Exportar (0) Imprimir
Expandir Tudo

Migração de servidor AD DS e DNS: migrando as funções de servidor AD DS e DNS

Atualizado: abril de 2009

Aplica-se a: Windows Server 2008 R2

Este tópico contém etapas e procedimentos para migrar as funções Servidor AD DS (Serviços de Domínio Active Directory) e Servidor DNS (Sistema de Nomes de Domínio) de um servidor de origem herdado para um novo servidor de destino do Windows Server 2008 R2 com base em x64.

Migrando o Servidor AD DS e Servidor DNS

Este tópico não contém etapas para todos os cenários de migração possíveis. No entanto, essas etapas devem se aplicar à maioria das organizações que necessitam da migração de um Servidor AD DS e Servidor DNS para um novo servidor Windows Server 2008 R2. Conclua as etapas para iniciar a migração das funções de servidor do servidor de origem para o servidor de destino. Nesse ponto do processo de migração, o servidor de origem é um controlador de domínio e o servidor de destino é um servidor membro.

Visão geral das etapas de migração

As etapas a seguir são uma visão geral do processo de migração:

  1. Transforme o servidor membro de destino em um controlador de domínio.

  2. Registre as configurações DNS no servidor de origem. Use a planilha de coleta de dados de migração em Migração de servidor AD DS e DNS: Apêndice A - Planilha de coleta dos dados de migração.

  3. Importe as configurações do DNS do servidor de origem para o servidor de destino.

  4. Verifique se a replicação das configurações está ocorrendo entre o servidor de origem e o servidor de destino, executando o Script de Verificação de Convergência.

  5. Se preferir, você pode migrar manualmente as funções de mestre de operações (também conhecidas como operações de mestre único flexíveis ou FSMO) ou a função ISTG (Gerador de Topologia entre Sites) do servidor de origem para o servidor de destino.

  6. Migre os endereços IP de destino do servidor de origem para o servidor de destino.

  7. Migre o nome do servidor de origem para o servidor de destino.

  8. Verifique a migração da configuração do DNS usando a planilha de verificação em Migração de servidor AD DS e DNS: Apêndice B - Planilha de verificação de migração.

Migrar o Servidor AD DS e Servidor DNS

Nesse ponto do processo de migração, um servidor de origem e um servidor de destino estão sendo executados paralelamente, com endereços IP diferentes e nomes de servidor diferentes. Conclua o procedimento a seguir para migrar o Servidor AD DS e o Servidor DNS.

Para migrar o Servidor AD DS e o Servidor DNS

  1. Use o Assistente de Instalação dos Serviços de Domínio Active Directory (Dcpromo.exe) para transformar o servidor de destino em um controlador de domínio. Muitas das informações que você coleta na planilha de coleta de dados de migração em Migração de servidor AD DS e DNS: Apêndice A - Planilha de coleta dos dados de migração são usadas por Dcpromo.exe. Execute Dcpromo: clique em Iniciar, Executar, digite dcpromo.exe e clique em OK. Não execute Dcpromo em uma instalação Server Core do Windows Server 2008 ou do Windows Server 2008 R2.

    ImportantImportante
    Essa etapa será diferente se o servidor de destino estiver executando a opção de instalação Server Core. Como a opção de instalação Server Core não fornece um assistente para Dcpromo.exe, ignore as etapas 1a até 1o. Use a linha de comando ou crie um arquivo de resposta para fornecer a Dcpromo as entradas necessárias.

    Para obter Ajuda da linha de comando, na linha de comando de uma instalação Server Core, digite o seguinte comando e pressione ENTER: dcpromo /?:promotion

    Para criar um arquivo de resposta, consulte Instalando um controlador de domínio adicional do Windows Server 2008 usando um arquivo de resposta (a página pode estar em inglês) (http://go.microsoft.com/fwlink/?LinkID=128101). Esse tópico contém uma descrição detalhada deste método para promover um controlador de domínio em uma instalação Server Core.

    noteObservação
    Com base na sua instalação específica, o assistente Dcpromo pode fornecer algumas etapas que são diferentes das etapas a seguir. Se uma etapa do assistente Dcpromo para sua instalação for diferente das etapas a seguir, aceitar os padrões geralmente será o melhor método se você não tiver certeza de como reagir mediante uma etapa não documentada do assistente.

    Para transformar o servidor de destino em um controlador de domínio

    1. Na página Bem-vindo ao Assistente de Instalação dos Serviços de Domínio Active Directory, marque a caixa de seleção Usar a instalação em modo avançado e clique em Avançar.

    2. Na página Compatibilidade de Sistema Operacional, analise o aviso sobre as configurações de segurança padrão para os controladores de domínio do Windows Server 2008 R2 e clique em Avançar.

