Saudações pessoal.
Vamos lá hoje vou falar de um procedimento bacana e necessário para muitos ambientes, a migração de um Servidor com Windows 2003 R2 para Windows 2008 R2. Particularmente é a ação que mais faço como consultor, não é um procedimento complicado porém exige um planejamento e estudo do ambiente para que não haja problemas.
Precisamos entender os modos que podemos proceder com a migração, e eles são os seguintes:
- Usando o mesmo servidor (in place) só pode ser feito se estiver usando o Windows 2003 R2 x64, pois o Windows 2008 não trabalha na plataforma 32 bits.
- Usando um servidor diferente, pode ser feito indiferente da versão do sistema operacional, e particularmente é a melhor prática recomendada.
Para o cenário vamos usar a segunda situação, temos um servidor com Windows 2003 R2 funcionando como controlador de domínio, e foi adquirido um novo servidor com o Windows 2008 R2 que passará a ser o Domain Controller. Esse servidor tem SOMENTE a função do Active Directory.
Recomendações padrões antes do procedimento:
- Realizar um Full Backup
- Ter todas as atualizações de ambos servidores
- Verificar se há algum servidor com versão anterior ao Windows 2003, pois ao ter o Windows 2008 como Domain Controller o mesmo não terá funcionalidade
- Verificar se há aplicações ou arquivos amarrados no servidor 2003
1- Adicione o Windows 2008 como “client” do domínio (assim como recomendado no artigo “Como ingressar uma estação a um Domínio do Active Directory”). Verifique no AD que o mesmo é apresentado na container Computers pois ainda não o promovemos.
2- Precisamos verificar o nível funcional do domínio e se necessário aumentar o mesmo. No AD clique com o botão direito sobre a raiz do domínio e depois em “Raise Domain Functional Level“.
3- Verifique que o nível funcional de nosso domínio está em Windows 2000 native, selecione a opção Windows 2003 e clique em Raise.
4- Verifique o aviso que após a confirmação não é possível reverter o nível funcional. Confirme em OK.
5- Verifique que houve êxito, e informa que será replicado para todos os Domain Controllers.
6- Precisamos agora estender o schema, coloque o disco do Windows 2008 R2 na unidade do que hoje temos o 2003. Abra o prompt e abra a unidade de disco (no meu caso D:).
7- Navegue até a pasta do adprep cd support\adprep
8- Execute o comando adprep32.exe /forestprep
9- Será apresentado um Warning, aperte a tecla C e depois ENTER.
10- Após o término execute o comando adprep32.exe /domainprep
11- Após o término execute o comando adprep32.exe /rodcprep
12- Após o término execute o comando adprep32.exe /domainprep /gpprep
13- Ainda no servidor 2003 abra o Windows Explorer e navegue até D:\Support\Tools\ execute o programa SUPTOOLS.MSI
14- Após a instalação navegue até Menu Iniciar / Programas / Windows Support Tools / Command Prompt.
15- Digite o comando netdom query fsmo. Verifique que nossas regras de operações estão para o servidor 2003. As FSMO Rules são essenciais para o funcionamento do AD.
16- Agora no servidor 2008 vamos promove-lo ao domínio. Para isso clique no menu iniciar e digite dcpromo.
17- Marque a opção “Use advanced mode installation” clique em Next.
18- Verifique um overview sobre compatibilidade e clique em Next.
19- Marque a opção “Add a domain controller to an existing domain” depois em Next.
20- Como servidor já fazia parte do domínio (como client) as credenciais e nome do domínio serão apresentados, caso não apareça digite o nome do domínio e depois em Next.
21- Será apresentado o domínio, clique em Next.
22- Selecione também o site e depois em Next.
23- Agora em opções marque as 2 “DNS server” e “Global catalog” essa segunda é o passo importante desse procedimento pois é ele quem armazena localmente uma cópia de todos os objetos do Active Directory.
24- Marque a opção “Replicate data over the network from an existing domain controller”
25- Selecione o servidor 2003 e clique em Next.
26- Será apresentado as localizações padrões para armazenamento da base de dados / logs / sysvol. Caso ache necessário pode-se trocar a localização.
27- Digite uma senha para o Restore Mode.
28- Verifique um resumo de todas as opções selecionadas e avançe.
29- Verifique o início do procedimento e marque para que o servidor seja reiniciado após o término.
