Configure o Active Directory e mova usuários do Server 2003 para o Server 2008

Você tem um cenário bastante simples aqui, em termos da parte do Active Directory. Você precisará atualizar o esquema de floresta do Active Directory e < href="http://technet.microsoft.com/en-us/library/cc754670(v=ws.10).aspx"> domínio para a versão 2008, então promove o novo servidor para um controlador de domínio .

• Copie o conteúdo da pasta "\ sources \ adprep" do DVD do Windows Server 2008 para algum lugar no servidor Windows 2003 (ou monte o DVD diretamente no servidor)

• Execute adprep32 /forestprep e adprep32 /domainprep no servidor antigo

As operações /forestprep e /domainprep são bastante inofensivas, mas vale a pena ter um bom backup do estado do sistema da máquina Windows Server 2003 antes de fazer isso, apenas no caso.

• Execute dcpromo no novo servidor, configurado com o servidor antigo como seu servidor DNS. Junte-se ao domínio do AD existente.

Depois que tudo tiver sido replicado (o AD e o SYSVOL), você poderá pensar em rebaixar a antiga máquina do Windows Server 2003 para ser um servidor membro e removê-la do domínio.

Eu sinalizaria o novo Controlador de Domínio como um servidor de Catálogo Global (marcando a caixa "Catálogo Global" nas propriedades "Configurações NTDS" do objeto servidor na ferramenta de gerenciamento "Serviços e Sites do Active Directory"). Eu também instalaria o DNS no novo servidor e, depois de ter replicado o AD, configure-o para usá-lo como um servidor DNS.

Presumivelmente, seus computadores clientes estão usando a máquina existente do Windows Server 2003 como um servidor DNS. Dependendo se você está configurando isso via DHCP ou estaticamente, você pode pensar em trocar os endereços IP das máquinas do Windows Server quando chegar ao rebaixamento e remoção da máquina Windows Server 2003 (para evitar a necessidade de alterar o Endereço do servidor DNS em muitos computadores clientes).

O mais preocupante seria o compartilhamento de arquivos / impressão que você está fazendo da máquina existente do Windows Server 2003 e de quaisquer outros serviços que ele possa estar hospedando. Certamente você não está apenas usando isso como um controlador de domínio. Isso não será apenas uma questão de promover o AD, embora pode não ser tão difícil assim .

Se eu entendi corretamente, você está satisfeito com o seu AD atual, mas deseja atualizá-lo para uma versão posterior.

Esta é a maneira mais suave que eu vejo quando você tem um segundo servidor aguardando para o comissionamento. Note, no entanto, que estou apresentando uma simplificação e não de forma alguma um guia completo (ao qual são dedicados livros inteiros), há algumas ressalvas em cada passo que não estou cobrindo. Você terá, portanto, que fazer um pouco de pesquisa, mas este é o esboço que eu vejo.

Supondo que você não tenha aplicativos com dependências que quebrassem uma versão mais recente do AD ou durante uma transição, você poderia promover seu novo computador como um segundo controlador de domínio em seu domínio antigo, fazendo com que ambos atendessem clientes durante a transição.

Quando você estiver confortável com o novo controlador de domínio em termos de operação correta e se o DNS e os backups estiverem totalmente funcionais para o novo controlador de domínio, será possível transferir as cinco funções FSMO do servidor antigo para o novo. Supondo que o DNS seja contabilizado, isso torna o novo DC auto-suficiente no domínio, e o servidor antigo, um DC funcionalmente redundante.

Agora você deve ser capaz de rebaixar o antigo DC, ou seja, desinstalar o AD dele. Esta é uma manobra não reversível (descontando a restauração do backup). Portanto, geralmente é uma boa idéia desconectar o servidor por um ou dois dias antes de (reconectar) rebaixar apenas para ver se tudo funciona bem.

Novamente, preste atenção ao DNS para clientes e servidores e que os backups estejam em ordem para o servidor antigo e o novo.

Quando o DC antigo é descomissionado e tudo é testado e ainda está funcionando, é possível aumentar os níveis de floresta e domínio para obter sua nova versão do AD.