locked
Migrar ou criar um novo domínio? RRS feed

  • Pergunta

  • Companheiros de profissão, boa tarde!

    Sou novo aqui no fórum do TechNet, por sinal muito interessante, parabéns a todos.

    Estou precisando configurar um novo servidor adquirido aqui na instituição. Sendo que estou naquele dilema, espero que vocês possam me ajudar, pois fui, mesmo sem muita experiência, convocado para configurá-lo. E que pra mim, nada melhor do que essa grande experiência que irei ter na minha vida, já que sou Tecnólogo em Redes de Computadores.

    O meu dilema é o seguinte, administro uma rede com poucos usuários, no máximo 50 usuários, e apenas 40 máquinas. Usamos atualmente o server 2003 enterprise e foi adquirido junto com o novo servidor o Server 2008 Standard.

    Fiz toda a instalação do novo SO e estou começando a configurá-lo, já renomeei (Essa palavra me deixou em dúvidas se estou certo. ...rs...) e agora vou configurar o DCPROMO, já coloquei o IP na placa, já está na rede.

    Mas a questão é! Subo esse novo servidor já na floresta existente ou crio um novo domínio em uma nova floresta?

    Eu particularmente, estou querendo criar uma nova floresta com um novo AD e adicionar todos os usuários novamente, já que o AD antigo está muito bagunçado, pois antes de eu chegar aqui exisitiam vários adminitradores de redes. ...rs... E até hoje existe. "Bem vindo aos orgãos públicos."

    Sendo que, tem como eu criar outra floresta com o mesmo nome? Ex: O antigo nome era "secretaria", tem como eu criar ou floresta com o nome "secretaria", em outra faixa de IP e sair adicionando os usuários novamente, ou não tem como?

    Se eu colocar o mesmo nome ele vai sincronizar com o AD antigo? Mesmo sendo em outra faixa de IP?

    Estou no aguardo das respostas de todos. Desde já agradeço.

    Gustavo.
    Tecnólogo em Redes de Computadores.
    quarta-feira, 25 de novembro de 2009 20:17

Respostas

  • Gustavo,

    Vc terá problemas se eles estiverem na mesma rede, mesmo barramento IP.
    Caso estejam em redes separadas, sem erro.

    Qualquer coisa é só postar.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Sugerido como Resposta Thiago.Pereira quinta-feira, 26 de novembro de 2009 19:42
    • Marcado como Resposta Richard Juhasz segunda-feira, 30 de novembro de 2009 16:31
    quinta-feira, 26 de novembro de 2009 19:41

Todas as Respostas

  • Gustavo Xavier 

    Considerando que você estará criando uma nova floresta ele não irá sincronizar nada, então será necessário você usar ferramentas da MS (ADMT) para migrar usuários e serviçõs existentes. Quem deve definir se irá criar um novo dominio ou continuar com o existente acredito que cabe a você, porém ambas as tarefas não são complicadas na dimensão do seu ambiente. (mas eu ainda acho mais simples adicionar o 2008 e mover os serviços)
    Active Directory Migration Tool version 3.1

    No seu caso eu acho que a forma mais simples de adicionar o 2008 é como um DC adicional,mover as funcções e serviços e após isto trabalhar na organização do seu ambiente.

    Temos muitas Threas aqui no fórum tratando do processo de migração de 2003 para 2008. Eu costumo indicar uma Thread que o amigo André Dias respondeu um tempo atrás com detalhes do processo que é bem semelhante para 2008;

    De uma lida nestas duas Thread: http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/5401c44d-ef64-43f6-9dd7-1e6e9f22c77c

    http://social.technet.microsoft.com/forums/pt-BR/winsrv2003pt/thread/b572073b-48ee-476c-a4b7-65c2a2849311/

    A Microsoft disponibilizou este mes um artigo completo de como atualizar os DCs existentes para 2008 ou 2008 R2, como adicionar DCs em seu Dominio existente, tudo passo a passo e com detalhes.
    Acredito que irá te ajudar;

    Upgrading Active Directory Domains to Windows Server 2008 and Windows Server 2008 R2 AD DS Domains
    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fa629de2-f4dd-47ac-8d80-3db46b2877a2

    Caso ainda tenha dúvidas, post novamente.

    []'s


    Thiago Pereira | WinSec.Org | Group Policy Search
    • Editado Thiago.Pereira quarta-feira, 25 de novembro de 2009 23:53 Adicionando Informação
    quarta-feira, 25 de novembro de 2009 20:26
  • Gustavo,

    Pelo que eu entendi no seu texto, vc quer ter um ambiente praticamente do zero é isso?

    Vc quer incluri as maquinas na mao novamente? os usuários todos serem novos?

