Tutorial de Migração Dominio Windows 2000 para Windows 2008 por Helton Oliveira

O primeiro passo a ser realizado no inicio da migração do dominio, é preparar o dominio para suportar o Windows 2008 e deixar o Dominio em “MODO NATIVO”.

– Insira a midia de instalação do Windows 2008, no servidor Windows 2000.

– Atraves do Prompt do MS-DOS, entre no diretório abaixo e execute o arquivo adprep.exe:

D:sourcesadprepadprep.exe / forestprep

Após aparecer a tela de aviso do Adprep, digite a tela C e ENTER.

Para migrar as GPO´s, devemos digitar o comando:

D:sourcesadprepadprep.exe /domainprep /gpprep

Preparação do novo DC com Windows 2008.

O novo servidor deverá estar no domínio.

Devemos após essa tarefa, instalar as Roles do Active Directory no novo servidor.

Agora precisamos promover esse servidor como Domain Controller.

Vamos ate o menu “ Executar” e digitamos o comando DCPROMO.

Devemos deixar o wizard instalar o Serviço DNS e o Global Catalog Server.

Visualização do Active Directory no Windows Server 2008, com os dois controladores de dominio.

Agora devemos transferir as FMOS do Servidor com Windows Server 2000 para o novo Servidor com o Windows Server 2008.

Devemos realizar essa operação via Prompt do MS-DOS.

Menu iniciar – executar – cmd

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server servidor.dominio.xxx

q

fsmo maintenance:

transfer PDC
transfer RID master
transfer schema master
transfer domain naming master
transfer infrastructure master

Agora finalmente seu novo controlador de dominio Windows Server 2008, já está respondendo como mestres de operações.

O ultimo passo para finalizar a migração seria remover o nosso antigo Domain Controller “Windows Server 2000” da função de Global Catálog Server.

Vamos no Active Directory Sites and Services e desmarcamos a opção de Global Catalóg Server do antigo servidor.

Agora para finalizar o processo, precisamos despromover o nosso antigo Domain Controller com o Windows Server 2000.

Devemos usar praticamento o mesmo processo que usamos para promover um servidor a Domain Controller.

Vamos no Menu “Executar”, do nosso Windows Server 2000 e digitamos DCPROMO.

Depois de todos esses passos o nosso velho servidor Windows Server 2000, fica apenas como membro do domínio.

Artigo e citacao de: Helton Oliveira: Tutorial de Migração Dominio Windows 2000 para Windows 2008

Como fazer um restore do Active Directory

O backup do Active Directory é realizado por meio de um backup do System State. Basicamente, para restaurar o AD, é necessário restaurar o System State de um Domain Controller. Muitas pessoas tem um certo calafrio quando dizemos que vamos retornar um System State. Eu já restaurei muitas vezes o System State, em situações bastante diversificadas, e posso garantir que o processo funciona, até mesmo quando você jura que não seria possível.

Em uma situação, o restore mais complexo de AD que já fiz, retornei um o System State de um domain controller que havia sido removido do domínio havia uma semana, em hardware diferente, com restore autoritativo, sem reinstalar nenhum dos outros DCs. Pra piorar, este domain controller era detentor de todos os roles. Eu não acreditava que isto seria possível, mas funcionou. É claro que após o retorno do System State, tive que fazer uns ajustes no domínio para que os demais domain controllers aceitassem o renascido dos mortos.

Voltando ao assunto, quando é necessário realizar um restore do AD, podemos escolher entre dois tipos:

• Non Authoritative
• Authoritative

Vamos entender cada um:

Non Authoritative

Este é o tipo de restore padrão. Todos os objetos são restaurados para o domain controller. Quando este domain controller entra em contato com os demais, as informações do domínio mais atualizadas são copiadas para ele até que todos os domain controllers estejam sincronizados.

Authoritative

Este restore é complementar ao restore não autoritativo. Ao concluir o restore não autoritativo, é necessário utilizar o ntdsutil para torná-lo autoritativo. Quanto o restore autoritativo é realizado, as versões dos objetos restaurados serão incrementadas de forma que o domain controller sendo restaurado terá a cópia mestre das informações e os demais domain controllers serão atualizados a partir dele, até que estejam sincronizados.

Escopo do Restore

Nem sempre será necessário restaurar todo o banco de dados do Active Directory. A restauração de pequenas porções do AD também é possível. Você pode restaurar:

• O banco de dados completo
• Uma subtree (ramificação)

O restore do banco de dados irá restaurar todos os objetos. O restore de uma subtree irá restarar um ou mais objetos de acordo com o distinguished name informado.

O procedimento básico para o restore do Active Directory é:

• Reinicie o equipamento e pressione [freneticamente] o F8 para entrar no menu de boot do Windows.
• Selecione Directory Services Restore Mode. O restore é realizado deste modo porque quando esta opção é selecionada, o banco de dados do AD é mantido desmontado, de forma que possa ser alterado.
• Faça login com a senha do administrador local.
• Abra o ntbackup e restaure o System State. Se você for realizar o restore de uma subtree, selecione a opção restore junction points na tela Advanced Restore Options antes de disparar o restore.

Se você não souber a senha do administrador local, você precisará resetá-la. Esta é a mesma senha do recovery console. Veja o que fazer:

• Reinicie o servidor e deixe-o iniciar normalmente.
• Efetue login com um usuário que possua permissões administrativas.
• Abra o ntdsutil e digite os seguintes comandos:
  • set dsrm password
  • reset password on server null

Digite o comando exatamente como indicado e siga as instruções. O null significa que a senha será trocada no servidor local. Caso queira trocar a senha de outro servidor da rede, informe o nome. Este é o procedimento para o Windows 2003. Para trocar a senha no Windows 2000, utilize o programa setpwd.

Chamei este de procedimento básico porque ele é comum para o restore autoritativo e não autoritativo. A partir deste ponto, você precisa decidir se fará um restore autoritativo ou não autoritativo e se este restore será de uma subtree ou do banco todo.

Executando um Non Authoritative Restore

Este é o mais fácil. Apenas reinicie o domain controller após o restore do System State e aguarde a sincronização.

Executando um Authoritative Restore

Aqui é preciso atenção. Para realizar um restore autoritativo, é necessário restaurar o System State e não reiniciar o servidor após a sua conclusão.

Ao concluir o restore, feche o ntbackup e abra o ntdsutil. Digite o seguinte comando:

authoritative restore

Intuitivo não? Porém não terminou ainda. Chegou a hora de decidir se vai restaurar o banco todo ou apenas uma subtree.

Restore do banco completo

Para restaurar o banco completo do AD, utilize o seguinte comando dentro do ntdsutil:

restore database

Ao terminar, reinicie o domain controller e aguarde a sincronização.

Restore de uma subtree

Vamos imaginar que você queira restaurar o conteúdo de uma OU que foi removida incorretamente. Esta OU, chamada Deptos, está localizada na raíz da estrutura do domínio empresa.local. Para realizar o restore nesta situação, utilize este comando:

restore subtree ou=Deptos,dc=empresa,dc=local

Se tiver dificuldades para montar (ou preguiça de digitar) o distinguished name, uma das formas de obtê-lo é através do adsiedit.msc. Abra o adsiedit e navegue até o objeto. Abra a propriedade do objeto e procure o atributo distinguishedName. O adsiedit está no Support Tools do Windows.

Reinicie o domain controller e aguarde a sincronização.

postado por… http://blog.rustice.com.br/2008/09/24/como-fazer-um-restore-do-active-directory/