30- Vamos ver o nosso Active Directory e Group Policy do Windows 2003 R2.
31- Após o término do procedimento de promoção ao domínio vamos verificar o AD e GPO do Windows 2008 R2, vemos que a replicação aconteceu.
32- Vamos agora transferir as FSMO Rules do servidor 2003 para o 2008. No Windows 2003 navegue até Menu Iniciar / Programas / Windows Support Tools / Command Prompt. Digite ntdsutil depois tecle ENTER.
33- Digite roles depois tecle ENTER.
34- Digite connections depois tecle ENTER.
35- Digite connect to server DCW2008 depois tecle ENTER (DCW2008 é o nome do meu servidor).
36- Digite Q depois tecle ENTER.
37- Digite transfer schema master depois tecle ENTER e confirme no aviso.
38- Após o término digite transfer PDC depois tecle ENTER e confirme no aviso.
39- Após o término digite transfer domain naming master depois tecle ENTER e confirme no aviso.
40- Após o término digite transfer RID master depois tecle ENTER e confirme no aviso.
41- Após o término digite transfer infrastructure master depois tecle ENTER e confirme no aviso.
42- Feito os procedimentos anteriores, aperte Q até sair do ntdsutil. Rode novamente o o comando netdom query fsmo veja que agora as regras são apontadas para o Windows 2008.
43- Vamos agora rebaixar das funções de Domain Controller o servidor com Windows 2003 R2. Para isso vá em iniciar / executar e digite dcpromo.
44- O assistente será iniciado, clique em Next.
45- ATENÇÃO, NÃO marque a opção “This server is the domain controller in this domain”
46- Digite uma nova senha de Administrador Local.
47- Verifique o resumo e avançe.
48- Aguarde o procedimento.
49- Reinicie o Windows 2003 R2.
50- Verifique que o Domain Controller com Windows 2003 R2 não faz mais parte dos Domain Controllers do nosso domínio.
Espero que tenham gostado e façam bom proveito desse artigo.
Abraços a todos, não deixem de compartilhar com os amigos.
Suporte de Rede 
Boa tarde,
em primeiro lugar parabéns pelo artigo.
Queria fazer uma pergunta, é possível por o windows 2008 como Domain controler principal e por ta windows server 2003 como controladores secundários?
funcionam bem as replicações de gpo, dns, etc…
Obrigado
Publicado por Helder Ferreira | quarta-feira, 28 março 2012, 11:31Saudações Helder, desculpe na demora.
Você pode manter sim o Windows 2003 como domain controller adicional ao seu ambiente, a replicação irá acontecer normalmente.
Porém você fica preso ao seguinte, com um servidor 2003 no domínio você não poderá estender o nível funcional de seu domínio/floresta para 2008, sendo assim alguns recursos particulares do 2008 você não terá acesso.
Mas se o seu objetivo é apenas migrar e ter uma “segurança a mais” em caso de desastre pode ficar sossegado.
Abraços
Publicado por Bruno Felipe | domingo, 08 abril 2012, 18:17Não obtive exito ao transferir FSMO Rules do servidor 2003 para o 2008. O schema owner e o Domain Role Owner foram ok, mas o PDC role, RID pool manager e Insfrastruture owner continuam apontando para o servidor Windows 2003. O que posso fazer ?
Publicado por Marcio Cardoso | quinta-feira, 03 maio 2012, 15:34Qual é a mensagem que apresenta quando você dá os comandos:
transfer PDC
transfer RID master
transfer infrastructure master
O seu Windows 2008 certificou se ele está como Global Catalog ? (Passo 23)
Abraços
Publicado por Bruno Felipe | sábado, 05 maio 2012, 11:07==>No transfer PDC
Erro em ldap_modify_sW 0xc(12 (Extensão crítica não disponível).
A mensagem de erro estendido de Ldap é 000020AE: SvcErr: DSID-03210536, problem
5010 (UNAVAIL_EXTENSION), data 8610
O erro Win32 retornado é 0x20ae(O atributo de proprietário de função não pôde se
r lido.)
)
Dependendo do código de erro, pode indicar um erro de conexão, de
ldap ou de transferência de função.
==> No transfer RID master
fsmo maintenance: transfer RID master
Erro em ldap_modify_sW 0xc(12 (Extensão crítica não disponível).
