Windows Server 2003 para Windows Server 2016.

F.Ronyx · 29 de janeiro de 2019

Pessoal, boa tarde!

Tenho o seguinte cenário.

Atualmente tenho meu servidor como controlador de domínio e file server em um servidor com Windows server 2003.

Adquiri recentemente um servidor com Windows server 2016.

Qual a melhor estratégia para aposentar o Windows Server 2003 e passar a utilizar o Windows Server 2016.

Necessito que os usuários passem a se autenticar e acessar os dados no W2016.

Eu já havia configurado um domínio novo no 2016.

Agora preciso migrar as estações para conectar ao servidor. Porém, não gostaria de ter copiar manualmente os perfis de cada usuário e migrar para o novo domínio.

Conto com vossa ajuda.

Correr · 30 de janeiro de 2019

Ligue o server16. NÃO ative nenhum serviço. Ingresse ele no domínio e veja se ele está funcionando como um servidor/computador qualquer.

No server03, insira a mídia do server16, rode o comando adprep para preparar o domínio e a floresta (demora um pouco).

No server16, ative o serviço AD DS e configure para ser um "controlador de domínio adicional". Você terá 2 controladores de domínio agora, deixe ambos ativos por 1 semana e vá testando a replicação para ver se está funcionando sem problemas, ou seja, ignore o server03, faça tudo o que precisar (adicionar, modificar, excluir, etc) no server16 e veja se aparece no server03.

Desligue o server03 por 1 semana, veja se sua empresa funciona normalmente e sem qualquer tipo de problema. Se não houver problemas nesse tempo, você fez a replicação entre os 2 AD corretamente. Se houver problemas você fez besteira, vai ter que descobrir qual é a besteira e arrumar (formatar não ajuda).

Ligue o server03 e toca a vida.

Pessoalmente recomendo ter 2 servidores AD para redundâncias e evitar dores de cabeça (não existe forma de fazer backup do AD sem dar problemas na restauração).

Se for desativar o AD no server03, faça isso da forma correta (é um procedimento feito apenas via linha de comando).

F.Ronyx · 31 de janeiro de 2019

Muito obrigado por sua contribuição.

Depois que fiz esses passos devo substituir o mestre de operações FSMO?

Correr · 1 de fevereiro de 2019

Faça isso somente você ter certeza que está tudo OK.

Observer que tem 2 formas de substituir os 5 FSMO.

Transferir de forma normal, permite manter ambos os AD (server03 e server16) rodando.

Sequestrar (seize) o FSMO do server03, nesse caso você terá que remover o server03 da sua rede e não poderá mais utilizar ele. Se acontecer umproblema no server16... você terá uma bela dor de cabeça.

F.Ronyx · 1 de fevereiro de 2019

Se não for muito. poderia me indicar como fazer da forma normal?

Correr · 6 de fevereiro de 2019

Segue o passo a passo.

Antes de realizar a transferência, tenha certeza de que a sua rede consegue operar sem problemas se o server03 ficar indisponível (como falei no outro post).

Transferir Mestre de Operações
Antes de realizar a transferência, use o comando abaixo para retornar quais os controladores de domínio responsáveis pela execução das funções dos mestres de operações:
 > netdom query fsmo
O ntdsutil.exe deve ser usado a fim de realizar a transferência:
 > Ntdsutil.exe
 > Roles
 > Connections
 > Connect to server <FQDN do Servidor> (que irá receber os mestres)
 > Quit
 > Transfer PDC
 > Transfer RID Master
 > Transfer Infrastructure Master
 > Transfer Naming Master
 > Transfer Schema Master
 
Forçando a Transferência dos Mestres de Operação (Sequestro)
O ntdsutil.exe deve ser usado a fim de forçar a transferência:
 > ntdsutil.exe
 > roles
 > connections
 > connect to server <FQDN do Servidor> (que irá receber os mestres)
 > quit
 > seize infrastructure master
 > seize naming master
 > seize pdc
 > seize rid master
 > seize schema master
Lembre-se que após forçar a transferência dos mestres de operações, o servidor que hospedava as regras anteriormente NÃO deve ser colocado on-line novamente. Se a transferência forçada foi apenas do PDC Emulator e/ou do Infrastructure Master a regra pode ser movimentada novamente para o servidor original.
Remover Dados de um Controlador de Domínio indisponível
O ntdsutil.exe deve ser usado a fim de remover dados de um controlador de domínio não mais operante em um domínio do Active Directory Domain Services:
 > ntdsutil.exe
 > metadata cleanup
 > connections
 > connect to server <FQDN do Servidor> (qualquer servidor on-line)
 > quit
 > select operation target
 > list domains
 > select domain 0 (código retornado pelo comando list domains)
 > list sites
 > select site 0 (código do seu site retornado pelo comando list sites)
 > list servers in site
 > select server 0 (código retornado pelo comando list servers in site)
 > quit > remove selected server
 > quit

<FQDN do Servidor> = hostname utilizado pelo servidor. Tem que escrever corretamente.

F.Ronyx · 12 de fevereiro de 2019

@Correr essa é opção de não "sequestro"?

Antes de realizar a transferência, use o comando abaixo para retornar quais os controladores de domínio responsáveis pela execução das funções dos mestres de operações:

> netdom query fsmo

O ntdsutil.exe deve ser usado a fim de realizar a transferência:

> Ntdsutil.exe > Roles > Connections > Connect to server <FQDN do Servidor> (que irá receber os mestres) > Quit > Transfer PDC > Transfer RID Master > Transfer Infrastructure Master > Transfer Naming Master > Transfer Schema Master

Correr · 12 de fevereiro de 2019

Aí nesse código tem 2 blocos.

Bloco 1: transferência normal (não sequestro).

Bloco 2: transferência anormal (sequestro).

Para facilitar, vou postar a transferência normal apenas.

Transferir Mestre de Operações
Antes de realizar a transferência, use o comando abaixo para retornar quais os controladores de domínio responsáveis pela execução das funções dos mestres de operações:
 > netdom query fsmo
O ntdsutil.exe deve ser usado a fim de realizar a transferência:
 > Ntdsutil.exe
 > Roles
 > Connections
 > Connect to server <FQDN do Servidor> (que irá receber os mestres)
 > Quit
 > Transfer PDC
 > Transfer RID Master
 > Transfer Infrastructure Master
 > Transfer Naming Master
 > Transfer Schema Master

F.Ronyx · 13 de fevereiro de 2019

@Correr Em transfer Naming Master, estou com um erro: Error 80070057 parsing input - illegal syntax?

Já digitei corretamente.

F.Ronyx · 13 de fevereiro de 2019

@Correr Coloquei > transfer domain naming master e foi. Muito obrigado

Correr · 13 de fevereiro de 2019

Se rodar o comando da primeira linha ( netdom query fsmo), mostra que está tudo no server16 ?

F.Ronyx · 14 de fevereiro de 2019

@Correr está mostrando:

Schema Master server16.dominio

Domain Naming Master server16.dominio

PDC server16.domain

RID pool Manager server16.domain

Infrastrcuture master server16.domain

Correr · 17 de fevereiro de 2019

Transferência realizada com sucesso então.

Agora é fazer o que falei no post2: deixar ambos AD rodando junto por um tempo (1 semana) e depois desligar o servidor server03 (caso não tenha nada pendurado nele) por 1~4 semanas para ver se a rede da sua empresa não apresenta problemas.

Se apresentar problemas vai precisar descobrir o erro e arrumar (formatação só irá piorar o problema). Se não apresentar problemas nesse tempo então está tudo OK. Basta ligar o server03 e deixar ele funcionando.