Migrando Active Directory Windows Server 2003 para Windows Server 2016

Nesse artigo vamos mostrar como migrar o seu Active Directory do Windows Server 2003 para o Windows Server 2016. Em diversas empresas ainda encontramos muitos controladores de domínio rodando o Windows Server 2003 e as razões para isso ocorrer são diversas, como: Falta de investimento em novas tecnologias, incompatibilidade de algum software terceiro que a empresa possui, falta de conhecimento e muitas vezes por comodismo. Se você, profissional de TI está lendo esse artigo e ainda possui um Windows Server 2003 em seu cenário, não deixe de mostrar ao seu superior e convence-lo que o upgrade é essencial para manter sua rede segura e sem problemas graves no ambiente.

Vamos deixar claro que o Windows Server 2003 e o seu Active Directory, também pode ser migrado para o Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2. Vamos agora para a parte prática:

Antes de iniciar o processo, você precisa conferir se o nível funcional de domínio e  floresta do seu servidor atual está para o nível Windows Server 2003. Caso não esteja, você deve aumentar o nível funcional de floresta e domínio antes de continuar o processo.
Importantíssimo: O Windows 2003 Server deve ser preparado para receber o Windows Server 2016, para isso necessário a ferramenta “adprep”. Muitas pessoas se confundem na hora de efetuar esse procedimento, pois não sabem qual mídia utilizar. Nesse caso como o Windows 2003 é 32bits e a mídia do Windows 2012 Server não possui o ADPREP32 apenas o ADPREP, é necessário a utilização da mídia do Windows Server 2008 32bits (Qualquer versão) e rodar o “ADPREP32”, se rodar o adprep do Windows Server 2012 ou Windows Server 2016, receberá mensagens de erro e não terá sucesso. Rode os comandos abaixo:

  • adprep /forestprep 
  • adprep /domainprep

Veja abaixo o comando sendo aplicado. Pressione “C” e pressione “Enter” para iniciar o processo de preparação do seu Active Directory. Após a finalização desse processo, execute o segundo comando para finalizar essa etapa de preparação.

01

Em “Server Manager”, navegue para adicionar novas roles and features e instale o recurso “Active Directory Domain Services”. Abra a console para geração de domínio e selecione “Add a domain controller to an existing”, como mostra a imagem abaixo:

1

:Selecione a caixa de DNS e Catálogo Global e insira a senha. Clique em “Next”

2

Clique em “Next”:

3

Clique em “Next”:

4

Confira os caminhos do database, arquivos de log e SYSVOL. Se tudo estiver ok, clique em “Next” para continuar o processo de instalação do domínio adicional:

5

Como já preparamos o nosso domínio em nossa primeira etapa, estamos prontos para continuar. Clique em “Next”:
6

Revise o arquivo de configuração que será aplicado em seu domínio atual. Se estiver de acordo com as configurações clique em “Next” para continuar o processo:

7

Pronto! Os requisitos para adicionar o novo controlador de domínio adicional foram aceitos. Clique em “Install” e acompanhe o processo de instalação até que o seu servidor seja reiniciado automaticamente.

8

Importante: Vale lembrar que esse procedimento não faz com que o seu novo servidor se aproprie de todas as funções mestres e seja o controlador de domínio principal. Para que migrar todas as funções para o novo servidor, você pode seguir o artigo abaixo do nosso amigo Thiago Guirotto e migrar as 5 funções FSMO.

Transferir FSMO:

https://social.technet.microsoft.com/wiki/contents/articles/6729.como-transferir-as-5-fsmo-mestres-de-operacoes-para-outro-controlador-de-dominio-pt-br.aspx

Espero que tenham gostado e lembre-se que o Windows Server 2003 em sua rede, pode ser um grande buraco em sua segurança. Faça já o seu upgrade. 

 

  • Rafael Mello

    1- Abra o prompt de comando com privilégios administrativos

    2- Digite ntdsutil

    3-Agora digite set dsrm password

    4-Digite reset password on server null

    5-Agora digite a sua nova senha de admin

    6-Confime a sua senha

    7-Digite q

    8-digite q novamente para sair do ntdsutil.

  • Rafael Mello

    Olá, como fica a questão do 2003 usar FRS para replicar o sysvol e o 2008 para cima usar o DFS?
    Realizei conforme você mencionou acima e estou recebendo a seguinte mensagem :

    File Replication Service (FRS) is deprecated. To continue replicating the SYSVOL folder, you should migrate to DFS Replication by using the DFSRMIG command.

    If you continue to use FRS for SYSVOL replication in this domain, you might not be able to add domain controllers running a future version of Windows Server.

    A pasta sysvol não está sendo replicada.