域管理在如今各行企业里面大家都很熟悉的一种网络管理方式,正这种管理方式,让企业网络管理员更有效率的去管理企业网络。域管理平台是建立在windows服务系统上,(如:windowsserver2000、2003、2008在加上最年最新的2012),大绝大部分企业目前还有2003转2008的过度期,因为2008的策略功能比2003真的强悍不少呀。这里我所讲的是如何用2003迁移到2008
一、将计算机beijing加入到test.com域中
首先将装有windowsserver2008的计算机beijing加入到windowsserver2003域中,在beijing上操作
打开网络设置,把DNS指向DNS服务器,在此我们指向istanbul
第二步:windowsserver2003目录升级
1、提升域功能级别
单击开始——à程序——à管理工具——àAD用户和计算机,右击“test.com”,选择“提升域功能级别”
功能级别选择“windowsserver2003”,单击提升
2、提升林功能级别
单击开始——à程序——à管理工具——àAD域和信任关系,右击“AD域和信任关系”,选择“提升林功能级别选择“windowsserver2003”,单击“提升
3、林准备
首先把windowsserver2008的系统盘放入到光驱中,打开命令提示符对话框,输入d:--------àcdsources----------àcdadprep--------àadprep/forestprep
然后按C键---------à按回车键
4、域准备
在林准备完成后紧接着输入adprep/domainprep,进行域准备
为了看清楚把windowsserver2003的AD迁移到2008中,我特意建了两个用户,如下图
三、在windowsserver2008上搭建AD服务(在beijing上操作)
单击服务器管理器----------角色----------添加角色
勾选“AD域服务”,单击下一步
安装完AD域服务后在运行下输入dcpromo命令进行升域
选择“向现有域添加域控制器”,单击下一步
输入域名test.com,单击“设置”,然后输入域管理员账号和密码
四、将windowsserver2003上的操作主机转移到windowsserver2008(在beijing上操作)
此时操作主机的五个角色还在windowsserver2003上,因此我们需要把它转移到windowsserver2008上。
打开AD用户和计算机-------右击“test.com”---------单击“操作主机”
更改域命名主机:打开AD域和信任关系---------右击“AD域和信任关系”----------单击“操作主机”
单击文件----------添加、删除管理单元
点更改
五、将原来的DC降为域成员(在istanbul上操作)
在运行中输入Dcpromo,将DC降级为域成员。
注:在运行中输入dcpromo/forceremoval,强制将DC降级为域成员
最后确定一下各种主机角色的状态,在运行里输入cmd进行命令提示行,输入netdomqueryfsmo
