❶ server2008升級到備份域可以,server2003為主域
微軟很幸運,因為與 Vista相比 ,Windows Server 2008幾乎在每個方面都很優秀,無論是用戶界面還是易用性、性能等等。無論你使用的是哪個功能,你都會發現它更快、更容易部署、更加智能化並且效率更高。總的來說,Windows Server 2008的安全性、靈活性、移動性、可靠性更高。
不過,有一個學習障礙需要克服---雖然Window Server 2000/2003的大部分規則同樣適用於Windows Server 2008,不過,新版本也有一些新的功能和特點,這需要你慢慢適應和學習。下面就一一講述。
1.安裝過程更加友好
Windows Server 2008安裝過程的用戶界面是非常友好的;安裝過程基本是在一個圖形用戶界面(GUI)的環境下完成的,並且會為你處理大部分初始化工作。舉例來說,當我安裝Windows Server 2008的時候,安裝向導就會詢問我是否有一個產品密鑰,在輸入了正確的產品密鑰後,後續工作就會不間斷的完成,沒有進一步的問題提問。整個過程大約需要35分鍾,並且不需要我投入太多的精力,基本能夠實現無人值守安裝。
Windows Server 2008的安裝過程提示我輸入的唯一信息就是產品的密鑰,這使我很好奇:它是如何知道我需要什麼樣的系統設置呢?例如我是否想要配置網路連線,或是否希望得到時區糾正。不過,我並沒有太多的去想這個問題。我認為Windows XP的安裝過程中需要太長的時間並且需要用戶時刻盯著它,因此,這將是一個很受用戶歡迎的變化。
2.更強大的伺服器管理控制台
伺服器管理(Server Manager)這一功能的初次亮相是在Windows Server 2000中。不過,該功能並沒有想像中的那麼有用。不過,這一現象恐怕要因為Windows Server 2008的新的伺服器管理控制台(Server Management Console)而消失了,除了能讓管理員添加伺服器角色和配置伺服器的細節外,新的伺服器管理控制台還允許配置時間和時區、設定Windows更新(Windows Update),以及其它一些在過去的安裝過程中彈出來的問題。這個使用便捷的管理控制台減少了手動安裝系統的時間,並且給你呈現了一個清晰的伺服器配置界面,你可以根據自己的需要和愛好隨意修改和編輯其中的設置。
3.網路訪問保護(NAP)
Windows Server 2008包含一個名為NAP(Network Access Protection)的網路訪問保護系統,它使得企業的個人計算機必須完成一系列的管理性測試和任務,否則是不能連接到網路的。
Network Access Protection要求接入電腦的防病毒簽名必須是最新的,所有的操作系統更新都已經安裝完畢並且防火牆也已經啟用。這意味著網路管理員大可以對已經連接到網路的電腦放心,因為它們的「健康度」非常得好。
如果某台電腦沒有通過網路訪問驗證規則,那麼NAP就會自動將該電腦與網路隔離,直到所有的更新和補丁安裝完畢。這就意味著用戶如果沒有更新電腦的補丁包的話,它就很有可能訪問不到任何伺服器。
很顯然,NAP是一個功能強大的工具,因為它也可以有效地保護你的伺服器使它免受猖獗的網路病毒的侵襲。同時,它還能讓你方便地確定伺服器的健康度,並限制訪客隨身攜帶的筆記本接入公司內網。NAP既能滿足只有10個人的小公司的需求,同時同樣也適用於10000人的大型企業用戶。
4.虛擬化
虛擬化是Windows Server 2008的一個重大創新功能。該功能對於那些仍然運行NT4伺服器的用戶來說是一個天大的好消息,因為使用虛擬化,它們就能順利地實現升級,而不會出現災難性的後果。
使用所提供的工具(如需了解更多關於Windows Server 2008虛擬化工具Hpyer-V的信息,請見)對老版伺服器進行虛擬化後,就能夠在Windows Server 2008 Core 上面繼續運行它們。
