Windows-Server-2003域升级到Windows-Server-2012-R2域

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

第1章基本要求1.信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

（√）2.可信计算系统评估准则（TCSEC），是全球公认的第一个计算机信息系统评估标准。

（√）3.信息安全的基本三要素是保密性，完整性和可用性。

（√）4.一般来讲，组织的信息安全需求主要来自法律法规和合同条约的要求，组织的原则、中目标和规定，以及风险评估的结果。

（√）5.P2DR2 安全模型包含安全策略、防护、检测、响应、恢复这五个环节。

（√）6.信息是重要的商业资产，信息的保密性、完整性和有效性对于保持竞争力非常关键，海因此信息安全的主要任务是保证信息的保密性、完整性和有效性。

（√）7.信息安全是一项由所有管理层成员共同承担的运营责任，因此应当考虑建立一个管理论坛，该论坛应当通过适当的承诺责任和足够的资源配置来提高组织内部的安全性。

（√）8.信息是一种客观存在，信息与物质、能量并列，是人类社会赖以生产和发展的三大要素。

（√）9.信息是可以识别的，识别又可分为直接认别和间接识别。

（√）10.信道编码的本质是增加通信的可靠性。

（√11.通过信道编码，对数码流进行相应的处理，使通信系统具有一定的纠错能力和抗干扰术能力，可极大地避免数码流传送中误码的发生。

（√12.替代和置换是最基本的加密方法。

（√）13.对称加密又称为常规加密或单密钥加密，它的研制和应用早于公钥加密。

（√）14.DES 即数据加密标准，它属于对称加密算法的一种。

（√）15.公钥加密算法需要两个密钥，公开密钥和私有密钥。

（√16.RSA 是一种公钥加密算法。

（√）17.基于传统对称密码体制下的密钥分配，通常将整个系统中的密钥从低到高分成三个等级，分别为初级密钥、二级密钥和主密钥。

（√18.IP协议包括IPv4和IPv6两个版本。

（√）19.UDP 头包含源端口、目的端口、长度和校验和四个字段。

win2003额外域控制器升级到主域控制器一．其实，对于windows 2003,并没有“传统”的主域控制器和额外域控制器的区别。

如果说有区别的话,那就是第一台域控制器上拥有FSMO.二.什么是FSMO?FSMO的英文全称为Flexible Single Master Operations.这些角色包括:★架构主机(Schema master) －架构主机角色是林范围的角色，每个林一个。

