域升级2003-2012

2012年全国硕士研究生入学统一考试数学二试题一、选择题:1-8小题,每小题4分,共32分.下列每题给出的四个选项中,只有一个选项符合题目要求的,请将所选项前的字母填在答题纸．．．指定位置上. (1)曲线221x x y x +=-的渐近线条数 ( )(A) 0 (B) 1 (C) 2 (D) 3(2) 设函数2()(1)(2)()x x nx f x e e e n =---，其中n 为正整数,则(0)f '= ( )(A) 1(1)(1)!n n --- (B) (1)(1)!n n -- (C) 1(1)!n n -- (D) (1)!n n -(3) 设1230(1,2,3),n n n a n S a a a a >==++++，则数列{}n S 有界是数列{}n a 收敛的( )(A) 充分必要条件 (B) 充分非必要条件 (C) 必要非充分条件 (D) 非充分也非必要(4) 设2sin d ,(1,2,3),k x k I e x x k π==⎰则有( )(A) 123I I I << (B) 321I I I << (C) 231I I I << (D) 213I I I << (5) 设函数(,f x y ）为可微函数，且对任意的,x y 都有(,)(,)0,0,x y x y x y∂∂><∂∂则使不等式1122(,)(,)f x y f x y >成立的一个充分条件是( )(A) 1212,x x y y >< (B) 1212,x x y y >> (C) 1212,x x y y << (D) 1212,x x y y <> (6) 设区域D 由曲线sin ,,12y x x y π==±=围成，则5(1)d d Dx y x y -=⎰⎰( )(A) π (B) 2 (C) -2 (D) -π(7) 设1100c ⎛⎫ ⎪= ⎪ ⎪⎝⎭α,2201c ⎛⎫⎪= ⎪ ⎪⎝⎭α ,3311c ⎛⎫ ⎪=- ⎪ ⎪⎝⎭α ,4411c -⎛⎫ ⎪= ⎪ ⎪⎝⎭α ,其中1234,,,c c c c 为任意常数，则下列向量组线性相关的为 ( )(A)123,,ααα (B) 124,,ααα (C)134,,ααα (D)234,,ααα(8) 设A 为3阶矩阵，P 为3阶可逆矩阵，且1100010002P AP -⎛⎫ ⎪= ⎪ ⎪⎝⎭.若()123,,P =ααα，()1223,,Q =+αααα则1Q AQ -= ( )(A) 100020001⎛⎫ ⎪ ⎪ ⎪⎝⎭ (B) 100010002⎛⎫ ⎪ ⎪ ⎪⎝⎭ (C) 200010002⎛⎫ ⎪ ⎪ ⎪⎝⎭ (D)200020001⎛⎫⎪ ⎪ ⎪⎝⎭二、填空题：9-14小题,每小题4分,共24分.请将答案写在答题纸．．．指定位置上. (9) 设()y y x =是由方程21yx y e -+=所确定的隐函数，则202x d y dx== .(10) 22222111lim 12n n n n n n →∞⎛⎫+++= ⎪+++⎝⎭ .(11) 设1ln ,z f x y ⎛⎫=+⎪⎝⎭其中函数()f u 可微，则2z z x y x y ∂∂+=∂∂ . (12) 微分方程()2d 3d 0y x x y y +-=满足条件11x y ==的解为y = .(13) 曲线()20y x x x =+<上曲率为2的点的坐标是 . (14) 设A 为3阶矩阵，=3A ，*A 为A 伴随矩阵，若交换A 的第1行与第2行得矩阵B ，则*BA = .三、解答题：15-23小题,共94分.请将解答写在答题纸．．．指定位置上.解答应写出文字说明、证明过程或演算步骤.(15)(本题满分 10 分)已知函数()11sin x f x x x+=-，记()0lim x a f x →=，(I)求a 的值;(II)若0x →时，()f x a -与kx 是同阶无穷小，求常数k 的值.