如何查看和转移 Windows Server 2003 中的 FSMO 角色

如何查看和转移Windows Server 2003 中的FSMO 角色

本文介绍了如何通过使用Windows Server 2003 的“Microsoft 管理控制台”(MMC) 中的Active Directory 管理单元工具来转移“灵活单主机操作”(FSMO) 角色（也称作操作主机角色）。

FSMO 角色

在目录林中，有至少五个分配给一个或多个域控制器的FSMO 角色。这五个FSMO 角色是：?架构主机：架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构，您必须有权访问架构主机。在整个目录林中只能有一个架构主机。

?域命名主机：域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主机。

?结构主机：结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻，在每一域中只能有一个域控制器充当结构主机。

?相对ID (RID) 主机：RID 主机负责处理来自特定域中所有域控制器的RID 池请求。任何时刻，在域中只能有一个域控制器充当RID 主机。

?PDC 模拟器：PDC 模拟器是一种域控制器，它将自身作为主域控制器(PDC) 向运行Windows 的早期版本的工作站、成员服务器和域控制器公布。例如，如果该域包含未运

行Microsoft Windows XP Professional 或Microsoft Windows 2000 客户端软件的计算

机，或者如果包含Microsoft Windows NT 备份域控制器，则PDC 模拟器主机充当

Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。任何时刻，在目录林的每

个域中只能有一个域控制器充当PDC 模拟器主机。

您可以通过使用Ntdsutil.exe 命令行实用工具或使用MMC 管理单元工具来转移FSMO 角色。根据您要转移的FSMO 角色，可以使用以下三个MMC 管理单元工具之一：

“Active Directory 架构”管理单元

“Active Directory 域和信任关系”管理单元

“Active Directory 用户和计算机”管理单元

如果某一计算机已不存在，则必须取回其角色。若要取回角色，请使用Ntdsutil.exe 实用工具。

转移架构主机角色

使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册Schmmgmt.dll 文件，然后才能使用此管理单元。

注册Schmmgmt.dll

1. 单击开始，然后单击运行。

2. 在打开框中，键入regsvr32 schmmgmt.dll，然后单击确定。

3. 收到操作成功的消息时，单击确定。

转移架构主机角色

1. 依次单击开始和运行，在打开框中键入mmc，然后单击确定。

2. 在文件菜单上，单击“添加/删除管理单元”。

3. 单击添加。

4. 依次单击Active Directory 架构、添加、关闭和确定。

5. 在控制台树中，右键单击Active Directory 架构，然后单击更改域控制器。

6. 单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。

7. 在控制台树中，右键单击Active Directory 架构，然后单击操作主机。

8. 单击更改。

9. 单击确定以确认您要转移该角色，然后单击关闭。

转移域命名主机角色

1. 单击开始，指向管理工具，然后单击“Active Directory 域和信任关系”。

2. 右键单击“Active Directory 域和信任关系”，然后单击“连接到域控制器”。

注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连

接到要转移其角色的域控制器，则不必执行此步骤。

3. 执行下列操作之一：

o在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。

- 或-

o在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。

4. 在控制台树中，右键单击“Active Directory 域和信任关系”，然后单击操作主机。

5. 单击更改。

6. 单击确定以确认您要转移该角色，然后单击关闭。

转移RID 主机角色、PDC 模拟器角色和结构主机角色

1. 单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。

2. 右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连

接到要转移其角色的域控制器，则不必执行此步骤。

3. 执行下列操作之一：

o在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。

- 或-

o在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。

4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向所有任务，然后单击操作

主机。

5. 单击要转移角色（RID、PDC或结构）的相应选项卡，然后单击更改。

6. 单击确定以确认您要转移该角色，然后单击关闭。

Windows Server 2012 从入门到精通系列 之 DNS服务器

Windows Server 2012 从入门到精通系列之 DNS服务器2013-04-02 14:22:25 标签：DNS Windows2012添加标签>> 原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.360docs.net/doc/3312831712.html,/12728/1169181 首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP 地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。 早期使用Hosts文件解析域名，它的缺点是：1）主机名称重复。2）主机维护困难。DNS（Domain Name System域名系统）的优点：1）分布式。2）层次性。 DNS服务主要起到两个作用： 1）可以把相对应的域名解析为对应的IP地址，这叫正向解析。 2）可以把相对应的IP地址解析为对应的域名，这叫反向解析。

