Com a eterna evolução dos sistemas operacionais, sempre surge a hora da migração de versão dos servidores microsoft. Passando por isso algumas vezes, descrevo adiante a melhor forma que encontrei em migrar o AD de uma versão para outra.
O primeiro passo, é o levantamento e auditoria do AD atual. Onde deve ser mapeado os Grupos, OU e Usuários.
Para localizar os grupos e salva-lo para criação deles no servidor novo, utilizo o dsquery. O comando é limitado a 100 linhas por isso estrapolo o limite, conforme sintaxe abaixo:
dsquery group -limit 5000 "DC=Dominio, DC=local" >D:\Group.txt
Após o levantamento dos grupos vamos localizar as OUs, com a sintaxe abaixo:
dsquery ou -limit 5000 >d:\ou.txt
E por fim, os usuarios.
dsquery user -limit 5000 -name *
Assim que os arquivos estão salvos, é hora de edita-los para a execução deles no novo servidor AD DS.
Vamos editar o arquivo "OU.TXT"
Costumo utilizar o Notepad++, pois ele possui uma gama de funcionalidades que facilitam muito a criação dos scripts.
Ao abrir o arquivo, vamos encontrar inumeras linhas com as OU e Sub OU (na maioria das vezes). Vamos identifica-las:
Abaixo temos uma OU Master
"OU=Clientes,DC=DOMINIO,DC=LOCAL"
Abaixo uma Sub-OU "SUPORTE" da OU Master "Clientes"
"OU=SUPORTE,OU=Clientes,DC=DOMINIO,DC=LOCAL"
Então teremos de adicionar a sintaxe nesse arquivo. Isso deve ser efetuado em todas as linhas sem exeção. Ficando da seguinte forma:
dsadd ou "OU=Clientes,DC=DOMINIO,DC=LOCAL"
Fiquemos atentos, para colocar a OU Master sempre acima das SUB-OU, dessa forma será criada a OU e logo em seguida a SUB ;)
Ao final da edição salve o arquivo como OU.BAT
Seguiremos para a criação dos Usuarios. Existem inumeras maneiras de efetuar a criação de usuários, as que costumo utilizar são:
net user e dsadd user
Sintaxe Net User:
net user usuario senha /add /active:yes
Sintaxe dsadd user
dsadd user "CN=Usuario,OU=SUB-uo,OU=OU,DC=Dominio,DC=LOCAL" -pwd senha123
Nesse caso costumo utilizar o dsadd. Utilizo o net user somente para migração de OU de um cliente ou departamento para outro dominio/servidor.
Editando o arquivo User, vamos adicionar a sintaxe dsadd user no inicio da linha e -pwd senha no final da linha
Ex.
dsadd user "CN=Usuario,OU=SUPORTE,OU=Clientes,DC=Dominio,DC=LOCAL" -pwd senha123
Lembre de validar todas as linhas do arquivo, como também colocar uma senha que respeite o padrão de segurança configurado em seu novo AD DS. Por padrão a senha deve possuir, mais de sete digitos contendo: Maiuscula, Caracter especial, Numeral e Letras.
Ao finalizar a edição do arquivo, salve-o como User.BAT
Finalizada a extração das informações do AD atual, criado os scripts de update para o novo AD. Hora de iniciar o processo de criação deles no servidor AD novo.
Primeiro deve ser validado, se o AD DS está instalado corretamente e se o DNS do mesmo está funcional. Pois caso haja alguma divergencia no ambiente o script formado não irá funcionar e poderá complicar a migração.
Acesse o servidor AD DS novo, salve os arquivos, OU.bat e User.bat no desktop do servidor.
Execute em modo administrador o BAT "OU.bat", acompanhe a finalização dele.
Ao finalizar a execução valide a criação deles no AD. Estando tudo certo vamos aos usuarios.
Execute em modo administrador o BAT "User.bat", acompanhe a finalização dele.
Ao finalizar valide as OU se os usuarios estão corretamente alocados.
Não tenho o costume de gerar os grupos por script, tenho preferencia em cria-los manualmente, setando um a um.
