Neste post vamos fazer a migração de um controlador de domínio Windows Server 2003 SP2 para Windows Server 2012 R2
Neste artigo nosso servidor SRV-DC01 possui as seguintes funções IP 10.174.1.3
Domain Controller
DHCP Server
DNS Server
Vamos migrar todas as funções para o novo servidor SRV-DC02
A primeira tarefa é elevar o nível do domínio para 2003
Para maiores informações consulte http://support.microsoft.com/kb/322692/pt-br
Abra o Active Directory and. Computers
Botão direito em seu domínio, escolha “Raise Domain Functional Level…”
Certifique-se que não possui servidores Windows Server 2000, pois depois de alterar não tem como voltar
Altere para Windows Server 2003
E clique em “Raise”
Clique em OK
Nível elevado, agora dependendo se sua topologia temos que esperar o prazo de replicação, mas neste exemplo só temos um controlador de domínio
Veja que temos uma maquina em nosso domínio
Onde temos o DHCP/DNS
Agora vamos aumentar o nível da flores para 2003
Em “Active Directory Domain and Trusts
Botão direito em Active Directory Domains and Trusts “Raise Domain Functional Level…”
Aumente para 2003
OK
Agora vamos vamos adicionar o Windows Server 2012 R2 em nosso domínio
Servidor incluído com sucesso
Agora no Windows Server 2003
Insira o DVD do Windows Server 2008/2008 R2 (Isso mesmo não errei, pois no DVD do 2012 não existe adprep.exe32)
Abra a prompt de comando
Abra o DVD na pasta support/adprep
digite os seguintes comandos:
adprep32.exe /forestprep (enter)
Será exibida está mensagem
D:\support\adprep>adprep32.exe /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in t
he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet this
requirement, type C and then press ENTER to continue. Otherwise, type any other
key and press ENTER to quit.
Digite “C” e enter
Após alguma tempo será exibida está mensagem
Adprep successfully updated the forest-wide information.
Vamos para o próximo comando
adprerp32.exe /domainprep (enter)
D:\support\adprep>adprep32.exe /domainprep
Running domainprep …
Adprep successfully updated the domain-wide information.
The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running “adprep.exe /domainprep /gpprep” on the
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.
Próximo comando
adprep32.exe /rodcprep (enter)
D:\support\adprep>adprep32.exe /rodcprep
Adprep connected to the domain FSMO: SRV-DC01.glbx.local.
==============================================================================
Adprep found partition DC=DomainDnsZones,DC=glbx,DC=local, and is about to updat
e the permissions.
Adprep connected to a replica DC SRV-DC01.glbx.local that holds partition DC=Dom
ainDnsZones,DC=glbx,DC=local.
The operation on partition DC=DomainDnsZones,DC=glbx,DC=local was successful.
==============================================================================
==============================================================================
Adprep found partition DC=ForestDnsZones,DC=glbx,DC=local, and is about to updat
e the permissions.
Adprep connected to a replica DC SRV-DC01.glbx.local that holds partition DC=For
estDnsZones,DC=glbx,DC=local.
The operation on partition DC=ForestDnsZones,DC=glbx,DC=local was successful.
==============================================================================
==============================================================================
Adprep found partition DC=glbx,DC=local, and is about to update the permissions.
Adprep connected to the Infrastructure FSMO: SRV-DC01.glbx.local.
The operation on partition DC=glbx,DC=local was successful.
==============================================================================
Adprep completed without errors. All partitions are updated. See the ADPrep.log
in directory C:\WINDOWS\debug\adprep\logs\20140529153047 for more information.
Próximo comando
adprep32.exe /domainprep /gpprep (enter)
D:\support\adprep>adprep32.exe /domainprep /gpprep
Running domainprep …
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
Adprep successfully updated the Group Policy Object (GPO) information.
