win2003域控制器升级迁移到win2008的详细步骤

计划增加为域控的服务器(Dell PowerEdge 860)硬件配置情况:
Cpu:intel pd 3.0
内存:2G *2    ECC DDR2
硬盘:250G + 500G

原 Domain Control情况如下:
计算机名: jxqserver.jxq.com(FQDN)
IP地址: 192.168.1.130/24 (DNS: 192.168.1.130;192.168.1.1    GW:192.168.1.3/24)
操作系统: Windows Server 2003 Enterprise Edition SP2
提供服务: Domain Control、DNS

完成升级后,增加 Server2008为域控制器
计算机名: jxqserver4.jxq.com(FQDN)
IP地址: 192.168.1.253/24 (DNS:192.168.1.253    GW:192.168.1.3/24)
操作系统: Windows Server 2008 Enterprise
提供服务: Domain Control 、DNS

Win2003域添加Win2008域控制器

1、安装Windows Server 2008服务器。
2、将win2008加入域中。
3、对Forest、 Domian和RODC(全名为 Read Only Domain Control)进行扩展。
在原 Windows Server 2003 域控制 器上运行 Windows Server 2008的 ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。
注意:扩展操作在DC2003(域控制器)上进行操作。 继续阅读“win2003域控制器升级迁移到win2008的详细步骤”

活动目录中域控制器的五种操作主机角色

每个林中有五种操作主机角色,一台域控制器可以承担一种或者多种角色,或者不承担任何角色。

比如一个域中有两台域控制器,一台可以是架构主机,域命名主机,主域控制器仿真主机(PDC),相对ID主机(RID),基础结构主机,五种角色,另一台域控制器什么角色也不是,只是一台额外域控制器。

在林范围内有两种角色:架构主机和域命名主机,域范围内有主域控制器仿真主机(PDC),相对ID主机(RID)和基础结构主机。这五种角色在林中和域中都是唯一的。

五种角色的作用:
架构主机:一个林中只有一台架构主机,控制对林架构的全部更新。
域命名主机:一个林中只有一台域命名主机,控制林中域的新增和删除,防止域名重复。
主域控制器仿真主机(PDC):一个域只有一台PDC,管理来自客户端的密码更改,最小化密码复制等待时间,同步整个域中所有域控制器的时间。
相对ID(RID):一个域中只有一台RID,把RID分给域中各个域控制器,每次当DC创建用户、组或计算机对象时,它就给该对象指派一个唯一的安全ID(SID)。SID包含一个域SID(它与域中创建的所有SID相同)和一个RID(它对域中创建的每个SID是唯一的)。对象的SID=域SID+RID。
基础结构主机:一个域只有一台基础结构主机,负责更新从它所在的域中的对象到其他域中对象的引用,基础结构主机将其数据与全局编录的数据进行比较,全局编录通过复制操作接受所有域中对象的定期更新,从而使全局编录的数据始终保持更新.如果基础结构主机发现数据已过时时,则它会从全局编录请求更新的数据,然后,基础结构主机再将这些更新的数据复制到域中的其他DC!

查看基础结构主机、PDC模拟器、RID主机角色
命令行界面:
结构主机:  dsquery  server  -hasfsmo infr
PDC模拟器:dsquery  server  -hasfsmo pdc
RID主机:  dsquery  server  -hasfsmo rid
图形界面:
1、        打开“运行”窗口,输入dsa.msc ,回车打开Active Directory 用户和计算机
2、        右键单击域节点,然后单击“操作主机”。
3、        在“结构”选项卡的“操作主机”下,查看当前结构主机的名称
同上方法,可查看PDC模拟器以及RID主机角色。
查看域命名主机角色
命令行界面:
        域命名主机角色:dsquery  server  -hasfsmo name
图形界面:
1、        打开“运行”窗口,输入domain.msc ,回车打开Active Directory 域和信任关系。
2、        右键单击Active Directory 域和信任关系,然后单击“操作主机”。
3、        在“域命名操作主机”下,查看当前的域命名操作主机。
查看架构主机角色
命令行界面:
        架构主机角色:dsquery server -hasfsmo  schema
图形界面:
1、        打开“运行”窗口,输入schmmgmt.msc ,回车打开Active Directory 架构管理单元。
2、        右键单击Active Directory 架构管理单元,然后单击“操作主机”。
3、        在“当前架构主机”下,查看当前架构主机。

以上命令都是通过实验验证过,但还是属于个人对域的一些看法,请高人多多指点。