(16)(本题满分 10 分)求函数()222,x y f x y xe+-=的极值.(17)(本题满分12分)过(0,1)点作曲线:ln L y x =的切线,切点为A ,又L 与x 轴交于B 点,区域D 由L 与直线AB 围成,求区域D 的面积及D 绕x 轴旋转一周所得旋转体的体积.(18)(本题满分 10 分)计算二重积分d Dxy σ⎰⎰，其中区域D 为曲线()1cos 0r θθπ=+≤≤与极轴围成.(19)(本题满分10分)已知函数()f x 满足方程()()2()0f x f x f x '''+-=及()()2x f x f x e ''+=, (I) 求()f x 的表达式;(II) 求曲线220()()d xy f x f t t =-⎰的拐点.(20)(本题满分10分)证明21ln cos 112x x x x x ++≥+-,(11)x -<<.(21)(本题满分10 分)(I)证明方程1x x x ++=n n-1+()1n >的整数，在区间1,12⎛⎫⎪⎝⎭内有且仅有一个实根；(II)记(I)中的实根为n x ，证明lim n n x →∞存在，并求此极限. (22)(本题满分11 分)设100010001001a a A a a⎛⎫ ⎪⎪= ⎪⎪⎝⎭，1100β⎛⎫⎪- ⎪= ⎪ ⎪⎝⎭(I) 计算行列式A ；(II) 当实数a 为何值时，方程组Ax β=有无穷多解，并求其通解.(23)(本题满分11 分)已知1010111001A a a ⎛⎫ ⎪⎪= ⎪- ⎪-⎝⎭，二次型()()123,,T T f x x x x A A x =的秩为2，(I) 求实数a的值；将f化为标准形.(II) 求正交变换x Qy2011年全国硕士研究生入学统一考试数学二试题2010年考研数学二真题一填空题(8×4=32分)2009年全国硕士研究生入学统一考试数学二试题一、选择题：1～8小题，每小题4分，共32分，下列每小题给出的四个选项中，只有一项符合题目要求，把所选项前的字母填在题后的括号内.（1）函数()3sin x x f x nx-=的可去间断点的个数，则（ ）()A 1.()B 2. ()C 3.()D 无穷多个.（2）当0x →时，()sin f x x ax =-与()()2ln 1g x x bx =-是等价无穷小，则（ ）()A 11,6a b ==-. ()B 11,6a b ==. ()C 11,6a b =-=-. ()D 11,6a b =-=. （3）设函数(),zf x y =的全微分为dz xdx ydy =+，则点()0,0（ ）()A 不是(),f x y 的连续点. ()B 不是(),f x y 的极值点. ()C 是(),f x y 的极大值点. ()D 是(),f x y 的极小值点.（4）设函数(),f x y 连续，则()()222411,,yxydx f x y dy dy f x y dx -+=⎰⎰⎰⎰（ ）()A ()2411,xdx f x y dy -⎰⎰. ()B ()241,xxdx f x y dy -⎰⎰.()C ()2411,ydy f x y dx -⎰⎰.()D .()221,y dy f x y dx ⎰⎰（5）若()f x ''不变号，且曲线()y f x =在点()1,1上的曲率圆为222x y +=，则()f x 在区间()1,2内（ ）()A 有极值点，无零点. ()B 无极值点，有零点.()C 有极值点，有零点. ()D 无极值点，无零点.（6）设函数()y f x =在区间[]1,3-上的图形为：则函数()()0xFx f t dt =⎰的图形为（ ）()A .()B .()C .()D .（7）设A 、B 均为2阶矩阵，**AB，分别为A 、B 的伴随矩阵。

