retorna um erro:
Comandos:
1 - ntdsutil
2 - roles
3 - connections
4 - connect to server NOME-DO-MEU-SERVIDOR
Binding NOME-DO-MEU-SERVIDOR ...
DsBind error 0x6d9(There are no more endpoints available from the endpoint mapper.)
Ja chequei o DNS, está tudo correto. pingo o servidor por nome normalmente.
Será que consegue me ajudar?
Muito obrigado! Abraços!
Luis Paulo
DsBindW error 0x6d9 ...acesse
http://support.microsoft.com/?id=839880
Boa tarde André, ao fazer o rebaixamento do windows server 2003 os PCs do dominio não conseguem mais fazer o login a não ser que o 2003 esteja ligado e conectado na rede. Como posso proceder para corrigir esse problema?
Boa tarde André, depois de rebaixado o win server 2003 os PCs do dominio não conseguem mais fazer login a não ser que o 2003 esteja ligado e conectado na rede. Como posso resolver este problema?
Lucas...ajuste seus DNS para o novo Server.
Perfeito André! Esse foi mesmo o último detalhe que tava faltando, muitíssimo obrigado pelo excelente passo a passo e pela presteza na resposta! Nota 10 pra vc, abraço!
Boa noite André,
Muito bom o seu trabalho me ajudou muito.
No meu caso está dando um erro que quando tiro o 2003, o pessoal não consegue logar no domínio.
Fui verificar, está dando mensagem que o servidor está tentando tornar um servidor de Catalogo Global, mas esta havendo um problema na replicação entre sites.
Pode me ajudar?
Boa noite André, ainda não rebaixei o win server 2003,fiz o teste deligando, mas dai os PCs do dominio não conseguem mais fazer login a não ser que o 2003 esteja ligado e conectado na rede. Como posso resolver este problema?
Vi ali que outra pessoa tinha que redirecionar o DNS, mas ja fiz isto, o que na verdade aconteceu foi que esta dando umas mensagens que não foi possivel promover o servidor como catalogo global e que houve problemas na replicação entre sites, como resolvo isto?
José, verique se a replicação foi realizada com sucesso usando o comando repadmin /showrepl.
Depois não esqueça de ajustar o DNS primário nas estações.
Boa tarde André,
Dá o seguinte aviso: Não anunciado como Catálogo Global.
José..no passo 11 você desmarcou Catálogo Global? O GC é responsável pelo logon do users
Estava marcado sim, mas aconteceu algum erro na hora da replicação.
No id de evento gera os seguintes códigos de aviso: 1110,1809,1578,1559
seguindo a sequencia.
André... Neste caso é melhor começar do Zero?
Bom dia André,
A opção de Catálogo Global estava marcada. Neste caso o que devo fazer?
Otimo post, o comando adprep32.exe /forestprep não executa nada, algo relacionado a idiomas? W2003 R2 esta em ingles e quero migrar para o W2008 em PT.
Bom dia André Ruschel, primeiro quero parabeniza-lo pelo tutorial. Atualmente tenho um servidor 2008(1) rodando o DNS, DHCP e AD e quero transferir para o 2008r2(2) para depois desativar o primeiro, segui passo a passo as orientações, porem quando faço o teste tirando o servidor 2008 (1) da rede e logo com administrador no 2008r2(2) nao mostra nada no DNS e nem no AD, ai se eu coloco a rede do 2008(1) novamente ele mostra tudo, tipo sincroniza.
O que falta fazer? Já até coloquei o DNS Primario apontando para o novo servidor e mesmo assim nada.
Desde já agradeço pela ajuda.
Olá André Di Paulo!
Antes de retirar o servidor 2008 (1),abra a console de Usuários e Computadores do AD no servidor 2008 R2 e veja se seus usuários estão lá também.
Caso positivo, prossiga com os procedimentos do passo a passo.
Pelo que você informa seu AD1 não replicou no AD2.
Dê uma olhada no comando repadmin /replicate e depois repadmin/showrepl
Abraço!
Olá André Di Paulo!
Antes de retirar o servidor 2008 (1),abra a console de Usuários e Computadores do AD no servidor 2008 R2 e veja se seus usuários estão lá também.
Caso positivo, prossiga com os procedimentos do passo a passo.
Pelo que você informa seu AD1 não replicou no AD2.
Dê uma olhada no comando repadmin /replicate e depois repadmin/showrepl
Abraço!
Bom dia André.
Abri o console de Usuários e Computadores do AD no servidor 2008 R2 e os usuários estão lá. Mas quando retiro o 2008(1) da rede ele nao apresentam.
Como faço para replicar para deixar somente o 2008r2(2) como controlador?
Tem algum e-mail que posso enviar os prints da tela para você ver?
Desde já agradeço a ajuda.
Abraço!
André, faça a etapa "Transferindo funções" do passo a passo.
Postar um comentário