    3. Na página Escolher uma Configuração de Implantação, clique em Floresta existente, em Adicionar um controlador de domínio a um domínio existente e em Avançar.

    4. Na página Credenciais de Rede, digite o nome do domínio do servidor de origem. Em Especifique as credenciais de conta a serem utilizadas para executar a instalação, clique em Minhas credenciais atuais de logon ou em Credenciais alternativas e clique em Definir.

    5. Na caixa de diálogo Segurança do Windows, digite o nome do usuário e a senha para uma conta que possa instalar o controlador de domínio adicional. Para instalar um controlador de domínio adicional, você deve ser um membro do grupo Administradores Corporativos ou do grupo Administradores de Domínio. Quando tiver terminado de fornecer as credenciais, clique em Avançar.

    6. Na página Selecionar um Domínio, selecione o domínio do novo controlador de domínio. Esse domínio deverá ser igual ao domínio do servidor de origem. Clique em Avançar.

    7. Na lista da página Selecione um Site, selecione um site que você tenha designado na etapa 05 da planilha de migração e clique em Avançar.

    8. Na página Opções Adicionais de Controlador de Domínio, selecione as opções a seguir, conforme apropriado, e clique em Avançar:

      • Servidor DNS: essa opção é selecionada por padrão para que seu controlador de domínio possa funcionar como um servidor DNS. Analise as informações que você coletou na etapa 08 da planilha de migração para determinar se o servidor de origem também tinha um Servidor DNS instalado. Se o servidor de origem tinha o Servidor DNS instalado, você deve migrar essa função para esse servidor. Portanto, essa caixa de seleção deve ser marcada. Se o servidor de origem não tinha o Servidor DNS instalado, desmarque essa caixa de seleção.

      • Catálogo global: Esta opção é selecionada por padrão. Ela adiciona as partições de diretório somente leitura, catálogo global, ao controlador de domínio e habilita a funcionalidade de pesquisa do catálogo global. Analise as informações que você coletou na etapa 04 da planilha de migração para determinar se o servidor de origem também funcionava como um servidor de catálogo global. Se o servidor de origem era um catálogo global ou se você deseja adicionar a funcionalidade de catálogo global a esse servidor, marque a caixa de seleção para essa opção; do contrário, desmarque-a.

      • Controlador de domínio somente leitura: essa opção não é selecionada por padrão. Ela transforma o controlador de domínio adicional em um RODC (controlador de domínio somente leitura). Analise as informações que você coletou na etapa 04 da planilha de migração para determinar se o servidor de origem também era um RODC. Se o servidor de origem era um RODC, selecione essa opção. Um RODC não pode funcionar como um substituto de um controlador de domínio gravável. Certifique-se de que entendeu as limitações de RODCs antes de decidir transformar o servidor de destino em um RODC. Para obter mais informações, consulte AD DS: Controladores de domínio somente leitura (a página pode estar em inglês) (http://go.microsoft.com/fwlink/?LinkID=130495).

      noteObservação
      Se o servidor de destino estiver sendo promovido em um domínio filho e a função DNS for selecionada no assistente Dcpromo, dependendo da sua infraestrutura de DNS, um prompt adicional informando "Atualizar Delegação de DNS" poderá aparecer. Não será necessário atualizar a delegação no domínio pai se, como parte do processo pós-migração, o servidor de origem for encerrado e o servidor de destino adotar o nome e o endereço IP do servidor de origem. Se essas condições não forem totalmente, ou em parte, verdadeiras, a atualização da delegação poderá tornar necessária a verificação manual da sua configuração no domínio DNS pai depois que a migração estiver concluída, a fim de garantir que ela faça referências somente a servidores que permanecem em produção.

    9. Se você tiver selecionado Usar a instalação em modo avançado na página Bem-vindo, a página Instalar da Mídia será exibida. Se você tiver criado a mídia de instalação como descrito em Migração de servidor AD DS e DNS: preparando para migrar, forneça o local dessa mídia de instalação, de forma que ela possa ser usada para criar o controlador de domínio e configurar o AD DS.

      noteObservação
      Alguns dados serão replicados pela rede, mesmo se você usar a opção IFM (instalar da mídia). Para obter informações sobre como usar o recurso IFM para instalar o controlador de domínio, consulte Instalando AD DS da mídia (http://technet.microsoft.com/en-us/library/cc770654.aspx) (em inglês).

    10. Se você tiver selecionado Usar a instalação em modo avançado na página Welcome, a página Controlador de Domínio de Origem será exibida. Se o servidor de origem não for um RODC (controlador de domínio somente leitura) e você não tiver criado a mídia de instalação, como descrito em Migração de servidor AD DS e DNS: preparando para migrar, clique em Usar esse controlador de domínio específico e especifique o servidor de origem como a origem da replicação para criar o novo controlador de domínio. Em seguida, clique em Avançar.