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

如何修改已架好的域控制器的域名在Microsoft Windows server 2003 上架设好的域控制器，如何来修改其域名呢？在2003域服务器(Server)里可以直接或者是间接更改域名（更改方法和更改电脑名一亲），但不建议用户这么做！域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而不能是新增的一个网络维护工具.该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名操作时的压力.一,优势我们可以通过在Windows NT,Windows 2000和Windows Server 2003三个操作操作系统中进行域更名操作来进行简单对比，找出Windows Server 2003域更名工具的优势所在.Windows NT：需要建立不同名称的新域及域控制器，然后再重建旧域的账户数据(Data)库于新域中.Windows 2000：需要建立不同名称的新域及域控制器，然后使用ADMT（AD数据(Data)库迁移工具）将旧域中的AD数据(Data)库迁移到新域中，相对Windows NT时代没有了重建数据(Data)库的繁琐操作.Windows Server 2003：不必建立不同名称的新域，也不用重建或者是迁移AD数据(Data)库，只须使用域更名工具进行几个简单的操作就可以了完成.二,实战域更名假设现在需要将更名为，更名的具体操（Gymnastics）作如下：在“管理您的服务器(Server)”界面中单击“管理此DNS服务器(Server)”，接着在弹出的窗口中依次单击“DNS→电脑名”，并右键单击“正向查找区域”.在弹出的快捷菜单中选择(Choose)“新建区域”项打开“新建区域”向导，进入“区域类型”设置框并选择(Choose)默认状态.在进入“Active Directery区域复制作用域”设置框后选择(Choose)“至Active Directery域中的所有域控制器”项.在下一步的“区域名称”框中输入更改后的域名称，如“”，接着单击“下一步”按钮.在“动态更新”设置框中选择(Choose)默认状态完成设置.在完成上述操作后，就等于完成了目的域的建立.在Windows Server 2003中，只有提升域,林的功能等级后，操作操作系统才会允许更改域名称，所以接下来应依次单击“开始→设置→控制面板→管理工具→Active Directory域和信任关系”，在打开的窗口中右键单击“”，在弹出的菜单中选择(Choose)“提升域功能级别”进入“提升域功能级别”对话框，单击“选择(Choose)一个可以用的域功能级别”项下方右侧的箭头，在弹出的下拉列表中选择(Choose)“Windows Server 2003”并单击下方的“提升”按钮，接着在弹出的提示框中单击“确定”按钮.在弹出级别提升成功的提示框后，单击“确定”按钮就可以了.接着还要进行林的级别提升操作.选中“Active Directory域和信任关系”项并单击右键，在弹出的菜单中选择(Choose)“提升林功能级别”项.在弹出的“提升林功能级别”对话框的下拉菜单中选中“Windows Server 2003”模式并单击“提升”按钮.经过上述的准备后，现在就可以使用域更名工具“Rendom”来完成域的更名了.把Windows Server 2003的安装光盘放入光驱，将“\V ALUEADD\MSFT\MGMT”下的DOMREN目录复制到操作操作系统的C盘根目录下.接着在系统命令提示符窗口中进入DOMREN目录，输入“Rendom /list”系统命令.该系统命令为当前林生成描述信息（将会使用XML编码结构把信息写入到一个输出文件中，默认文件名为domainlist.xml）.接着使用“记事本”对domainlist.xml文件进行编辑.将当中的“”全部替换为新域的名称“”，再将NetBIOS的名称也进行相应的更换后，保存该文件.接着返回系统命令提示符窗口，在系统命令行中输入“Rendom /upload”系统命令.提示：upload系统命令执行的操作和目录所以我们可以得出结论而不能是发生的变化绝大部分的都是为将来的重命名操作做准备.接着依次输入“Rendom /prepare”系统命令和“Rendom /execute”系统命令.“Rendom /prepare”系统命令主要用于校验连到该域的所有域控制器是否准备就绪，如果出现“Successfully”信息，则表示连接各域控制器成功.此外，本测试还认真仔细的检查每台域控制器进行授权的情况，以确定运行“Rendom /prepare”系统命令的用户是否得到了授权执行重命名的系统指令.如果用户没有得到“写”授权，系统命令将会失败.“Rendom /execute”系统命令用于发出正式更改域名的系统指令，如果出现“Successfully”的信息，那么表示域的重命名过程成功完成了.在上述系统命令执行完毕后，操作操作系统将会自动关闭并重新启动操作系统操作系统.此外域中所有电脑必须执行两次关机操作，第一次关机用于使新域成员资格生效；第二次关机则用于将电脑的DNS后缀自动转换为新域名称.提示：如果DNS后缀没有自动更改，可右键单击“我的电脑”图标，在弹出的菜单中选择(Choose)“属性”，进入“电脑名”选项卡设置界面后，单击“更改”按钮并根据提示操作就可以了.三,调整组策略与彻底删除原域名在完成域的重命名后，如果您还希望组策略中的相关设置能够继续得到应用，就需要在系统命令提示符窗口的系统命令行中输入如下系统命令：gpfixup /olddns我想知道对已经加入域的客户端有什么样的影响?当然是不能访问了！域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而新增的一个网络维护工具。