此角色用于扩展Active Directory 林的架构或运行adprep /domainprep 命令。

★域命名主机(Domain naming master) －域命名主机角色是林范围的角色，每个林一个。

此角色用于向林中添加或从林中删除域或应用程序分区。

★RID 主机(RID master) －RID 主机角色是域范围的角色，每个域一个。

此角色用于分配RID 池，以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。

★PDC 模拟器(PDC emulator) －PDC 模拟器角色是域范围的角色，每个域一个。

将数据库更新发送到Windows NT 备份域控制器的域控制器需要具备这个角色。

此外，拥有此角色的域控制器也是某些管理工具的目标，它还可以更新用户帐户密码和计算机帐户密码。

★结构主机(Infrastructure master) －结构主机角色是域范围的角色，每个域一个。

此角色供域控制器使用，用于成功运行adprep /forestprep 命令，以及更新跨域引用的对象的SID 属性和可分辨名称属性。

Active Directory 安装向导(Dcpromo.exe) 将这五种FSMO 角色全部分配给林根域中的第一台域控制器.三.现在我们要做的事情就是:将FSMO角色转移到另一台域控制器上.使用的工具是:ntdsutil.exe(在命令行直接运行).关于ntdsutil.exe的使用可以参考微软的相应文档.1.使用Ntdsutil.exe 捕获FSMO 角色或将其转移到域控制器[url]/kb/255504/zh-cn[/url]2.域控制器降级失败后如何删除Active Directory 中的数据[url]/kb/216498/[/url]3.域控制器降级失败后如何删除Active Directory 中的数据(这个文档是针对win 2K的,对于windows 2003,参考价值仍有)[url]/kb/216498/zh-cn[/url]四.基本步骤如下:1.清除AD中的数据,(命令是可以简化的,比如connect to server servername可以写作con to ser,命令提示符键入ntdsutil,metadata cleanup,connections,connect to server servername,quit,select operation target,list domains,select domain number,(比如select domain 0,下同)list sites,select site number,list servers in site,select server number,quit,remove selected server,quit.2.清理DC帐户需要运行adsiedit.msc.这个工具是要安装的.安装ADSIedit.msc工具:运行windows 2003光盘\SUPPORT\TOOLS\ suptools.msi,工具将安装在C:\Program Files\Support Tools文件夹下.3.在额外域控制器上通过ntdsutil.exe工具执行夺取五种ＦＳMＯ操作,核心命令是:Seize domain naming masterSeize infrastructure masterSeize PDCSeize RID masterSeize schema master[注:Seize是在原FSMO不在线时的操作,如果原FSMO在线,需要使用转移(Transfer)操作]4.可能还需要清理DNS和设置全局编录(GC),这个难度不大,不再多述.至此,FSMO开始在另一台域控制器上正常工作.exchange等服务也恢复正常.。

主域控崩溃，恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域控制器角色。

我们的网络拓扑如下，单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS，并且互为复制。

我们将通过NTDSUTIL工具来占用dc01的操作主机角色，并且设置DC02为全局编录.这里将dc01.hisense.local离线来模拟主域控制崩溃。

1.占用操作主机角色（1）在开始-所有程序-Windows Support Tools-命令提示符（2）输入ntdsutil（3）输入roles（4）输入connections（5）输入connect to server dc02.hisense.local（6）输入quit（7）占用域命名主机角色，输入seize domain naming master ，回车，出现对话框，点是从上图可以看出先进行主机角色的传送，当传送不能成功时进行占用。

（8）占用基础架构主机角色，输入seize infrastructure master（9）占用PDC,输入seize pdc（10）占用RID角色，输入seize RID master（11)占用架构主机角色，输入seize schema master（12）输入2次quit，退出ntdsutil，输入netdom query fsmo，查看操作主机角色至此，所有操作主机角色已经到了DC02.hisense.local上了。

2.在DC02上设置全局编录（1）开始-管理工具-Active Directory 站点和服务（2）单击sites-“default-first-site-name”-servers，选择dc02，右键单击NTDS Sites，选择属性（3）在查询策略中，选择default query policy，并选中全局编录。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

给你一些2003的优化方法希望对你有帮助虽然微软把将Windows Server 2003定位于服务器市场，但经过不少资深玩家亲身验证，经过简单的调整，你完全可以把Server 变成Professional,让它适合个人用户使用。

如果你喜欢Windows XP的美丽，又对它的速度、性能、安全性有些不满意，那么赶快装上 Windows Server 2003，跟我一起来对它进行改造吧！安装前的准备尽管Windows Server 2003已经内置大量硬件驱动程序，但最好还是到驱动之家（/)或厂商网站寻找硬件的最新驱动程序。

改造Windows Server 2003Windows Server 2003的安装与Windows XP专业版非常相似，因此就不再赘述，下面就马上进入改造工程：1.取消“管理您的服务器”窗口默认情况下，每次系统启动会显示“管理您的服务器”窗口，勾选该窗口左下方的“登录时不要显示此页”，这样以后就不会再有这个窗口出现了。

2.创建新用户按下WIN+R组合键打开“运行”对话框，输入rundll32 netplwiz.dll,UsersRunDll (或者 control userpasswords2)，按在“确定”后即会弹出熟悉的“用户帐号”窗口，接下来你就可以创建新的用户帐号，同时可实现自动登录系统。

如果想实现更多高级用户设置，可在“运行”对话框中输入lusrmgr.msc,回车后打开“本地用户和组”窗口，双击“用户”中的相应用户即可进入属性窗口进行设置。

小提示：★恼人的Ctrl+Alt+Del提示请彻底走开尽管已经使用自动登录摆脱了恼人的Ctrl+Alt+Del的提示，但在按下WIN＋L组合键锁定系统或使用了带密码保护的屏保时，它还是会冒出来，要想根除它，请进入“控制面板→管理工具→本地安全策略”，找到“本地策略→安全选项”，在右侧窗口中双击“交互式登录：不需要按CTRL+ALT+DEL”，将其设置为“已启动”。

方法一使用 Windows Server 2003 的“Microsoft 管理控制台”(MMC) 中的 Active Directory 管理单元工具来转移“灵活单主机操作”(FSMO) 角色（也称作操作主机 角色）。

FSMO 角色在目录林中，有至少五个分配给一个或多个域控制器的 FSMO 角色。

这五个 FSMO 角色是：●架构主机：架构主机域控制器控制对架构的所有更新和修改。

若要更新目录林的架构，您必须有权访问架构主机。

在整个目录林中只能有一个架构主机。

●域命名主机：域命名主机域控制器控制目录林中域的添加或删除。

在整个目录林中只能有一个域命名主机。

●结构主机：结构主机负责将参考从其域中的对象更新到其他域中的对象。

任何时刻，在每一域中只能有一个域控制器充当结构主机。

●相对 ID (RID) 主机：RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。

任何时刻，在域中只能有一个域控制器充当 RID 主机。

●PDC 模拟器：PDC 模拟器是一种域控制器，它将自身作为主域控制器 (PDC) 向运行 Windows 的早期版本的工作站、成员服务器和域控制器公布。

例如，如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机，或者如果包含 Microsoft Windows NT 备份域控制器，则 PDC 模拟器主机充当 Windows NT PDC。

它还是“域主浏览器”并负责处理密码差异。

任何时刻，在目录林的每个域中只能有一个域控制器充当 PDC 模拟器主机。

使用 MMC 管理单元工具来转移 FSMO 角色。

根据您要转移的 FSMO 角色，可以使用以下三个 MMC 管理单元工具之一：“Active Directory 架构”管理单元“Active Directory 域和信任关系”管理单元“Active Directory 用户和计算机”管理单元如果某一计算机已不存在，则必须取回其角色。

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中，同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP：192.168.10.XGW：192.168.10.254DNS：192.168.10.7DNS：192.168.10.11DNS：192.168.10.12windows server 2003 enterprise with sp2：CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1：SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_MLF_X17-22560.ISOwindows server 2012 r2 datacenter：cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境：dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01（+dc）192.168.10.7/24 windows server 2003 ee with sp2 删除domain name：test.local新的环境：dc03 （+dns）192.168.10.11/24 windows server 2008 r2 ee with sp1 删除（过渡）dc04（+dns）192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 （+dns）192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 （+dns）192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件，选中网络服务------详细信息勾选域名系统（DNS），确定下一步，直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID：192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹------下一步共享的系统卷------下一步DNS注册诊断------下一步权限------下一步目录服务还原模式的管理员密码------下一步摘要信息------下一步开始安装，直至完成在dns管理器中已出现相应信息1.3.2配置第二台dc 配置如上，可参考1.3.1选择现有域的额外域控制器网络凭据------输入相关信息------下一步选择额外的域控制器------下一步摘要信息------下一步------直至安装结束在dns管理器中已出现相应信息1.4 检查fsmo角色位置在windows server 2003 dc服务器上安装windows support tools X:\ SUPPORT\TOOLS\suptools.msi在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置dsquery server –hasfsmo schemadsquery server –hasfsmo namedsquery server –hasfsmo pdcdsquery server –hasfsmo infrdsquery server –hasfsmo rid在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置netdom query fsmo在dc01服务器上输入net accounts显示信息是主域控制器在dc02服务器上输入net accounts显示信息是额外域控制器1.5 提升win2k3活动目录域功能级别登录到dc01服务器上，进行提升域功能级别操作当前域功能级别是windows 2000 混合模式，需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上，进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器，操作步骤如上，最后成为额外域控服务器+dns服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束组件安装完成，需要配置AD DS通过向导配置------选择将域控制器添加到现有域，输入域名和更改账户凭据提示域内找不到运行Windows2008、2008R2、2012的域控制器。