    11. Na página Local de Banco de Dados, Arquivos de Log e SYSVOL, digite ou procure os locais de volume e pasta do arquivo de banco de dados, os arquivos de log do serviço de diretório e os arquivos SYSVOL no servidor de destino, e clique em Avançar. O local desses arquivos não precisa corresponder ao local no servidor de origem.

    12. Na página Senha do Administrador do Modo de Restauração dos Serviços de Diretório, digite e confirme uma senha para o DSRM (Modo de Restauração dos Serviços de Diretório) e clique em Avançar. Essa senha deverá ser usada para iniciar o AD DS no DSRM para tarefas que devem ser executadas offline.

    13. Na página Resumo, revise suas seleções. Clique em Voltar para alterar qualquer seleção, se necessário.

    14. Para salvar as configurações que você selecionou em um arquivo de resposta que pode ser usado para automatizar operações subsequentes do Active Directory, clique em Exportar configurações. Digite um nome para o arquivo de resposta e clique em Salvar. Quando tiver certeza de suas seleções, clique em Avançar para instalar o AD DS.

    15. Na página Concluindo o Assistente de Instalação dos Serviços de Domínio Active Directory, clique em Concluir.

    Nesse ponto, o servidor de destino é um controlador de domínio em funcionamento. Mas as funções de mestre de operações ainda podem existir no servidor de origem.

  2. Use as etapas a seguir para determinar as configurações de DNS no servidor de origem, com base nas informações da sua planilha. É possível salvar as informações em um local acessível pela rede. Para obter mais informações, consulte “Preparar um local de arquivo para o armazenamento de migração” na seção “Planejar migração” em Migração de servidor AD DS e DNS: preparando para migrar.

    1. Enumere as partições de diretório no servidor de origem executando o seguinte comando:

      dnscmd /EnumDirectoryPartitions
      
    2. No servidor de destino, execute os seguintes comandos para inscrever apenas aquelas partições de diretório personalizadas que estão inscritas no controlador de domínio de origem. A saída de dnscmd /EnumDirectoryPartitions indica se uma determinada partição está inscrita no controlador de domínio de origem. Não inscreva partições identificadas como "Não inscritas" no controlador de domínio de origem:

      dnscmd /EnlistDirectoryPartition <FQDN of partition>
      
      ImportantImportante
      Esse pode ser um processo demorado, uma vez que não há garantia de que todas as partições estejam no mesmo local. Verifique se as zonas foram criadas no servidor de destino revisando as informações no snap-in Gerenciador DNS.

      noteObservação
      Você pode obter o FQDN (nome de domínio totalmente qualificado) da partição na saída do comando dnscmd /EnumDirectoryPartitions da etapa anterior. Em alguns casos, a partição do DNS já estará inscrita. Você pode ignorar a mensagem de erro “DNS_ERROR_DP_ALREADY_ENLISTED 9904 0x26B0” com segurança.

    3. Interrompa o serviço do Servidor DNS no servidor de origem executando o seguinte comando:

      net stop "DNS Server"
      
    4. Execute o comando reg no servidor de origem para exportar as seguintes chaves do Registro:

      • Para exportar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters, digite o seguinte comando e pressione ENTER:

        reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters %Windir%\System32\DNS\Dns-Service.REG
        
      • Para exportar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server, digite o seguinte comando e pressione ENTER:

        reg export cHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server" %Windir%\System32\DNS\Dns-Software.REG
        
    5. No servidor de origem, copie todos os arquivos e subpastas em %windir%\System32\DNS para um local da rede ou uma chave USB na pasta DNS_migrate_system32DNS. Este é um exemplo do comando de cópia:

      xcopy %windir%\system32\dns <DNS_migrate_system32DNS> /s
      
      noteObservação
      A pasta de amostras não deve ser copiada porque seu conteúdo não é obrigatório. Se você tentar copiá-la, poderá ignorar com segurança as mensagens de erro exibidas.

    6. Se necessário, copie todos os arquivos no servidor de origem de cada diretório de banco de dados personalizado lendo manualmente do Registro no seguinte caminho:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\DatabaseDirectory

    7. Inicie o serviço do Servidor DNS no servidor de origem executando o seguinte comando:

      net start "DNS Server"
      
      Nesse ponto, como o servidor de origem e o servidor de destino têm endereços IP diferentes, o servidor de origem pode continuar atendendo computadores cliente e outros servidores DNS.