如前面一片文章所提到的。

比较麻烦的是，Exchange 2003的邮件服务器是安装在主域控制器上的，所以，主域控制器也被干掉了。

型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。

如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。

当我们操作过之后，你就会发现，其实这个不难。

首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。

然后依次执行下面的命令ntdsutilrolesconnectionsconnect to server 下面就开始夺取主域控制器的命令了seize domain naming masterseize infrastructure masterseize pdcseize rid masterseize schema masterslect operation targetq命令式退出命令。

这样，我们这台域控制器，就成为了主域了。

最后，我们还要将这台服务器成为全局编目服务器。

方法如下：管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目，把空格勾上就好本文转自☆★黑白前线★☆- 转载请注明出处，侵权必究！原文链接：/a/special/qyaq/server/2010/0429/3595.html将额外控制器升级为主域控制器[原]前两天打雷，一台额外域控制器（windows 2003 DC服务器）主板击坏，无法维修，还好，主域控服务器(Windows 2003 )没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降级为额外域控制器；一、新服务器安装好Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了；二、在控制面板--添加删除程序--点击添加删除组件，出现新窗口，点击网络服务，选择如下服务（WINS,DHCP,DNS,简单TCP/IP服务）；点击确定，放入windows2003光盘到光驱；三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图：点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：）；输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器；四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图：在主域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；在额外域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步；五、将额外域升级为主域控制器；1、将DC-SRV主域的FSMO，五种角色转移到BDC-SRV上，别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能，在AD角色中就增加了如下新特性：Workplace Join：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applications。

通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到Windows Server 2012 R2 的系统，升级前做好系统备份工作。

1.新安装一台Windows server 2012 R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步3.在服务器选择页面，点击下一步4.在服务器角色页面，选择AD域服务角色，点击下一步5.在功能页面，点击下一步7.点击下一步8.勾选“如果需要，自动重新启动服务器”，点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11.输入目录还原密码，然后点击下一步12.点击下一步13.复制自选择主域控制器，然后点击下一步14.在路径页面，点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后，点击安装18.安装完成后，点击关闭19.在AD管理中心中看到，windows server 2012 R2 服务器已经成为域控制器。

（二）将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。

主域控崩溃，恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域控制器角色。

我们的网络拓扑如下，单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS，并且互为复制。

我们将通过NTDSUTIL工具来占用dc01的操作主机角色，并且设置DC02为全局编录.这里将dc01.hisense.local离线来模拟主域控制崩溃。

1.占用操作主机角色（1）在开始-所有程序-Windows Support Tools-命令提示符（2）输入ntdsutil（3）输入roles（4）输入connections（5）输入connect to server dc02.hisense.local（6）输入quit（7）占用域命名主机角色，输入seize domain naming master ，回车，出现对话框，点是从上图可以看出先进行主机角色的传送，当传送不能成功时进行占用。

（8）占用基础架构主机角色，输入seize infrastructure master（9）占用PDC,输入seize pdc（10）占用RID角色，输入seize RID master（11)占用架构主机角色，输入seize schema master（12）输入2次quit，退出ntdsutil，输入netdom query fsmo，查看操作主机角色至此，所有操作主机角色已经到了DC02.hisense.local上了。

2.在DC02上设置全局编录（1）开始-管理工具-Active Directory 站点和服务（2）单击sites-“default-first-site-name”-servers，选择dc02，右键单击NTDS Sites，选择属性（3）在查询策略中，选择default query policy，并选中全局编录。

解决将计算机提升至域控制器时的问题解决将计算机提升至域控制器时的问题当一个Windows 2003服务器被转换为一个域控制器时，系统会将一些特殊的域名解析记录写到该机器的DNS服务中(通常情况下是微软自己的DNS服务，但是第三方的DNS服务也会出现相同的情况)。