域名空间采用分层结构： 1、根域(root) 2、顶级域 组织域

国家或地区域 3、二级域 4、主机名 FQDN（full qualified domain name 完全合格域名）=主机名.DNS后缀，如https://www.360docs.net/doc/3312831712.html,,其中www为主机名，https://www.360docs.net/doc/3312831712.html,为DNS后缀名。DNS的区域，DNS的管理是按照区域进行管理的。 1.域名空间树形结构的一部分 2.将域名空间根据需要划分为较小区域

额外域控制器的升级—夺权

额外域控制器的升级—夺权 几天前做过这样一个工作，将公司域控制器从旧的服务器上迁移到新的服务器上，目的就是为了给域控做一下硬件的升级。这个任务很艰巨的，我从没有做过这样的事，觉得特别有意思。经过同事的指点，我慢慢的开始小心翼翼的进行工作。工作完成的很顺利，但也有些不足的地方，印象很是深刻，觉得有必要将它留在51cto上与大家分享。下面是环境图： 环境并不复杂，域控系统为windows 2008 R2 ，DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了，还要将DNS、DHCP服务同时迁移过去。呵呵，不过这都不是难题，我马上为大家呈现解决办法。 解决这些问题的办法我简单做了一下汇总：

1、升级新服务器为额外域控制器，同时添加DNS备份，添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务，授权新域控的DHCP服务，防止两个服务出现冲突。 完成这几步后就可以大胆的将旧的服务器关闭掉，原先的备份服务器就已经完全作为新的域控制器工作了。 首先将新服务器作为域控的备份服务器加入https://www.360docs.net/doc/3312831712.html,域，过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色，但不要做任何配置，因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。 作为域控制器是因为它兼有五大角色，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机，五大角色是域控特有的，其各自的属性特征这里不做阐述。首先我们登录域控服务器，打开服务器管理台，选择“角色”，找到“AD用户和计算机”，邮件服务器属性，“更改域控制器”如下图：选择将要继承域控职责的BDC作为当前服务器。

域控服务器迁移步骤(精)

域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入:roles 回车， 再输入connections 回车， 再输入connect to server 192.168.1.20 （连接到额外域控制器） 提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20， 右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。 然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

Windows server 域控制器 迁移 操作主机

Windows域迁移方法 1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色（又称FSMO）： 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作主机”。 5. 单击其中要改的选项卡，然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

win2003 exchange2003 域控 同域迁移到 win2008r2 exchange2010 域控

win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。 按照 安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。 旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。 部署环境： 旧服务器： omoserver，win2003sp2，本身为域控AD（https://www.360docs.net/doc/3312831712.html,），已经部署有exchange2003，ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0） 新服务器： omoserver2，win2008r2，将成为新域控AD（https://www.360docs.net/doc/3312831712.html,），最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0） 部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。 虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的，屡次试验未能成功，最后才改为同域迁移。 一、首先安装win2008R2原版企业版 1、用户名administrator（系统默认） 密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final，此处略去2个字XX 3、update升级，安装所有补丁。 4、修改计算机名omoserver2

windows-server-的基本设置试题教学内容

第二单元测试题 一、填空题 (1)Windows Server 2008 中的角色和功能，相当于Windows Server 2003 中的Windows组件，其中重要的组件划分成了角色，不太重要的服务和增加服务器的功能被划分成了功能。 (2)系统变量中，Path 变量定义了系统搜索可执行文件的路径， Windir定义了Windows的目录。 (3)用户配置文件其实是一个文件夹，这个文件夹位于 “\Documents and Settings”下，并且以用户名来命名。 (4)通过 MMC，用户可以将常用的管理工具集中到一个窗口界面中， 从而通过一个窗口就可以管理不同的管理工具。 (5) 一般情况下，建议用户将显示刷新频率设置为75Hz以上。 (6)Windows Server 2008 系统登录成功后将显示“初始配置任务” 窗口，通过此窗口用户可以根据需要对系统进行初始配置，包括3个任务：提供计算机信息、更新服务器、自定义服务器。 (7)页面文件夹的最大值可以设置得越大越好，通常建议将它设置为 最小值的2~3倍。 (8)set命令不仅可以显示当前的环境变量，也可以删除和修改变量。 (9)“自定义服务器“包括启用添加角色、添加功能、启用远程桌面、 配置Windows防火墙4个方面。 (10)管理员添加功能不会作为服务器的只要功能，但可以增强安装 的角色的功能。 (11)如果列表中没有75Hz及其以上的刷新频率，则需要先适当调低 显示器分辨率，然后再进行刷新的设置。

