MENU
  1. Início
  2. Windows
  3. Windows Server
  4. Atualização de Domínio Windows Server 2012 R2 para 2019: ADPrep, DFSR e regsvr32

Atualização de Domínio Windows Server 2012 R2 para 2019: ADPrep, DFSR e regsvr32

Windows Server

Guia prático para atualizar uma floresta/domínio Windows Server 2012 R2 e adicionar Controladores de Domínio Windows Server 2019 com segurança. Entenda quando executar o ADPrep, como migrar o SYSVOL de FRS para DFSR e o papel do regsvr32 schmmgmt.dll.

Índice

Resposta curta e direta

Sim, é preciso preparar a floresta e o(s) domínio(s) com adprep /forestprep e adprep /domainprep antes de promover um novo DC Windows Server 2019. O assistente de promoção pode executar essa preparação automaticamente se você fornecer credenciais de Schema Admins e Enterprise Admins, mas rodar manualmente dá mais previsibilidade e controle da replicação.

O comando regsvr32 schmmgmt.dll não é obrigatório para a promoção do DC. Ele apenas registra no MMC o snap‑in “Active Directory Schema” para visualização/edição do esquema.

Resumo visual da solução

TarefaÉ obrigatória?Observações práticas
Migrar SYSVOL de FRS para DFSRSimFRS não é suportado em 2019. Conclua a migração até o estado Eliminated antes de promover o novo DC.
Executar adprep /forestprepSimAtualiza o esquema da floresta para a versão 88 (WS2019). Execute no Schema Master com conta membro de Schema Admins e Enterprise Admins.
Executar adprep /domainprepSimAjusta permissões no domínio para novos objetos/atributos. Execute a partir de um DC que detenha o FSMO Infrastructure Master ou especifique o domínio com /domainprep /domain <DNS-do-domínio>. Opcional: acrescente /gpprep se nunca foi executado em versões anteriores.
Usar regsvr32 schmmgmt.dllOpcionalSomente registra o snap‑in “Active Directory Schema” no MMC. Útil para inspeção/edição do esquema, mas não é requisito para promover o DC.

Por que isso é necessário?

  • Compatibilidade do esquema: o Windows Server 2019 introduz atributos/classes de objeto novos e alterações em ACLs padrão. Sem o forestprep/domainprep, a promoção falha.
  • Replicação do SYSVOL: o 2019 não suporta FRS. Se o seu domínio ainda usa FRS, a promoção de DC 2019 não prossegue até que você migre para DFS Replication (DFSR).
  • Níveis funcionais: não é preciso elevar o nível funcional do domínio/floresta para adicionar DCs 2019. O Windows Server 2019 não cria um nível funcional “2019”; o nível funcional mais alto disponível é o de Windows Server 2016. Você poderá elevar para 2016 depois de remover os DCs antigos, se quiser os recursos desse nível.

Pré‑requisitos e checklist de saúde

  • Backups: tenha System State recente do Schema Master e dos DCs 2012 R2.
  • Saúde do AD: verifique DNS, KCC e replicação. dcdiag /e /v repadmin /replsummary repadmin /showrepl *
  • Identifique os detentores de FSMO: netdom query fsmo
  • Confirme níveis funcionais (opcional): PowerShell Get-ADForest | Select-Object ForestMode Get-ADDomain | Select-Object DomainMode
  • Sincronização de horário: garanta NTP consistente (o PDC Emulator deve sincronizar com uma fonte confiável).
  • Sem snapshots de DC: evite snapshots/restore fora de procedimentos suportados (risco de USN rollback).

Passo a passo recomendado

Backup e validações

Certifique‑se de que há backup de System State e que os testes acima não retornam falhas. Corrija qualquer erro de DNS/replicação antes de continuar.