这些记录包括整个域环境的全局唯一标识(GUID)，这样活动目录就能够通过GUID地址来进行DNS解析。

如果一个管理员在没有提前为一台机器安装并配置DNS服务就把它提升为域控制器的话，那么上述活动目录的DNS解析记录就不会被正确的配置。

这样就会导致DNS服务没有保存这些特殊的解析记录，从而导致出现一些网络连接的问题。

你可以使用一个命令dcdiag来进行测试，它会在连接到DNS服务器时失败。

通常情况下，错误信息类似下面这些内容:()服务的GUID DNS名称无法被解析为一个IP地址。

请检查DNS 服务名称和DHCP名称。

尽管GUID DNS名称(._msdcs.domain-name.local)无法被解析，服务器名()仍可以被解析为IP地址()并且可以ping通。

请检查该IP地址是否在DNS服务中被正确注册。

很明显，这种问题会导致你的活动目录无法正常工作，下面是解决这个问题的方法:1.确保系统的TCP/IP设置是正确的，并且将其配置为支持本地DNS服务。

2. 打开“我的网络连接”|“本地连接”(或者是你目前使用的任何一个网络连接)|“Internet协议(TCP/IP)”|“属性”|“高级”|“DNS”。

3. 将第一个DNS服务器设置为本地计算机。

可以是本机的网络地址，或者是127.0.0.1(回环地址)。

4. 将“添加主要和连接指定的DNS后缀”和“添加父级后缀到主DNS后缀”两个选项选中。

5. 将“在DNS中注册该连接的地址”，然后单击“确定”退出。

6. 在命令提示行模式，输入命令ipconfig/flushdns并运行，然后再输入ipconfig/registerdns，以此清除本地DNS解析缓存并分别注册DNS源记录。

Windows系统提升域功能级别
Windows Server 2003 域中的组有通讯组、全局组和域本地组三类。

在默认模式中只能够使用通用组的部分功能，如果要提升比较多的功能则需要提升域功能级别，操作步骤如下：
步骤1：win7旗舰版执行【开始】I【程序】I【管理工具】I【Active Directory用户和计算机】在打开的窗口中右击域名称，执行【提升域功能级别】命令，如图1所示。

图1 【Active Directory用户和计算机】窗口
步骤2：windows7系统弹出【提升域功能级别】对话框，如果当前域的功能为【Windows 2000混合模式】，则可将其提升为【Windows 2000纯模式】或【Windows Server 2003】级别，如图2所示。

如果当前域的功能级别为【Windows 2000纯模式】则可将其提升为【Windows Server 2003】级别。

选择合适的棋式后，单击【提升】按钮，系统下载弹出一个确认对话框.提示更改不可逆转，单击【确定】按钮即可，如图3所示。

图2 【提升域功能级别】对话框
图2 确认对话框
文章来源于系统之家。

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中，同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP：192.168.10.XGW：192.168.10.254DNS：192.168.10.7DNS：192.168.10.11DNS：192.168.10.12windows server 2003 enterprise with sp2：CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1：SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_MLF_X17-22560.ISOwindows server 2012 r2 datacenter：cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境：dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01（+dc）192.168.10.7/24 windows server 2003 ee with sp2 删除domain name：test.local新的环境：dc03 （+dns）192.168.10.11/24 windows server 2008 r2 ee with sp1 删除（过渡）dc04（+dns）192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 （+dns）192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 （+dns）192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件，选中网络服务------详细信息勾选域名系统（DNS），确定下一步，直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID：192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹------下一步共享的系统卷------下一步DNS注册诊断------下一步权限------下一步目录服务还原模式的管理员密码------下一步摘要信息------下一步开始安装，直至完成在dns管理器中已出现相应信息1.3.2配置第二台dc 配置如上，可参考1.3.1选择现有域的额外域控制器网络凭据------输入相关信息------下一步选择额外的域控制器------下一步摘要信息------下一步------直至安装结束在dns管理器中已出现相应信息1.4 检查fsmo角色位置在windows server 2003 dc服务器上安装windows support tools X:\ SUPPORT\TOOLS\suptools.msi在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置dsquery server –hasfsmo schemadsquery server –hasfsmo namedsquery server –hasfsmo pdcdsquery server –hasfsmo infrdsquery server –hasfsmo rid在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置netdom query fsmo在dc01服务器上输入net accounts显示信息是主域控制器在dc02服务器上输入net accounts显示信息是额外域控制器1.5 提升win2k3活动目录域功能级别登录到dc01服务器上，进行提升域功能级别操作当前域功能级别是windows 2000 混合模式，需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上，进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器，操作步骤如上，最后成为额外域控服务器+dns服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束组件安装完成，需要配置AD DS通过向导配置------选择将域控制器添加到现有域，输入域名和更改账户凭据提示域内找不到运行Windows2008、2008R2、2012的域控制器。

