实测 windows 2003域控迁移到windows 2008域控

实测Windows 2003域控迁移到Windows 2008域控

Taylen 2010.5

一、 前期背景：

1.现有邮件服务器域控都为Windows 2003系统。为方便将Exchange2007升级到

Exchange2010，需要将Windows 2003域控升级为2008 。

二、 前期硬件、系统准备：

1.一台原有域控服务器，系统为Windows 2003 。

2.另外一台需要预装Windows 2008系统。

三、 配置Windows Server 2008 域控兼容环境：

1.首先将Windows 2008 系统加入Windows 2003 域控的域中。这里为测试的，暂为

https://www.360docs.net/doc/9518460993.html, 。加入以后重启2008系统。

2.重启后用shdc\administrator登录2008系统。在测试进行之前，我们来查看一下，

现有的FSMO角色情况。（运行CMD，输入netdom query fsmo），显示结果所

有的角色都在2003的域控shdc-1中。

3.在升级域控到Windows Server 2008之前，必须进行相关的扩展，这一点，与从

Windows Server 2000域升级到Windows Server 2003域一样。在这里我们必须在原Windows Server 2003 域控制器上运行Windows Server 2008的ADPREP工具，该工具位于Windows Server 2008光盘中的Source\adprep目录下，请复制adprep 目录到Windows Server 2003域控制上的任意磁盘分区中（计算机名为:shdc-1），本案例将此文件夹复制到SHDC-1的磁盘分区C。特别说明，敬请留意：原Windows Server 2000域升级到Windows Server 2003域，只需对Forest和Domian进行扩展，但在Windows Server 2003域升级到Windows Server 2008域中，还必须对RODC 进行扩展，以便Windows Server 2008能在基于Windows Server 2003的域中担任

域控制器类型角色

4.下面操作在shdc-1（域控制器）上进行操作。

开始－运行－CMD，进入C分区的ADPREP目录输入adprep /forestprep根

据提示，选择”C “，并按下Enter键继续。

来看，似乎这些扩展已经更新了，但之前尝试过跳过RODC扩展时，不能继续。）

/domainprep /gpprep 结果出现如下错误。

网络搜索发现，没有提升域模式，在Active Directory用户和计算机中点击右键，提升域功能级别。

选择Windows 2000纯模式。点提升。

7.再次运行adprep /domainprep /gpprep ，如下图。

8.OK，我们已经做好了将Windows Server2008（计算机名Server2008）提升为域控

制器的准备工作。

四、 提升Windows 2008 为域控制器。

1.现在，以shdc\administrator身份登录成员服务器Server 2008。开始－运行－

dcpromo（和Windows 2003中的类似）

2.出现”Active Directory 域服务安装向导“，在该向导中，我们选中”使用高级模式

安装“，点击下一步：

域控制器”，并点击“下一步”

4.点击“ 下一步”继续

5.选择域，点击“ 下一步”继续

6.选择站点，点击“ 下一步”继续

7.“ 其他域控制器选项”，以这个选项中，默认的角色为“ DNS服务器“和” 全局编录

“ ，而” 只读域控制器“，则为不可选，点击“ 下一步”继续

8.选择”是”继续。

9.默认选项，从现有的域控制器上接收更新数据。点击“下一步”继续

10.点击“ 下一步”继续

11.点击“ 下一步”继续

12.设置目录服务还原模式密码。

13.点击“ 下一步”开始提升Server 2008为域控制器。

14.其过程如图：

15.因为选中了“ 完成后重新启动“，故DCPROMO完成之后，系统自动启动。让我

们来看Server 2008提升为域控制器之后，ADUC的对比情况。

五、 角色转移

1.接下来的工作，就是传说中的FSMO角色的转移，首先我们要进行的是对架构主

机角色的转移，在这之前，我们必须使用regsvr32 schmmgmt.dll来注册Active

Directory 架构。以便利用MMC工具来添加架构管理控制台。(这个地方要

注意，要以管理员身份运行CMD，否则会出错。2008直接在运行里输CMD似乎

权限不够)