(12)MMC由分成两个窗格的窗口组成，左侧窗格为控制台树，显示 控制台中可以使用的项目；右侧窗格则列出左侧项目的详细信息和有个功能，包括网页、图形、图表、表格和列。 二、选择题 (1)在Windows Server 2008 系统中，如果要输入DOS命令，则在 “运行”对话框中输入（A）。 A . CMD B . MMC C . AUTOEXE D . TTY (2)Windows Server 2008 系统安装时生成的 Documents and Settings、Windows 以及Windows\System32文件夹是不能随意更改的，因为它们是（D） A . Windows的桌面 B . Windows正常运行时所必需的应用软件文件夹 C . Windows 正常运行时所必需的用户文件夹 D . Windows正常运行时所必需的系统文件夹 (3)启用Windows自动更新和反馈功能，不能进行手动配置设置的是 （C） A . Windows自动更新 B . Windows 错误报告 C . Windows激活 D . 客户体 验改善计划 (4)远程桌面被启用后，服务器操作系统被打开的端口为（B） A . 80 B . 3389 C . 8080 D . 1024

工作组计算机入域后用户文件迅速迁移方法

工作组计算机入域后用户文件迅速 迁移方法 从工作组加入到域环境时，用户加入域后系统将会重新建立域用户配置文件，原有使用用户配置文件都全部没有了，需要手工拷贝及设定，相当浪费时间。 moveuser工具可以帮助我们方便的把本地用户的profile转移到域用户下面，对于大量转移有很大的帮助。转移包含：桌面、我的文档、OE、outlook等设定、打印机等等。 注：这里只探讨用户转移时更快速的实现用户文件、配置迁移方式，对于域管理不作讨论，因为有可能ADMT3.0有更完善的方法。 MoveUser官方解释： MoveUser uses the following syntax: moveuser [Domain\]OldUserAccount [Domain\]NewUserAcco unt [/c:Computer] [/k] [/y] Parameters OldUserAccount Specifies a user who has a local profile. Specify domain and u ser names in the Domain/User or the user principal name (UP N) format. If Domain is omitted, OldUserAccount is assumed t

o belong to the domain of the current user. NewUserAccount Specifies the user who will own the OldUserAccount profile. T his account must already exist. Specify domain and user nam es in the Domain/User or the user principal name (UPN) form at. If Domain is omitted, NewUserAccount is assumed to belo ng to the domain of the current user. /c:Computer Specifies a remote computer on which to make the changes. I f omitted, the local computer is assumed. Use this parameter to move the user profile to a new computer. /k Specifies that OldUserAccount resides in the local database of the computer and should not be deleted after the profile is moved. 保留本机帐户。 /y Directs MoveUser to overwrite any existing profiles. 完全覆盖配置。 本地工作组目录至域用户操作步骤： 1、本地用户使用netdom登陆入域；（也可在我的电脑右键属性

Windows Server 2008的基本配置

实验二Windows Server 2008的基本配置 一、实验目的 1、掌握Windows Server 2008的基本配置 2、掌握MMC控制台的使用 二、实验环境 1、安装有Windows Server 2008虚拟机软件的计算机 三、实验作业 将操作结果数据保存到WORD文档中，名称为班级-姓名-学号.doc，例如1班张三1号的文件名为：1-张三-01.doc。 操作结束将实验作业文档提交。 四、实验内容 1、修改计算机名 在桌面中选择【计算机】图标右击选择【属性】，单击【高级系统设置】，打开【系统属性】对话框，选择【计算机名】选项卡，单击【更改】按钮，更改计算机名称，命名为student班级学号，例如1班一号的计算机名称为：student101。 将修改后计算机名的【系统属性】的【计算机名】选项卡截图到实验作业中。 2、配置TCP/IP参数 （1）查看当前计算机的TCP/IP参数 右键单击桌面上的【网络】，选择【属性】，或者在桌面右下角单击【网络连接】图标，选择【网络和共享中心】，则打开【网络和共享中心】

