Como você substitui um servidor Windows com problemas mínimos para administradores e usuários?

Navegue suas respostas
2

Neste fim de semana, substituímos um servidor Windows de alguns anos por um novo. Apesar de ter importado computadores e usuários do Active Directory no antigo, para o novo servidor (com perda de senha, mas isso não é muito importante), e toda a experiência ficou próxima a um pesadelo.

Os PCs não foram reconhecidos pelo servidor, as pessoas não conseguiram logar (algo sobre "computador não no banco de dados de segurança do servidor"? Esqueci o texto exato). Nós tivemos que:

  1. Remova cada PC do domínio adicionando-o a um grupo de trabalho (no PC, não no servidor)
  2. Adicione o computador ao domínio e reinicie-o
  3. Para o Windows 7, também é necessário remover a entrada antiga desse computador do Active Directory no servidor, ou teríamos um conflito de que o nome do computador já estava em uso. (Para o XP que aparentemente não era necessário).

Isso não é o fim: quando o usuário logado em um novo perfil foi gerado no PC, completo com novas configurações e uma nova pasta "meus documentos", com perda de (Outlook) e-mail como resultado.

Tentando usar o Google para esse problema, a única solução encontrada foi precisamente o que fizemos. Que é apenas caminho muito pouco prático.

Ok, como temos mais atualizações de servidor planejadas, preciso perguntar: ignoramos alguma coisa? Existe uma abordagem que podemos tomar, de preferência no próprio servidor, para que todos os usuários possam fazer o login a partir do PC (possivelmente com uma senha temporária) e reter todos os seus dados pessoais (configurações, meus documentos, ...) que foi armazenado nele?

p.s. O servidor antigo era o Windows Server 2003, o novo é o Windows Server 2008 (atualizado para R2), se isso faz diferença.

    
por bart 13.07.2011 / 16:40

3 respostas

9

Você absolutamente esqueceu algo. Você deve ter adicionado seu novo servidor como um controlador de domínio adicional ao seu domínio antigo, depois alternado para o DNS e, em seguida, rebaixado o antigo. Seu AD teria sido durante toda a transição, e seu banco de dados do usuário (incluindo senhas e tudo mais) ainda estaria ativo. Eu recomendo que você leia o Active Directory antes da próxima transição.

Ah, e você nem precisaria tocar em seus computadores, desde que eles tivessem IPs de um serviço DHCP.

    
por 13.07.2011 / 16:47
2

Como Trondh declarou em sua resposta, se você tivesse instalado e promovido um servidor DC / DNS adicional, você teria evitado todos os problemas que encontrou.

Estou deixando de fora os detalhes da migração que você precisaria abordar, como DHCP, serviços de arquivo e impressão, atualização de esquema etc., mas o problema é que adicionar um DC / DNS adicional servidor teria poupado muito tempo, suor e infelicidade do usuário.

    
por 13.07.2011 / 17:15
2

Estou um pouco curioso sobre o que faria alguém pensar que essa abordagem funcionaria. Certamente não há documentação ou procedimentos que eu saiba que recomendariam essa abordagem. Se houver alguma conclusão disso, poderia servir como um conto preventivo. Mesmo com conhecimento zero, apenas alguns testes simples teriam confirmado que o novo servidor não estava funcionando como esperado e o backout deveria ter sido iniciado.

Existem duas abordagens básicas. Dependendo da função, você pode adicionar o servidor como um servidor adicional, mover funções e funções para esse servidor ao longo do tempo e ter uma transição final em que os dados e funções restantes sejam movidos. Mesmo nesse cenário, você não deve ignorar o servidor antigo imediatamente. Em vez disso, desconecte o cabo de rede do servidor antigo e monitore por pelo menos duas semanas para ver se alguma coisa quebra. Dependendo da função ou de outros produtos de servidor, isso pode não ser uma abordagem válida para todas as funções ou funções.

Outra abordagem é fazer um backup do Windows do servidor antigo e restaurá-lo para o novo hardware. Algumas funções de servidor (como controladores de domínio) exigem etapas adicionais, para garantir que o link / junção simbólica criado para o sysvol esteja funcionando, mas a maior parte disso pode ser resolvida durante a fase de validação. Os produtos que têm aplicação de conformidade de licença podem exigir novas chaves de licença se detectar que o hardware foi alterado. Se houver muitos dados a serem restaurados, pode haver uma restauração inicial em um dia e, em outro dia, executar uma cópia / backup delta e restaurar o novo servidor. Eu executei várias centenas de substituições de servidores com sucesso, incluindo física para virtual e virtual para física, e para hardware diferente.

    
por 13.07.2011 / 20:49

Tags

Onde as credenciais do SQL Management Studio são salvas? Como instalar o programa para que seja acessível a partir da linha de comando, independentemente da localização?