Windows2008R2下安装域控制使得2012R2加入该域

WindowsServer2008R2服务器安装及设置教程Windows Server 2008R2服务器安装及设置教程第一篇：系统安装与设置前言：本安装及设置教程适用于使用Windows2008R2为操作系统的服务器，目的是让服务器实现下列环境。

语言脚本环境：ASP、1.1、2.0、3.0、3.5、PHP（FastCGI模式）。

数据库环境：Access、MSSQL、MySQL。

FTP环境：Ser-U常见组件：AspJpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。

一、系统准备操作系统：Windows2008R2原版安装文件、服务器硬件驱动程序、SQL SERVER 2000安装盘、SQL SERVER 2000 SP4 补丁，MySQL安装包，PHP压缩包，Zend Optimizer安装包，Serv- U 囧.0.6，Aspjpeg 2.0，JMail 4.5，LyfUpload，动易组件 1.8.6，ISAPI_ReWrite，GHOST。

Windows2008R2和SQL SERVER 2000安装文件可以购买正版光盘或其他途径获得。

Windows2008R2最好是原版，SQL SERVER 2000可以选择企业版或者标准版。

SQL SERVER 2000 SP4可以直接从微软网站下载获得。

服务器硬件驱动应该在购买服务器的同时附带了。

MySQL安装文件，PHP安装文件，Zend Optimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。

Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。

二、系统安装分区：服务器的硬盘是320Ｇ，分成了4个区，C盘做系统盘（30G），D盘做数据库和软件盘（50G），E盘做网站目录（150G），F盘做备份盘（90G），以NTFS格式对4个区进行格式化。

Windowsserver2008R2域控升级到Windowsserver2016
随着微软发布的Windows server 2016版本，现在市场上大都使用Windows server 2008R2，升级到Windows server 2016是必然趋势，所以今天就先简单介绍一下Windows server 2008R2如何升级到Windows server 2016。

大致步骤有：
1.扩展Windows server 2008 R2 AD的林架构和域架构，更新组策略对象权限，更新AD对RODC（只读域控制器）的支持；
2.将独立服务器DC02加入到现有域，并提升为额外域控制器；
3.将FSMO角色转移到DC02；
4.将DC01降级为普通成员服务器；
5.提升AD域功能级别和林功能级别到Windows server 201
6.
具体步骤
在DC01上插入Windows server 2016的光盘
（本次试验操作系统是64位，如果是32位操作系统，则需输入命令“adprep32.exe /forestprep”）输入“c”按回车
现在将独立服务器加入现有域，并提升为域控制器，
在DC1上输入“dcpromo”降级为普通成员服务器
完成之后DC1需要重启接下来在DC2上操作
至此，实验完成！
愿我们共同学习，共同进步！。

3种用组策略将域帐号加入本地管理员组的方法台湾女同事问了我2次当前系统域帐号是怎么在第一次登录时，自动加入域客户端本地管理员组的？我猜不外乎就是脚本、计算机策略或虚拟机初始化的自动应答脚本，结果系统的前任同事找到了答案--GPO的用户策略（确切讲是用户首选项），SIGN!今天琢磨了一下，采用下列3种方法之一即可实现：1、对于WIN2003域控制器(DC)环境，使用计算机策略的“受限制的组”用户和组”.用在将登录帐号自动加入本地管理员组的场合。

地用户和组”，用在将重要的域组加入客户端本地管理员组的场合。

下面让我细细道来。

第1种方法的步骤很简单：.在域中创建一个test01\g1组帐号，将要加入本地管理员组的域帐号test01\user_1加入g1组.在组策略中在“受限制的组”上右键选添加组，然后把一些元素添入选项，参照本文第1幅图.刷新域客户机的组策略，就可以看到test01\g1组被自动加入到本地管理员组了，如下图第2种方法：为了避免干扰，我创建了另一个2008R2的域来验证第2种方法，该域WINXP03客户机的初始本地管理员成员如下：为了使GPO“首选项”能作用到客户端，需要在域客户端安装客户端扩展集组件(CSE)，URL 为：/zh-cn/library/cc731892(WS.10).aspx根据客户端OS类型选相应组件下载，并安装到WINXP03客户机中，如下图（XMLLite XML 无需安装）：在2008R2上开始设置GPO的用户配置项，按下图添加对客户端本地Administrators的操作策略操作中的“更新”代表更新域客户端Administrators组中的成员，“添加当前用户”是指添加登录时的域帐号到客户端本地Administrators组，只要域帐号一登录，就把它加入本地管理员组现在用域帐号test02\user_1登录测试一下用户首选项策略生效，该帐号被成功加入管理员组接下来看看“删除所有成员用户”的结果换一个test02\user_2帐号，显然，已将前面加入的user_1帐号删除，还有其他除administrator 以外的用户帐号被删除（本地的USER1）然后我们继续选删除所有成员组，并计划将本地administrator也从管理员组中删除其结果如下：1.所有用户帐号被从管理员组中删除，除当前登录用户除外。

