Exportar (0) Imprimir
Expandir Tudo

Migração de servidor AD DS e DNS: preparando para migrar

Atualizado: junho de 2011

Aplica-se a: Windows Server 2008 R2

A migração do Servidor AD DS (Serviços de Domínio Active Directory) e do Servidor DNS (Sistema de Nomes de Domínio) inclui as seguintes tarefas:

Execute as etapas ou os procedimentos destas seções para planejar e preparar o ambiente para migração.

Use as seguintes ferramentas para auxiliar a migração ou para verificar se o Servidor AD DS e o Servidor DNS estão funcionando após a migração:

  • Snap-in DNS (no menu Ferramentas Administrativas)

  • Snap-in Usuários e Computadores do Active Directory (no menu Ferramentas Administrativas)

  • Ferramenta de diagnóstico de controlador de domínio (Dcdiag.exe). A ferramenta Dcdiag é instalada como parte do sistema operacional no Windows Server 2003 e posterior. Você pode baixar uma versão da ferramenta para Windows Server 2000 na página de atualização do utilitário DCDiag.exe (http://go.microsoft.com/fwlink/?LinkId=134759). Use uma versão da ferramenta que seja compatível com seu sistema operacional. Para obter instruções sobre o uso de Dcdiag, consulte Domain Controller Diagnostics Tool (dcdiag.exe) (http://go.microsoft.com/fwlink/?LinkId=130631).

  • Dnslint. Para baixar a Dnslint, consulte o artigo 321045 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=99857).

  • Script de Verificação de Convergência (DNSconvergeCheck.cmd). Esse script está disponível como parte dos Utilitários de Migração do Windows Server 2008 R2 que você pode baixar do site do Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=135502).

Execute as etapas ou os procedimentos a seguir para preparar ou planejar uma migração do Servidor AD DS e do Servidor DNS, do servidor de origem para o servidor de destino:

  • Antes de tentar os procedimentos neste guia, será recomendável apresentar o Windows Server 2008 R2 para sua empresa instalando um novo controlador de domínio do Windows Server 2008 R2 em outro lugar do seu domínio. Isso ajuda a garantir que os comandos do Adprep.exe tenham preparado com êxito sua floresta e seu domínio para controladores de domínio que executam o Windows Server 2008 R2. Esse controlador de domínio não precisa ser ou se tornar o servidor de destino. Para obter mais informações, consulte Executando a atualização de domínios do Active Directory para domínios AD DS do Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=134766).

  • Identifique os servidores de origem e de destino.

  • Verifique se o servidor de destino tem capacidade adequada para ser um controlador de domínio. Para obter mais informações, consulte Avaliar requisitos de hardware (http://go.microsoft.com/fwlink/?LinkId=134767).

  • Antes da migração, instale no servidor de origem todos os service packs e atualizações críticas lançadas antes do Windows Server 2008 R2. A prática recomendada é instalar todos os service packs e atualizações críticas atuais nos servidores de origem e de destino.

  • Verifique se o servidor DNS de origem está funcionando adequadamente, usando as ferramentas Dcdiag.exe e Dnslint.exe:

    • Verifique se os principais requisitos de configuração de DNS existem no servidor de destino executando o seguinte comando dcdiag:

      dcdiag /test:dns /s:<servidor de origem>
      
      O resultado de dcdiag é gravado no console. Os principais indicadores de sucesso encontram-se nas últimas linhas da tela. Eles devem mostrar que, para o DNS de teste, o servidor de origem foi aprovado ou era não aplicável (N/A) para as seguintes categorias: Auth, Basc, Forw, Del, Dyn, RReg, Ext.

      noteObservação
      Em todo este guia, os comandos são formatados de forma que você possa clicar em Copiar Código e copiar a cadeia de caracteres de comando na área de transferência do computador para colagem conveniente no Windows PowerShell™ ou em outra ferramenta de linha de comando.