Agora vamos adicionar o Windows Server 2012 R2 como controlador de domínio secundario
Add Role, escolha a função ADDS
Instalando a função
Função instalada, clique em “Close”
Agora no lado superior direito, verá um ponto em amarelo, clique nele
Depois clique em “Promote this server to domain controller”
Veja que nosso server já trouxe as informações preenchidas para ser um controlador de domínio secundário
Clique em “Next”
Será exibida uma mensagem, informando que o controlador de domínio não está executando Windows Server 2008 por este motivo este novo server não poderá ser um controlador de domínio somente leitura, neste exemplo não vem ao caso
Insira a senha
E clique em “Next”
Não se preocupe com esta mensagem, para maiores informações
Clique em “Next”
Não é o nosso caso, está opção é para vários controladores que domínios espalhados por varias filiais onde existem links lentos de comunicação, para maiores informações consulte:
http://technet.microsoft.com/en-us/library/cc770654(v=ws.10).aspx
Clique em “Next”
Vamos deixar no padrão, clique em “Next”
Clique em “Next”
Um resumo do que será feito, interessante que podemos fazer por powershell
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-CriticalReplicationOnly:$false `
-DatabasePath “C:\Windows\NTDS” `
-DomainName “glbx.local” `
-InstallDns:$true `
-LogPath “C:\Windows\NTDS” `
-NoRebootOnCompletion:$false `
-SiteName “Default-First-Site-Name” `
-SysvolPath “C:\Windows\SYSVOL” `
-Force:$true
Clique em “Next”
Verificação do pré-requisitos
Agora vamos a configuração
Clique em install
Após a instalação o servidor é reiniciado
Já conseguimos ver em nosso SRV-DC01 W2k3 que temos um segundo controlador de domínio
E no 2k12 vemos também
Agora vamos migrar todas as funções
Na prompt do 2k3
Vamos executar os comandos:
ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server srv-dc02
server connections: q
fsmo maintenance: transfer schema master (YES)
fsmo maintenance: transfer schema master
Server “srv-dc02” knows about 5 roles
Schema – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
Domain – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
PDC – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
RID – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
Infrastructure – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=glbx,DC=local
fsmo maintenance: transfer PDC (YES)
fsmo maintenance: transfer PDC
Server “srv-dc02” knows about 5 roles
Schema – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
Domain – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
PDC – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
RID – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
Infrastructure – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=glbx,DC=local
fsmo maintenance: transfer domain naming master (YES)
fsmo maintenance: transfer domain naming master
Server “srv-dc02” knows about 5 roles
Schema – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
Domain – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
PDC – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
RID – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
Infrastructure – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=glbx,DC=local
fsmo maintenance: transfer RID master (YES)
fsmo maintenance: transfer RID master
Server “srv-dc02” knows about 5 roles
Schema – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
Domain – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
PDC – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
RID – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
Infrastructure – CN=NTDS Settings,CN=SRV-DC01,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=glbx,DC=local
fsmo maintenance: transfer infrastructure master (YES)
fsmo maintenance: transfer infrastructure master
Server “srv-dc02” knows about 5 roles
Schema – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
Domain – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=glbx,DC=local
PDC – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
RID – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=glbx,DC=local
Infrastructure – CN=NTDS Settings,CN=SRV-DC02,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=glbx,DC=local
OK
Já podemos ver em Operations Master do 2k3
Reinicie o Windows Server 2003 SRV-DC01 e reinicie o Windows Server 2012 R2 SRV-DC02
Agora para ver se tudo está ok, vamos executar um DCPROMO no SRV-DC01 para remover a função de controlador de domínio do Windows Server 2003 SRV-DC01, após feito isso reinicie o servidor.
Agora acesse um maquina com seu usuário e senha do domínio
Pronto veja nosso novo controlador de domínio
Lembrando que ainda o SRV-DC01 é DNS e DHCP SERVER, removeremos e migraremos isso em outro post.
Seja Feliz!!!
Charles Aureliano Santana 
Cara muito bom seu tutorial, porém estou enfrentando um problema pois ocorreu algum erro durante a migração das funções; na janela onde deveria aparecer o nome do Operation Master aparece “ERRO” informa que o Operation Master está offline. Se puder me dar uma ajuda eu agradeço!
CurtirCurtir
Opa bom dia,
Quantos AD’s você possui? Quantos sites te AD?
