server 2008 中活动目录的迁移

Windows 2008活动目录迁移步骤活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目录服务。

（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。

）Active Directory 存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。

Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

在Windows系统中，活动目录（AD）的迁移，是一件经常会遇到的问题，本文介绍了AD迁移所需要一些步骤。

1、在目标域上建立双向信任关系。

2、在目标域上关闭SID筛选源域: 目标域:Netdom trust /domain: /quarantine:NO/usero:old\administrator /password:*3、在目标域上安排ADMT工具。

4、在目标域上运行命令行ADMT KEY生成.pes文件(口令不是源域管理员的口令，而是保护pes文件的口令)admt key c:\*5、将目标域上的.pes文件复制到源域上。

6、在目标域上修改域控制器的安全策略，将审核帐户管理改成“成功”和“失败”。

在源域上也是同样如此。

完成后运行策略刷新工具。

7、在目标域的“AD用户和计算机”里面修改一个组，在Bulitin容器下的“Pre-Windows 2000 compatible access"，并将anonymous login;everyone两种用户加入到其组中。

Linux选择题-职称计算机考试操作系统试卷与试题1. 你是一台WindowsServer2008计算机的系统管理员，你需要运行()命令在这台计算机上安装活动目录｡A. installadB. adinstallC. dcpromoD. promodc答案：C2. 组织单元的缩写()｡A. ADB. DLC. OUD. CU答案：C3. 创建和删除“ActiveDirectory”时，都可以通过在命令行入()实现｡A. dcpromoB. gpupdate/forceC. ntdsutilD. dcpromo/adv答案：A4. 利用yum安装Telnet服务器的方法是()A. yum update telnetB. yum install telnetC. yum update telnet-serverD. yum –y install telnet-server答案：D5. Linux下ping命令用来()｡A. 显示文件大小B. 测试网络是否可达C. 练习键盘指法D. 显示操作系统版本答案：B6. 当登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么()A. NIDB. PIDC. UIDD. CID答案：B7. 以下不是私有IP地址的是()｡A. 10.0.0.1B. 172.32.0.1C. 192.168.0.1D. 172.16.0.1答案：B8. 当诊断网络的连接问题时,在PC的DOS命令提示符下使用ping命令,但是输出显示“request times out,”这个问题属于OSI参考模型的哪一层?()A. 物理层B. 数据链路层C. 网络层D. 传输层答案：C9. BGPMPLSVPN模型中处理基本MPLS转发,不维护VPN信息的设备是()｡A. PB. PEC. CED. MCE答案：A10. 下列关于任务栏的说法正确的是A. 任务栏的位置不可以改变，但大小可以改变B. 任务栏大小不可以改变，但位置可以改变C. 任务栏大小和位置都不可以改变D. 任务栏大小和位置都可以改变答案：D11. 以下关于文件系统的叙述正确的是A. NTFS支持单个文件体积最大4GBB. NTFS支持对文件夹、文件进行加密、修改、运行、读取目录及写入权限的设置。

浅谈Windows Server 2008活动目录的组策略部署摘要：在windows server 2008 active directory环境中，组策略可以使it管理员自动管理用户和计算机，从而简化管理任务并降低it成本。

如何部署和配置组策略，实施安全性的设置，是it管理员在实施网络安全管理的过程中至关重要的部分，能够使管理工作变得简单化、条理化。

关键词：windows server 2008；active directory活动目录；组策略中图分类号：tp399 文献标识码：a 文章编号：1007-9599 (2011) 22-0000-01group policy arrangement study of windows server 2008 active directoryxu wenming(college of computer science&technology,huaqiao university,quanzhou 362000,china)abstract:in windows server 2008 active directory environment,group policy enables it administrators to manage users and computers automatically,simplifying management tasks and reduce it costs.how to deploy and configure group policy to implement security settings,it administrators in the implementation of network security management a vital part of the process,enabling management to becomesimplified,structured.keywords:windows server 2008;active directory active directory;group policy一、引言组策略（group policy，简称gp）是系统管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制，也是一种用于管理网络内用户设置和计算机设置的管理工具。