    • Verifique se os registros de recursos do DNS necessários ao êxito da replicação do Active Directory foram realizados adequadamente, executando um dos seguintes comandos dnslint:

      • Se o servidor de origem estiver executando a opção de instalação Server Core dos sistemas operacionais Windows Server 2008 ou Windows Server 2008 R2, execute o seguinte comando:

        dnslint /ad /s <endereço IP do servidor de origem> /v /no_open
        
      • Se o servidor de origem estiver executando a opção de instalação completa dos sistemas operacionais Windows Server 2008 ou Windows Server 2008 R2 — isto é, se o Internet Explorer estiver disponível para exibir o relatório de dnslint —, execute o seguinte comando:

        dnslint /ad /s <endereço IP do servidor de origem> /v
        
      O comando dnslint gera e exibe um arquivo HTML que contém os resultados de seus testes. Você pode localizar dois indicadores de sucesso perto do final da página, da seguinte forma:

      • O número total de registros de recursos de alias (CNAME) neste servidor. Deve ser um valor diferente de zero correlacionado ao número de controladores de domínio na floresta inteira.

      • O número total de registros de recursos de alias (CNAME) que estão faltando neste servidor. Esse número deve ser zero. Ele é indicativo de falhas de atualização dinâmica ou de falta de convergência de replicação devido a um erro ou a uma latência antecipada.

      Se o comando DNSlint relatar problemas com a configuração do DNS, use as informações contidas no seguinte artigo para solucionar problemas de registro do DNS: Solucionando problemas de falhas de replicação do Active Directory (http://go.microsoft.com/fwlink/?LinkId=151465).

  • Conte o número de adaptadores de rede existentes nos servidores de origem e de destino. Você deve assegurar que os servidores de origem e de destino tenham o mesmo número de adaptadores de rede. Se o servidor de origem tiver vários adaptadores de rede e o serviço estiver associado e fornecendo endereços IP em diferentes sub-redes, o servidor de destino que está executando as funções de Servidor AD DS e Servidor DNS também deverá ter vários adaptadores de rede para que o servidor de destino possa atender às mesmas sub-redes que o servidor de origem.

    noteObservação
    Esta etapa não se aplica à migração do Servidor AD DS ou do Servidor DNS para VMs (máquinas virtuais).

  • Decida como você preencherá o banco de dados do Active Directory no servidor de destino. Esta operação ocorre quando o AD DS é instalado no servidor de destino e esse servidor se torna um controlador de domínio. Você pode preencher o banco de dados replicando o conteúdo do diretório de outro controlador de domínio pela rede ou fornecendo uma cópia do diretório em uma mídia portátil com a opção IFM (instalar da mídia). Para diretórios maiores, o IFM pode proporcionar economia de tempo significativa. Para obter mais informações sobre a criação de mídia de instalação IFM, consulte o tópico sobre a criação de mídia de instalação usando Ntdsutil (http://go.microsoft.com/fwlink/?LinkId=134769).

    noteObservação
    A mídia de instalação de um controlador de domínio do Windows Server 2008 R2 pode ser criada apenas a partir de outro controlador de domínio do Windows Server 2008 R2 dentro do mesmo domínio. A mídia de instalação criada em versões mais antigas do Windows Server não pode ser consumida pelo Windows Server 2008 R2. Portanto, seu primeiro controlador de domínio Windows Server 2008 R2 precisará ser replicado na rede, em vez da mídia IFM.

  • Obtenha o Script de Verificação de Convergência (http://go.microsoft.com/fwlink/?LinkId=135502). Durante a migração, você pode usar o Script de Verificação de Convergência para verificar se os registros do DNS foram sincronizados.

  • Prepare um local para o arquivo do repositório de migração. O local do repositório deve poder ser acessado pelo servidor de origem durante a exportação e pelo servidor de destino durante a importação. Use uma unidade comum que possa conter todas as informações referentes ao Servidor AD DS e ao Servidor DNS do servidor de origem. O local do armazenamento deve ser parecido com este: \\servidordearquivos\usuários\nomedousuário\.

Faça um backup final do servidor de origem. O backup deve ser um backup do Active Directory ou do DNS, não um backup do Windows, que faz backup do sistema inteiro. Para obter mais informações sobre como fazer backup do AD DS no Windows Server 2008, consulte o Guia passo a passo de backup e recuperação dos AD DS (http://go.microsoft.com/fwlink/?LinkID=177430). Para obter mais informações sobre como fazer backup do AD DS no Windows Server 2003, consulte o tópico sobre a introdução à administração de backup e restauração do Active Directory (http://go.microsoft.com/fwlink/?LinkId=184550).