CurtirCurtir
Bom dia Charles, eu possuo 2 ADs e um site, os ADs são um server 2003, e um 2012 r2 que foi adicionado ontem mesmo seguindo esse processo. Notei que durante a execução do comando “fsmo maintenance: transfer domain naming master” foi exibida uma mensagem de “erro de sintaxe” e só concluiu depois que removi o termo “domain” se não estou enganado.
Outro detalhe é que quando vou até “Usuarios e computadores do AD” no 2003, clico sobre o objeto e seleciono a opção de “Conectar à outro controlador de domínio”; e tendo me conectar ao 2012 a conexão não é realizada e surge uma mensagem informando que o servidor RPC não está disponível.
Dando uma olhada no log de eventos do 2012 encontrei um log informando que ele não consegue se conectar ao catalogo global.
CurtirCurtir
Lucas,
Só para ter certeza isso foi seguido a risca?
Agora no Windows Server 2003
Insira o DVD do Windows Server 2008/2008 R2 (Isso mesmo não errei, pois no DVD do 2012 não existe adprep.exe32)
Abra a prompt de comando
Abra o DVD na pasta support/adprep
digite os seguintes comandos:
adprep32.exe /forestprep (enter)
Será exibida está mensagem
D:\support\adprep>adprep32.exe /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in t
he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet this
requirement, type C and then press ENTER to continue. Otherwise, type any other
key and press ENTER to quit.
Digite “C” e enter
Após alguma tempo será exibida está mensagem
Adprep successfully updated the forest-wide information.
Vamos para o próximo comando
adprerp32.exe /domainprep (enter)
D:\support\adprep>adprep32.exe /domainprep
Running domainprep …
Adprep successfully updated the domain-wide information.
The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running “adprep.exe /domainprep /gpprep” on the
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.
Próximo comando
adprep32.exe /rodcprep (enter)
D:\support\adprep>adprep32.exe /rodcprep
Adprep connected to the domain FSMO: SRV-DC01.glbx.local.
==============================================================================
Adprep found partition DC=DomainDnsZones,DC=glbx,DC=local, and is about to updat
e the permissions.
Adprep connected to a replica DC SRV-DC01.glbx.local that holds partition DC=Dom
ainDnsZones,DC=glbx,DC=local.
The operation on partition DC=DomainDnsZones,DC=glbx,DC=local was successful.
==============================================================================
==============================================================================
Adprep found partition DC=ForestDnsZones,DC=glbx,DC=local, and is about to updat
e the permissions.
Adprep connected to a replica DC SRV-DC01.glbx.local that holds partition DC=For
estDnsZones,DC=glbx,DC=local.
The operation on partition DC=ForestDnsZones,DC=glbx,DC=local was successful.
==============================================================================
==============================================================================
Adprep found partition DC=glbx,DC=local, and is about to update the permissions.
Adprep connected to the Infrastructure FSMO: SRV-DC01.glbx.local.
The operation on partition DC=glbx,DC=local was successful.
==============================================================================
Adprep completed without errors. All partitions are updated. See the ADPrep.log
in directory C:\WINDOWS\debug\adprep\logs\20140529153047 for more information.
Próximo comando
adprep32.exe /domainprep /gpprep (enter)
D:\support\adprep>adprep32.exe /domainprep /gpprep
Running domainprep …
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
Adprep successfully updated the Group Policy Object (GPO) information.
ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server srv-dc02
server connections: q
fsmo maintenance: transfer schema master (YES)
fsmo maintenance: transfer PDC (YES)
fsmo maintenance: domain naming master (YES)
fsmo maintenance: RID master (YES)
fsmo maintenance: infrastructure master (YES)
CurtirCurtir
Isso mesmo, baixei uma ISO do 2008, gravei, executei os comandos do adprep32.exe no server 2003 e depois os comandos a partir do ntdsutil.
Notei mais um problema, quando tento acessar a Central Administrativa do Active Directory é exibia a seguinte mensagem:
“Não é possível se conectar a nenhum domínio. Atualize ou tente novamente quando a conexão estiver disponível.”
CurtirCurtir
Também é exibida a seguinte mensagem:
“Não foi possível localizar um servidor no domínio csoengenharia.local executando o Serviço Web do Active Directory (ADWS).
CurtirCurtir
A media que usou foi do 2008 R2 né?