2.开始－运行－MMC，打开微软管理控制台。这里我们要添加Activer Directory

架构管理控制台。如下图。

控制器“

4.选取要连接的域控制器https://www.360docs.net/doc/9518460993.html,。

5.再次右键单击“ Active Directory 架构“根部，并且选择“ 操作主机“在对话框

中，点击“ 更改“，系统会提示您” 你确实要更改操作主机？“点击” 是”继续

系统提示架构主机角色的已成功转移到https://www.360docs.net/doc/9518460993.html, 。

6.接下来的工作，就是分别将RID、PDC、基础结构主机角色转移到https://www.360docs.net/doc/9518460993.html, 。

请在运行中输入dsa.msc打开Active Directory 用户和计算机。

注意：在以下主机角色转移之前，请右键https://www.360docs.net/doc/9518460993.html,根部，选择“更改域控制器“，

并且选中2008域控。

请右键https://www.360docs.net/doc/9518460993.html,根部，选择“ 操作主机“，依次将RID、PDC、Infrastructure 主机角色转移到https://www.360docs.net/doc/9518460993.html,

7.最后我们需要做的是将域命名（Domain Name）主机，转移到https://www.360docs.net/doc/9518460993.html,上，

打开Active Directory域和信任关系，完成域命名主机的转移。

8.最后需要做的是取消https://www.360docs.net/doc/9518460993.html,的GC（全局编录）角色，打开Active

Directory 站点和服务，依次选中Site – Default First Site Name – Servers – shdc-1 – ，右键单击NTDS Setting，选择属性，然后将全局编录前面的勾去掉，只何留https://www.360docs.net/doc/9518460993.html,（Windows 2008）为GC即可。

netdom query fsmo

10. 至此Windows Server 2003迁移到Windows Server 2008完毕。

额外域控制器的升级—夺权

额外域控制器的升级—夺权 几天前做过这样一个工作，将公司域控制器从旧的服务器上迁移到新的服务器上，目的就是为了给域控做一下硬件的升级。这个任务很艰巨的，我从没有做过这样的事，觉得特别有意思。经过同事的指点，我慢慢的开始小心翼翼的进行工作。工作完成的很顺利，但也有些不足的地方，印象很是深刻，觉得有必要将它留在51cto上与大家分享。下面是环境图： 环境并不复杂，域控系统为windows 2008 R2 ，DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了，还要将DNS、DHCP服务同时迁移过去。呵呵，不过这都不是难题，我马上为大家呈现解决办法。 解决这些问题的办法我简单做了一下汇总：

1、升级新服务器为额外域控制器，同时添加DNS备份，添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务，授权新域控的DHCP服务，防止两个服务出现冲突。 完成这几步后就可以大胆的将旧的服务器关闭掉，原先的备份服务器就已经完全作为新的域控制器工作了。 首先将新服务器作为域控的备份服务器加入https://www.360docs.net/doc/9518460993.html,域，过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色，但不要做任何配置，因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。 作为域控制器是因为它兼有五大角色，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机，五大角色是域控特有的，其各自的属性特征这里不做阐述。首先我们登录域控服务器，打开服务器管理台，选择“角色”，找到“AD用户和计算机”，邮件服务器属性，“更改域控制器”如下图：选择将要继承域控职责的BDC作为当前服务器。

域控服务器迁移步骤(精)

域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入:roles 回车， 再输入connections 回车， 再输入connect to server 192.168.1.20 （连接到额外域控制器） 提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20， 右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。 然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

从2003域升级到2008_R2域

从2003域迁移到2008 R2域 Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的 实验环境如下图： 下面我们开始试验 升级前,先在srv03上搭建Windows2003 DC （略） 如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！ 一、将计算机srv5加入到https://www.360docs.net/doc/9518460993.html,域中 首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作

打开网络设置，把DNS指向DNS服务器，在此我们指向srv03 更改系统属性，把计算机加入到域中，如下图

客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码 下图显示加入域成功，单击确定 在加入域后重新启动计算机 二、给windows server 2003活动目录升级（在srv03上操作） 1、提升域功能级别 单击开始——→程序→管理工具→AD用户和计算机，右击https://www.360docs.net/doc/9518460993.html,，选择提升域功能级别

功能级别选择“windows server 2003”，单击提升 2、提升林功能级别 单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别

