INSTALANDO O NOVO DC 2003 EM UMA FLORESTA 2000

APRESENTAÇÃO

Este artigo foi desenvolvido em necessidade ao grande número de instalações efetuadas de DC 2003 em florestas 2000, relataremos ponto a ponto todos os tópicos de como visualizar e analisar cada resultado, fazendo com isto esta adaptação de um DC 2003 em uma Floresta 2000.

Salientarmos que é de grande interesse fazer os exemplos aqui citados em um ambiente teste, para assim entender os processos e não danificar o ambiente real com tentativas de Acerto e Erros.

1 – VALIDANDO FLORESTA 2000 PARA DC 2003

Existem vários passos que devemos fazer para preparar tanto os Dc’s que estão no Ambiente 2000, para poderem receber um outro Dc 2003, estes passos vão ser todos detalhados neste artigo.

Obs.: Antes de qualquer processo vale lembrar a questão de backup do System State, se possível de mais de um servidor por site, antes de iniciar o processo abaixo.

1.1 Verificando clientes do Domínio:

Um ponto muito interessante e pouco discutido na implementação de novos Dc’s 2003 em Florestas 2000, são as assinaturas SMB, esta configuração pode ser setada nas diretivas de segurança local dos Dc’s W2K3, porém se seus clientes não utilizarem protocolo SMB/CIFS o mais interessante é desabilitar este recurso, de assinatura SMB, para desabilitar bem como verificar a lista de correções necessárias para clientes legados, acesse: Entendendo SMB.

1.2 Verificando Domain Controllers do Domínio:

Bem agora temos que fazer a verificação nos Dc’s W2K de nosso domínio deixar os mesmos aptos a interagirem com o nosso próximo Dc W2K3.

                1.2.1 – Instalação de hotfixies antes de começarmos a atualizar o Schema de nosso domínio 2000, o link a frente contém o artigo da Microsoft com todas as informações, Link Completo, vale salientar que é interessante estar com seus Dc’s no último nível de correções instaladas no mesmo.

Caso você necessite de ferramentas de administração do Windows Server 2003, leia o artigo à frente, Tools W2k3 em Dc’s 2000.

1.2.2 – Um processo muito interessante é utilizar o utilitário REPADMIN para fazer a verificação nos seus Dc’s de Service Packs, faça o seguinte processo, instale o Repadmin do W2K3 em uma máquina com Windows XP (Workstation) e execute a linha abaixo:

repadmin /showattr SRV_Name  ncobj:domain: /filter:"(&(objectCategory=computer)(primaryGroupID=516))" /subtree /atts:operatingSystem,operatingSystemVersion,operatingSystemServicePack
Este comando lhe reportará os Dc’s do Domínio, versão de sistema operacional instalada, versão de Sp instalada, com esta informação conseguimos montar um documento sobre versão dos dc’s.

                1.2.3 – Existe também a necessidade de todos os Dc’s estarem replicando de forma correta esta informação poderá ser vista através do mesmo utilitário REPADMIN, com a linha de comando abaixo, descrita:

Repadmin /REPLSUM /BYSRC /BYDEST /SORT:DELTA

No Resultado da linha de comando verifique o tempo da sincronia e se a mesma esta gerando erros caso contrário, você acabou de validar de forma correta a sincronização dos seus Dc’s.

1.2.4 – Existe a necessidade de sabermos se todo o conteúdo da pasta Sysvol com Gpo’s estão corretos e sem erros nos Dc’s, no passo anterior verificamos a consistência da replicação e agora utilizaremos o programa GPOTOOLS para checar a consistência dos dados de GPO, este programa pode ser encontrado no Resource Kit do Windows 2003.

Se o processo de analise gerou a frase ao final “POLICIES OK”, segue demonstração na Figura1, ótimo o processo Gpo/Sysvol está consistente, podemos continuar, caso contrário você terá a necessidade de corrigir este processo.

