locked
Migracao de Active Directory windows 2000 para 2003 RRS feed

  • Pergunta

  • Bom dia,

     

           Tenho 2(Dois) Domain Controllers 2000 e preciso efetuar a migração para 2003, gostaria da ajuda de vocês de como devo proceder para realizar estas tarefas com sucesso. Desde já agraço...Muito Obrigado

    terça-feira, 1 de abril de 2008 12:29

Respostas

  • 1º Passo

    Insira o kit de instalação (CD) do w2k3 no server 2000 que possui a função

    schema master e execute o seguinte comando

    x:\i386\adprep.exe /forestprep, após a conclusão executar

    no server que possui a função infrastructure master o comando

    x:\i386\adprep.exe /domainprep

     

    2º Passo

    No member server w2k3 você executa o comando DCPROMO

    lembre-se de ter um DNS ativo apontado na interface de rede do servidor w2k3 e haver comunicação com o servidor mestre de operações, depois, segue o passo-a-passo.. controlador de dominio adicional a um dominio existente..

    2ª opção. Insira as credenciais (usuário/senha) com permissões administrativas para seguir a implementação

    do DC Adicional, configure a senha para entrar em modo de restauração do AD quando for necessário restaurar o backup do system state em algum momento futuro. agora é next, next, finish..

     

    3º Passo

    Implementar um serviço DNS no DC Adicional (w2k3)

    caso o primeiro server possua um serviço DNS integrado ao AD, a principio no w2k3 você não precisa

    configurar nada qua em algums minutos será realizado a replicação do DNS integrado.

     

    4º Passo

    Configurar o w2k3 como Catálogo Global

    iniciar >> executar >> dssite.msc , expanda em sites , servers até chegar o apontamento do w2k3

    e nas propriedades do NTDS Settings você marca o checkbox "Catálogo Global"

     

    5º Passo

    altere o apontamento do DNS preferêncial para o próprio server, após a replicação do DNS

    bem sucedida..

     

    6º Passo

    Agora você pode transformar, transferir as funções (FSMO) para o servidor w2k3

    para o mesmo ser o servidor mestre.

    iniciar >> executar >> cmd

    ntdsutil

    roles

    connections

    connect to server servidor.dominio.xxx (servidor que receberá as funções)

    q

    transfer PDC

    transfer RID master

    transfer infrastructure master

    transfer schema master

    transfer domain naming master

     

    Pronto.. processo finalizado

    basta apontar nos clientes e novo DNS que se você perder um dos servers

    o outro continua autenticando os usuários

     

    abs,

     

     

    sábado, 18 de outubro de 2008 02:24
    Moderador

Todas as Respostas

  • Bom dia Fábio,

     

    Aconselho você a subir um controlador de dominio 2003 como dominio adicional, depois você transfere as operations masters para ele...

     

    É uma tarefa que deve ser realizada com paciência, migrando as poucos e sempre fazendo backup...

     

    Abraços!

    terça-feira, 1 de abril de 2008 12:46
  • Neste caso, você esta querendo dizer para eu criar um novo dominio ? e efetuar a relação de confiança, tem algum artigo que você possa me indicar ?

    terça-feira, 1 de abril de 2008 13:24
  • Ao subir um adicional ele já replica os dados do 2000 para o 2003...

     

    Caso não der certo você deve subir um dominio novo no 2003 e migrar aos poucos com a ferramenta de migração...dá uma olhada no link:

     

    http://support.microsoft.com/kb/326480/pt

     

    Faça isso aos poucos, fazendo testes...caso der algum erro, você restaura um backup...

     

    Abraços!

     

    Leonardo Cestarolli

    MCP

    terça-feira, 1 de abril de 2008 13:30
  • Creio que com esse tópico você vai conseguri:

     

    http://forums.microsoft.com/technet-br/ShowPost.aspx?PostID=2987734&SiteID=29

     

    Não esqueça de classificar...

     

    Abraços!

     

    Leonardo Cestaroll

    MCP

     

    terça-feira, 1 de abril de 2008 13:34
  • Srs. Boa tarde, estou com uma grande dúvida aqui. Estou com um projeto de AD e a minha dúvida é a seguinte

     

    Estrutura hoje são 5 lojas cada uma com uma conexão adsl e x25 fazendo vpn entre elas.

    Estou mudando tudo para MPLS e instalando AD na matriz, gostaria de saber se para as filiais fazerem autenticação na matriz precisam ter também um AD com relação de confiança em cada uma ou pelo próprio link direto do MPLS consigo fazer isso.

     

    Desde já obrigado.

    quarta-feira, 8 de outubro de 2008 15:27
  • Com um link MPLS você tera tudo interligado então podera sim, fazer com que os usuários das filiais autentiquem na matriz sem a necessidade de um DC na localidade, você tera que configurar um site no active directory para cada filial e definir em qual controlador de dominio cada site ira autenticar. Dependendo do numero de usuários aconselho a criar um DC na localidade (um novo controlador de dominio para um dominio existente). Pois podera haver lentidão no seu link no momento da autenticação pensando que seu link MPLS tera outras aplicações utilizando a mesma banda.