As informações que você precisa migrar para o servidor de origem estão organizadas em Migração de servidor AD DS e DNS: Apêndice A - Planilha de coleta dos dados de migração. Use a planilha para identificar os dados de migração a serem usados durante a migração. Você deve concluir essas etapas e atualizar a planilha com os dados necessários antes de começar o processo de migração. Alguns dados ou configurações são coletados e usados durante a migração. Alguns dados ou configurações são coletados e documentados para uso posterior na verificação. Use a planilha contida em Migração do servidor AD DS e DNS: Migração de servidor AD DS e DNS: Apêndice B - Planilha de verificação de migração para verificar o sucesso de sua migração. Se você determinar que sua migração específica não exige a coleta de certos dados ou configurações, poderá excluí-los da planilha ou marcá-los como “Não Aplicável (N/A)”.

Depois que coletar as informações da planilha, você estará pronto para começar a preparar o servidor de destino para a migração, conforme descrito na próxima seção.

Prepare a migração instalando o sistema operacional Windows Server 2008 R2 no servidor de destino. Escolha as opções de instalação para o AD DS no servidor de destino, conforme indicado na seção a seguir, para preparar o servidor de destino para migração.

Se o servidor de destino for o primeiro servidor Windows Server 2008 R2 baseado em 64x no seu domínio, execute os procedimentos para instalar o primeiro controlador de domínio em um domínio, conforme descrito em Executando a atualização de domínios do Active Directory (http://go.microsoft.com/fwlink/?LinkID=134766).

Se você tiver aplicado a Proteção Estendida para Autenticação a computadores com o Windows Server 2003 ou Windows XP em execução, os aplicativos nesses computadores que usam autenticação Digest falharão quando eles forem autenticados para um controlador de domínio que executa o Windows Server 2008 R2. Os aplicativos afetados incluem aqueles que usam WCF (Windows Communication Foundation), ASP.NET ou IIS (Serviços de Informações da Internet) com páginas estáticas.

A Proteção Estendida para Autenticação está disponível no Windows Update. Para obter mais informações, consulte o artigo 968389 (http://go.microsoft.com/fwlink/?LinkId=186398) na Base de Dados de Conhecimento Microsoft.

Este problema ocorre por causa de uma macro que identifica o tamanho de um hash para um nonce. O valor da macro para o Windows Server 2008 R2 difere do valor da macro para o Windows Server 2003 e o Windows XP. Essa diferença provoca a falha na autenticação Digest.

Para resolver esse problema, aplique o hotfix do artigo 977073 (http://go.microsoft.com/fwlink/?LinkId=186394) na Base de Dados de Cliente Microsoft a todos os computadores cliente que executam o Windows Server 2003 ou o Windows XP e que podem ser autenticados com um controlador de domínio que executa o Windows Server 2008 R2.

  1. Instale e configure o sistema operacional Windows Server 2008 R2.

  2. Atribua um nome temporário ao servidor. Esse nome será substituído posteriormente no processo de migração.

  3. Atribua um endereço IP temporário ao servidor. Esse endereço será substituído posteriormente no processo de migração.

  4. Associe o servidor de destino como um servidor membro ao mesmo domínio que o servidor de origem. Para obter instruções sobre a associação de um domínio por uma instalação Server Core do sistema operacional, consulte o Guia passo a passo da opção de Instalação Server Core do Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=149254).

    ImportantImportante
    Não execute a Dcpromo neste momento porque o servidor de destino deve ser um servidor membro neste ponto do processo de migração.

Depois que você coletar todos os dados da planilha, poderá haver outras decisões a serem tomadas com relação à possível modificação da topologia de sua rede. Essas decisões podem envolver sua estratégia total de migração.

  • Determine se você removerá o servidor de origem ou o reterá como um servidor membro.

  • Se o servidor de origem tiver funções de mestre de operações (também conhecidas como funções de operações de mestre único flexíveis ou FSMO), determine quais funções de mestre de operações serão fornecidas a outros computadores e quais funções serão enviadas ao servidor de destino.

  • Se o servidor de origem tiver outras funções de servidor, determine quais funções serão enviadas a outros computadores e quais serão enviadas ao servidor de destino, juntamente com as respectivas ordens de migração.

  • Para RODCs (controladores de domínio somente leitura) e controladores de domínio de catálogo global, determine se seu servidor de destino também será um RODC ou um servidor de catálogo global.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft