Transferência de FSMO

Last Updated: 26/07/2018By Tags:


Olá pessoal
Muita gente me pede como fazer a migração de AD de um sistema operacional para outro.
Estes passos eu testei do Windows Server 2008 até o Windows Server 2016.

Base do Post é do André Ruschel MVP e testei do Windows Server 2016 Datacenter

Olha a Fonte.

http://www.andreruschel.com/2014/01/migrando-active-directory-do-windows.html?m=1
l
O Windows Server 2019 eu ainda não testei.
Os testes aqui foram do Windows Server 2008 para Windows Server 2012 R2.
As 5 regras de operações do Active Directory, essas regras também são conhecidas como FSMO Rules (Flexible Single Master Operation). Essas regras são essenciais para a saúde do AD e o bom funcionamento do AD.
Nosso objetivo é transferir essas 5 regras para o controlador de domínio Windows Server 2012 R2.
Primeiro vamos listar as 5 regras de descobrir qual os controladores de domínio tem propriedade sobre elas para isso vamos executar o comando NETDOM QUERY FSMO.
1) No prompt de comando do Windows Server 2012 R2 execute o comando netdom query fsmo para verificar nosso schema. Observe que todas as funções fazem parte do server2008 R2.
Precisamos agora transferi-las para o Windows Server 2012 R2.


2) Antes de transferir todas as funções precisamos preparar o Domínio.
No servidor Windows Server 2012 R2 > insira o DVD do Windows Server 2012 R2 > no diretório support > acesse o diretório adprep> execute os seguintes comandos:
3) adprep.exe /forestprep


4) Pressione C > ENTER
5) Verifique que as informações de toda a floresta já foram atualizadas.


6) Execute agora:
adprep.exe /domainprep


7) Verifique que as informações de todo o domínio já foram atualizadas.


8) Execute agora:
adprep.exe /rodcprep


9) Rodcprep concluído com êxito.


10) Execute agora:
adprep.exe /domainprep /gpprep


11) Verifique que não é necessário atualizações de GPO porque já foram realizadas.


Vamos agora utilizar o utilitário NTDSUTIL que é uma ferramenta de administração avançada do Active Directory para realizar a transferência.
Abra o prompt de comando do Windows Server 2008 R2 > execute os seguintes comandos:
1) ntdsutil
2) roles
3) connections
4) connect to server server2012r2 ( onde server2012r2 é o hostname do servidor 2012r2)
5) q
6) transfer schema master


7) Confirme SIM


b) Digite:
1) transfer PDC


2) Confirme SIM


c) Digite:
1) transfer naming master


2) Confirme SIM


d) Digite:
1) transfer RID master


2) Confirme SIM


e) Digite:
1) transfer infrastructure master


2) Confirme SIM


3) Execute netdom query fsmo> para verificar que foram transferidas todas as funções para o servidor Windows Server 2012 R2.


Rebaixando o AD do Windows server2008 R2
OBS: Se você tem alguma dúvida sobre todo processo realizado, não rebaixe o Windows Server 2008 R2 ainda, apenas deligue ele e se algum processo sair errado você ainda pode recorrer a ele.
Agora vamos rebaixar o Active Directory do Windows Server 2008 R2, ou seja, ele não terá mais função de controlador de domínio.
1) Execute:


2) Avançar


3) Não marque a opção “Este servidor é o último controlador de domínio no domínio” > Avançar


4) Digite uma nova senha para o Administrador local do Servidor 2008> Avançar


5) Avançar


6) Removendo


7) AD removido > Concluir.


8) Console do AD no Windows Server 2012 R2, observe que agora o server2008r2 não é mais membro de Domain Controller mas de Computers.

Bom pessoal, acredito que com este post você poderá migrar se Active Directory.

OBS: Observação para GPO´s, DNS se estiver no mesmo servidor do AD, DHCP que são itens geralmente relacionados a um servidor só.

Estes itens e serviços já devem estar migrados.

Fonte do André Ruschel MVP testada e aprovada para 2016.

Até mais.

Novidades via inbox

Fique por dentro no meu Boletim digital toda semana um conteúdo novo

Leave A Comment