《Windows系统管理》内部测试题专业班级姓名科目一、选择题，单选或多选（共40题，每题2分，共80分）1、以下对Windows 2008企业版硬件要求的描述中，错误的是（）。

（选择1项）a)CPU速度最低1GHz（x86）和1.4GHz（x64），推荐大于2GHzb)内存最低512MB，推荐不少于2GBc)硬盘可用空间不少于4GB，推荐40GB以上d)硬盘可用空间不少于10GB，推荐40GB以上2、在Windows 2008中，添加或删除服务器“功能”（例如telnet）的工具是（）。

（选择1项）a)功能与程序b)管理您的服务器c)服务器管理器d)添加或删除程序3、在一台安装了Windows 2008操作系统的计算机上，如果想让用户具有创建共享文件夹的权限，可以把该用户加入（）。

（选择1项）a)Administratorsb)Power Usersc)Backup Operatorsd)Print Operators4、Windows Server 2008总共有多少个版本（选择1项）a)2个b)4个c)6个d)8个5、一台系统为Windows Server 2008的域控制器，（）能将其活动目录数据库备份到本地磁盘E盘。

（选择1项）a)通过Windows Server Backup备份系统状态到E盘b)利用Ghost备份系统状态到E盘c)复制C:\Windows文件夹到E盘d)利用NTbackup备份系统状态到E盘6、在Windows 2008中，对备份有了一定的改变。

关于Windows 2008的备份叙述正确的是（）。

（选择2项）a)只能选择备份整个卷而不能单独备份某个文件夹或文件b)可以用ntbackup的备份文件还原数据c)不再支持增量备份d)如果运行计划备份，需要有一个磁盘或卷专用于存储备份数据7、那个命令可以修改系统配置信息、服务信息和启动信息。

（选择1项）a)MSConfig b)ipconfig c)ping d)cmd8、windows Server 2008默认安装的位置是（）（选择1项）a)C:\Winntb)C:\Windows 2008c)C:\Windowsd)C:\Windows Server 20089、在Windows 2008系统上，可以通过右击文件夹，选择“共享”来创建共享文件夹，以下（）权限级别不属于通过该种方式创建共享应有的权限。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

第4单元域与活动目录的管理一、填空题1.域树中的子域和父域的信任关系是双向、可传递的。

2.活动目录存放在注册表中3.你是一个Windows Server 2008域的管理员，域名为，现在你需要在该域下面创建一个新的子域，那么在创建遇到类型时，该选择在现有的域树中的子域4.独立服务器上安装了活动目录就升级为域控制器。

5.域控制器包含了由这个域的用户、网络中的其他对象以及属于这个域的计算机等信息构成的数据库。

6.活动目录中的逻辑单元包括域、域树、域林和组织单元。

7.SYSVOL是位于操作系统系统分区%windir%目录中的操作系统文件的一部分，必须位于NTFS分区。

8.网络中的第一台安装活动了目录的服务器通常会默认被设置为主域控制器，其他域控制器（可以有多台）称为辅助（备份）域控制器，主要用于主域控制器出现故障时及时接替其工作，继续提供各种网络服务，不致造成网络瘫痪，同时用于备份数据。

9.活动目录的物理结构的两个重要概念是站点和域控制器。

10.域中的计算机分类是哪4种：域控制器、成员服务器、独立服务器、域中的客户端。

11.域中的计算机使用DNS来定位域控制器和服务器以及其他计算机、网络服务等。

12.企业网络采用域的组织结构，可以使得局域网的管理工作变得更集中、更容易、更方便。

二、选择题1.下列（ D ）不是域控制器存储所有的域范围内的信息。

A.安全策略信息B.用户身份验证信息C.账户信息D.工作站分区信息2.活动目录和（ A ）的关系密不可分，使用此服务器；来登记域控制器的IP、各种资源的定位等A.DNSB.DHCPC.FTPD.HTTP3.下列（ C ）不属于活动目录的逻辑结构。