Migrar o SYSVOL de FRS para DFSR

  1. Verifique o estado atual: dfsrmig /getglobalstate dfsrmig /getmigrationstate
  2. Inicie a migração: dfsrmig /setglobalstate 1 # Prepared dfsrmig /getmigrationstate dfsrmig /setglobalstate 2 # Redirected dfsrmig /getmigrationstate dfsrmig /setglobalstate 3 # Eliminated dfsrmig /getmigrationstate
  3. Confirme que todos os DCs chegaram a Eliminated e que os compartilhamentos SYSVOL/NETLOGON estão servidos pelo DFSR. dfsrdiag replicationstate dfsrdiag backlog /rgname:"Domain System Volume" /rfname:"SYSVOL Share" /smem:<DC1> /rmem:<DC2>

Dicas práticas: aguarde a replicação intersite, verifique espaço de staging e monitore o Log do evento “DFSR”. Não force o estado 3 sem que todos os DCs tenham consolidado os dados.

Executar o ADPrep

Monte a mídia do Windows Server 2019 em um DC 2012 R2 (de preferência, no próprio Schema Master) e use a pasta \support\adprep. Em ambientes 2012 R2, todos os DCs são 64‑bit, então use adprep.exe.

  1. No Schema Master, execute: adprep /forestprep Aguarde a mensagem de sucesso. O forestprep é idempotente; se já aplicado, ele detecta e não altera nada.
  2. Em cada domínio da floresta onde haverá DC 2019, execute: adprep /domainprep Se você estiver logado em um domínio diferente, aponte explicitamente: adprep /domainprep /domain <dns-do-dominio> Opcional: se nunca foi executado em versões anteriores, rode também: adprep /domainprep /gpprep
  3. Se você pretende implantar RODCs, rode uma vez por floresta: adprep /rodcprep
  4. Aguarde a replicação completar em toda a floresta: repadmin /syncall /AdeP

Como validar que o ADPrep funcionou

  • Versão do esquema: deve ser 88 após o forestprep. PowerShell (Get-ADObject (Get-ADRootDSE).schemaNamingContext -Properties objectVersion).objectVersion
  • Logs do ADPrep: verifique C:\Windows\debug\adprep\logs no servidor onde cada comando foi executado.
  • ACLs e replicação: rode novamente dcdiag e repadmin para garantir ausência de erros.

Promover o novo Windows Server 2019 a DC

  1. Instale a função AD DS: PowerShell Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
  2. Promova o servidor (GUI ou PowerShell). PowerShell Install-ADDSDomainController -DomainName <dns-do-dominio> -InstallDns ` -Credential (Get-Credential) -NoRebootOnCompletion:$false O assistente validará automaticamente que o esquema e o domínio estão preparados.

Verificações pós‑promoção

  • Valide a replicação e a publicidade do DC: dcdiag /v repadmin /replsummary repadmin /showrepl *
  • Cheque DNS (registros A/SRV), tempo e políticas de segurança.
  • Distribua os catálogos globais conforme necessário; em sites remotos, avalie o impacto de GC/DFS.
  • FSMO: migrar funções para o 2019 é opcional, mas recomendado quando ele estiver estável: Move-ADDirectoryServerOperationMasterRole -Identity <DC2019> -OperationMasterRole 0,1,2,3,4
  • Após despromover todos os DCs 2012 R2, considere elevar o nível funcional para Windows Server 2016 (o mais alto disponível atualmente): PowerShell Set-ADForestMode -Identity (Get-ADForest) -ForestMode Windows2016Forest Set-ADDomainMode -Identity (Get-ADDomain) -DomainMode Windows2016Domain Isso habilita recursos de 2016; não existe “nível funcional 2019”.

O que é e quando usar regsvr32 schmmgmt.dll?

Esse comando registra o snap‑in “Active Directory Schema” no MMC (mmc.exe), permitindo que você visualize/edite classes de objeto, atributos, índices e ACLs do esquema. É útil para auditar a versão do esquema, conferir classes recém‑criadas por forestprep ou aplicar ajustes controlados.

  • Não é obrigatório para promover DCs 2019.
  • Como usar: regsvr32 schmmgmt.dll mmc # Adicione o snap‑in "Active Directory Schema" e salve um console .msc

Boas práticas que evitam dor de cabeça

  • Faça primeiro em laboratório com cópia do AD (restores isolados).
  • Controle de mudanças e janelas com comunicação aos times que dependem de LDAP/Kerberos.
  • Espere a replicação entre cada etapa crítica (DFSR states, forestprep, domainprep, promoção).
  • Evite antivírus interferindo em pastas do AD/DFSR (exclusões de NTDS, SYSVOL, Staging conforme política da organização).
  • Monitore logs de AD DS, DFSR, DNS Server e Directory‑Service no Event Viewer.

Erros comuns e como corrigir

Erro/sintomaCausa provávelComo resolver
Promoção falha citando FRSSYSVOL ainda em FRSMigre para DFSR e confirme estado Eliminated em todos os DCs (dfsrmig)
adprep nega alteração de esquemaExecução fora do Schema Master ou sem privilégiosRode no Schema Master com conta de Schema Admins/Enterprise Admins
Versão do esquema não chega a 88Replicação pendente ou erro no forestprepCheque C:\Windows\debug\adprep\logs e rode repadmin /syncall
GPOs com permissões inconsistentes/gpprep não aplicado em versões antigasRode adprep /domainprep /gpprep (idempotente)
DNS SRV ausentes no novo DCZona não integrada ao AD ou replicação/ACLsVerifique integrated zones, permissões e dcdiag /test:DNS

Perguntas frequentes

Preciso elevar o nível funcional antes de adicionar um DC 2019?
Não. Basta que o esquema e as permissões estejam preparados e que o SYSVOL esteja em DFSR. O nível funcional pode permanecer em 2012 R2 e ser elevado depois (até 2016).

Posso promover o 2019 sem rodar o ADPrep manualmente?
O assistente tenta executar automaticamente se você fornecer credenciais adequadas. Ainda assim, executar manualmente (e validar logs/replicação) reduz surpresas durante janelas de mudança.

Rodar o ADPrep mais de uma vez causa problemas?
Não. Os comandos são idempotentes. Se a versão do esquema/ACLs já estiverem atualizadas, nada será alterado.

Onde vejo a versão do esquema?
Use o PowerShell para ler o objectVersion do schemaNamingContext. Para 2019, o valor esperado é 88.

O que muda com /domainprep?
Ajustes de permissões e criação/atualização de contêineres/objetos padrão que garantem compatibilidade com DCs 2019, GPOs e recursos modernos.

Exemplo de roteiro completo (modelo operacional)

  1. Pré‑mudança
    • Backups de System State (Schema Master e DCs críticos)
    • Saúde do AD: dcdiag e repadmin sem erros
    • Confirmar que SYSVOL já usa DFSR ou planejar migração
  2. J1 — Migração do SYSVOL
    • dfsrmig do estado Start até Eliminated, com validações em cada fase
  3. J2 — ADPrep
    • adprep /forestprep no Schema Master
    • adprep /domainprep (e /gpprep, se necessário) nos domínios-alvo
    • Sincronizar a floresta: repadmin /syncall /AdeP
  4. J3 — Promoção do DC 2019
    • Instalar AD DS e promover (GUI/PowerShell)
    • Validar DNS, SRV, replicação e autenticação
  5. J4 — Pós‑mudança
    • Distribuir/ajustar FSMO e GC
    • Despromover DCs 2012 R2 restantes
    • Opcional: elevar nível funcional para 2016 e documentar estado final

Conclusão

Para adicionar DCs Windows Server 2019 a uma floresta/domínio que hoje roda apenas Windows Server 2012 R2, a receita é clara: migre o SYSVOL para DFSR, execute o ADPrep (forestprep e domainprep) e somente então promova o 2019. O comando regsvr32 schmmgmt.dll é um facilitador para inspeção do esquema — útil, mas opcional. Seguindo o passo a passo e as validações propostas aqui, você reduz risco, encurta a janela de mudança e garante um upgrade limpo, previsível e sem interrupção de serviço.

Windows Server
Active Directory ADPREP controlador de domínio DFSR Windows Server 2019
Índice