Rogério Molina Consultor e instrutor rogeriomolina@green.com.br
Parte 1
Instalação
e
Quais opções são possíveis
Requisitos para instalação
Demo de upgrade
Considerações para migração
Demo de migração
É possivel utilizar dois modelos:
Upgrade In-Place – Instalação no mesmo
servidor que já está o Windows 2003
Migração – Instalação em novo servidor e posterior transferência de dados e papeis
Ambos os casos é necessário estender o AD antes de iniciar instalação executando:
sources\adprep\adprep /forestprep sources\adprep\adprep /domainprep sources\adprep\adprep /gpprep
O domínio deve estar em modo nativo Windows 2000 ou Windows 2003
O upgrade pode ser realizado com segurança
Execute o setup a partir do DVD de instalação, levando em conta:
O idioma tem que ser o mesmo do Windows 2003 atualmente instalado
A versão tem que ser igual ou superior a atual As atualizações no AD já devem ter sido feitas O modo funcional do AD deve estar atualizado
Para Windows 2008 R2 é necessário que o Windows 2003 esteja com o SP2
Rogério Molina
Consultor e instrutor
Para transferir os papeis do servidor Windows 2003 para o Windows 2008:
Execute o comando Netdom query fsmo para verificar os servidores FSMO
Entre no NTDSUTIL e execute os comandos a seguir no novo servidor:
• Roles
Connections
Connect to server <servidor> (após digite “q”) Transfer rid master
Transfer pdc
Transfer schema master Transfer naming master
Para transferir os papeis utilizando as ferramentas gráficas:
Usuários e Computadores do AD – Sobre o
dominio transfere o PDC, RID e Infrastructure
Domains And Services – Sobre a raiz do
Snap-in transfere o NamSnap-ing Master
Snap-In Schema Admin no MMC - Transfere o
Schema Master
Devem ser executados no servidor
Windows 2008 que irá assumir as novas funções
Utilizando zonas integradas ao AD
Inclua a zona no Windows 2008
Desinstale o serviço de DNS do Windows 2003 sem antes apagar as zonas
Utilizando zonas não integradas
Copie o arquivos “.dns” do Windows 2003 para o novo servidor (windir\System32\dns)
Crie a zona no Windows 2008 apontando para o arquivo copiado
Instale a função Gerenciador de Impressão no Servidor Windows 2008
Abra a ferramenta Print Management:
Adicione o servidor Windows 2003
Clique com o botão direito e utilize a opção “Export...”
Execute a exportação do arquivo
Clique sobre o servidor Windows 2008 e utilize a opção “Import...”
Instale as ferramentas de migração no Windows 2008 pelo PowerShell:
Import-Module ServerManager Add-WindowsFeature Migration
Instale as ferramentas de migração no Windows 2003 a partir do DVD:
smigDeploy.exe
No servidor de origem:
ExportSmigServerSetting featureID DHCP User All Group IPConfig -path <diretório> -Verbose
No servidor de destino:
Import-SmigServerSetting -featureid DHCP -User All -Group -IPConfig <All | Global | NIC> SourcePhysicalAddress <IP Origem>
Usuários e grupos locais
Exportando com as ferramentas de migração:
ExportSmigServerSetting User All Group -Path <diretório> -Verbose
Importando no novo servidor:
ImportSmigServerSetting User All Group -Path <diretório> -Verbose
Rogério Molina
Consultor e instrutor
Parte 2
Dicas e
Truques
Rogério Molina Consultor e instrutor rogeriomolina@green.com.brMigrando nós de Cluster
Migração para o IIS 7.0
Utilize a ferramenta Web Deployment Tool, disponível no endereço:
http://learn.iis.net/page.aspx/346/web-deployment-tool/
No servidor de origem execute o comando:
msdeploy verb:sync source:metakey=lm/w3svc/1 -dest:archivedir=c:\site1archive > msdeployarchive.log
Copie o arquivo gerado no Windows 2008 e execute o comando para verificação:
msdeploy -verb:migrate -source:archivedir=c:\site1archive -dest:metakey=lm/w3svc/1 -whatif > msdeploysync.log
Após verificar o log, execute o comando:
msdeploy -verb:migrate -source:archivedir=c:\site1archive -dest:metakey=lm/w3svc/1 > msdeploysync.log
Pode ser feito por Upgrade In-Place ou com novo conjunto de servidores e migração de dados
A opção de Upgrade In-Place é rápida e
segura e mantem as configurações intactas A opção de migração é complexa quando for ser importado o Quorum e utilizar o
