none
Migração de Active Directory RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá pessoal,

    Estou trabalhando em uma migração de servidores e encontrei um cenário que ainda não tinha estudado a respeito.

    Na estrutura atual a empresa possui um domínio Raiz e um domínio filho. O que se pretende é criar uma nova estrutura do AD com um domínio raiz na Matriz e todos os outros 7 servidores serem RODC (um em cada filial) . Precisava então remover o servidor raiz e manter a autenticação no domínio filho até preparar a nova estrutura no servidor raiz e refazer as estruturas das filiais. Nesse caso, transferindo as FSMO's da floresta para o domínio filho consigo manter a autenticação no servidor filho? o que aconteceria com o domínio filho se eu formatasse o servidor raiz sem fazer nenhum procedimento?

    obs.: é necessário apenas que os usuários que efetuam login no domínio filho ainda consigam acessar seus perfis com seus usuários e senhas, o processo de criação da nova estrutura seria mais rápido e prevê a formatação de todas as máquinas e servidores.

    Agradeço desde já a todos que puderem me ajudar a mentalizar uma forma de efetuar a mudança com menor impacto possível.

    Grato!

    segunda-feira, 29 de junho de 2015 16:58
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Willian

    Não é possível remover o domínio pai quando existe domínio filho, conforme pode ser visto no artigo abaixo:

    "When deleting an object that has child objects, you must delete the child object first, then delete the parent. You can tell from the distinguished name whether the object has parent objects."

    Link

    O que você precisa fazer, é criar uma nova floresta com a estrutura que você precisa, e então substituir os servers conforme a necessidade.

    Espero ter ajudado

    Achou útil? Classifique! Acessem nosso blog: http://www.dsindepth.com.br

    segunda-feira, 29 de junho de 2015 19:58
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Willian,

    Essa sua migração você esta desejando fazer é do Windows Server 2008 par ao Windows Server 2012 ?

    Se sim segue alguns links que possam lhe ajudar.

    http://www.microsoftvirtualacademy.com/training-courses/migracao-para-windows-server-2012

    http://www.microsoftvirtualacademy.com/training-courses/migracao-para-windows-server-2012

    http://www.andersonpatricio.org/movendo-as-roles-fsmo/

    Abraços

    Matheus Leopardi Mello Canelada Campos

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 29 de junho de 2015 17:48
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Na verdade Matheus esse servidor foi implantado com várias falhas de planejamento. Os discos não foram espelhados, não se seguiu nenhum padrão para a criação de grupos e usuários. Portanto estou achando mais fácil começar uma estrutura do zero, mas começando pela matriz.
    segunda-feira, 29 de junho de 2015 19:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Willian

    Não é possível remover o domínio pai quando existe domínio filho, conforme pode ser visto no artigo abaixo:

    "When deleting an object that has child objects, you must delete the child object first, then delete the parent. You can tell from the distinguished name whether the object has parent objects."

    Link

    O que você precisa fazer, é criar uma nova floresta com a estrutura que você precisa, e então substituir os servers conforme a necessidade.

    Espero ter ajudado

    Achou útil? Classifique! Acessem nosso blog: http://www.dsindepth.com.br

    segunda-feira, 29 de junho de 2015 19:58
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Na verdade já esperava que não fosse mesmo possível. Mas se pelo menos pudesse manter a autenticação dos usuários da filial já resolveria o meu problema, daria tempo de efetuar a configuração da nova estrutura.
    terça-feira, 30 de junho de 2015 11:43
    |