Mover o Active Directory de 2003 para 2008

Como não sou um administrador especialista no Active Directory, preciso de ajuda.

No meu trabalho, compramos um novo servidor com o sistema operacional do servidor 2008. E o antigo controlador de domínio do AD é executado em um servidor 2003.

O pensamento é tornar o servidor de 2008 o novo controlador de domínio e o servidor de 2003 deve ser um servidor de arquivos.

Qual é a melhor maneira de mover o AD e todas as suas configurações, membros, grupos, direitos etc. para o novo servidor?

E como você remove as configurações do AD do antigo?

Agradeço antecipadamente.

A resposta rápida é usar o dcpromo para adicionar o servidor 2008 como um controlador de domínio no mesmo domínio em que o servidor 2003 se encontra. Depois que o servidor 2008 for um controlador de domínio, você poderá executar o dcpromo no servidor 2003 para removê-lo como um controlador de domínio . Isso permitirá que você mantenha intacto o Active Directory, mas mova os serviços para outro servidor.

Além disso, como regra geral, é altamente recomendável que 2 servidores sejam controladores de domínio (e servidores de catálogo global) para o seu domínio. Dessa forma, o seu Active Directory permanece ativo em caso de falha (ou reinicialização!)

Existem muitos bons artigos da Microsoft e blogueiros que descrevem esse processo. Aqui estão alguns links:

2003 a 2008 Active Directory

Atualizando para o Windows 2008 Active Directory

Aqui está um guia do TechNet. Provavelmente um bom lugar para começar.

Planejando atualizar domínios do Active Directory para domínios do Windows Server 2008 AD DS

Eu já fiz isso muitas vezes. Há algumas coisas que você precisa ter em mente. Se você atualmente possui apenas um CD, pode ser do seu interesse ter dois CDs.

Além disso, se você quiser ter apenas um, precisará instalar os serviços executados no controlador de domínio atual no controlador de domínio de 2008. Esses são serviços como DNS e DHCP.

Se você atualmente executar apenas um único servidor 2003, esse servidor também funcionará como seu servidor de retenção de função FSMO. Você primeiro precisará mover suas funções FSMO para o servidor 2008 antes de rebaixar o servidor 2003. Caso contrário, você terá problemas graves.

Outro serviço a ser movido será o Catálogo Global. Você precisará tornar o novo servidor 2008 um Catálogo Global e garantir que a replicação ocorreu antes de rebaixar o servidor 2003.

Os passos:

1. Instale 2008 no novo servidor.
2. DCpromo o novo servidor. Verifique se o AD está replicando.
3. Instale DNS, DHCP ou quaisquer outros serviços que você precisa.
4. Verifique se o DNS está replicando. Mova o DHCP para o outro servidor. Verifique se está funcionando.
5. Mova as funções FSMO para o novo servidor 2008.
6. Depois de ter certeza de que todas as funções e serviços que o servidor 2003 está usando foram movidos e estão funcionando corretamente em 2008, você pode prosseguir com o DCPromo (rebaixamento) do servidor 2003.

Você manterá os dois servidores após a atualização do domínio? Nesse caso, sua melhor aposta é deixar a nova caixa como servidor membro e atualizar o CD atual. Você pode usar o guia tecnológico em http://technet.microsoft.com/en-us/library/cc731314.aspx para obter assistência.

você não receberá duas das mesmas respostas para esta. Então aqui está o que eu faria.

O seu Win2003 é o seu único servidor?

Se sim, eu faria o seguinte,

1. Instale o novo Windows 2008 no novo hardware
2. DCPromo para se tornar um controlador de domínio
3. Atribua quaisquer compartilhamentos, etc.

Continue trabalhando.

Se você tiver apenas 2 servidores, crie os dois DCs. Não há mal nisso. Como essa é uma rede pequena, eles podem funcionar como seus servidores de arquivos.

O domínio do AD estará no nível de 2003. Nada de errado com isso, mas se houvesse um recurso que você queria que existisse apenas com um domínio do AD de 2008 (não confunda com um servidor de 2008), seria necessário remover o DC de 2003 pelo DCPromo.

Pessoalmente, eu também odeio fazer atualizações implacáveis ​​nos servidores (muito arriscado, muitas coisas ruins acontecem). Além disso, você não seria capaz de obter o OEM do Windows 2008, pois ele está fixo no novo hardware.

Também tenha cuidado com o serviço DNS, pois é necessário para o Active Directory.

Você provavelmente agora tem o DNS em funcionamento no seu controlador de domínio atual e todos os clientes ou servidores membros estão apontando para ele; certifique-se de ativar o DNS no novo servidor de 2008 depois de promovê-lo.

Você precisará apontar todos os computadores membros para o novo endereço IP do servidor DNS (estaticamente ou via DHCP) ou trocar os endereços IP entre o servidor antigo e o novo.