对话框。 单击【查看状态】，显示【本地连接状态】对话框

单击【详细信息】，可以查看当前计算机TCP/IP的配置信息，截图记录到实验作业中。 （2）设置静态IP地址 在上图中选择【属性】单击，打开【本地连接属性】对话框

双击Internet协议版本4（TCP/IPV4）或单击后选择【属性】

自己设置静态IP信息：IP地址：192.168.0.XXX（XXX为本人的班级学号，例如1班1号为192.168.0.101）；子网掩码：255.255.255.0。设置结束，再次查看当前计算机的TCP/IP参数，并将查看结果截图到实验作业中。 3、设置网络发现和共享 （1）打开【网络和共享中心】，设置网络发现、文件共享的启用。

简述Win 2003域控制器的迁移

简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一，由于域控制器的种种优势，当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时，种种问题也相应出现，对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生，网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几，我们在此便讨论一下这个问题。 说明：根据上图可知A为B的主域控，在此我们只给大家作了一个模拟环境，实际当中，主域和子域可以不在一个网段内，也可以分布在用VPN相连的Intranet内，其原理是一样的。我们在此仅对A域控下的B域控做迁移工作，迁移过程为：首先B域控迁移到准备替换DC的PC上，down掉B域控，使得客户端工作无影响，再次对B主机作重灌windows 2003 server ，并替换PC的DC，这个过程中要求对客户端无任何影响。以下为操作步骤： 步骤1.备份DC的安装

(1)选用一台PC，安装windows 2003 server，设置IP为192.168.10.2;主机名为adbak，重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择：现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码，权限为管理级，域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上，用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS：解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2，以及各个主机记录是否解析正常 (5)Active Directory站点和服务，设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下，键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入：ntdsutil-roles-connections-connections to server https://www.360docs.net/doc/3312831712.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明)：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize

win2003域控制器 升级 迁移到win2008R2详细步骤

win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下： 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2003 Enterprise Edition SP1 提供服务： Domain Control、DNS 完成升级后，增加 Server2008为域控制器 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2008 R2 enterprise 提供服务： Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中

3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意：扩展操作在DC2003（域控制器）上进行操作。 开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。（林拓展）

Windows Server 2008学习笔记

●Server 2008下安装“安装增强功能”的方法：保持虚拟光驱为空，鼠标单击 “安装增强功能”，然后操作如下： 进行增强功能插件的安装即可。 ●Server 2008 R2可扮演很多角色，如：DNS、DHCP服务器等，当你安装这 些角色后，系统会自动创建用来管理这些角色的工具（即：开始/管理工具/下的“服务器管理器”）； ●Win 7同样也有这个功能，但要求下载安装工具：Remote Server Administrator Tools for Windows 7(Windows 7的远程服务器管理工具)，安装完成之后：开始/控制面版/程序/打开或关闭Windows功能，即可正常使用。 ●若安装Server 2008时是采用.iso的镜像文件分别进行安装，则不存在Mac 地址冲突的可能性，但该方法较慢；若是先安装好一台机器，再进行“导出” 后再“导入”的方法得到另一台机器，会比较快，但由于两台机器的“Mac 地址”相同(虚拟机环境下不会报错，就如同实际当中的“机器名相同”、“IP 地址冲突”时导致两台机器不能相互通讯一样)，会导致这两台机器不能通信，则必须进行“Mac地址”的刷新才行，具体如下图：

要保证两台虚拟机能正常通讯，必须满足下列几个条件： １、Mac地址不能相同； ２、机器名不能重名； ３、IP地址不能相同； ４、虚拟机的网卡模式：Bridge(桥椄)； ５、防火墙处于关闭状态； ６、Routing and Remote Access服务处于开启状态(不是必需的)，如下：