  3. No servidor de destino, importe as configurações do DNS do servidor de origem:

    1. Interrompa o serviço do Servidor DNS no servidor de destino executando o seguinte comando:

      net stop "DNS Server"
      
    2. Copie os arquivos Dns-Service.REG e Dns-Software.REG no servidor de destino e execute-os.

    3. Copie todos os arquivos que estão em DNS_migrate_system32DNS para %windir%\System32\DNS.

    4. Inicie o serviço do Servidor DNS executando o seguinte comando:

      net start "DNS Server"
      

    Nesse ponto, você tem um controlador de domínio adicional e o Servidor DNS em funcionamento na rede.

  4. Antes de prosseguir, verifique se o servidor de destino possui uma réplica atualizada dos registros DNS do servidor de origem. Essas informações são sincronizadas por meio do processo normal de replicação do Active Directory, que pode demorar um pouco para ser concluído. Execute o Script de Verificação de Convergência (DNSconvergeCheck.cmd) para confirmar a convergência dos servidores de origem e de destino antes de prosseguir com o processo de migração.

    noteObservação
    Se o servidor de origem for um RODC (controlador de domínio somente leitura), não será necessário executar o Script de Verificação de Convergência e você poderá ignorar essa etapa.

    Baixe o pacote Utilitários de Migração, que contém o Script de Verificação de Convergência (http://go.microsoft.com/fwlink/?LinkId=135502), em uma pasta de qualquer servidor no domínio. Execute o script para confirmar a convergência dos servidores de origem e de destino. O script exige o nome ou endereço do servidor de origem e do servidor de destino, bem como o nome do domínio que está sendo verificado:

    DNSConvergeCheck.cmd <source DNS server> <destination DNS server> <FQDN of domain>

    O Script de Verificação de Convergência criará um registro de recurso no servidor de origem e alertará o usuário quando o registro de recurso for replicado no servidor de destino. Depois de executado, o script grava no console que o teste foi bem-sucedido e que o registro de recurso foi replicado.

  5. Revise seus planos em relação à migração das funções de mestre de operações (também conhecidas como operações de mestre único flexíveis ou FSMO). Se o servidor de origem mantiver qualquer uma das funções de mestre de operações, essas funções serão automaticamente transferidas para os controladores de domínio adequados no mesmo domínio quando o servidor de origem for rebaixado durante o processo de pós-migração. No entanto, essas funções não podem ser transferidas para um controlador de domínio específico durante o rebaixamento. Se for importante que as funções de mestre de operações sejam transferidas para o servidor de destino, você deverá migrar as funções manualmente usando Ntdsutil.exe. Para obter mais informações, consulte o artigo 255504 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=70776 - a página pode estar em inglês).

  6. Migre os endereços IP do servidor de origem para o servidor de destino:

    • Altere o servidor de origem para um endereço de IP fixo diferente.

    • Altere o endereço IP do servidor de destino para o endereço IP original do servidor de origem.

    Você pode executar essa migração manualmente. Para obter uma alternativa, consulte Migração de configuração de IP (a página pode estar em inglês) (http://go.microsoft.com/fwlink/?LinkID=128513).

    CautionCuidado
    Renomear o servidor de origem ou alterar seu endereço IP poderá resultar na falha de outras funções que estão sendo executadas nesse servidor, caso ele esteja executando várias funções.

  7. Nesse ponto do processo de migração, renomeie o servidor de origem e migre sua identidade anterior para o servidor de destino seguindo as etapas a seguir:

    1. Dê ao servidor de origem um nome diferente. Reinicie o servidor de origem para concluir a alteração do nome.

    2. Dê ao servidor de destino o nome original do servidor de origem. Reinicie o servidor de destino para concluir a alteração do nome. A seguir, segue um exemplo de comando para renomear os servidores:

      netdom renamecomputer %computername% /NewName:<new computer name>
      
    noteObservação
    Se o servidor de destino não for uma instalação Server Core, você também poderá usar o miniaplicativo de sistema do painel de controle SYSDM.CPL para renomear o servidor de destino.

  8. Execute as etapas de verificação no servidor de destino para garantir que ele esteja funcionando como um novo controlador de domínio com o Servidor AD DS e Servidor DNS instalados. Use a planilha de verificação em Migração de servidor AD DS e DNS: Apêndice B - Planilha de verificação de migração.

A migração está concluída. Nesse ponto, o servidor de destino está sendo executado como um controlador de domínio, hospedando o Servidor AD DS e o Servidor DNS. O servidor de destino deve fornecer à rede todos os serviços que eram anteriormente fornecidos pelo servidor de origem.

Futuramente, quando você estiver seguro de que não precisará reverter para a antiga configuração do servidor de origem, será possível rebaixar o servidor de origem e transformá-lo em um servidor membro. Em caso afirmativo, consulte Migração de servidor AD DS e DNS: tarefas pós-migração. Como alternativa, você pode optar por deixar o servidor de origem operando como um controlador de domínio auxiliar.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft