Rogério Molina Consultor e instrutor rogeriomolina@green.com.br
Parte 1 Instalação e Configuração
Quais opções são possíveis Requisitos para instalação Demo de upgrade Considerações para migração Demo de migração
É possivel utilizar dois modelos: Upgrade In-Place Instalação no mesmo servidor que já está o Windows 2003 Migração Instalação em novo servidor e posterior transferência de dados e papeis Ambos os casos é necessário estender o AD antes de iniciar instalação executando: sources\adprep\adprep /forestprep sources\adprep\adprep /domainprep sources\adprep\adprep /gpprep O domínio deve estar em modo nativo Windows 2000 ou Windows 2003
O upgrade pode ser realizado com segurança Execute o setup a partir do DVD de instalação, levando em conta: O idioma tem que ser o mesmo do Windows 2003 atualmente instalado A versão tem que ser igual ou superior a atual As atualizações no AD já devem ter sido feitas O modo funcional do AD deve estar atualizado Para Windows 2008 R2 é necessário que o Windows 2003 esteja com o SP2
Rogério Molina Consultor e instrutor rogeriomolina@green.com.br
Para transferir os papeis do servidor Windows 2003 para o Windows 2008: Execute o comando Netdom query fsmo para verificar os servidores FSMO Entre no NTDSUTIL e execute os comandos a seguir no novo servidor: Roles Connections Connect to server <servidor> (após digite q ) Transfer rid master Transfer pdc Transfer schema master Transfer naming master Transfer infrastructure master
Para transferir os papeis utilizando as ferramentas gráficas: Usuários e Computadores do AD Sobre o dominio transfere o PDC, RID e Infrastructure Domains And Services Sobre a raiz do Snapin transfere o Naming Master Snap-In Schema Admin no MMC - Transfere o Schema Master Devem ser executados no servidor Windows 2008 que irá assumir as novas funções
Utilizando zonas integradas ao AD Inclua a zona no Windows 2008 Desinstale o serviço de DNS do Windows 2003 sem antes apagar as zonas Utilizando zonas não integradas Copie o arquivos.dns do Windows 2003 para o novo servidor (windir\system32\dns) Crie a zona no Windows 2008 apontando para o arquivo copiado
Instale a função Gerenciador de Impressão no Servidor Windows 2008 Abra a ferramenta Print Management: Adicione o servidor Windows 2003 Clique com o botão direito e utilize a opção Export... Execute a exportação do arquivo Clique sobre o servidor Windows 2008 e utilize a opção Import... Execute a importação do arquivo
Instale as ferramentas de migração no Windows 2008 pelo PowerShell: Import-Module ServerManager Add-WindowsFeature Migration Instale as ferramentas de migração no Windows 2003 a partir do DVD: smigdeploy.exe No servidor de origem: Export-SmigServerSetting -featureid DHCP -User All -Group -IPConfig - path <diretório> -Verbose No servidor de destino: Import-SmigServerSetting -featureid DHCP -User All -Group -IPConfig <All Global NIC> -SourcePhysicalAddress <IP Origem> - TargetPhysicalAddress <IP Destino> -Force -path <diretório> -Verbose
Usuários e grupos locais Exportando com as ferramentas de migração: Export-SmigServerSetting -User All -Group - Path <diretório> -Verbose Importando no novo servidor: Import-SmigServerSetting -User All -Group - Path <diretório> -Verbose
Rogério Molina Consultor e instrutor rogeriomolina@green.com.br
Rogério Molina Consultor e instrutor rogeriomolina@green.com.br Parte 2 Dicas e Truques
Migrando nós de Cluster Migração para o IIS 7.0 Preparando e utilizando RODC s
Utilize a ferramenta Web Deployment Tool, disponível no endereço: http://learn.iis.net/page.aspx/346/web-deployment-tool/ No servidor de origem execute o comando: msdeploy -verb:sync -source:metakey=lm/w3svc/1 - dest:archivedir=c:\site1archive > msdeployarchive.log Copie o arquivo gerado no Windows 2008 e execute o comando para verificação: msdeploy -verb:migrate -source:archivedir=c:\site1archive -dest:metakey=lm/w3svc/1 -whatif > msdeploysync.log Após verificar o log, execute o comando: msdeploy -verb:migrate -source:archivedir=c:\site1archive -dest:metakey=lm/w3svc/1 > msdeploysync.log
Pode ser feito por Upgrade In-Place ou com novo conjunto de servidores e migração de dados A opção de Upgrade In-Place é rápida e segura e mantem as configurações intactas A opção de migração é complexa quando for ser importado o Quorum e utilizar o mesmo storage (letras e labels), siga cuidadosamente os passos descritos no TechNet: http://technet.microsoft.com/en-us/library/cc733042(ws.10).aspx