从Win Server 2008 R2到Win Server 2012的迁移Windows Server 2012是微软最新的Windows Server操作系统，这是比以前的版本功能更强大的Windows Server。

比如，Hyper-V的复制，DHCP 故障转移，动态访问控制，Active Directory回收站的改进，虚拟域控制器等，所以，Windows Server 2008 R2可以更好地迁移到Windows Server 2012域控制器。

1. 同一台物理机器上，建议不直接升级到Windows Server 2012？2. 从Windows Server 2008 R2中特定的域控制器功能迁移到新的Windows Server 2012的Active Directory域环境中需使用新的硬件，这是最好的选择。

3. 在新的硬件迁移到Windows Server 2012的先决条件如下：1. Windows Server 2008 R2中的AD DS域和林功能级别建议最低是Windows Server 2003或更高的。

2. 检查AD DS架构版本。

3. 森林和域必须准备使用ADPREP。

在Windows Server 2008 R2域控制器，运行adprep / forestprep和ADPREP / DOMAINPREP的从Windows Server 2012安装光盘\ SUPPORT \ adprep文件夹的。

步骤1：运行adprep的命令，准备现有森林和域：1 将Windows Server 2012 DVD插入DVD驱动器的Windows Server 2008 R2中的AD DS。

2 打开命令提示符，然后键入以下命令，按回车键。

3。

检查AD DS架构版本。

Adprep后步骤2：促进在Windows Server 2012服务器，域控制器，DNS和全局编录：1，首先加入此服务器上，KTM-DC01-2K12，作为一个成员服务器在现有的视窗服务器2008 R2的域，然后再推广到域控制器。

安装windowsserver系统提⽰“⽆法在此驱动器上安装windows”的解决办法现在服务器的硬盘都⽐较⼤，经常会超过2TB。

所以安装系统的时候经常会出现⼀些新的问题。

1，安装windows server 2008r2/2012r2时提⽰：⽆法在此驱动器上安装windows。

因为服务器出⼚⼀般默认还是BIOS引导，当你合并VD（虚拟磁盘）后，改⽤UEFI引导安装windows时会出现此错误。

此时你可以使⽤”shift+F10”快捷键打开命令⾏窗⼝。

执⾏以下命令清除之前BIOS引导时磁盘分区残留的信息。

命令如下：复制代码代码如下:diskpart （启动diskpart程序）list disk （列出现有的磁盘，⼀般合并后为⼀个disk0）select disk 0（这⾥根据实际情况选择你要清除残留信息的磁盘）clean （清除所选磁盘残留信息，注意所有的数据也将丢失）然后就可以像平时安装windows那样进⾏安装了。