CurtirCurtir
Da uma lida, pode ajudar
https://technet.microsoft.com/en-us/library/cc961935.aspx
CurtirCurtir
a ISO foi do 2008 R2 né?
CurtirCurtir
Isso. Server 2008 R2 SP1
CurtirCurtir
Será que eu posso desfazer o processo removendo o novo servidor do domínio e utilizando o SEIZE no 2003 para recuperar o controle de operações e depois refazer o processo ( Ou na pior das hipóteses, criar um novo dominio no 2012 e colocar minhas máquinas nesse novo domínio)?
CurtirCurtir
SEGUEM ALGUNS LOGs RELEVANTES:
>>Log:
NOME_server_2012 13508 Aviso NtFrs File Replication Service 23/01/2015 09:43:54
>>Mensagem:
O Serviço de Replicação de Arquivos está tendo problemas para ativar a replicação de SERVCSO para CSOSERVER e para c:\windows\sysvol\domain usando o nome DNS servcso.csoengenharia.local. O serviço continuará a tentar.
A seguir são listadas algumas das razões pelas quais esse aviso pode ser exibido.
[1] O Serviço de Replicação de Arquivos não pode resolver corretamente o nome DNS servcso.csoengenharia.local deste computador.
[2] O serviço de replicação de arquivos não está sendo executado em servcso.csoengenharia.local.
[3] As informações de topologia no Serviços de Domínio Active Directory para esta réplica ainda não foram replicadas para todos os controladores de domínio.
Esta mensagem de log de evento será mostrada uma vez por conexão. Depois que o problema for corrigido, será exibida outra mensagem de log de evento para indicar que a conexão foi estabelecida.
___________________________________________
>>Log:
NOME_server_2012 2092 Aviso Microsoft-Windows-ActiveDirectory_DomainService Directory Service 22/01/2015 15:53:52
>>Mensagem:
Este servidor é o proprietário da função FSMO a seguir, mas não a considera válida. Para a partição que contém o FSMO, esse servidor não replicou com êxito com nenhum de seus parceiros desde que foi reiniciado. Erros de replicação estão impedindo a validade dessa função.
Haverá falha nas operações que requerem contato com um mestre de operações FSMO até que essa condição seja corrigida.
Função FSMO: CN=Partitions,CN=Configuration,DC=csoengenharia,DC=local
Ação do Usuário:
1. A sincronização inicial é a primeira replicação antecipada feita por um sistema que está sendo iniciado. Uma falha nessa sincronização inicial pode explicar por que uma função FSMO não pode ser validada. Esse processo está explicado no artigo KB 305476.
2. Este servidor tem um ou mais parceiros de replicação e houve falha na replicação para todos esses parceiros. Use o comando repadmin /showrepl para exibir os erros de replicação. Corrija o erro em questão. Por exemplo, pode haver problemas de conectividade IP, resolução de nome de DNS ou autenticação de segurança que impedem a replicação bem-sucedida.
3. Na rara hipótese de todos os parceiros de replicação estarem offline, talvez por causa de manutenção ou de recuperação de desastre, você poderá forçar a validação da função. Para tanto, é possível usar o arquivo NTDSUTIL.EXE para aproveitar a função para o mesmo servidor, usando as etapas fornecidas nos artigos KB 255504 e 324801 no site http://support.microsoft.com.
As seguintes operações poderão ser afetadas:
Esquema: você não mais poderá modificar o esquema desta floresta.
Nomeação de Domínios: você não mais poderá adicionar ou remover domínios desta floresta.
PDC: você não mais conseguirá executar operações do controlador de domínio primário, como atualizações da Política de Grupo e redefinições de senha para contas fora dos Serviços de Domínio Active Directory.
RID: você não conseguirá alocar novos identificadores de segurança para novas contas de usuário e de computador ou grupos de segurança.
Infraestrutura: referências cruzadas de nomes de domínio, como associações de grupo universal, não serão atualizadas corretamente se o objeto de destino for movido ou renomeado.