     

    Você pode optar por utilizar o mesmo dominio com isto não precisará configurar relação de confiança ou então criar dominios-filho do dominio principal por padrão ja tera uma relação de confiança bi-direcional entre o domino pai e o dominio filho.

     

    espero ter ajudado.

     

     

     

    quarta-feira, 8 de outubro de 2008 15:46
  • Bom dia a todos. Estou com uma grande dúvida sobre migração de AD, pois será minha primeira migraçao. Tenho 2 servidores com 2000 e vou migrar para 2003, nunca fiz. Gostaria de tirar uma dúvida com vcs.

     

    Quais os procedimentos no windows 2000

    Quais os procedimentos no windows 2003

    Estou procurando isso em todo lugar mas as informaçoes estão muito confusas, se puder gostaria muito de uma ajuda.

     

    Desde já obrigado,


    Fernando

     

    quarta-feira, 15 de outubro de 2008 13:11
  • Ola Mineiro,

     

    Junto com a dica do pessoal acima, veja esses dois artigo abaixo que você vai na boa:

    http://www.microsoft.com/windowsserver2003/upgrading/w2k/default.mspx

    http://support.microsoft.com/kb/325379

     

    Abs.

     

    quarta-feira, 15 de outubro de 2008 16:39
  • Fala Rodrigo blz? Desde já obrigado a todos pela ajuda. Mas parece que esse artigo que mandou o link é para upgrade e não uma migração completa. Que é o meu caso, não vou fazer upgrade não e sim instalar outra maquina com 2003 e fazer a migração do 2000 para 2003.

     

    Abs.

     

    Mineiro

     

    quarta-feira, 15 de outubro de 2008 17:39
  • Brother...

     

    Um passo a passo eu não achei, mas quando estava pesquisando encontrei alguns artigos que pode ajuda-ló.

     

    segue...

     

    http://support.microsoft.com/kb/325379/en-us

     

    http://support.microsoft.com/kb/278875/en-us

     

    resumindo... o processo e esse...

     

    - Instalar o Windows Server 2003

    - Instalar o DNS, não precisa configurar quando estiver instalando o Active Directory ele mesmo configura.

    - Atualizar o schema da floresta e do dominio para o schema do 2003, use os comandos, presentes na pasta i386 do cd do 2003. 

    adprep /forestprep: Executa operações de atualização de floresta.
    adprep /domainprep: Executa operações de atualização de domínio.

    - Use o DCpromo para promover o 2003 como DC adicional.

    - Transfira as funções mestres para o novo controlador de dominio.

    - Ative o 2003 como Global Catalog.

    - Teste o ambiente.

     

    Despromova o 2000, usando comando dcpromo.

     

    prontinho...esta migrado.

     

    Espero ter ajudado.

     

     

    Abraço.

     

     

    quinta-feira, 16 de outubro de 2008 16:52
  • 1º Passo

    Insira o kit de instalação (CD) do w2k3 no server 2000 que possui a função

    schema master e execute o seguinte comando

    x:\i386\adprep.exe /forestprep, após a conclusão executar

    no server que possui a função infrastructure master o comando

    x:\i386\adprep.exe /domainprep

     

    2º Passo

    No member server w2k3 você executa o comando DCPROMO

    lembre-se de ter um DNS ativo apontado na interface de rede do servidor w2k3 e haver comunicação com o servidor mestre de operações, depois, segue o passo-a-passo.. controlador de dominio adicional a um dominio existente..

    2ª opção. Insira as credenciais (usuário/senha) com permissões administrativas para seguir a implementação

    do DC Adicional, configure a senha para entrar em modo de restauração do AD quando for necessário restaurar o backup do system state em algum momento futuro. agora é next, next, finish..

     

    3º Passo

    Implementar um serviço DNS no DC Adicional (w2k3)

    caso o primeiro server possua um serviço DNS integrado ao AD, a principio no w2k3 você não precisa

    configurar nada qua em algums minutos será realizado a replicação do DNS integrado.

     

    4º Passo

    Configurar o w2k3 como Catálogo Global

    iniciar >> executar >> dssite.msc , expanda em sites , servers até chegar o apontamento do w2k3

    e nas propriedades do NTDS Settings você marca o checkbox "Catálogo Global"

     

    5º Passo

    altere o apontamento do DNS preferêncial para o próprio server, após a replicação do DNS

    bem sucedida..

     

    6º Passo

    Agora você pode transformar, transferir as funções (FSMO) para o servidor w2k3

    para o mesmo ser o servidor mestre.

    iniciar >> executar >> cmd

    ntdsutil

    roles

    connections

    connect to server servidor.dominio.xxx (servidor que receberá as funções)

    q

    transfer PDC

    transfer RID master

    transfer infrastructure master

    transfer schema master

    transfer domain naming master

     

    Pronto.. processo finalizado

    basta apontar nos clientes e novo DNS que se você perder um dos servers

    o outro continua autenticando os usuários

     

    abs,

     

     

    sábado, 18 de outubro de 2008 02:24
    Moderador