最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 > 网络知识 > 网络技术 > Windows> 将Windows 2008 DC增加到2003域中

将Windows 2008 DC增加到2003域中

文章作者:网友投稿 发布时间:2008-08-12 来源:网络

随着Windows Server 2008的发布,越来越多的企业开始使用它。有时候,我们必须面对这样的情况,我们想保留原来的Windows Server 2003 活动目录,不想重新建一个新的森林。这能否实现以及如何实现,是广大管理员想知道的。今天我们将重点介绍如何将Windows Server 2008 的域控制器添加到运行Windows 2000 Server 或者 Windows Server 2003 的活动目录中。

  要实现该目标,需要对现有的活动目录做一些修改。首先,我们必须更新现有活动目录架构。从持有架构操作主机角色的域控制器上更新架构。如果要执行Windows Server 2008 的AD DS的无人安装,在安装操作系统之前必须更新架构。对于正常的安装,在安装 AD DS 之前,必须在运行setup后更新架构。下面介绍如何完成这一步骤。

  要执行该操作,使用的账号必须属于下面的组:

  o Enterprise Admins

  o Schema Admins

  o 包含架构主机的域的Domain Admins

  为Windows Server 2008 准备森林架构

  1. 使用属于Enterprise Admins,、Schema Admins和Domain Admins groups成员的账号登录架构主机。

  2. 插入Windows Server 2008 DVD 到CD 或者DVD 驱动器。

  3. 点击开始,点击Command prompt,进入命令行模式,

  4. 输入下面的命令,然后回车。

  D:\sources\adprep\adprep /forestprep

  D: 是CD 或者DVD驱动器的盘符(因机器而异)。

  5. 如果计划安装一个RODC到森林中的任何域的话,输入下面的命令,然后回车。

  D:\sources\adprep\adprep /rodcprep

  6. 允许该操作完成,并允许该更改复制到整个森林在为任何其他的域准备运行Windows Server 2008 的域控制器之前。

  在完成对森林的准备后,需要为要安装Windows Server 2008 域控制器的域做准备。

  要完成该任务,操作者必须是Domain Admins组的成员。属于Enterprise Admins 组对执行该操作来说不够的。

  1.使用下面的方法来验证域的基础结构主机角色位于哪台域控制器上:

  "在活动目录用户和计算机中,右键选中域对象,选择操作主机,点击基础结构。

  2.使用属于Domain Admins 组的账号登录到基础结构主机。

  3.插入Windows Server 2008 DVD 到CD 或者DVD 驱动器。

  4.点击开始,点击Command prompt,进入命令行模式,

  5.输入下面的命令,然后回车。

  D:\sources\adprep\adprep /domainprep /gpprep

  6.允许该操作完成,并允许该更改复制到整个森林在您安装运行Windows Server 2008 的域控制器之前。

  接下来,就可以按照通常的方法来安装Windows Server 2008 的域控制器。具体提升的步骤我在此不在描述。

提升完成后,如何验证该域控制器是否工作正常呢?我们可以通过下面的工具来判断:

  " Active Directory 站点和服务

  " DNS管理器

  " 事件查看器

  " Netdiag.exe

  " Dcdiag.exe

  " Repadmin.exe

  " Ntfrsutl.exe

  " Gpotool.exe

  下面举一些例子来说明,当你在域控制器上运行repadmin /showreps命令后,如果出现类似下面的结果则说明目录服务复制工作正常。

  SITE_NAME\DC1_NAME

  DC Options: IS_GC

  Site Options: (none)

  DC object GUID: 69f94b64-3ab9-40b0-b098-de4ac0110835 #p#分页标题#e#

  DC invocationID: 660a6637-800c-48b4-833d-7e87c44d0a65

  === INBOUND NEIGHBORS ===================

  DC=domain_name,DC=net

  SITE_NAME\DC2_NAME via RPC

  DC object GUID: 3198bc33-6275-49be-a5b0-f666cdaf6eb5

  Last attempt @ 2008-06-05 11:04:13 was successful.

  SITE_NAME\DC3_NAME via RPC

  DC object GUID: 267f375c-dc1e-456d-b820-87b4c5f69b14

  Last attempt @ 2008-06-05 11:04:13 was successful.

  当你在域控制器上运行ntfrsutl sets dc_name命令后出现类似下面的结果,说明FRS复制也正常。

  Cxtion: 4BFDA462-27DD-4E27-9743-7A3BB12C3C86

  (34a88443-e27b-40fa-9e64a17a9f242f68)

  Partner : NNHCDC2 (923b0a69-a2b0-4de5-a9f7a340157f5bd7)

  PartDnsName : dcname.domainname.net

  PartSrvName : domainname\dcname$

  PartPrincName: domainname\dcname$

  PartSid : S-1-5-21-1000673501-3501767921-787702556-1480

  OrigGuid : 00000000-0000-0000-0000000000000000

  State : 7

  Flags : 000000c1 Flags [Consistent JoinGuidValid UnJoinGuidValid ]

  CxtionOptions: 00000000 Flags []

  Inbound : TRUE

  JrnlCxtion : FALSE

  PartnerAuth : 0

  TermCoSn : 0

  JoinCmd : 0x00000000

  CoCount : 0

  CommQueue : 10

  CoPQ : 00000000

  UnjoinTrigger: 0

  UnjoinReset : 0

  Comm Packets : 5

  PartnerMajor : 0

  PartnerMinor : 8

  JoinGuid : c517d13e-5e44-d751-8c2c920474f3d785

  LastJoinTime : Thu Jun 5, 2008 01:22:15

  LastSndStatus: ERROR_SUCCESS

  NoFailedSnds : 0

  当你在域控制器上运行gpotool /dc:dcname /verbose命令后出现类似下面的结果,说明活动目录和SYSVOL中的组策略是一致的。

  Domain: domainname.com

  Validating DCs...

  Available DCs:

  dcname

  Searching for policies...

  Found 2 policies

  ================================

  Policy {31B2F340-016D-11D2-945F-00C04FB984F9}

  Friendly name: Default Domain Policy

  Policy OK

  Details:

  ------------------------------------------------------------

  DC: dcname

  Friendly name: Default Domain Policy

  Created: 6/12/2008 8:51:59 AM

  Changed: 6/12/2008 8:58:24 AM

  DS version: 1(user) 3(machine)

  Sysvol version: 1(user) 3(machine)

  Flags: 0 (user side enabled; machine side enabled)

  User extensions: [{3060E8D0-7020-11D2-842D-00C04FA372D4}{3060E8CE-7020-11D2-842D-00C04FA372D4}]

  Machine extensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}][{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}][{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}] #p#分页标题#e#

  Functionality version: 2

上一篇: Windows 2003服务器不能播放Flv文件

下一篇: 免疫Windows系统 不受恶意代码骚扰

共有0条评论网友评论

游戏排行榜