从server2003直接迁移AD至server2016 AD目的：因公司AD服务器软件为server2003。

硬件为赛扬+512M的物理机古迹配置。

硬件升级势在必行。

一、环境介绍：首先说明环境，实验环境比较简单。

环境中已经有Windows server2003的域控。

新Server2016X64试验用客户 XP win7 win10各一台域名为二、实验步骤1、win2016加域2、win2016加域重启，使用server2003域用户登录server20163在server2003的将自己的域用户添加至Domian Admins和Enterprise Admins组中。

3、在server2016上安装AD角色管理工具安装用时的几分钟完成。

4、在server2003上提升将林架构（域和信任）和域架构（用户和计算机）的提升至windows server 2003级别（已经是2003级别的忽略次步）5、安装完成之后，接要进行AD的扩展，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将Windows Server2016的光盘加载到Win2016服务器上，并用命令定位到adprep目录下，将命令提示符转到D盘的support/adprep目录，升级2003AD Schema林架构；输入adprep.exe/forestprep（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）6、升级2003AD Schema域架构；adprep.exe/domainprep（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）7、更新组策略对象权限；adprep.exe/domainprep/gpprep（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）8、更新AD对RODC只读域控器的支持；adprep.exe/rodcprep （本步为不可逆操作，深夜忘记截图，借用网络server2012图片）9、至此ＡＤ的林和域架构升级成功，接下来要将Win2016提升域控，点击服务器管理的小旗帜点击将此服务器提升为域控制器。

域功能级别域功能级别是指在计算机科学中，对于在单个域名下注册和管理主机和服务的特定权限级别的划分。

根据域功能级别的不同，用户的权限以及对资源的访问权限也会有所不同。

下面将就域功能级别进行详细的解析。

域功能级别主要分为以下几个级别：混合模式、Windows2000 版本兼容、Windows Server 2003、Windows Server 2008和 Windows Server 2012。

混合模式是指在早期版本的Windows 操作系统中使用的级别，它允许旧版本的 Windows 操作系统如 Windows NT 4.0 与当前的 Windows 操作系统如 Windows Server 2012 共存。

在混合模式下，用户可以使用早期版本的 Windows 操作系统所支持的功能与特性，但同时也限制了一些高级功能的使用。

Windows 2000 版本兼容级别是将混合模式扩展到新版本的Windows 系统中，并允许较早版本的 Windows 系统与Windows 2000 Server 相兼容。

这个级别的域功能级别已经被废弃，并不适用于当前的 Windows Server 版本。

Windows Server 2003 是一种比较常见的域功能级别，它提供了更多的功能和特性，包括 Active Directory 的改进和增强。

在 Windows Server 2003 功能级别下，用户可以享受到更高级的安全性和管理功能，并且可以使用 Windows Server 2003 中引入的新功能，如群组策略管理和改进的用户权限管理。

Windows Server 2008 提供了更高级的域功能级别，它引入了一些先进的特性和功能，如通过逻辑控制的密码策略、强制Kerberos 加密和跟踪安全事件等。

此级别下的用户可以享受到更高级的安全性和管理功能，并且允许使用 Windows Server 2008 中引入的新功能。

WindowsServer2003升级WinSer2008R2之2003降级接上文为大家带来Windows Server 2003升级后原2003服务器降级操作，本来是准备将正常降级退域和强制性降级退域放在一篇文章里，但是感觉后文强制降域操作在生产环境中用到的情况居多，索性分两篇来写吧。