●DNS主服务器(Primary Server)可直接在该管辖区域内添加、删除和修改记录， 存储着区域数据资源的主副本(Master copy)，而辅助服务器(Secondary Server)则只能从主服务器复制数据，且对这些记录无修改权限，存储着副本记录(replica)。 一般了解：主机服务器(Master Server) 可能是存储该区域主副本的主服务器，也可能是存储副本数据的辅助服务器。 唯缓存服务器(Caching-only Server)：无任何新建区域，当它接收到dns客户端的查询请求时，它会帮助dns客户端向其它dns服务器来查询，然后将查询到的记录存储到缓存区，并将该记录提供给客户端。当再次有客户查询该记录时，能够快速地提供给客户。适于远端分公司的安装。 ●递归查询发生在dns客户端向dns服务器提出查询请求时； 迭代查询发生在dns服务器与dns服务器之间的查询； ●使用Hosts文件进行解析：一般用于客户端。该文件用来存储主机名与IP的 对应数据。事实上DNS客户端在查找主机的IP地址时，它会先检查自己计算机内的HOSTS文件，看看文件内是否有该主机的IP地址，若找不到数据，才会向DNS服务器提交查询。 如：在hosts文件末加了一条记录“113.92.32.12 https://www.360docs.net/doc/3312831712.html,” 验证方法： C:\Users\Administrator>ping https://www.360docs.net/doc/3312831712.html, 正在Ping https://www.360docs.net/doc/3312831712.html, [113.92.32.12] 具有32 字节的数据: 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 113.92.32.12 的Ping 统计信息: 数据包: 已发送= 4，已接收= 4，丢失= 0 (0% 丢失) ●客户端在进行域名解析时，若使用TCP/IP程序（如：浏览器、telnet程序、

完整word版,AD迁移

活动目录的用户迁移 目的：将A域中的用户迁移到B域(目标域)中 要点： 1．需要有活动目录迁移工具ADMT 2．安装support工具 3．安装ADMINPAK 4．需要提升林功能级别为Windows 2003模式 5．在两个域的DNS上建立对方域的辅助区域 6．创建林双向信任关系 5．迁移时是在目标域上操作的 步骤： 1．安装活动目录迁移工具ADMT 在微软的官方网站上有下载，目前最新版本是ADMT 3.0。要安装在目标域中，在本实验中就是安装在B域的DC上。 2．提升林功能级别为Windows Server 2003模式 提升林功能级别的目的是为了建立林范围的双向信任关系。 首先，想提升林功能级别为Windows Server 2003模式，必须要将域中的所有DC的域功能级别提升为Windows 2000纯模式或Windows Server 2003模式后,才能把林功能级别提升为Windows 2003模式 在DC上，打开AD用户和计算机，鼠标右键域选项 选提升域功能级别

选Windows 2000纯模式，点提升，然后确定 然后，打开AD域和信任关系，鼠标右键AD域和信任关系 选提升林功能级别为Windows Server 2003模式

将林功能级别提升为Windows Server 2003模式后，林中的域功能级别也相应的被提升为Windows Server 2003模式。只有将域功能级别提升为Windows 2000纯模式或Windows server 2003模式，才能将林功能级别提升为Windows server 2003模式。 上图为提升完林功能级别为Windows Server 2003后，域功能级别也被提升为Windows Server 2003模式了。 注意的是：提升域功能级别是在AD用户和计算机上和AD域和信任关系上做的操作而提升林功能级别是在AD域和信任关系上做的操作。而且，提升林的功能级别的目的是为了建立林范围的信任关系。 3．在两个域的DNS上各建立对方域的辅助区域 在DC上打开DNS，开始-运行里输入dnsmgmt.msc，如下图