服务器和应用系统迁移方案

服务器和应用系统迁移 方案 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-

服务器和应用系统迁移方案一、迁移方案总体思路 新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求，在迁移过程中，我们需要重点考虑几个问题： 1、数据迁移如何保障“业务中断停机时间”。业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险，这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求，考虑到如何将停机时间最小，能否实现0停机的建设目标？ i.对于服务器操作系统而言，我们可以采用P2V的方式，利用操作系统的VolumeShadowCopy卷影副本复制服务作为基础，来实现在旧系统环境下的系统无修改，无停机的情况下，将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 ii.对于应用IIS和其他应用服务器来说，我们可以基于应用服务器的动态业务扩展集群方式，来实现服务器不停机环境下的增加业务节点操作，这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中，在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时，我们可以采用会话内存复制，考虑到会话复制和状态的安全性，我们可以采用会话数据库复制管理。 iii.对于数据库而言，我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建，数据库镜像技术可以让我们不但保证数据库迁移的不停机，而且还可以保证万一迁移中出现停机故障也不影响源数据库，而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行，这样可以让我们的系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。 2、迁移涉及到的除了应用、实例、数据库的操作以外，还涉及到迁移前规划、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效性。

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

ad域2003升级到2008

https://www.360docs.net/doc/9518460993.html, 现在域假定为https://www.360docs.net/doc/9518460993.html,，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本：Windows 2003 R2 Enterprise SP2 FQDN:https://www.360docs.net/doc/9518460993.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器：Windows 2003 R2 Enterprise FQDN:https://www.360docs.net/doc/9518460993.html, IP:192.168.200.50 DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己） 在DC03域控上新建一个用户，用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统，步骤略。修改计算机名为DC008; 设定IP为：192.168.200.50。DNS为：192.168.200.20。 2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正 向查找区域，右击域“https://www.360docs.net/doc/9518460993.html,”选择属性。在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器，安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”，点击之。出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

服务器设备搬迁方案

XXX客户 服务器设备搬迁方案 V1.4 2011年3月 目录 第 1 章搬迁内容...................................................................... 第 2 章搬迁思想...................................................................... 第 3 章搬迁要求...................................................................... 第 4 章搬迁方案的整体思路............................................................ 第 5 章搬迁步骤...................................................................... 5.1. PC 服务器搬迁步骤................................................................ 5.2. 搬迁原则......................................................................... 5.3. 新机房设备表..................................................................... 5.4. 系统、数据备份、恢复方案....................................................... 第 6 章服务器及系统测试方法.......................................................... 6.1. 系统测试......................................................................... 第7 章搬运时的配合工作.............................................................. 7.1. 搬迁前客户所要完成的工作....................................................... 7.2. 搬迁前广信公司所要完成的工作................................................... 第8 章搬迁计划与进度安排............................................................ 第9 章费用单项报价表................................................................

WnowServer R 创建D域详细教程

Windows Server 2012 R2 创建AD域 前言 我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器，然后将其升级为域控制器。然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。 环境 网络子网掩码网关 域名 创建域的必备条件 DNS域名：先要想好一个符合dns格式的域名，如 DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器） 注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。创建网络中的第一台域控制器 修改机器名和ip 先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。 选择林功能级别，域功能级别。、 此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色 第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能设置目录还原密码。 目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码 出现此警告无需理会 系统会自动创建一个netbios名称，可以更改。 不支持DNS域名的旧系统，如win98 winnt需要通过netbios名来进行通信 数据库文件夹：用了存储AD数据库 日志文件文件夹：用了存储AD的更改记录，此记录可以用来修复AD数据库SYSVOL文件夹：用了存储域共享文件（例如组策略）

如何将备用的域控制器升级到主域控制器111

如前面一片文章所提到的。比较麻烦的是，Exchange 2003的邮件服务器是安装在主域控制器上的，所以，主域控制器也被干掉了。 型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。 如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。当我们操作过之后，你就会发现，其实这个不难。 首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。 然后依次执行下面的命令 ntdsutil roles connections connect to server https://www.360docs.net/doc/9518460993.html, 下面就开始夺取主域控制器的命令了 seize domain naming master seize infrastructure master seize pdc seize rid master seize schema master slect operation target q命令式退出命令。 这样，我们这台域控制器，就成为了主域了。 最后，我们还要将这台服务器成为全局编目服务器。方法如下： 管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目，把空格勾上就好 本文转自☆★黑白前线★☆- https://www.360docs.net/doc/9518460993.html, 转载请注明出处，侵权必究！ 原文链接：https://www.360docs.net/doc/9518460993.html,/a/special/qyaq/server/2010/0429/3595.html 将额外控制器升级为主域控制器[原]

win2003域控制器 升级 迁移到win2008R2详细步骤

win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下： 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2003 Enterprise Edition SP1 提供服务： Domain Control、DNS 完成升级后，增加 Server2008为域控制器 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2008 R2 enterprise 提供服务： Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中

3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意：扩展操作在DC2003（域控制器）上进行操作。 开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。（林拓展）

dns服务器迁移方法简单说明

dns服务器迁移方法简单说明 dns服务器迁移方法如下： first: 若要将区域文件从一台服务器移到另一台服务器，请按照下列步骤操作： 注意：要使用以下方法，必须在一台基于Windows 2000 的新服务器上安装Windows 2000 DNS 服务器服务。此前，应未对DNS 服务器服务进行任何配置。1. 在DNS 区域当前所在的DNS 服务器上，将所有Active Directory 集成区域更改为标准主要区域。此操作将创建目标DNS 服务器所需的区域文件。 2. 停止两台DNS 服务器上的DNS 服务器服务。 3. 手动将%SystemRoot%\System32\DNS 文件夹的全部内容（包括子文件夹）从源服务器复制到目标服务器。 4. 在当前DNS 服务器上，启动注册表编辑器(Regedit.exe)。 5. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Zones 6. 将区域项导出到注册表文件。 7. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones 8. 将区域项导出到注册表文件。 9. 在目标DNS 服务器上，双击每个注册表文件，将Zones 子项导入到注册表中。 10. 关闭当前DNS 服务器，并将其IP 地址转移给目标DNS 服务器。 11. 在目标DNS 服务器上，启动DNS 服务器服务。要开始注册服务器的A 和PTR 资源记录，请在命令提示符下运行以下命令： ipconfig /registerdns 12. 如果此服务器同时还是域控制器，请停止并重新启动Net Logon 服务来注册服务(SRV) 记录，或在命令提示符下运行以下命令： netdiag /fix 13. 如果替换DNS 服务器是域控制器，则可将其上以前是Active Directory 集成区域的标准区域转换回Active Directory 集成区域。 14. 确认每个区域上的SOA 资源记录包含正确的主服务器名，并且区域的NS 资源记录正确无误 second:

Windows Server 2008 建立域环境

Windows server 2008 域环境搭建 目 录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)

第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。 第二章实验设计 1、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。 在总公司长春建立根域https://www.360docs.net/doc/9518460993.html,内部子网172.16.18.0/24 大连分部建立子域https://www.360docs.net/doc/9518460993.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.360docs.net/doc/9518460993.html,内部子网192.168.80.0/24 2M

AD域的迁移

主域控制器的迁移 现有环境：一台主域控制器（含AD和数据库及其WEB程序）；有一台备份域控制器；一台新的服务器6850。 目的：将主域控制器迁移到新的服务器6850上 步骤：1.首先将6850作为备份域控制器 2. SERVER1的所有信息从活动目录里面删除 3.把FSMO角色强行夺取过来 4.设置全局编录 具体操作： （1）运行dcpromo命令 （3）弹出Active Directory安装向导，点“下一步” （4）这里以默认，点“下一步”

（5）选“现有域的额外域控制器”，点“下一步” 随后--输入管理员及密码--还原模式密码--最后一步配置（没有截图了） 加入过程中可能会碰到问题，如果有的话 参考https://www.360docs.net/doc/9518460993.html,/archiver/tid-151189.html https://www.360docs.net/doc/9518460993.html,/t/20030910/10/2243270.html# 然后到google上去查找！ 运行ntdsutil

Metadata cleanup ----清理不使用的服务器的对象 Select operation target Connet to domain https://www.360docs.net/doc/9518460993.html, Quit List sites List domains in site--显示一下Site中的域 Select domain 0