mesmo storage (letras e labels), siga
cuidadosamente os passos descritos no TechNet:
Read Only Domain Controllers são
servidores de domínio “somente leitura” Contem apenas dados não sensíveis dos objetos do Active Directory
Redireciona atualizações para um servidor “gravável”
Pode ter controle delegado localmente Faz cache local das senhas de contas especificadas pelo administrador
Prédios com segurança e proteção a dados
Domain Controller gravável Read-Only
Domain Controller
Prédio com baixa segurança e pouca proteção a dados
Replicação unidirecional
Logon e
O nível funcional da floresta deve ser Windows 2003 ou superior
Deve existir um Domain Controller gravável em Windows Server 2008
Não é recomendado mais de um RODC em um mesmo domínio no mesmo site Executar o comando ADPREP
/RODCPREP antes da instalação
Rogério Molina
Consultor e instrutor
Visite o TechNet em:
www.microsoft.com/brasil/technet
Treinamentos oficias (MOC):
6416 - Updating your Network Infrastructure and Active Directory Technology Skills to Windows Server 2008 6418 – Deploying Windows Server 2008
6419 – Configuring, Managing and Maintaining Windows Server® 2008 Servers
Parte 3
Diferenciais
Windows 2008
Rogério Molina Consultor e instrutor rogeriomolina@green.com.brNAP
FSRM – Quotas e Screening
Server Core
RODC
AD RMS
IIS 7
Hyper-V
O Network Access Protection permite testar configurações na máquina que tenta
acessar a rede
Executa um script no cliente que pode fazer qualquer teste que seja necessário
Se recusado recebe endereço em uma rede de quarentena, onde o acesso é limitado
Se aprovado recebe acesso normal
Recurso muito útil para VPNs e acesso a redes sensíveis com DHCP
O File Server Resource Manager agora implementa diversos recursos:
Quota por diretório ou compartilhando, ao invés de apenas por volume como no Windows 2003 Envia email para o usuário e o administrador de alertas para cotas
Implementa o File Screening, bloqueando arquivos indesejáveis
Permite a instalação de um servidor sem nenhum dos componentes da interface gráfica
Não instala aplicativos cliente como Media Player, Internet Explorer, Shell gráfico, etc Permite a instalação de todos os papéis essenciais como servidor de arquivos, impressoras, serviços de rede e Active Directory Server
Read Only Domain Controllers são
servidores de domínio “somente leitura” Contem apenas dados não sensíveis dos objetos do Active Directory
Redireciona atualizações para um servidor “gravável”
Pode ter controle delegado localmente Faz cache local das senhas de contas especificadas pelo administrador
O Active Directory Rights Management
Service é um recurso de proteção tanto
aplicado a direitos autorais como a conteúdo de arquivos
Se integra ao Microsoft Office permitindo proteção de documentos, sejam ações como copiar-colar-imprimir bem como de leitura ou gravação para usuários
Nova interface de gerenciamento com as diversas funções separadas, facilitando a configuração
Todos os processos de configuração e
administração podem ser executados por linhas de comando, facilitando a
implementação de portais e provedores Permite administração remota com
delegação de segurança, possibilitando administradores funcionais
Novo modelo de vitualização, baseado em hardware para processadores Intel-VT e AMD-V
Virtualiza sistemas operacionas 64 bits Integrado ao System Center Virtual
Machine Manager (VMM) permite “quick
migration” onde uma máquina virtual é
transferida para um host fisico com parada minima no serviço
Novo virtual switch possiblitando balancemento de carga nas VMs
O Windows 2008 implementa o RDP 6.1 É possivel executar apenas aplicações
remotamente, ao invés de todo o desktop como no Windows 2008
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Visite o TechNet em:
www.microsoft.com/brasil/technet
Treinamentos oficias (MOC):
6416 - Updating your Network Infrastructure and Active Directory Technology Skills to Windows Server 2008 6418 – Deploying Windows Server 2008
6419 – Configuring, Managing and Maintaining Windows Server® 2008 Servers