A mensagem de erro estendido de Ldap é 000020AE: SvcErr: DSID-03210C9A, problem
5010 (UNAVAIL_EXTENSION), data 8610
O erro Win32 retornado é 0x20ae(O atributo de proprietário de função não pôde se
r lido.)
)
Dependendo do código de erro, pode indicar um erro de conexão, de
ldap ou de transferência de função.
==> No transfer infrastructure master
fsmo maintenance: transfer infrastructure master
Erro em ldap_modify_sW 0xc(12 (Extensão crítica não disponível).
A mensagem de erro estendido de Ldap é 000020AE: SvcErr: DSID-03210384, problem
5010 (UNAVAIL_EXTENSION), data 8610
O erro Win32 retornado é 0x20ae(O atributo de proprietário de função não pôde se
r lido.)
)
Dependendo do código de erro, pode indicar um erro de conexão, de
ldap ou de transferência de função.
Tentei transferir utilizando o seize mas não surtiu efeito algum.
Publicado por Marcio Cardoso | segunda-feira, 07 maio 2012, 08:23Saudações meu caro Marcio, desculpe a demora na resposta, estava em viagem e totalmente afastado do site.
Poste os resultados do “netdom query fsmo”
Verifique se os comandos estão sendo aplicados corretamente e no local correto:
Caso seja o “transfer” através do Windows 2003
Caso seja o “seize” através do Windows 2008 (com o 2003 fora da rede), esse caso é usado em caso de desastre com a máquina.
Esse tipo de erro é algum de operação e execução errada dos comandos, pois com o “transfer” até pode acontecer alguma coisa, mas o “seize” é mais bruto e geralmente não dá encrenca !!!
Boa sorte. Abraços
Publicado por Bruno Felipe | terça-feira, 05 junho 2012, 11:42Em tempo o meu Windows 2008 esta como Global Catalog.
Publicado por Marcio Cardoso | segunda-feira, 07 maio 2012, 08:24Senhores boa tarde;
Hoje conclui a migração dos domain controllers aqui da empresa, porem me pintou a seguinte duvida.
Tinha o seguinte cenário 2 controladores de domínio Windows 2003, dai subi 2 2008 migrei dns e as 5 funções, porem ainda não despromovi os 2003 e fiz o seguinte teste desliguei os mesmos e fiz testes de logon nas maquinas.
Porem percebi que com os 2003 desligados as maquinas demoram muito para cair na tela de logon, fica tipo contatando o domínio ou aguarde nas maquinas windows 7, O problema que percebo é só na hora de ele cair na tela de logon depois que cai funciona tudo autenticação e etc.
Será que o problema ocorre porque não despromovi ainda os 2003 do domínio .. e fica tipo alguma referencia ?
Se puderem me dar uma ajudar agradeço pois tenho medo despromover os 2003 e ainda ficar a lento para cair na tela para o usuário logar..
Fiz exatamente dá forma que esta no site.
Obrigado e aguardo respostas
Publicado por Jeffson Ricardo | segunda-feira, 04 junho 2012, 15:11Saudações Jefferson.
Essa demora está com cara de DNS …
O DNS primário está em alguma dessas estações 2008? Você apontou as máquinas para obterem esse endereço de DNS ?
Veja e retorne.
Abraços
Publicado por Bruno Felipe | terça-feira, 05 junho 2012, 11:16Olá Felipe !
DNS não é porque todos os meus hosts estão apontando para os novos dns que estão junto com os 2 domain 2008 , tenho aproximadamento 400 hosts entre servidores e desktops se fosse dns teria varios problemas.. o problema que percebo é só na hora de ele entregar a tela de logon para o usuario depois funciona tudo ..
A unica etapa que nao cumpri ainda da migração e a desmpromoção dos 2003 .. nao sei se pode ser isto .. mais obrigado e se tiver mais dicas .. estamos ai !
Abraço
Publicado por Jeffson Ricardo | terça-feira, 05 junho 2012, 18:43Verifique os logs e retorne se há alguma falha “crítica”
Abraços
Publicado por Bruno Felipe | terça-feira, 05 junho 2012, 20:52Parabéns pelo artigo. Excelente!!
Gostaria de tirar uma dúvida. É possível fazer esta migração sendo o 2003 idioma português e o 2008 R2 inglês, servidores diferentes? Ou seja é possível a migração entre servidores de idiomas diferentes?