_____________________________________________________
>>Log:
NOME_server_2012 13508 Aviso NtFrs File Replication Service 22/01/2015 15:25:45
>>Mensagem:
O Serviço de Replicação de Arquivos está tendo problemas para ativar a replicação de NOME_server_2003 para NOME_server_2012 e para c:\windows\sysvol\domain usando o nome DNS servcso.csoengenharia.local. O serviço continuará a tentar.
A seguir são listadas algumas das razões pelas quais esse aviso pode ser exibido.
[1] O Serviço de Replicação de Arquivos não pode resolver corretamente o nome DNS servcso.csoengenharia.local deste computador.
[2] O serviço de replicação de arquivos não está sendo executado em servcso.csoengenharia.local.
[3] As informações de topologia no Serviços de Domínio Active Directory para esta réplica ainda não foram replicadas para todos os controladores de domínio.
Esta mensagem de log de evento será mostrada uma vez por conexão. Depois que o problema for corrigido, será exibida outra mensagem de log de evento para indicar que a conexão foi estabelecida.
CurtirCurtir
Execute um dcdiag
CurtirCurtir
No 2012 ou no 2013? Algum parâmetro específico?
CurtirCurtir
Isso deve ajudar
https://social.technet.microsoft.com/Forums/pt-BR/079164f1-bdf8-4b58-b871-70b72c0df249/falha-na-replicao-do-sysvol-para-novo-servidor-dc
CurtirCurtir
Uma pergunta qual DNS está na placa de rede do Server 2003 e do Server 2012?
CurtirCurtir
Nossa cara, parece que encontramos algo que pode estar causando isso!
No 2012 a configuração é a seguinte (acredito que esteja correto):
DNS 1 = IP do 2003
DNS 2 = IP do 2012
Porem no 2003 temos o seguite:
DNS 1 = 8.8.8.8
DNS 2 = nenhum
CurtirCurtir
NO 2003 server coloca o IP dele mesmo no DNS, e no 2012 server coloca o 1º IP o do 2003 server, e refaz todos os procedimentos.
CurtirCurtir
Todos os procedimentos a partir do adpred? ou do inicio do tutorial?
CurtirCurtir
ADPREP
CurtirCurtir
Certo, vou fazer e te informo os resultados.
CurtirCurtir
Charles, alterei as configurações de DNS como você orientou e reiniciei os servidores, parece que foi suficiente pois o novo servidor já consta como Mestre operações e o problema na conexão com o domínio foi sanado.
Muito obrigado!! Parabéns pelo excelente trabalho e desculpe tomar seu tempo com um problema que já teria sido resolvido se me atentasse em verificar as configurações de DNS.
Ps.: Você acha que mesmo estando tudo aparentemente funcionado é necessário refazer os procedimentos?
CurtirCurtir
Gostaria de saber como torno o novo servidor o DNS principal do domínio. Você já fez este tutorial?
CurtirCurtir
Na verdade minha intenção é desinstalar o AD do servidor antigo, torna-lo somente uma máquina comum na rede e depois virtualiza-lo e rodar ele dentro do novo servidor, pois precisaremos utilizar uma aplicação (um software de gerenciamento interno que estamos substituindo) que está instalada nele durante algum tempo para consulta de dados.
CurtirCurtir
Lucas, basta mudar no DHCP seu DNS, veja se todas as funções foram migradas, alterar o DNS do 2012 para ele mesmo, um bom teste é: remover o cabo de rede do 2003 e deixar somente o 2012, depois entre em uma maquina com um novo user no dominio.
CurtirCurtir
Charles, mais uma vez, muito obrigado pela força!
Parabéns pelo trabalho! Você tem algum canal no YouTube, Twitter?
CurtirCurtir
Tenho sim, @charles_tech e https://www.youtube.com/user/supportbrazil
CurtirCurtir
Charles bom dia.
Primeiramente parabéns pelo trabalho.
Segui seu tutorial a risca e consigo enxergar o 2012 como mestre de operações, etc.. Mas quando desligo o 2003 o dominio não funciona. Alguma dica do que pode ser? Quando dou um SET nas estações ainda consta o 2003 como logonserver.
Abraço.
CurtirCurtir
Fabricio,
Isso acontece quando não se altera o DNS nas estações e o 2003 ainda contas como domain controller, mesmo que secundario, adicione o DNS do 2012 como DNS primario nas estações e servidores.