A migração das GPO e a criação das mesmas via script vou publicar na proxima postagem. Qualquer duvida e precisando de auxilio, entre em contato setelifestyle@gmail.com
Até a proxima.
O primeiro passo, é o levantamento e auditoria do AD atual. Onde deve ser mapeado os Grupos, OU e Usuários.
Para localizar os grupos e salva-lo para criação deles no servidor novo, utilizo o dsquery. O comando é limitado a 100 linhas por isso estrapolo o limite, conforme sintaxe abaixo:
dsquery group -limit 5000 "DC=Dominio, DC=local" >D:\Group.txt
Após o levantamento dos grupos vamos localizar as OUs, com a sintaxe abaixo:
dsquery ou -limit 5000 >d:\ou.txt
E por fim, os usuarios.
dsquery user -limit 5000 -name *
Assim que os arquivos estão salvos, é hora de edita-los para a execução deles no novo servidor AD DS.
Vamos editar o arquivo "OU.TXT"
Costumo utilizar o Notepad++, pois ele possui uma gama de funcionalidades que facilitam muito a criação dos scripts.
Ao abrir o arquivo, vamos encontrar inumeras linhas com as OU e Sub OU (na maioria das vezes). Vamos identifica-las:
Abaixo temos uma OU Master
"OU=Clientes,DC=DOMINIO,DC=LOCAL"
Abaixo uma Sub-OU "SUPORTE" da OU Master "Clientes"
"OU=SUPORTE,OU=Clientes,DC=DOMINIO,DC=LOCAL"
Então teremos de adicionar a sintaxe nesse arquivo. Isso deve ser efetuado em todas as linhas sem exeção. Ficando da seguinte forma:
dsadd ou "OU=Clientes,DC=DOMINIO,DC=LOCAL"
Fiquemos atentos, para colocar a OU Master sempre acima das SUB-OU, dessa forma será criada a OU e logo em seguida a SUB ;)
Ao final da edição salve o arquivo como OU.BAT
Seguiremos para a criação dos Usuarios. Existem inumeras maneiras de efetuar a criação de usuários, as que costumo utilizar são:
net user e dsadd user
Sintaxe Net User:
net user usuario senha /add /active:yes
Sintaxe dsadd user
dsadd user "CN=Usuario,OU=SUB-uo,OU=OU,DC=Dominio,DC=LOCAL" -pwd senha123
Nesse caso costumo utilizar o dsadd. Utilizo o net user somente para migração de OU de um cliente ou departamento para outro dominio/servidor.
Editando o arquivo User, vamos adicionar a sintaxe dsadd user no inicio da linha e -pwd senha no final da linha
Ex.
dsadd user "CN=Usuario,OU=SUPORTE,OU=Clientes,DC=Dominio,DC=LOCAL" -pwd senha123
Lembre de validar todas as linhas do arquivo, como também colocar uma senha que respeite o padrão de segurança configurado em seu novo AD DS. Por padrão a senha deve possuir, mais de sete digitos contendo: Maiuscula, Caracter especial, Numeral e Letras.
Ao finalizar a edição do arquivo, salve-o como User.BAT
Finalizada a extração das informações do AD atual, criado os scripts de update para o novo AD. Hora de iniciar o processo de criação deles no servidor AD novo.
Primeiro deve ser validado, se o AD DS está instalado corretamente e se o DNS do mesmo está funcional. Pois caso haja alguma divergencia no ambiente o script formado não irá funcionar e poderá complicar a migração.
Acesse o servidor AD DS novo, salve os arquivos, OU.bat e User.bat no desktop do servidor.
Execute em modo administrador o BAT "OU.bat", acompanhe a finalização dele.
Ao finalizar a execução valide a criação deles no AD. Estando tudo certo vamos aos usuarios.
Execute em modo administrador o BAT "User.bat", acompanhe a finalização dele.
Ao finalizar valide as OU se os usuarios estão corretamente alocados.
Não tenho o costume de gerar os grupos por script, tenho preferencia em cria-los manualmente, setando um a um.
A migração das GPO e a criação das mesmas via script vou publicar na proxima postagem. Qualquer duvida e precisando de auxilio, entre em contato setelifestyle@gmail.com
Até a proxima.
Comentários