Read Only Domain Controllers são servidores de domínio somente leitura Contem apenas dados não sensíveis dos objetos do Active Directory Redireciona atualizações para um servidor gravável Pode ter controle delegado localmente Faz cache local das senhas de contas especificadas pelo administrador A replicação de dados é otimizada
Prédios com segurança e proteção a dados Prédio com baixa segurança e pouca proteção a dados Replicação unidirecional Domain Controller gravável Logon e alterações no AD Read-Only Domain Controller
O nível funcional da floresta deve ser Windows 2003 ou superior Deve existir um Domain Controller gravável em Windows Server 2008 Não é recomendado mais de um RODC em um mesmo domínio no mesmo site Executar o comando ADPREP /RODCPREP antes da instalação (Obs: o DCPROMO irá executá-lo caso não o tenha feito)
Rogério Molina Consultor e instrutor Green Treinamento e Consultoria
Visite o TechNet em: www.microsoft.com/brasil/technet Treinamentos oficias (MOC): 6416 - Updating your Network Infrastructure and Active Directory Technology Skills to Windows Server 2008 6418 Deploying Windows Server 2008 6419 Configuring, Managing and Maintaining Windows Server 2008 Servers
Rogério Molina Consultor e instrutor rogeriomolina@green.com.br Parte 3 Diferenciais Windows 2008
NAP FSRM Quotas e Screening Server Core RODC AD RMS IIS 7 Hyper-V Terminal Service Web Application
O Network Access Protection permite testar configurações na máquina que tenta acessar a rede Executa um script no cliente que pode fazer qualquer teste que seja necessário Se recusado recebe endereço em uma rede de quarentena, onde o acesso é limitado Se aprovado recebe acesso normal Recurso muito útil para VPNs e acesso a redes sensíveis com DHCP
O File Server Resource Manager agora implementa diversos recursos: Quota por diretório ou compartilhando, ao invés de apenas por volume como no Windows 2003 Envia email para o usuário e o administrador de alertas para cotas Implementa o File Screening, bloqueando arquivos indesejáveis
Permite a instalação de um servidor sem nenhum dos componentes da interface gráfica Não instala aplicativos cliente como Media Player, Internet Explorer, Shell gráfico, etc Permite a instalação de todos os papéis essenciais como servidor de arquivos, impressoras, serviços de rede e Active Directory Server
Read Only Domain Controllers são servidores de domínio somente leitura Contem apenas dados não sensíveis dos objetos do Active Directory Redireciona atualizações para um servidor gravável Pode ter controle delegado localmente Faz cache local das senhas de contas especificadas pelo administrador A replicação de dados é otimizada
O Active Directory Rights Management Service é um recurso de proteção tanto aplicado a direitos autorais como a conteúdo de arquivos Se integra ao Microsoft Office permitindo proteção de documentos, sejam ações como copiar-colar-imprimir bem como de leitura ou gravação para usuários específicos em trechos do documento
Nova interface de gerenciamento com as diversas funções separadas, facilitando a configuração Todos os processos de configuração e administração podem ser executados por linhas de comando, facilitando a implementação de portais e provedores Permite administração remota com delegação de segurança, possibilitando administradores funcionais
Novo modelo de vitualização, baseado em hardware para processadores Intel-VT e AMD-V Virtualiza sistemas operacionas 64 bits Integrado ao System Center Virtual Machine Manager (VMM) permite quick migration onde uma máquina virtual é transferida para um host fisico com parada minima no serviço Novo virtual switch possiblitando balancemento de carga nas VMs
O Windows 2008 implementa o RDP 6.1 É possivel executar apenas aplicações remotamente, ao invés de todo o desktop como no Windows 2008 Todo o processo é pela web
Visite o TechNet em: www.microsoft.com/brasil/technet Treinamentos oficias (MOC): 6416 - Updating your Network Infrastructure and Active Directory Technology Skills to Windows Server 2008 6418 Deploying Windows Server 2008 6419 Configuring, Managing and Maintaining Windows Server 2008 Servers 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.