CurtirCurtir
Charles grato pelo breve retorno. Já estão com o ip do 2012. Mas acabei tendo o mesmo problema da replicação e acabei de resolver.. Fiquei tentando várias coisa aqui e acabou dando certo. Pelo jeito essa replicação dá bastante problema nas migrações…
Muito grato mesmo pela ajuda.
Forte abraço!
Fabricio.
CurtirCurtir
Que bom que deu certo, problemas podem sempre acontecer, talvez a saude do DC 2003 não estava muito boa, mas deu tudo certo, mas um conselhor, deixe o 2003 ainda como DC securandario e teste as replicasções e somente depois despromova-o ok.
Abs.
CurtirCurtir
Charles, boa noite!!!
Primeiro, parabéns pelo post…
Gostaria muito de executar os comandos desse post, pois meu domínio ainda é 2003, mas ainda não posso elevar o nível funcional por conta de sistemas legados que utilizam a autenticação do Kerberos do 2003, salvo engano 64b, certo??? O 2012 é 128b, certo??? Isso é o que o pessoal de desenvolvimento e equipe de segurança me passam… Então, ainda fico preso ao 2003… hehe
Mas gostaria de atualizar os meus controladores de domínio 2003 para 2012 mantendo o nível funcional 2003… No post, em algum momento vc eleva o nível funcional, seja de domínio ou floresta, para 2012 depois de colocar o DC 2012??? Na verdade, a pergunta é: Posso atualizar o sistema operacional desses controladores de domínio para 2012 sem problema??? As FSMOs podem ser transferidas para esses novos DCs 2012 com nível funcional 2003???
Ah, minha estrutura possui 1 domínio e 3 subdomínios com 9 DCs… Meus DHCPs são autônomos e já estão em 2012…
Muito grato se puder me dar uma luz!!!
CurtirCurtir
André,
Esses são os passos, para ter um controlador de dominio 2012 R2:
1-) Elevar o nível do dominio para 2003.
2-) Ingressar um Server 2012 R2 em seu dominio
3-) Preparar o dominio (Inserir o DVD do Server 2008 R2, isso mesmo 2008 R2, pois o 2012 R3 não tem “ADPREP32.EXE”
4-) Promover o server 2012 R2 como um controlador de dominio
5-) Migrar as funções
Pronto tudo ok.
CurtirCurtir
Charles, boa tarde!
Meu 2003 esta com a seguinte configuração de IP.
IP 192.168.0.250
Mask 255.255.255.0
Gateway 192.168.0.1
DNS: 192.168.0.250
No 2012 que configuração na placa devera ser feita?
Obrigado
CurtirCurtir
DNS do 2003 até o 2012 ser promovido a DC. Depois o próprio 2012 vai ser DNS dele mesmo.
CurtirCurtir
Olá Charles!
Tutorial mais que completo, estou para colocar estas ações em trabalho brevemente e vou segui-lo, espero que ocorra tudo bem.
Você teria o tutorial da migração de DNS do 2003 para o 2012?
CurtirCurtir
Se for DNS do próprio controlador de dominio ele leva todas as zonas
CurtirCurtir
http://www.thedartboard.net/forum/showthread.php?t=122
CurtirCurtir
Charles, bom dia!
O tempo de resposta deste comando D:\support\adprep>adprep32.exe /forestprep, é relativo?
CurtirCurtir
Rápido, não demora nada não
CurtirCurtir
Bom dia Charles.
Estou seguindo todos os passos do tutorial, mas no comando “adprep32.exe /rodcprep” apresentou os resultados:
Adprep failed the operation on partition DC=DomainDnsZones,DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
Adprep failed the operation on partition DC=ForestDnsZones,DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
Adprep failed the operation on partition DC=TAPI3Directory,DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
Adprep failed the operation on partition DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
tens alguma sugestão?
CurtirCurtir
Dúvida, qual a versão do Windows Server 2003?
CurtirCurtir
Windows Server 2003 R2
Enterprise Edtion
Service Pack 2
CurtirCurtir
x86?
CurtirCurtir
Sim.
CurtirCurtir
Por curiosidade está dentro do CD?