习题一、填空题1. Windows Server 2003有四个版本，分别为、、、。

2. 推荐将Windows Server 2003安装在文件系统内。

3. 系统管理员的用户名为。

4. 无人值守安装的命令格式为。

5. 使用可以自动产生无人值守安装的应答文件。

6. 为提高Windows Server 2003系统的安全性，在系统启动时必须按组合键，输入正确密码后才能登录。

二、选择题1. 下面哪一个工具可以自动产生无人值守安装的应答文件？（）A. Deploy.cabB. setupmgr.exeC. sysprep.exeD. winnt32.exe2. 某企业规划有两台Windows Server 2003和50台Windows XP，每台服务器最多只有15人能同时访问，最好采用哪种授权模式？（）A. 每服务器模式B. 每客户模式C. 域模式D. 集中管理模式3. 推荐将Windows Server 2003安装在（）文件系统分区上？A. NTFSB. FATC. FAT32D. VFat4. Windows Server 2003支持下面哪些文件系统格式？（）A. NTFSB. FATC. FAT32D. EXT35. Windows Server 2003的安装方式包括（）？A. 全新安装B. 升级安装C. 远程服务器安装D. 无人值守安装二、思考题1. Windows 2003有哪些版本，它们的用途分别是什么？2. 硬盘分区的作用是什么？3. NTFS文件系统和FA T32文件系统有何区别？三、技能训练项目1. 从光盘安装Windows Server 2003，设置相应的信息，包括，计算机名为xpc-xxgcx-server1，IP地址为192.168.1.100，子网掩码为255.255.255.0，默认网关为192.168.1.1，DNS为202.99.16.68，系统管理员密码为qazWSXedc123456，授权模式为每服务器模式，用户数为200个。

如何更改域控制器的计算机名如何更改域控制器的计算机名实验环境：企业一台的域控制器，由于特定的目的需要将计算机名改为。

实验步骤：1．将“域功能级别”提升为“Windows Server 2003”级别。

a)打开“Active Directory用户和计算机”管理控制台。

b)右键点击“”节点，在弹出菜单中选择“提升域功能级别”。

c)在下拉菜单中选择“Windows Server 2003”，然后单击“提升”按钮。

2．安装netdom.exe程序，此程序包含在“Windows增效工具包”中。

a)将“Windows Server2003安装光盘”插入光驱，打开以下路径，并双击SUPTOOLS.MSI程序安装“Windows增效工具包”。

3．运行“netdom computername目前的计算机名/add:新的计算机名”命令。

注：此命令的目的是添加一个新的计算机名，要使用FQDN名。

a)打开“命令提示符”窗口。

b)在“命令提示符”窗口中输入以下命令。

4．运行“netdom computername目前的计算机名/makeprimary:新的计算机名”命令。

注：此命令的目的是将新的计算机名设置为主名。

a)在“命令提示符”窗口中输入以下命令。

b)重启计算机（非常重要）5．运行“netdom computername 新的计算机名/remove:旧的计算机名”命令。

注：此命令是将旧的计算机名移除。

a)在“命令提示符”窗口中输入以下命令。

实验总结：本次实验经常会犯的二个错误是：1．计算机名没有使用FQDN名，很多人喜欢使用Netbios名。

2．需要重新启动计算机的时候没有重启。

WindowsServer2003升级WinSer2008R2之2003降级接上文为大家带来Windows Server 2003升级后原2003服务器降级操作，本来是准备将正常降级退域和强制性降级退域放在一篇文章里，但是感觉后文强制降域操作在生产环境中用到的情况居多，索性分两篇来写吧。

很多时候我们在升级2003域后，原服务器还是正常工作的，包括与域之间的同步等都是正常的情况下可以通过Dcpromo 命令直接降级完成本章操作内容。

因本篇技术含量太低，不喜勿喷哦！首先我们在做操作之前查看当前AD域角色的情况，避免误操作导致的数据丢失，操作需谨慎。

1、开始运行输入"dcpromo"，弹出"Active Directory安装向导"(注：如果未弹出窗口请使用"dcpromo /forceremoval"命令执行强制降级操作)：2、根据提示，单击"下一步"继续：3、如果删除的计算机是全局编录服务器，单击"确定"继续：4、因本服务器不是域中最后一个域控制器，所以不勾选"这个服务器是域中的最后一个域控制器"，单击"下一步"继续：5、输入要分配给服务器管理员账户的密码并单击下一步继续：6、摘要信息确认，单击下一步继续：7、等待操作的完成：8、已成功删除Active Directory，单击完成完成本次降域操作：9、根据提示选择立即重新启动，完成本次降级操作。

本次通过图形化界面降级的操作内容到此结束，因本文操作内容过于简单并不排除灌水嫌疑，后续为大家带来有关Server 2003强制降级相关操作内容供大家学习参考。

如有不足欢迎批评指导，谢谢！。

Server 2003升级至server20081. Server 2003升级至server2008Windows Server 2008中的域控制器可以高效的实现各种集中管理，十分方便。

如果我要将server2003换成2008环境那怎么办,公司的域环境已经建立在2003平台上了!我们就一起来实现将您的windows server 2003 域环境平滑的迁移到server 2008 平台上来.首先,我们来看一下拓扑图（左边的是2003旧DC，右边的呢是一台安装2008的新DC）:第一步：将上图中的 windows server 2008 加入到2003的域中；第二步：在 windows server 2003 （oldDC）中扩展架构信息；a. 首先需要在2003（oldDC）上放入windows server 2008 的安装光盘（注意操作系统位数，要使用想同的64位就全部64位），在光盘目录的sources目录中有扩展架构工具 adprep 和架构文件。

b. 在命令提示符下键入：光盘盘符：（回车）cd sources\adprepadprep /forestprep 注释：扩展林架构信息adprep /domainprep /gpprep 注释：扩展域架构前先提升林功能级别和域功能级别为2003纯模式。

adprep /rodcprep 注释：扩展只读域控制器架构信息（windows server 2008 活动目录出现的新功能）；第三步：将加入域的 windows server 2008 升级成dc；这一步勾选“备用凭据”，并输入管理员身份认证；察看当前操作主机，可以看到是server 2003 （oldDC）；第四步：转移操作主机回到windows server 2003 （DC）上进行转移操作主机的操作。

用ntdsutil.exe工具，命令联想可以用“？”号来提供帮助；按“q”键退出；这里只退出一步；到fsmo maintenance: 下面单击“是”。

一、填空题1.根据网络覆盖的地理范围，计算机网络可以分为局域网、_____________和_____________。

城域网、广域网2. 计算机与交换机之间连接，使用双绞线的类型是_____________。

交叉线3. 计算机网络按工作模式可以分为_____________、_____________和混合模式。

对等网模式、客户/服务器模式4.IP地址共占用_____________个二进制位，一般用点分十进制来表示。

325. 在OSI参考模型中，TCP协议位于七层中的_____________，IP协议位于七层中的_____________层。

传输层、网际层6. IP地址由网络标识和_____________标识组成。

主机6、DHCP服务器的主要功能是_____________。

动态分配ip7. Windows Server 2003有4种版本，其性能从低到高一次为Web版、_____________、_____________和数据中心版。

标准版、企业版8. 本地计算机系统管理员的用户名是_____________。

Administrator8、要设置隐藏共享，需要在共享名后面加_____________符号。

$9. 在Windows 2003服务器的磁盘管理中，将磁盘类型分为基本磁盘和_____________。

动态磁盘10.管理员可以通过取得文件夹或文件的_____________方法，来管理其他用户创建的文件夹或文件。

完全控制11.可以将一台普通的Windows Server 2003服务器升级为域控制器的命令是_____________。

dcpromo12.DNS域名空间包括_____________、顶级域和二级域等。

根域12、只有_____________文件系统才支持磁盘配额。

NTFS13.DNS是一个分布式数据库系统，它提供将域名转换成对应的_____________信息。

额外域控制升级为主域控制器一、实验环境：域名为1、原主域控制器System: windows 20003 ServerFQDN:IP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、辅助域控制器System: windows 2003 ServerFQDN：IP：192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问，做辅域升级要装个Exchange干什么？其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。

如果升级成功，对Exch ange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的：在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。

三、实验步骤1、安装域控制器。

第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。

在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。

2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试，如图。

3、我们发现发送邮件测试成功，这证明Exchange是正常的。

下面正式开始安装第二台域控制器。

也是就辅助域控制器（BDC）。

windows server 2003 域控制器转移迁移准备工作:1. 在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其成为现有Windows 2003域的额外的域控制器。

2. 在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2003DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。

3. 将这台Windows Server 2003域控制器设为全局编录（Glocal Catalog）服务器，具体方法请参考下面这篇文档：《How to promote a domain controller to a global catalog server》：</?id=296882>4. 将原来的Windows 2003域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上，具体方法请参考下面这篇文档：《如何查看和转移Windows Server 2003 中的FSMO 角色》：</?id=324801>当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。

关于在Windows 2003域控制器上放置FSMO的更多信息，请参考下面这篇文档：《在Windows 2003 域控制器上放置和优化FSMO》：</?id=223346>5. 完成以上操作之后，新的Windows Server 2003域控制器便替代了原来的第一台Windows 2003域控制器的角色，但我们需要等待一段时间使原来的Windows 2003域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到WindowsServer 2003域控制器上。

建议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后，再将原来的Windows 2003域控制器降级。

如何从Win2003本地直接升级Win2008 R2今天，我们讨论下关于从Windows 2003本地直接升级到Windows Server 2008 R2的相关问题。

首先先看Contoso公司现在的架构拓扑图：如图1此时，硬件配置过时的Server B已经被全新主流硬件配置的Server D所替代。

但是，Server A仍然承担着FSMO这样重要的角色，根据IT部门的规划，也为了防止可能会出现的升级失败，在升级Server A之前，先将5种FSMO角色转移到Server D上。

小贴士：5种FSMO角色分别是：PDC主机、RID主机、域命名主机、架构主机、结构主机。

它们是特定林范围内和特定域范围内中被林和域中的单个域控制器所拥有。

其中，架构主机和域命名主机是目录林级的角色。

因此，每个目录林都只有一个架构主机和一个域命名主机。

RID 主机、PDC 主机和基础结构主机是域级角色。

每个域都有其各自的 RID 主机、PDC 主机和结构主机一、升级前准备1. 转移5种操作主机角色转移FSMO角色的方法有2种，一种是图形化操作，一种是使用NTDCUTIL命令行进行操作。

这里介绍使用命令行方式的转移，关于图形化操作可参考微软KB：/kb/324801/zh-cn注意：Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。

可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护，管理和控制单个主机操作，创建应用程序目录分区，以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。

(1) 在Server D中点击【开始】，【运行】，输入【CMD】，回车。

(2) 在命令提示符下，键入【ntdsutil】，可输入【？】可查看帮助信息。

(3) 在帮助信息中可以看到，【Roles】命令可以用来管理NTDS角色所有者令牌，键入【Roles】，回车。