    Ou apenas o dominio ser novo e vc migrar os objetos do AD antigo???

    Outra duvida, esse servidor 2008 foi comprado para ser um domain controler? ou foi comprado e vc deicdiu migrar o AD?


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 26 de novembro de 2009 02:30
  • Obrigado a Thiago.Pereira e Luiz Fernando Dias, pela atenção.

    Eu quero na verdade começar tudo novamente, pelo fato de que o servidor antigo está muito bagunçado, já que não era só eu quem administrava e também pelo fato de ser poucos usuários e poucas máquinas.

    Esse servidor foi comprado pra ser o servidor da minha instituição, já que os servidores atuais, não passam de máquinas normais que foram feitas de servidores. No caso utilizamos para ser DC, servidor de arquivos e banco de dados.

    Mas na verdade estou pensando em virtualizar cada um deles, mas a priori irei colocar todos no mesmo servidor, sem virtualizar, já que a cobrança está sendo grande, onde, pensam que pra configurar um servidor demora apenas uma hora.

    Mas pretendo me aprofundar mais em virtualização, e virtualizar cada um, por medidas de segurança.

    Pq, alguma dica? :D

    Abraços.
    quinta-feira, 26 de novembro de 2009 15:28
  • Ja que vc quer começar tudo do zero.

    é ró rodar o dcpromo no server e lascar brasa...


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 26 de novembro de 2009 16:51
  • Valeu Luiz Fernando!

    Posso até está sendo chato, mas a minha dúvida como eu perguntei acima, é se eu criar um domínio no novo DC com o mesmo nome do DC anterior, tem algum problema? E depois sair adicionando os usuários e as máquinas!

    quinta-feira, 26 de novembro de 2009 19:07
  • Gustavo,

    Vc terá problemas se eles estiverem na mesma rede, mesmo barramento IP.
    Caso estejam em redes separadas, sem erro.

    Qualquer coisa é só postar.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Sugerido como Resposta Thiago.Pereira quinta-feira, 26 de novembro de 2009 19:42
    • Marcado como Resposta Richard Juhasz segunda-feira, 30 de novembro de 2009 16:31
    quinta-feira, 26 de novembro de 2009 19:41
  • Pior que estão na mesma rede, inclusive no mesmo Hub.

    Se eu mudar a faixa de IP, conseguirei fazer sem problemas? Atualmente aqui se usa a faixa 10.8.0.0 eu posso mudar pra uma qualquer? 192.168.0.0 por exemplo? Ou então 171.1.0.0 por exemplo?

    Obrigado.
    quinta-feira, 26 de novembro de 2009 20:05
  • O problema de vc estar na mesma rede é ele consumir o DNS que ja existe, ou range do DHCP que ja existe tb...
    Ai o mesmo nome de maquina ele irá reclamar de nome duplicado na rede....

    Vc pode coloca-la em qualquer range de rede, contanto que que essa rede exista né..
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 26 de novembro de 2009 20:43
  • Luiz Fernando, obrigado pela atenção.

    No caso o nome da máquina não é o mesmo, o que vai ter de mesmo nome no caso, será o Domínio, pois o domínio anterior é o nome da secretaria e eu não teria outro nome a se colocar ao não ser o nome da secretaria.

    Pq se eu for colocar outro nome, sem ser o do domínio anterior, colocar todos os usuários e computadores na rede, pra depois renomear o nome do domínio, acho que seria muito mais complicado.

    Tem como eu saber se uma rede existe ou não? Dando um "ping" tem como saber?

    Obrigado.

    Gustavo P. Xavier
    Tecnólogo em Redes de Computadores.
    segunda-feira, 30 de novembro de 2009 17:23
  • Pela teoria ping deve resolver, mas fique esperto pois existem tecnicas que bloqueiam PING....
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    segunda-feira, 30 de novembro de 2009 18:26
  • Gustavo, boa noite.

    Você conseguiu resolver ? Estou com o mesmo problema cara.

    O que você fez?

     

    Cara estou com o seguinte cenario

    Consegui um novo server e irei instalar o 2008 nele, meu atual dominio está com o 2003.

    Tentei colocar o 2008 como adicional , mas estou preso nas configurações o ADPREP, como esse server 2003 está meio desorganizado , gostaria de criar tudo novo no 2008 , mas o que pega ai é a migração dos usuários, como você conseguiu resolver isso na sua rede?

    O ADMT pode me ajudar?

    Consigo depois copiar  o perfil do usuário no novo dominio?

     

    http://www.portaltecnologia.net/2011/02/07/migracao-e-consolidacao-de-dominios-com-o-admt-parte-2-lab-e-instalacao-do-admt/

     

     


    VAGNER TOMAZ
    quarta-feira, 7 de dezembro de 2011 21:41