D:\support\adprep>adprep32.exe /rodcprep
Adprep connected to the domain FSMO: SRV-DC01.glbx.local.
CurtirCurtir
Qual DNS está utilizando nos controladores de domínio?
CurtirCurtir
Sim, estou executando dentro do CD. Eis os resultados dos comandos desde o início:
E:\support\adprep>adprep32.exe /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit.
c
Forest-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
————————————————-
E:\support\adprep>adprep32.exe /domainprep
Running domainprep …
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
————————————————-
E:\support\adprep>adprep32.exe /rodcprep
Adprep connected to the domain FSMO: adserver.ma.sesc.com.br.
==========================================================================
Adprep found partition DC=DomainDnsZones,DC=ma,DC=sesc,DC=com,DC=br, and is about to update the permissions.
Adprep connected to a replica DC adserver.ma.sesc.com.br that holds partition DC=DomainDnsZones,DC=ma,DC=sesc,DC=com,DC=br.
Adprep failed the operation on partition DC=DomainDnsZones,DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
==========================================================================
==========================================================================
Adprep found partition DC=ForestDnsZones,DC=ma,DC=sesc,DC=com,DC=br, and is about to update the permissions.
Adprep connected to a replica DC adserver.ma.sesc.com.br that holds partition DC=ForestDnsZones,DC=ma,DC=sesc,DC=com,DC=br.
Adprep failed the operation on partition DC=ForestDnsZones,DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
==========================================================================
==========================================================================
Adprep found partition DC=TAPI3Directory,DC=ma,DC=sesc,DC=com,DC=br, and is about to update the permissions.
Adprep connected to a replica DC adserver.ma.sesc.com.br that holds partition DC=TAPI3Directory,DC=ma,DC=sesc,DC=com,DC=br.
Adprep failed the operation on partition DC=TAPI3Directory,DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
==========================================================================
==========================================================================
Adprep found partition DC=ma,DC=sesc,DC=com,DC=br, and is about to update the permissions.
Adprep connected to the Infrastructure FSMO: adserver.ma.sesc.com.br.
Adprep failed the operation on partition DC=ma,DC=sesc,DC=com,DC=br. Skipping to next partition.
==========================================================================
Adprep completed with errors. Not all partitions are updated. See the ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20170310123830 directory for more informati
on.
To successfully update all partititions, the current logged on user needs to be a member of Enterprise Admins group. If that is not the case, please correct the problem, and then restart Adprep.
CurtirCurtir
Jouglas Willians, com qual usuário está executando esses passos? Este usuário tem permissão de schema admin e enterprise admin?
Pode mandar os logs? C:\WINDOWS\debug\adprep\logs\20170310123830
CurtirCurtir
Com relação aos DNS, as configurações de rede estão assim:
No 2003:
IP: …150
Gateway: gateway
Prefered DNS: IP do 2003
No 2012:
IP: …151
Gateway: IP do 2003
Prefered DNS: IP do 2003
CurtirCurtir
Estou usando o usuário Administrador pertencente ao Domínio. Onde exatamente eu verifico essas permissões?
Segue o log:
https://drive.google.com/open?id=0B4FSbH3-Ye-pcDAzUmJ2aHBWRGM
CurtirCurtir
Verifiquei aqui as permissões. Sim, o usuário faz parte do Enterprise Admins e Schema Admins.
CurtirCurtir
DVD do Windows Server é 2008 R2?
CurtirCurtir
Sim, Windows Server 2008 R2.
Uma dúvida, o W2003 é x86 e o W2012 é x64, algum problema?
Outra pergunta, o W2003 precisa estar isolado para executar estes procedimentos, isto é, as estações do domínio precisam estar offline?
CurtirCurtir
Isso mesmo 2003 x86 e 2012 x64, não precisa estar isolado não…..
Me passe os Logs por favor
CurtirCurtir
Informei acima.
Segue link: https://drive.google.com/open?id=0B4FSbH3-Ye-pcDAzUmJ2aHBWRGM
CurtirCurtir
Já viu isso?
https://secureidentity.se/rodcprep-dns-partition-error/
https://support.microsoft.com/en-us/help/949257/error-message-when-you-run-the-adprep-rodcprep-command-in-windows-server-2008-adprep-could-not-contact-a-replica-for-partition-dc-domaindnszones,dc-contoso,dc-com
CurtirCurtir
Mas neste caso do link não é quando não se consegue conectar com a replica?
