locked
Migrar Servidor AD RRS feed

  • Pergunta

  • Atualmente temos na empresa um AD com Windows Server 2008 R2 em pleno funcionamento. Recentemente adquirimos um servidor novo com o Windows Server 2016 Std e gostaríamos de migrar o atual para o novo. Instalei o servidor novo com AD DNS mesmo nome do domínio mesmo IP tudo igualzinho até as GPO e usuários. Quando coloco uma maquina nova no domínio está tudo certo mas ao colocar um PC já existente no AD antigo para este novo apresenta o erro de "falha da relação de confiança" aí tenho que tirar do domínio e colocar novamente mas o pior é que ela cria um novo usuários ex.: alexandre.frum com perfil novo.

    Existe alguma rotina para amenizar a migração ?

    terça-feira, 12 de fevereiro de 2019 14:35

Respostas

  • Sim, pois você não migrou o ambiente, você criou uma infra em paralelo que não possuis os SID's das contas do antigo domínio em sua base de dados.

    https://blogs.technet.microsoft.com/canitpro/2017/05/24/step-by-step-migrating-active-directory-fsmo-roles-from-windows-server-2012-r2-to-2016/

    https://dailysysadmin.com/KB/Article/1075/migrating-active-directory-from-2008-r2-to-2016/

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers


    "Se eu tivesse oito horas para derrubar uma árvore passaria seis afiando meu machado". Abraham Lincoln

    • Sugerido como Resposta Carlos Eduardo Leal terça-feira, 12 de fevereiro de 2019 15:31
    • Marcado como Resposta IgorFK segunda-feira, 18 de fevereiro de 2019 18:10
    terça-feira, 12 de fevereiro de 2019 15:04
  • Boa tarde!!

    É como o Felipe mencionou, no seu cenário atual você não migrou o DC e sim criou um novo. O correto seria vc instalar o Windows Server 2016 no novo hardware, nomear no mesmo (com outro novo, que não veja igual ao DC primário), incluir um ip (diferente ao do DC primário) e apontar o ip do DC primário como servidor de DNS principal. Ai depois de ter acionado a feature de ADDS e DNS no servidor novo, você adiciona o mesmo como um novo DC em um domínio já existente. 
     Então após o DC secundário ter toda a sua estrutura replicada do Dc principal, vc migra as FSMO´s do DC principal e posteriormente rebaixa o servidor principal. (Vai ser preciso depois utilizar o ntdsutil para executar o metadata cleanup)

    Se tiver o Serviço de DHCP junto com o DC primário, então migre também o seu serviço para o novo DC antes de rebaixa lo, lembrando de trocar o ip do DNS nas opções de escopo.

    P.S Antes de executar qualquer procedimento é de suma importância realizar o backup do se DC.

    Att;

    • Marcado como Resposta IgorFK segunda-feira, 18 de fevereiro de 2019 18:10
    terça-feira, 12 de fevereiro de 2019 15:31
  • "(Vai ser preciso depois utilizar o ntdsutil para executar o metadata cleanup)" Só é necessário utilizar o ntdsutil metadata cleanup se o DC foi removido da rede de modo forçado. Efetuando o demote do DC online não precisa usar este método.


    "Se eu tivesse oito horas para derrubar uma árvore passaria seis afiando meu machado". Abraham Lincoln


    • Editado Felipe Feydit terça-feira, 12 de fevereiro de 2019 15:50
    • Marcado como Resposta IgorFK segunda-feira, 18 de fevereiro de 2019 18:10
    terça-feira, 12 de fevereiro de 2019 15:50

Todas as Respostas

  • Sim, pois você não migrou o ambiente, você criou uma infra em paralelo que não possuis os SID's das contas do antigo domínio em sua base de dados.

    https://blogs.technet.microsoft.com/canitpro/2017/05/24/step-by-step-migrating-active-directory-fsmo-roles-from-windows-server-2012-r2-to-2016/

    https://dailysysadmin.com/KB/Article/1075/migrating-active-directory-from-2008-r2-to-2016/

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers


    "Se eu tivesse oito horas para derrubar uma árvore passaria seis afiando meu machado". Abraham Lincoln

    • Sugerido como Resposta Carlos Eduardo Leal terça-feira, 12 de fevereiro de 2019 15:31
    • Marcado como Resposta IgorFK segunda-feira, 18 de fevereiro de 2019 18:10
    terça-feira, 12 de fevereiro de 2019 15:04
  • Boa tarde!!

    É como o Felipe mencionou, no seu cenário atual você não migrou o DC e sim criou um novo. O correto seria vc instalar o Windows Server 2016 no novo hardware, nomear no mesmo (com outro novo, que não veja igual ao DC primário), incluir um ip (diferente ao do DC primário) e apontar o ip do DC primário como servidor de DNS principal. Ai depois de ter acionado a feature de ADDS e DNS no servidor novo, você adiciona o mesmo como um novo DC em um domínio já existente. 
     Então após o DC secundário ter toda a sua estrutura replicada do Dc principal, vc migra as FSMO´s do DC principal e posteriormente rebaixa o servidor principal. (Vai ser preciso depois utilizar o ntdsutil para executar o metadata cleanup)

    Se tiver o Serviço de DHCP junto com o DC primário, então migre também o seu serviço para o novo DC antes de rebaixa lo, lembrando de trocar o ip do DNS nas opções de escopo.

    P.S Antes de executar qualquer procedimento é de suma importância realizar o backup do se DC.

    Att;

    • Marcado como Resposta IgorFK segunda-feira, 18 de fevereiro de 2019 18:10
    terça-feira, 12 de fevereiro de 2019 15:31
  • "(Vai ser preciso depois utilizar o ntdsutil para executar o metadata cleanup)" Só é necessário utilizar o ntdsutil metadata cleanup se o DC foi removido da rede de modo forçado. Efetuando o demote do DC online não precisa usar este método.


    "Se eu tivesse oito horas para derrubar uma árvore passaria seis afiando meu machado". Abraham Lincoln


    • Editado Felipe Feydit terça-feira, 12 de fevereiro de 2019 15:50
    • Marcado como Resposta IgorFK segunda-feira, 18 de fevereiro de 2019 18:10
    terça-feira, 12 de fevereiro de 2019 15:50