locked
Servidor de Arquivos e Migração do Active Directory RRS feed

  • Pergunta

  • Pessoal,

    Trabalho numa rede onde tenho um AD primário Windows 2000 Server e um secundário Windows 2003 Server. Eles estão em em redes diferentes (LOC 192.168.0.0/24 e DMZ 192.168.1.0/24), mas se comunicam normalmente. O servidor primário ainda trabalha como servidor de arquivos. Minha primeira dúvida é a seguinte:

    É recomendável deixar o servidor de arquivos na mesma rede das estações de trabalho ou numa rede separada (separadas por um firewall), somente para servidores (DMZ)?

    A segunda questão é a seguinte: Eu solicitei a compra de uma licença de Windows 2008 Server Small Business para fazer um upgrade do servidor de domínio e arquivos (atualmente com 2000 Server). Primeiramente, eu planejo migrar o controlador de de domínio primário para o Windows 2003 Server na DMZ. Feito isto, eu excluiria o 2000 Server da lista de controladores de domínio, faria um backup dos arquivos e formataria o servidor. Com o 2008 Server instalado, eu terei que adicioná-lo como controlador de domínio secundário e depois farei a delegação de servidor primário para o 2008 Server.

    A duvida é: Este procedimento é possível e seguro? Corro o risco de ter de adicionar todas as máquinas novamente no domínio?

    Desde já, agradeço a atenção de todos.

    Att.

    João K.

     

     

     

     

     

     

     

    terça-feira, 4 de janeiro de 2011 13:19

Todas as Respostas

  • João,

    1ª dúvida, pessoalmente acredito que não é viável isolar, porque, irá aumentar a dificuldade na resolução de problemas quando usuário não conseguir mapear ou ter problemas de gravação no file server, implemente segurança no file server através de Antivírus e Permissões de pasta.

    2ª não tive essa experiência de migração de 2000 para 2008, mas de 2000 para 2003 eu lembro de acontecer o que você teme, ou seja, estações não logarem no domínio, e são justamente aquelas mais distantes e mais escondidas.


    Gilberto Soares Lopes
    terça-feira, 4 de janeiro de 2011 16:31
  • A primeira pergunta já foi respondida pelo Gilberto e eu concordo com a resposta.

    A segunda questão lembre se de rodar o dcpromo para despromover o Windows 2000 Server. Depois eu te recomendo a elevar o nível funcional da floresta e do domínio para Windows 2003 (visto que você não terá mais controladores windows 2000).

    Para implementar o primeiro Windows 2008 Server você deve rodar o comando adprep /forestprep e adprep /domainprep para preparar a floresta 2003 à receber o primerio 2008.

    O processo é totalmente seguro e você não vai ter que adicionar as estações em um novo domínio!!

    Abraços,

    Rafael Geocze

    (Se foi util classifique)

    terça-feira, 4 de janeiro de 2011 17:27