Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
-
Upload
paulo-roberto-santanna-cardoso -
Category
Technology
-
view
1.966 -
download
1
description
Transcript of Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Migrando o DC para Windows Server 2012 R2
Paulo Sant´annaMicrosoft MVP Windows Expert IT-ProTwitter: @paulo_santannaBlog: http://www.paulosantanna.com
Requisitos minimos para instalação 2012 R2
Componente Requisito mínimo
Processador Processador 64 Bits 1.4 GHz
Disco 32 GB
Memória RAM 512 MB
Cenários de MigraçãoUpgrade In-place (Atualização do SO)
• Características:– Instalação do Windows Server 2012 R2 no mesmo servidor
rodando o Windows Server 2008 R2– Normalmente usado em ambientes pequenos, com recursos
escassos
Processo de MigraçãoUpgrade In-place (Fase Pré-Migração)
• Verificar os cenários suportados• Verificar os cenários não suportados• Considerações
Processo de Migração Upgrade In-place – Cenários Suportados
Se você roda: Pode atualizar para:
Windows Server 2008 R2 Datacenter with SP1 Windows Server 2012 R2 Datacenter
Windows Server 2008 R2 Enterprise with SP1Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter
Windows Server 2008 R2 Standard with SP1Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter
Windows Web Server 2008 R2 with SP1 Windows Server 2012 R2 Standard
Windows Server 2012 Datacenter Windows Server 2012 R2 Datacenter
Windows Server 2012 Standard Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter
Hyper-V Server 2012 Hyper-V Server 2012 R2
Windows Storage Server 2012 Standard Windows Storage Server 2012 R2 Standard
Windows Storage Server 2012 Workgroup Windows Storage Server 2012 R2 Workgroup
Cenários de MigraçãoUpgrade de domínio (Single Domain)
• Características:– Os Domain Controllers de origem e destino pertencem
obrigatoriamente à mesma Floresta, e ao mesmo domínio– As contas são automaticamente migradas para o AD 2012R2– Não há a necessidade de migrar os perfis dos usuários nas
estações de trabalho– O processo é mais simples
Processo de MigraçãoConsiderações
*Recomendamos uma instalação limpa do Windows Server 2012 R2 sempre que possível.•Monte um ambiente de laboratório para validar o Upgrade, antes de fazê-lo em produção•Tenha pelo menos 2 DCs para ter redundância•Crie um plano de testes para as aplicações•Faça Backup dos seus servidores•Saiba que não há “Ctrl+Z” após a atualização•Tenha certeza de que todas as suas aplicações são compatíveis
Processo de MigraçãoUpgrade de Domínio
• Inclusão do Server02 no domínio Invent.corp e posterior Inclusão do Server02 no domínio Invent.corp e posterior promoção a Domain Controllerpromoção a Domain Controller
Processo de MigraçãoUpgrade In-place (Fase Pós-Migração)
• Verificar os serviços do Active Directory Verificar se o serviço “Active Directory Domain Services” Abrir os MMCs do Active Directory (ADUC, ADSS, ADDT), verificar
se está funcional e a conta do servidor encontra-se na OU “Domain Controllers”
Verificar logs de erro no Eventviewer Verificar o compartilhamento da pasta Sysvol e Netlogon Executar scripts de teste:
dcdiag /s:<destination domain controller name>netdom query fsmogpresult /scope computer /r >GPO.txtdcdiag /test:dns
FSMOs (Flexible Single Master Operations)
*As FSMOs são divididas em dois grupos: nível de floresta (2 FSMOs) e em nível de domínio (3 FSMOs):
Floresta:•Schema Master - O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o AD. É através do Schema que dizemos, por exemplo, que o objeto do tipo "USUÁRIO" terá os atributos "NOME", "ENDEREÇO", "TELEFONE. Este se encarrega de evitar conflitos entre os DCs.
•Domain Tree - Se você adiciona um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
Domínio:•PDC – Esta função se identifica na rede como um “Domain Controller Primário” (Antigo PDC), isto é utilizado para versões legadas do Windows, provendo suporte para atualização de Password para clientes legados, sincronização de tempo e toda replicação de atualização de senha é feita primeiramente com o PDC Emulator do domínio;
•RID - Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID) Este servidor é o responsável por evitar que dois que dois objetos diferentes tenham o mesmo RID em todo o domínio.
•Infrastructure - Cada domínio que você venha a criar terá um Infrastructure Master criado no primeiro Dc deste domínio, este é responsável por atualizar todos os objetos do domínio de referência (seu domínio) com os demais domínios da floresta.
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)
• Transferir os FSMOTransferir os FSMO
FSMOs da Floresta–Schema Master –Domain Naming Master
FSMOs do Domínio–PDC emulator–RID Master–Infrastructure master
Processo de MigraçãoUpgrade de Domínio (Pós-Migração)
• Despromoção do Domain Controller com Windows Server 2008 Despromoção do Domain Controller com Windows Server 2008 R2R2
• Utilize virtualização, mas mantenha ao menos um DC físico!
• Antes de migrar faça o levantamento do ambiente Hardware dos DCs Serviços executados nos servidores (DNS, WINS,
DHCP...) Serviços com Autenticação no Domínio Sites and Services Estrutura de OUs GPOs Script de Logon Windows Update FSMO Roles
FinalizandoRecomendações
• Verifique a replicação global entre todos os domain controllers da floresta
• Todos os problemas de replicação devem ser endereçados ou mitigados. Se a replicação não puder ocorrer com sucesso, faça a demoção do controlador de domínio problemático e limpe a base do AD utilizando o NTDSUTIL metadata cleanup e então o promova de volta na floresta.
• Cuidado na resolução de problemas de replicação em computadores que tenham o intervalo superior ao número de dias de tombstonelifetime (180 dias). Quando isso é feito, é possível que você reanime objetos apagados de outros controladores de domínio e que somente este DC ainda os mantenha ativos.
FinalizandoRecomendações
15
Q & A