sexta-feira, 9 de abril de 2021

Migrando um controlador de domínio do 2008 R2 para o 2019 - Parte 2

 Olá!


Dando continuidade ao tutorial anterior, vamos fazer a transferência das regras FSMO e o rebaixamento do servidor antigo.

As regras FSMO (Flexible Single-Master Operation), que são regras aplicadas a determinadas funções dos Controladores de Domínio, tem como objetivo manter o funcionamento correto do ambiente.

Ao todo temos 5 regras FSMO , elas são divididas em 2 grupos – sendo que 2 delas atuam na floresta e 3 que atuam diretamente no domínio.

As regras FSMO são as seguintes:

  • Schema master
  • Domain naming master
  • RID master
  • PDC emulator
  • Infrastructure master

Para entender melhor a função de cada uma, recomendo a leitura deste artigo.


Antes de iniciar, através do servidor antigo (2008) vamos dar uma conferida nas regras, utilizando o comando: netdom query fsmo


É possível observar que as regras estão todas no 2008. agora, acessando o 2019 (servidor novo), será necessária a mídia de instalação (dvd/pendrive).

Acesse a pastar support\adprep e execute  os seguintes comandos:

adprep.exe /forestprep


adprep.exe /domainprep


adprep.exe /rodprep


adprep.exe /domainprep /gpprep


Feito isso, utilizarei outra janela do cmd para usar o ntdsutil:

ntdsutil

roles

connections

connect to server "nome_do_servidor"

q

Agora vamos executar as transferências:

transfer schema master e clique em Sim;


transfer PDC e clique em Sim;


transfer naming master e clique em Sim;

transfer RID master e clique em Sim;

transfer infraestructure master e clique em Sim;

Agora, com o comando utilizado no início, vamos verificar as regras novamente;


Pronto, todas as regras foram transferidas para o novo servidor;

Feito tudo isto, podemos rebaixar o servidor antigo. Antes de mais nada, recomendo que em produção, seja considerada uma "quarentena" deixe esse servidor desligado por uma ou duas semanas, estando tudo certo, ai você volta e realiza o procedimento.

Dito isto, vamos lá:

No servidor antigo, execute o comando dcpromo;

O assistente irá iniciar, como ele vai ver que já é um controlador de domínio, vai te dar um alerta;


Não selecione "Excluir o domínio", apenas avance;

Digite uma senha para o administrador local;

Caso necessário, é possível exportar as configurações;

Clique em Concluir;

Após o término, vamos voltar em Usuários e Computadores do Active Directory, é possível ver que em Domain Controllers, só tem um servidor, o 2019;

E o antigo servidor, migrou para a OU Computadores;


Pronto, missão cumprida, controlador de domínio migrado com sucesso. Uma boa prática agora é adicionar um outro servidor com o sistema operacional mais novo (19-16 ou 12R2) como um segundo controlador de domínio, como foi mostrado na primeira parte.

Espero que tenha sido útil.

Abraço!


Nenhum comentário:

Postar um comentário