快速迁移域用户

ADMT3.1快速迁移域用户账户和组[为企业维护windows server 2008 系列十四] 作者：宋杨日期：2010-04-21 在windows server 2008 的AD维护工作中，我们可能需要将当前域的用户账户和组转移到另外一个域中（这个动作我们称之为迁移）。 在雅利安星际疫苗接种公司工作的windows 网络管理员号称不重疫苗也能顶的灵灵狗同志，正在为一件棘手的工作事件发愁。 雅利安公司因为研制出可以成功抵御十全星际流感的疫苗，在整个银河系名声大震，巴斯股（3009年最火爆的星际股市）也一路狂涨。同时，兼并了太阳系的喜马拉雅驴友公司。 喜马拉雅公司的精英研发部门“珠穆朗玛二部”也被收编进了雅利安公司的研发部。因为所有的资源管理都是基于活动目录的，所以灵灵狗同志需要将“珠穆朗玛二部”的所有员工账户和组迁移转移到雅利安公司的域下。 在查询了无所不知的位于雅利安星球的知识古树后，灵灵狗拨通了远在银河系另一端的地球村的AD 客户支持部的售后电话。 按照客服妹妹的指导，灵灵狗使用Hyper-V3009快速的搭建起了虚拟的评估环境。具体如下：

灵灵狗同志看完客服妹妹同步过来的的指导文档后很顺利的使用域管理员在喜马拉雅公司的https://www.360docs.net/doc/3312831712.html,域上登录了。 打开“Active dircetory 域和信任关系”，可以看到两个域，现在要把属于https://www.360docs.net/doc/3312831712.html,的域用户账户和组（原喜马拉雅公司）移动到https://www.360docs.net/doc/3312831712.html,(雅利安公司) 具体的账户可以通过下图看到，在“_Demo”OU 中有user1 、manager 两个用户和group组，其中user1属于group组。

使用ADMT跨域迁移域账号和计算机

使用ADMT跨域迁移域账号和计算机 说明：当我们的网络范围比较大的时候，会出现员工工作调离的情况，此时往往会牵涉到跨域 的用户和计算机迁移。 环境： (1) https://www.360docs.net/doc/3312831712.html,和https://www.360docs.net/doc/3312831712.html,两个域，分属于不同的林 (2) test--b域有用户test-4和计算机test-4 (3) 需要将https://www.360docs.net/doc/3312831712.html,域用户jtest-4和计算机test-4迁移到https://www.360docs.net/doc/3312831712.html,域控中 前提条件： https://www.360docs.net/doc/3312831712.html, 和https://www.360docs.net/doc/3312831712.html,两个域相互信任 上一节谈到域信任的相关注意事项，接下来我们共同探讨一下使用ADMT工具跨域迁移域账 号和计算机的信息。 1、 ADMT工具的介绍 Active DirectoryTM迁移工具 (ADMT) 提供了一个方便、可靠和快捷的方法，从 Windows NT 迁移到 Windows 2000 Server Active Directory 服务。您还可以使用 ADMT 重构 Windows 2000 Active Directory 域。在开始迁移操作前，此工具可帮助系统管理员诊断任何可能的问题。随后，基于任务的向导就会允许您迁移用户、组和计算机，设置正确的文件权限以及迁移Microsoft Exchange Server 邮箱。在迁移前后，您可以使用此工具的报表功能，评估迁移所 带来的影响。 在很多情况下，如果出现问题，您可以使用回滚功能，自动恢复原来的结构。此工具还提供对 并行域的支持，所以您可以在部署 Microsoft Windows 2000 操作系统的同时，保持现有的Microsoft Windows NT 4.0 操作系统。 优势 ADMT 提供一种有效的工具，简化了用户、计算机和组向一个新域迁移的过程。同时，ADMT 具有很大的灵活性，每个组织均可根据需要使用它实现迁移过程。使用这一功能强大的工具， 您可以完成： 从 Windows NT 迁移。您可以使用 ADMT 从 Windows NT 迁移到 Windows 2000。在此迁移 过程中，您可受益于 Active Directory 引入的一些重要功能，其中包括： 改进的可扩展性。有了 Active Directory 林目录中改进的可扩展性（可以有数百万个对象）， 您可以将当前的 Windows NT 域重新配置为数量更少、容量更大的 Windows 2000 Active Directory 域。简化域结构（通常简化为一个域）也使用户、组和组策略的管理更加方便。 管理委派。通过将 Windows NT 资源域合并到 Active Directory 组织单元 (OU) 中，您可以将 对特定 OU 的管理控制委派给仅有部分域权限的管理员。 信任简化。如果当前域结构需要复杂的信任关系网，通过使用 Windows 2000 上提供的双向可传递的信任关系，重新规划以使用较少的信任，您就会从中大为受益。