很多时候我们在升级2003域后，原服务器还是正常工作的，包括与域之间的同步等都是正常的情况下可以通过Dcpromo 命令直接降级完成本章操作内容。

因本篇技术含量太低，不喜勿喷哦！首先我们在做操作之前查看当前AD域角色的情况，避免误操作导致的数据丢失，操作需谨慎。

1、开始运行输入"dcpromo"，弹出"Active Directory安装向导"(注：如果未弹出窗口请使用"dcpromo /forceremoval"命令执行强制降级操作)：2、根据提示，单击"下一步"继续：3、如果删除的计算机是全局编录服务器，单击"确定"继续：4、因本服务器不是域中最后一个域控制器，所以不勾选"这个服务器是域中的最后一个域控制器"，单击"下一步"继续：5、输入要分配给服务器管理员账户的密码并单击下一步继续：6、摘要信息确认，单击下一步继续：7、等待操作的完成：8、已成功删除Active Directory，单击完成完成本次降域操作：9、根据提示选择立即重新启动，完成本次降级操作。

本次通过图形化界面降级的操作内容到此结束，因本文操作内容过于简单并不排除灌水嫌疑，后续为大家带来有关Server 2003强制降级相关操作内容供大家学习参考。

如有不足欢迎批评指导，谢谢！。

重要：由于强制降级会导致任何本地保存的更改丢失，如非绝对必要，请勿在生产域或测试域中使用强制降级。

当无法解决连接、名称解析、身份验证或复制引擎相关项以致于无法执行正常降级时，您可以将域控制器强制降级。

二、删除主域服务器上的备份域服务器：
1)打开Active Directory 用户和计算机-> Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除.
确定=>删除
这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级
确定=>删除
2)控制面板=>管理工具=>AD站点和服务=> Sites=>Default-First-Site-Name=>servers下面找到其他的辅助域服务器
在删除备份域服务器前先要把其下面的NTDS Settings 删除；
会有3种选择：
1.域控制器降级，继续当计算机使用
2.重新开启AD复制
3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。

删除NTDS Settings 以后就可以把辅助域服务器删除掉了。

域升级Server 2000升级到Server 2003--- 周杨实验环境：本公司有6台DC，分布在不同地区，现因公司server 2000域功能级别较低，后期可能存在一些安全隐患，故要将公司内所有Server 2000升级到Server 2003，并提高安全级别。

如下图所示：本公司DC分布拓扑图：上海：一台Server2000 根DC（）ip：192.168.1.10 DNS：192.168.1.10一台Server2000 额外域（）ip：192.168.3.253 DNS: 192.168.1.10浙江：一台Server2000 额外域()ip：192.168.6.112 DNS：192.168.6.112一台Server2000 额外域（）ip：192.168.6.10 DNS：192.168.6.112深圳：一台Server2000 子域()ip：192.168.15.10 DNS：192.168.15.10一台Server2000 子域（）ip：192.168.15.11 DNS：192.168.15.10现在在测试环境下，我已经还原了3台DC：上海：Server2000 根DC（）ip：192.168.1.10 DNS：192.168.1.10浙江：Server2000 额外域()ip：192.168.6.112 DNS：192.168.6.112深圳：Server2000 子域()ip：192.168.15.10 DNS：192.168.15.10为模拟真实环境下的DC，我在浙江和深圳两台DC上安装了双网卡，浙江DC上一块网卡ip是192.168.1.200保证和根DC正常通讯，另一块网卡ip是192.168.6.112，是浙江环境。

同样，深圳DC上也是双网卡，一块网卡ip是192.168.1.50，另一块网卡的ip是192.168.15.10. 测试步骤：1.首先保证这3台DC能正常通讯，能通过DNS互相正常解析。

iso501-2012与iso501-2003的区别
ISO 501-2012和ISO 501-2003都是国际标准化组织的标准，它们通常用于规定某个领域的技术规范或管理要求。

ISO 501-2012和ISO 501-2003的区别主要表现在以下几个方面：
1.内容更新：ISO 501-2012是ISO 501-2003的修订版，它对原有的内容进
行了更新和改进，以适应新的技术和管理要求。

2.技术差异：ISO 501-2012和ISO 501-2003在技术上存在一些差异，例如
新的技术要求、新的试验方法、新的材料要求等等。

3.管理要求：ISO 501-2012和ISO 501-2003在管理要求上也存在一些差异，
例如新的管理流程、新的审核要求、新的报告格式等等。

在总结中，ISO 501-2012与ISO 501-2003的区别主要是指两个标准在内容、技术和管理方面的差异。

这些差异主要是为了适应新的技术和管理工作需要而进行修订的，以便更好地推动相关领域的发展和应用。