A.域树B.域林C.域控制器D.组织单元4.活动目录安装后，管理工具里没有增加（ D ）菜单。

A.Active Directory用户和计算机B.Active Directory域和信任关系C.Active Directory域站点和服务器D.Active Directory管理5.你是一台Windows Server 2008计算机的系统管理员，你可以使用（ C ）工具来管理该计算机中的组账号。

活动目录数据库包括数据库文件NTDS。

dit和日志文件。

考虑到最佳性能，在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中，同时要根据网络的规模，保证磁盘上有充足的剩余空间。

由于活动目录数据库是一个自我维护的系统，一般来说不需要日常维护（除备份外）.然而有时出现下列情况,可能对其进行管理：磁盘空间低、当前硬件失败、在全局编辑大量删除或移除后需要恢复物理空间。

活动目录数据库的管理包括移动、压缩（碎片整理）等.本实验以Windows Server 2008 R2之一活动目录部署的环境为操作环境。

实验要求:压缩活动目录数据库，将活动目录数据库移动到c:\ntds实验步骤：1、系统备份。

为了防止实验失败，在实验前强烈推荐对系统进行备份（略）2、查看活动目录数据库的相关信息（如下图）3、停止活动目录服务(可以在服务管理控制台services。

msc或在命令行状态运行net stop ntds停止)4、输入ntdsutil回车.然后依次键入activate instance ntds、files命令. 以是命令的使用帮助.可以使用integrity数据库的逻辑完整性等操作5、输入compact to c:\，压缩活动目录数据库,将压缩后的文件放在c:\。

压缩完成后，需将c:\ntds.dit文件复制到原来文件夹，并删除文件夹的＊。

log日志文件。

以下是进行移动操作6、键入move db to c：\ntds.这个命令将完成将数据库文件复制到c:\ntds。

系统会自动检测这个文件夹是否存在(如果不存在，会自动建立这个文件夹），同时，在计算机重新启动后,会自动设置这个文件夹的安全性。

7、键入move logs to c:\ntds移动日志文件。

8、按两次quit退出ntdsutil命令。

9、重新启动计算机。

通过事件查看器查看相关日志和c:\ntds的相关信息(安全性,文件）,看系统是否工作正常。

从Win Server 2008 R2到Win Server 2012的迁移Windows Server 2012是微软最新的Windows Server操作系统，这是比以前的版本功能更强大的Windows Server。

比如，Hyper-V的复制，DHCP 故障转移，动态访问控制，Active Directory回收站的改进，虚拟域控制器等，所以，Windows Server 2008 R2可以更好地迁移到Windows Server 2012域控制器。

1. 同一台物理机器上，建议不直接升级到Windows Server 2012？2. 从Windows Server 2008 R2中特定的域控制器功能迁移到新的Windows Server 2012的Active Directory域环境中需使用新的硬件，这是最好的选择。

3. 在新的硬件迁移到Windows Server 2012的先决条件如下：1. Windows Server 2008 R2中的AD DS域和林功能级别建议最低是Windows Server 2003或更高的。

2. 检查AD DS架构版本。

3. 森林和域必须准备使用ADPREP。

在Windows Server 2008 R2域控制器，运行adprep / forestprep和ADPREP / DOMAINPREP的从Windows Server 2012安装光盘\ SUPPORT \ adprep文件夹的。

步骤1：运行adprep的命令，准备现有森林和域：1 将Windows Server 2012 DVD插入DVD驱动器的Windows Server 2008 R2中的AD DS。

2 打开命令提示符，然后键入以下命令，按回车键。

3。

检查AD DS架构版本。

Adprep后步骤2：促进在Windows Server 2012服务器，域控制器，DNS和全局编录：1，首先加入此服务器上，KTM-DC01-2K12，作为一个成员服务器在现有的视窗服务器2008 R2的域，然后再推广到域控制器。