2，超过2TB的硬盘不能划分为⼀个分区。

这是因为BIOS引导下默认MBR分区格式最⼤只能⽀持到2.1TB，超过了就不能划分为⼀个分区。

需要更改为UEFI格式引导，采⽤GPT分区格式。

3，GPT分区格式磁盘不能建⽴扩展分区，不能建⽴逻辑分区。

这是因为GPT分区本⾝不⽀持扩展分区和逻辑分区。

但GPT分区格式windows下⽀持最多128个主分区肯定是够⽤了。

所以直接分区主分区就好了。

附上diskpart命令参数：复制代码代码如下:Microsoft Windows [Version 6.1.7601]Copyright (c) 2009 Microsoft Corporation. All rights reserved.C:\Users\Administrator>diskpartMicrosoft DiskPart version 6.1.7601Copyright (C) 1999-2008 Microsoft Corporation.On computer: XXXYYYDISKPART> helpMicrosoft DiskPart version 6.1.7601</p> <p>ACTIVE - Mark the selected partition as active.ADD - Add a mirror to a simple volume.ASSIGN - Assign a drive letter or mount point to the selected volume.ATTRIBUTES - Manipulate volume or disk attributes.ATTACH - Attaches a virtual disk file.AUTOMOUNT - Enable and disable automatic mounting of basic volumes.BREAK - Break a mirror set.CLEAN - Clear the configuration information, or all information, off thedisk.COMPACT - Attempts to reduce the physical size of the file.CONVERT - Convert between different disk formats.CREATE - Create a volume, partition or virtual disk.DELETE - Delete an object.DETAIL - Provide details about an object.DETACH - Detaches a virtual disk file.EXIT - Exit DiskPart.EXTEND - Extend a volume.EXPAND - Expands the maximum size available on a virtual disk.FILESYSTEMS - Display current and supported file systems on the volume. FORMAT - Format the volume or partition.GPT - Assign attributes to the selected GPT partition.HELP - Display a list of commands.IMPORT - Import a disk group.INACTIVE - Mark the selected partition as inactive.LIST - Display a list of objects.MERGE - Merges a child disk with its parents.ONLINE - Online an object that is currently marked as offline.OFFLINE - Offline an object that is currently marked as online. RECOVER - Refreshes the state of all disks in the selected pack. Attempts recovery on disks in the invalid pack, andresynchronizes mirrored volumes and RAID5 volumesthat have stale plex or parity data.REM - Does nothing. This is used to comment scripts.REMOVE - Remove a drive letter or mount point assignment.REPAIR - Repair a RAID-5 volume with a failed member.RESCAN - Rescan the computer looking for disks and volumes. RETAIN - Place a retained partition under a simple volume.SAN - Display or set the SAN policy for the currently booted OS. SELECT - Shift the focus to an object.SETID - Change the partition type.SHRINK - Reduce the size of the selected volume.UNIQUEID - Displays or sets the GUID partition table (GPT) identifier or master boot record (MBR) signature of a disk.</p> <p>DISKPART>。

把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能，在AD角色中就增加了如下新特性：Workplace Join：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applications。

通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到Windows Server 2012 R2 的系统，升级前做好系统备份工作。

1.新安装一台Windows server 2012 R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步3.在服务器选择页面，点击下一步4.在服务器角色页面，选择AD域服务角色，点击下一步5.在功能页面，点击下一步7.点击下一步8.勾选“如果需要，自动重新启动服务器”，点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11.输入目录还原密码，然后点击下一步12.点击下一步13.复制自选择主域控制器，然后点击下一步14.在路径页面，点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后，点击安装18.安装完成后，点击关闭19.在AD管理中心中看到，windows server 2012 R2 服务器已经成为域控制器。

（二）将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。

WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录02 基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。

为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。

文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。

文件服务器资源管理器包括以下功能：文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。

你可以基于此分类对文件进行分类并应用策略。

示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。

可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。

文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。

文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。

文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。

配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。

你还可以定义可应用于新卷或文件夹的配额模板。

文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。

你可以限制可存储在共享文件上的扩展名。

例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。

存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。

你还可以监视尝试要保存未授权文件的一组所选用户。

通过使用文件服务器资源管理器Microsoft管理控制台<MMC>或使用WindowsPowerShell,可以配置和管理文件服务器资源管理器包含的功能。

目录一、准备工作 (2)二、Windows Server 2012 R2 节点安装 (4)三、Sql Server 2008 R2 群集的安装 (21)四、故障转移设置 (40)一、准备工作1、IP规划（正式见配置手册）：（1）域控制器：192.168.8.199（2）群集成员一：192.168.8.201（3）群集成员二：192.168.8.202（4）群集IP：192.168.8.220（5）MSDTC：192.168.8.221（6）SQL IP：192.168.8.222（7）存储器IP：192.168.8.1992、存储规划（正式见配置手册）：仲裁磁盘：1GMSDTC磁盘：2GSQL磁盘：剩余空间3、SQL2008R2群集准备工作：（1）在域控服务器中建立两个安全全局组Sqlengine（数据库引擎组）和Sqlagent （数据库代理组）；（2）在域控服务器中创建用户sqladmin，将该用户加入到Domain Admins、Sqlengine和Sqlagent组中；（3）将sqladmin用户分别加入到各节点的本地管理员组中。

各节点进行故障转移切换的过程中，需要使用该用户作为SQL Server服务的启动账户；（4）将Sql Server 2008 R2 集成SP1。

二、Windows Server 2012 R2 节点安装1、在各节点安装操作系统（Windows Server 2012 R2），安装所有设备及驱动程序2、添加角色：应用程序服务器（Application Server）安装功能组件：.Net Framework 3.5，（2）.Net Framework 4.5，（3）Windows PowerShell （全部），（4）Windows Server迁移工具（Windows Server Migration Tools），（5）XPS查看器（XPS Viewer）3、更改IP地址，心跳卡的NetBios禁用，设置网卡优先级，加入域的网卡优先4、更改各节点计算机名称为***，重启，5、将节点加入到域，创建sqladmin用户，加入到本地管理员组。