Publicado por Leonardo Ferro | segunda-feira, 24 setembro 2012, 17:23é possível fazer migração do win2003 server para 2008 server Standart 64bits?
Publicado por Igor Carvalho | terça-feira, 25 setembro 2012, 21:13Olá amigo, parabéns pelo tutorial. Ainda não tentei, acabei de lêr e estou ansioso para experimentar em VM. Eu só tenho uma dúvida, se deparado com o seguinte ambiente:
Se eu precisar trocar de servidor, usando o mesmo hardware, trocando apenas o HD, existe a possibilidade de ser feito, porque em determinada parte do tutorial, ví que é preciso ter o antigo servidor online.
Obrigado.
Publicado por André | sexta-feira, 08 fevereiro 2013, 09:56Olá, parabéns pelo post. Estou pretendendo fazer uma migração também porem tenho uma duvida: Utilizo o Exchange 2007. realizando esta migração, que impacto poderá ocorrer no servidor Exchange? Afetará nas caixas de email, catálogos, etc.?
Publicado por Fabio moura | sexta-feira, 25 outubro 2013, 16:41Excelente tutorial. Parabéns!!!
Uma coisa me deixou bem curioso, as telas dos servers!!!
Faz tempo que procuro fazer algo assim. Sempre tive problemas quando os dados são dinâmicos.
Pode contar como fez isso?
Publicado por Julio Cunha | sexta-feira, 07 março 2014, 10:11Muito bom artigo.
Eu estou com um problema pós migração.
Migrei do 2003 para 2012, as GPOs migrou tb, porém, ao abrir uma regra, vou utilizar a de bloquear .exe, quando clico em Editar, não aparece os exe que adicionei. Mas se eu entrar usando um 2003 ele abre normal a GPO.
vc tem alguma orientação?
Publicado por Dhiego Braga | quarta-feira, 23 abril 2014, 16:37Parabens!
Uma duvida, tenho um servidor windows 2003 server – ele e o controlador AD principalmente da empresa (possui apenas esse servidor).
Vou fazer o upgrade para o Windows 2008 server.
Alguum problema se eu fizer o backup completo do system state do 2003 srv, e importar esse backup em uma instalação limpa do 2008? a versão do 2003 que uso e enterprised
Publicado por Marcel | terça-feira, 08 julho 2014, 13:34Como assim ‘o Windows 2008 não trabalha na plataforma 32 bits.’
Eu tenho o WS2008 32 bits aqui.. affe.. –‘
Publicado por BFB Admin | segunda-feira, 09 março 2015, 10:59Parabéns pelo excelente artigo, consegui realizar todos os passos, com exceção do rebaixamento do servidor AD (servidor membro). Ao usar o comando dcpromo, recebo a seguinte mensagem:
Falha ao configurar o serviço NETLOGON conforme solicitado “tempo limite atingido”
Alguma solução para isso?
Grato.
Publicado por lobatus | quarta-feira, 20 abril 2016, 17:20Bom dia, apos fazer todo o processo, na hora de despromover o 203 me da a mensagem que nao existe controladores de catalogo global. No 2008 ja aparecem todos os usuarios, como confirmo essa questao e como faco para resolver isso, tem alguma dica para me passar, por favor
Publicado por José Ricardo | domingo, 18 setembro 2016, 09:46Parabéns pelo tutorial foi bem intuitivos.
Gostaria de saber o seguinte, além do meu servidor 2003 ser controlador de dominio, ele também é servidor DNS e DHCP. Posso transferir estes servicos depois ou a um outro procedimento a se fazer?
Publicado por Robson Lima | sexta-feira, 27 outubro 2017, 06:51Cara tutorial simples, completo e obijetivo. Curti demais e vc está de parabens.
Publicado por Paulo Cruz | domingo, 05 agosto 2018, 15:26Boa tarde.
Quando vou despromover o 2003 me retorna essa mensagem.
This domain controler is a Global Catalog server. Global Catalogs are used to process user logons. You should make sure other Global Catalogs are accessible to users of this domain beforce removing Active Directory fron this computer.
Posso prosseguir sem problemas?
Obrigado pela ateção.
Publicado por Marcos | quarta-feira, 20 janeiro 2021, 17:48