Porque nos resultados que postei ele conecta mas ocorre algum erro depois…
Devo executar o “ntdsutil remove nc” conforme o link?
CurtirCurtir
not…vou dar uma pesquisada guenta um tempo ai…
CurtirCurtir
Olá Charles,
o seu tutorial está muito bom assim como as respostas às diversas questões. Vou também tentar efetuar esta migração do 2003 para o 2012 R2, fico no entanto com a seguinte dúvida, quando concluir a migração no “novo” controlador de domínio também é passado todas as OU’s e utilizadores, assim como as GPO´s que existiam no DC 2003? ou isto tem de ser feito posteriormente? e se sim de que forma fazer, criar tudo novamente?
Obrigado
CurtirCurtir
Após prover o srv2012 para controlador e migras as fsmo tudo vai para o novo sem a necessidade de criar nada.
CurtirCurtir
Muito obrigado pela resposta, vou então tentar migrar o meu dc 2003 para o 2012.
Se surgir alguma situação farei aqui o reporte. Abç
CurtirCurtir
Olá, quando estou a migrar as funções, ao executar o comando no cmd – server connections: connect to server server…” no servidor 2k3, dá o seguinte erro “DsBinW erro 0x6ba(o servidor de RPC não está disponivel” . como se resolve este problema?
Obrigado
CurtirCurtir
Olá,
esta situação resolvi, colocando um IP fixo no 2k12 e depois os passos seguintes:
fsmo maintenance: transfer PDC (YES)
fsmo maintenance: transfer PDC (YES)
fsmo maintenance: transfer domain naming master (YES)
fsmo maintenance: transfer RID master (YES)
fsmo maintenance: transfer infrastructure master (YES)
correram sem erros e está tudo correto e quando vou a Operations Master do 2k3 aparece o nome do servidor 2k12.
Agora quando tento executar um DCPROMO no serv. 2k3 para remover a função de controlador de domínio do Windows Server 2003, não consigo porque no final dá a msg de que tenho de retirar a máquina (o servidor com 2k3) do domínio e atribui-la a um grupo?
será que o servidor com o 2012 já é controlador de domínio?
No AD deste servidor que tem o 2012 ainda não é possível executar “Raise Domain Functional Level” porque o que está é o Windows 2003 sem outra opção disponível.
Se eu desligar o servidor com 2k3 e deixar o servidor com o 2k12 este já se assume como controlador de domínio?
Obrigada
CurtirCurtir
Embora estivesse a correr tudo bem, quando rebaixei e retirei o servidor 2k3, o novo servido com o 2012 r2 deixou de funcionar por ex. ao abrir os “utilizadores e computadores do AD”, dá a seguinte msg “não é possivel localizar informações sobre atribuição de nomes devido a: o domínio especificado ou não existe ou não pode ser contatado. contate o administrador do sistema para verificar se o domínio está corretamente configurado e presentemente online”.
já tentei praticamente tudo o que encontrei sobre o assunto e não consigo resolver e neste momento o 2k3 já não é mais controlador de domínio. Tem solução?
CurtirCurtir
Eu nunca peguei este cenário, quando migrou as FSMO para o 2012 todas foram ok?
Pela mensagem que é mostrada, ele ainda está buscando referencia ao controller 2003.
CurtirCurtir
Sim, como anteriormente referi, a migração correu bem, inclusive fazia a replicação, quando criei um utilizador no 2k3, de imediato criou no server 2012. Estavam os dois servidores como dc’s e conseguia pingar.
Só não estava a funcionar as gpo’s embora estivessem presentes nos dois servidores.
CurtirCurtir
O DNS do novo AD é ele mesmo?
CurtirCurtir
sim, o DNS principal
CurtirCurtir
Estão na mesma subnet?
CurtirCurtir
reparei agora que quando despromovi e removi o 2k3 ficou sem ip, mascara e gateway, mas já voltei a colocar
CurtirCurtir