List servers for domain in site—找到2台服务器 Select server 0--删除0号已经坏掉的服务器 Quit—退到上一层菜单 Remove selected server—删除服务器对象 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象

如何建立域

如何建立域 下面是一篇是如何建立域，如何加入域的分配域成员的教程，希望对大家有所帮助。 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

如图1 向下搬运右边的滚动条，找到“网络服务”，选中: 如图2

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 如图3 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:

将额外域控制器提升为主域控

将额外控制器升级为主域控制器 前两天打雷，一台额外域控制器（windows 2003 DC服务器）主板击坏，无法维修，还好，主域控服务器(Windows 2003 )没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降级为额外域控制器； 一、新服务器安装好Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了； 二、在控制面板--添加删除程序--点击添加删除组件，出现新窗口，点击网络服务，选择如下服务（WINS,DHCP,DNS,简单TCP/IP服 务）； 点击确定，放入windows2003光盘到光驱；

三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图： 点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：https://www.360docs.net/doc/9518460993.html,）； 输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器； 四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图：

在主域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接； 在额外域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接； 最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步； 五、将额外域升级为主域控制器； 1、将DC-SRV主域的FSMO，五种角色转移到BDC-SRV上，别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。

服务器设备搬迁方案

XXX客户

目录 第1章搬迁内容 (3) 第2章搬迁思想 (5) 5 6 6 6 7 9 10 10 10 12 12 12 13 16

第1章搬迁内容 Xxx客户现有设备位于xxx机房，通过本次项目需要搬迁设备到xxx机房内，搬迁涉及的设备主要3台Dell R610和2台Dell R710服务器。

第2章搬迁思想 Xxx客户由于应用系统的调整，故现摆放在xxx机房的部分应用服务器将迁往xxx机房。考虑到本次服务器搬迁，所有的涉及搬迁的应用服务器均全部停用。在有限的时间内这样大动作的进行设备的物理位置的移动，为了确保所有的业务系统在规定的时间内均正常的恢复运行，本次搬迁方案的设计及项目管理的尤为 险的条件下由广信公司承担。 3、明确搬迁任务：机器的停电拆分、打包、搬运和到新机房后硬件安 装、系统恢复。 4、明确电源要求：在本次设备搬运前要确认目标机房由客户方完成所 有设备的电源改装工作。 5、搬迁应注意的事项：客户技术人员与广信公司技术人员共同负责监 督、负责系统的关闭、启动，负责协助客户在应急时的数据备份，

指导搬家公司对设备的打包和搬运。 第4章搬迁方案的整体思路 考虑到机房不在同一区域，存在一定的距离，部分设备先搬，确认系统没问题后再搬部分设备的方案不太现实。同时又考虑到尽量在最短时间内恢复应用系统的运行，避免因机房的设备搬迁造成部分业务系统的长期停顿，因此本次方案 为 那批设备，这样尽量挤兑出多余的时间给部分关键服务器搬运。 3、有可能目前中心机房部分需要搬迁的设备都已不在保修期内，故我公司 司会针对设备的种类与业务的性质安排专业工程师到现场拆装工作。 4、针对关键业务服务器应充分做好数据的备份工作，系统的备份工作。 5、进行现场调研，并画出系统连接图，并标识好所有线缆的标签工作，提 供设备安装时参考。

域控制器建立完整教程

域控制器建立完整教程 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

[上海360宽带网] [制作人：360宽带网] [] [360宽带网口号：为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添 加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在 这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位 了。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车 就可以看到“Active Directory安装向导”

域服务器备份和恢复 图解

域服务器备份和恢复 1 目的 在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。 2 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。 2.1 AD服务备份与恢复 1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows

2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。 AD中计算机帐户密码（即登录票据）默然30天更新一次，逻辑删除时限默然为60天，所以我们选择AD备份周期为30天一次。 2、备份过程 开始-运行-输入ntbackup，打开系统自带备份软件（也可以点击“开始-程序-附件-备份”打开）。 按确定，进入备份工具欢迎页面