Windows域(AD)迁移方案

域迁移方案 一、事前准备： 先分别建立两个位于不同林的域，内建Server若干，结构如下： https://www.360docs.net/doc/3312831712.html, ADC02 172.16.1.2/24 https://www.360docs.net/doc/3312831712.html, EXS01 172.16.1.101/24 https://www.360docs.net/doc/3312831712.html, ADC01 172.16.1.1/24 其中： https://www.360docs.net/doc/3312831712.html,： ADC01作为https://www.360docs.net/doc/3312831712.html,主域控制器，操作系统为Windows Server 2008 R2，并安装有DHCP服务，作用域范围为172.16.1.100/24——172.16.1.200/24。 ADC02作为https://www.360docs.net/doc/3312831712.html,的辅助域控制器，操作系统为Windows Server 2008 R2 Exs01为https://www.360docs.net/doc/3312831712.html,的Mail服务器，操作系统为Windows Server 2003 SP2，Exchange 版本为2003 TMG01为防火墙，加入到https://www.360docs.net/doc/3312831712.html,网域，操作系统为Windows Server 2008 R2，Forefront TMG为2010 Client为加入到此https://www.360docs.net/doc/3312831712.html,网域的客户端PC，由DHCP Server分配IP https://www.360docs.net/doc/3312831712.html,：

Ad-cntse为https://www.360docs.net/doc/3312831712.html,的域控制器，操作系统为Windows Server 2008 R2，为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2 Exs-centse作为https://www.360docs.net/doc/3312831712.html,的Mail Server，操作系统为Windows Server 2003 SP2，Exchange 版本为2003. 备注：所有的Server均处在同一个网段172.16.1.x/24 二、https://www.360docs.net/doc/3312831712.html,的User结构： 如图，其中红色圈中部分为自建组别，OA User为普通办公人员组别，拥有Mail账号，admins为管理员群组，Terminal User为终端机用户组别，均没有Mail账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定 三、设定域信任关系： 1、设定DNS转发器： 在https://www.360docs.net/doc/3312831712.html,域控制器Ad-cntse的DNS管理器设定把https://www.360docs.net/doc/3312831712.html,的解析交给https://www.360docs.net/doc/3312831712.html,的DNS，同理，把https://www.360docs.net/doc/3312831712.html,域控制器ads01的DNS管理器把https://www.360docs.net/doc/3312831712.html, 的解析交给https://www.360docs.net/doc/3312831712.html,的DNS。如下图：

AD域的迁移

主域控制器的迁移 现有环境：一台主域控制器（含AD和数据库及其WEB程序）；有一台备份域控制器；一台新的服务器6850。 目的：将主域控制器迁移到新的服务器6850上 步骤：1.首先将6850作为备份域控制器 2. SERVER1的所有信息从活动目录里面删除 3.把FSMO角色强行夺取过来 4.设置全局编录 具体操作： （1）运行dcpromo命令 （3）弹出Active Directory安装向导，点“下一步” （4）这里以默认，点“下一步”

（5）选“现有域的额外域控制器”，点“下一步” 随后--输入管理员及密码--还原模式密码--最后一步配置（没有截图了） 加入过程中可能会碰到问题，如果有的话 参考https://www.360docs.net/doc/3312831712.html,/archiver/tid-151189.html https://www.360docs.net/doc/3312831712.html,/t/20030910/10/2243270.html# 然后到google上去查找！ 运行ntdsutil

Metadata cleanup ----清理不使用的服务器的对象 Select operation target Connet to domain https://www.360docs.net/doc/3312831712.html, Quit List sites List domains in site--显示一下Site中的域 Select domain 0

List servers for domain in site—找到2台服务器 Select server 0--删除0号已经坏掉的服务器 Quit—退到上一层菜单 Remove selected server—删除服务器对象 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象

