Olá!
Dando continuidade ao tutorial anterior, vamos fazer a transferência das regras FSMO e o rebaixamento do servidor antigo.
As regras FSMO (Flexible Single-Master Operation), que são regras aplicadas a determinadas funções dos Controladores de Domínio, tem como objetivo manter o funcionamento correto do ambiente.
Ao todo temos 5 regras FSMO , elas são divididas em 2 grupos – sendo que 2 delas atuam na floresta e 3 que atuam diretamente no domínio.
As regras FSMO são as seguintes:
- Schema master
- Domain naming master
- RID master
- PDC emulator
- Infrastructure master
Para entender melhor a função de cada uma, recomendo a leitura deste artigo.
Antes de iniciar, através do servidor antigo (2008) vamos dar uma conferida nas regras, utilizando o comando: netdom query fsmo
É possível observar que as regras estão todas no 2008. agora, acessando o 2019 (servidor novo), será necessária a mídia de instalação (dvd/pendrive).
Acesse a pastar support\adprep e execute os seguintes comandos:
adprep.exe /forestprep
adprep.exe /domainprep
adprep.exe /rodprep
adprep.exe /domainprep /gpprep
Feito isso, utilizarei outra janela do cmd para usar o ntdsutil:
ntdsutil
roles
connections
connect to server "nome_do_servidor"
q
Agora vamos executar as transferências:
transfer schema master e clique em Sim;
transfer PDC e clique em Sim;
transfer naming master e clique em Sim;
transfer RID master e clique em Sim;
transfer infraestructure master e clique em Sim;
Agora, com o comando utilizado no início, vamos verificar as regras novamente;
Pronto, todas as regras foram transferidas para o novo servidor;
Feito tudo isto, podemos rebaixar o servidor antigo. Antes de mais nada, recomendo que em produção, seja considerada uma "quarentena" deixe esse servidor desligado por uma ou duas semanas, estando tudo certo, ai você volta e realiza o procedimento.
Dito isto, vamos lá:
No servidor antigo, execute o comando dcpromo;
O assistente irá iniciar, como ele vai ver que já é um controlador de domínio, vai te dar um alerta;
Não selecione "Excluir o domínio", apenas avance;
Digite uma senha para o administrador local;
Caso necessário, é possível exportar as configurações;
Clique em Concluir;
Após o término, vamos voltar em Usuários e Computadores do Active Directory, é possível ver que em Domain Controllers, só tem um servidor, o 2019;
E o antigo servidor, migrou para a OU Computadores;
Pronto, missão cumprida, controlador de domínio migrado com sucesso. Uma boa prática agora é adicionar um outro servidor com o sistema operacional mais novo (19-16 ou 12R2) como um segundo controlador de domínio, como foi mostrado na primeira parte.
Espero que tenha sido útil.
Abraço!