(完整word版)应用系统迁移方案

目录 1.1总述 (2) 1.2系统迁移需求分析 (2) 1.2.1中心系统迁移需求分析总体结论 (2) 1.3迁移方案总体思路 (2) 1.3.1保障业务中断停机时间最小化 (3) 1.3.2业务切割时间节点优化 (3) 1.3.3迁移后完整性测试 (4) 1.4服务器硬件环境迁移方案 (4) 1.4.1迁移评估 (4) 1.4.2迁移计划 (4) 1.4.3测试计划 (5) 1.4.4迁移测试 (5) 1.4.5迁移实施 (6) 1.5运营商接入链路（路由）迁移 (8) 1.6应用系统和数据库迁移方案 (8) 1.6.1应用服务器迁移 (8) 1.6.2数据库迁移实施 (9) 1.7系统迁移的具体组织实施方案 (10) 1.7.1搬迁规划 (10) 1.7.2详细实施方案 (11) 1.7.3应急处理 (11)

1.1 总述 按照本期招标采购要求，中心在建成后要实现对迁移应用和新建业务平台的一体化集成。 考虑到需要迁移的指挥中心现有应用包含了分析管理平台、指挥平台，上述平台都是中心的核心、重要应用，因此我公司认为原系统的搬迁将是项目建设的重点和难点。 本方案设计以我公司与用户现系统承建公司的初步技术交流、用户现状分析为基础，给出搬迁方案设计。 1.2 系统迁移需求分析 按照用户招标要求，本期系统迁移的具体需求分析如下。 中心原有应用系统将全部迁移至虚拟化服务平台，迁移期间必须保证工作不能中断，历史数据不能损失；迁移后的系统与多媒体融合通信指挥平台融合对接。 系统迁移的难点是系统切割时间节点的合理规划和确保电话接入路由的转换，历史数据的无损迁移也是系统搬迁的难点和重点。 1.2.1 中心系统迁移需求分析总体结论 通过对中心现有上述应用迁移的需求分析，鉴于原系统建设单位并非我公司，迁移过程中还存在对原建设厂商协调的工程风险。我公司认为系统迁移的重点内容包括：涉及运营商的接入切割，原有数据的迁移，合理切割时间节点规划。 1.3 迁移方案总体思路 中心系统迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求，在迁移方案设计中，我们重点考虑几个问题。

域控制器迁移以及修改服务器ip

windows server 2003 域控制器转移 迁移准备工作: 1. 在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其成为现有Windows 2003域的额外的域控制器。 2. 在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2003 DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。 3. 将这台Windows Server 2003域控制器设为全局编录（Glocal Catalog）服务器，具体方法请参考下面这篇文档： 《How to promote a domain controller to a global catalog server》： 4. 将原来的Windows 2003域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上，具体方法请参考下面这篇文档： 《如何查看和转移Windows Server 2003 中的FSMO 角色》： 当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。关于在Windows 2003域控制器上放置FSMO的更多信息，请参考下面这篇文档： 《在Windows 2003 域控制器上放置和优化FSMO》： 5. 完成以上操作之后，新的Windows Server 2003域控制器便替代了原来的第一台Windows 2003域控制器的角色，但我们需要等待一段时间使原来的Windows 2003域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到WindowsServer 2003域控制器上。建议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后，再将原来的Windows 2003域控制器降级。 参考资料： How to promote a domain controller to a global catalog server 概要 全局编录服务器执行在Microsoft Windows 2000 域中的两个关键功能： ?必须在网络上一个用户登录时全局编录服务器提供了到域控制器发送登录请求的帐户的通用组成员身份信息。 ?全局编录服务器允许的域中查找Active Directory 目录服务信息，而不考虑包含数据的目录林中域的成员。 如果用户启动网络登录过程时，全局编录不可用，用户可以登录到本地计算机仅。必须有一个全局编录服务器可用，以便用户可以登录并定位Active Directory 资源。我们建议您在每个要加速这些流程的网站有至少一个全局编录服务器。 如果在域中有只有一个域控制器在域控制器和全局编录服务器是相同。如果在域中有多个域控制器在

windows_server2008域环境搭建

windows_server_2008_域环境搭建 目录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (3) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)

第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用. 第二章实验设计 1、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。 在总公司长春建立根域https://www.360docs.net/doc/9518460993.html,内部子网172.16.18.0/24 大连分部建立子域https://www.360docs.net/doc/9518460993.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.360docs.net/doc/9518460993.html, 内部子网192.168.80.0/24 2M