如何迁移域控制器+FSMO+5个角色和GC

如何迁移域控制器FSMO 5个角色和GC 2009-04-07 17:27:02 标签：2003windows server 要使用 Ntdsutil 实用工具转移 FSMO 角色，请按照下列步骤操作： 1. 登录到基于 Windows 2000 Server 或基于 Windows Server 2003 的成员服务器，或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员，才能转移架构主机角色或域命名主机角色，或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。 2. 单击“开始”，单击“运行”，在“打开”框中键入 ntdsutil，然后单击“确定”。 3. 键入 roles，然后按 Enter。 注意：要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表，请键入 ?，然后按Enter。 4. 键入 connections，然后按 Enter。 5. 键入 connect to server servername，然后按 Enter，其中 servername 是要赋予其FSMO 角色的域控制器的名称。 6. 在“server connections”提示符处，键入 q，然后按 Enter。 7. 键入 transfer role，其中 role 是要转移的角色。要查看可转移角色的列表，请在“fsmo maintenance”提示符处键入 ?，然后按 Enter，或者查看本文开头的角色列表。例如，要转移 RID 主机角色，键入 transfer rid master。PDC 模拟器角色的转移是一个例外，其语法是 transfer pdc 而非 transfer pdc emulator。 8. 在“fsmo maintenance”提示符处，键入 q，然后按 Enter，以进入“ntdsutil”提示符。键入 q，然后按 Enter，退出 Ntdsutil 实用工具。

【CN110129311A】一种无立足点和分支迁移域的DNA链置换新方法【专利】

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910260101.5 (22)申请日 2019.04.02 (71)申请人 沈阳航空航天大学 地址 110136 辽宁省沈阳市沈北新区道义 南大街37号 (72)发明人 郑学东　张强　魏小鹏　范纯龙　 (74)专利代理机构 沈阳维特专利商标事务所 (普通合伙) 21229 代理人 甄玉荃 (51)Int.Cl. C12N 15/10(2006.01) (54)发明名称 一种无立足点和分支迁移域的DNA链置换新 方法 (57)摘要 本发明涉及DNA链置换技术，提出了一种无 立足点和分支迁移域的DNA链置换新方法。将DNA 双链[DNA1,DNA2]与DNA单链DNA3混合，DNA3中片 段1*和9*与DNA1中的互补片段1和9在碱基互补 作用下，促使DNA1形成发卡结构，进而DNA2从 DNA1上脱落，形成DNA3对DNA2的链置换。该DNA链 置换过程中，置换链DNA3与被置换链DNA2之间在 碱基排列上无任何依赖关系，实现了一种不需要 立足点和分支迁移域的DNA链置换新方法。该方 法可以用于替代目前依赖立足点的DNA链置换方 法，可广泛应用于生物计算，基因编辑以及纳米 技术。权利要求书1页 说明书5页 附图5页CN 110129311 A 2019.08.16 C N 110129311 A

权　利　要　求　书1/1页CN 110129311 A 1.一种无立足点和分支迁移域的DNA链置换新方法，其特征在于，该方法包含以下步骤： 步骤1：设计具有发卡结构的DNA序列，作为DNA链置换中结合DNA被置换链的DNA模板链； 步骤2：根据步骤1中DNA模板链的发卡结构茎部和环部的碱基排列，设计互补的DNA序列，作为DNA链置换的DNA被置换链； 步骤3：根据步骤1中DNA模板链5’-端和3-’端的DNA序列片段，设计DNA链置换中的DNA 置换链。 2.根据权利要求1所述的方法，其特征在于：步骤1中，DNA链置换中的DNA模板链具有发卡结构；发卡结构茎部的DNA片段长度不小于3个碱基，环部的DNA片段长度不小于2个碱基。 3.根据权利要求1所述的方法，其特征在于：步骤2中的DNA被置换链的碱基排列只与DNA模板链的茎部和环部的DNA序列片段存在碱基互补关系。 4.根据权利要求1所述的方法，其特征在于：步骤3中的DNA置换链的碱基排列只与DNA 模板链的5’-端和3’-端的DNA序列片段存在碱基互补关系。 5.根据权利要求1所述的方法，其特征在于：步骤3中的DNA置换链的碱基排列设计与步骤2中的DNA被置换链的碱基排列不存在依赖关系。 6.根据权利要求1所述的方法，其特征在于：DNA链置换中不需要设计立足点和分支迁移域。 7.根据权利要求1所述的方法，其特征在于：在DNA置换链将DNA被置换链从DNA模板链上置换出来的过程中，DNA置换链、DNA模板链、DNA被置换链之间不发生分支迁移过程。 2