Para se ter um processo bem documentado e também sem erros você poderá utilizar o script Healt_Chk da Microsoft este gerará vários relatórios interessantes que vale a pena investir alguns minutos na análise do mesmo

Figura1 – Final de comando Gpotools

.               1.2.5 – Precisamos agora validar se todas as pastas Sysvol e Netlogon estão compartilhadas e com suas devidas permissões, utilize o comando abaixo:

Dcdiag /e /s:NomedoServidor /test:frssysvol

1.3 Verificando as FSMO no Domínio 2000:

Ótimo validado todo o processo nos Dc’s 2000 agora resta-nos ter a identificação de quem na Floresta detém as funções FSMO, claro que as funções que mais nos interessam neste momento são a Domain Master e Schema Master.

Você poderá utilizar para isto o utilitário Replmon, com ele você poderá tanto identificar as Funções FSMO como também estar fazendo a troca das funções para um novo Domain Controller caso queira, para mais Informações sobre FSMO.

2 – ALTERANDO OS VALORES DA FLORESTA (SCHEMA / DOMAIN)

2.1 Explicação de processo de validação de Dc 2003:

Perfeito neste momento já começamos a inserir comandos para inserirmos o novo Dc W2K3, todos os passos declarados nos tópicos passados eram somente para validar os Dc’s W2K para receberem de forma correta e sincronizada todas as alterações as quais iremos fazer no passo 2.2.

2.2 Executando o Comando Adprep /Forestprep:

Este utilitário está contido no próprio Cd do seu W2K3 na pasta I386, existe o aplicativo adprep.exe, este que utilizaremos para fazer as modificações no domínio, este suporta dois parâmetros:

Forestprep – Utilizado para criar classes de objetos e modificações na floresta para suportar Dc’s Windows Server 2003.

Domainprep – Utilizado para atualizar o domínio para receber Dc’s Windows Server 2003.

O processo de execução do Forestprep, só será necessário executar uma única vez na floresta, já o processo Domainprep será necessário em todos os domínios que receberam DC’s Windows Server 2003.

Acesse o seu CD do Windows Server 2003.

“X:\I386\adprep.exe”

Conforme demonstrado na Figura2, segue abaixo:

Figura2 – Executando o Adprep /Forestprep

Após Isto virá à tela de execução do Adprep.exe que segue abaixo na Figura3.
Lembrando que nesta tela Figura3, é necessário clicar “C” e após isto “ENTER”, para que o mesmo inicie o processo conforme Figura4, demonstrada abaixo.

Figura3 – Executando o Adprep /Forestprep

Figura4 – Executando o Adprep /Forestprep

Após o processo terminar, a tela irá desaparecer e nenhuma mensagem será gerada, o ideal neste momento é analisar o Event Viewer e após isto verificar a replicação para os demais controladores, então poderá executar o próximo processo que é o ADPREP /domainprep.

Segue figura exemplificando a execução do ADPREP /domainprep, Figura5

Figura5 – Executando o Adprep /domainprep

Após esta execução dependendo do tamanho do domínio ele pode gerar uma tela rapidamente e fechar, não será solicitado você reiniciar o controlador de Domínio, porém o ideal é confirmar a replicação e após isto reiniciar o controlador de domínio, pronto seu Domínio já esta pronto para receber um Controlador de Domínio 2003.

A instalação de um controlador de domínio 2003, nós não vamos demonstrar neste artigo, porém existe um artigo de minha autoria, demonstrando passo a passo como estar criando um DC adicional, sugiro a leitura do mesmo.

Finalizada a instalação e reiniciado o Dc 2003, segue telas de demonstração de processo finalizado em ambiente 2000.

Tabela1 – Propriedade do Servidor Srv03 (Windows Server 2003)

Tabela2 – Propriedade da Floresta 2000

Bem, finalizamos este artigo.

Caso você tenha dúvida sobre algum tópico ou parte do artigo, entre em contato pelo e-mail: rovermarinho@itcentral.com.br. Este e-mail poderá ser utilizado para sugestões ou criticas, bem como solicitações de artigos em tópicos específicos.

Até mais,

Rover Marinho