如果你需要更多的伺服器,那麼你完全沒有必要購買更多的服務其硬體設施---使用Windows
Server 2008的虛擬化工具就能「創建」更多的伺服器平台實例,並且能最大限度地發揮你為了部署Windows Server 2008而購買的硬體設施的作用。
你完全可以在一台耗資幾千美元的全新的1U伺服器上運行10個老版的伺服器軟體平台。這將使系統更加可靠,消耗的功率更低並且佔用的空間更少。如果你有企業伺服器(Enterprise Server)的許可,那麼你就可以用同一個許可免費安裝四個虛擬機。更加令人興奮地是,如果你購買了數據中心(Datacenter)版,那麼你能創建的虛擬機數量是無限的。
5. Windows Server Core
在你目前的伺服器環境中,你在一台伺服器上安裝完整的Windows操作系統和內核環境。然後,你就可以使用角色開啟某些功能。但是如果我告訴你,Windows Server 2008允許你可以只執行一個Windows伺服器的核心安裝(Windows Server Core),這使得你可以用最低限度的環境運行你所需要的角色,你會怎麼做呢?如果你的伺服器將用作DHCP伺服器,那麼你就可以設定角色使它只作為DHCP伺服器使用。這樣你就不再需要安裝整個Windows操作系統,只需要安裝你需要的功能。並且最大的一個好處就是它有一個最精簡的用戶界面(UI) 。
Windows Server 2008包含的Windows Server Core可以讓你安裝一個非常精簡的Windows伺服器版本。舉例來說,Windows Server Core沒有的用戶界面,但是卻是非常適合於用作應用伺服器。
在你安裝了Windows Server Core並且啟動之後,你看到的只是一個命令行和最精簡的用戶界面UI。與完整的操作系統相比,安裝Windows Server Core之後你缺少的功能有:桌面外殼(航空效果、壁紙等)、CLR、.NET Framework、MMC控制台或管理單元、開始菜單、控制面板、Internet Explorer、Windows Mail、WordPad, Paint, 資源管理器(Windows Explorer)、運行框等。它只是一個最小的核心操作系統。
這就是你所要的核心操作系統,它能幫助你完成所需做的一切。Windows Server Core可以讓你部署一個非常安全的Windows操作系統,這一系統是為某一角色量身定做的。這種類型的配置可以讓企業很容易合並Windows Server,形成一個特定的鎖定角色。例如,你可能有一台專門的命令行IIS Web伺服器,一台專用的DHCP伺服器,一台DNS伺服器,不過有了Windows Server 2008你就能一步到位,將這三台伺服器通過虛擬化技術合並到一台機器上。許多數據中心和網路運營中心(NOCS)如果安裝了Windows Server Core,肯定會受益匪淺。這是一中非常安全和緊湊的操作系統部署方式。
6. 只讀域控制器(Read-only Domain Controllers)
如果你的企業有分支辦事處或子公司,那麼新版伺服器所包含的只讀動態目錄(Read-Only Active Directory、ROAD)功能可能會使你很感興趣,該功能可以確保企業的所有業務都集中化。
在理想的情況下,所有的域控制器都應該位於一個單一的伺服器機房,時刻有人監視,並且配備無限的帶寬和動力。而我們目前所居住的世界卻不是這樣子的,許多公司在國內或世界各地都有子公司或分支辦事處。但是Windows Server 2008可以讓你配置只讀域控制器(RODC)。
RODC是一個你可以安裝在遠程地點的域控制器。安裝它的唯一目的是為你託管一個只讀的動態目錄(Active Directory、AD)資料庫副本。這種方法可以讓你不必擔心遠在數百或數千英里之外的域控制器的物理安全。RODC掌握著一套最小的信息集,所有的變化都必須來自一個域控制器,它擁有完全控制權,並且給RDOC復制所需要的信息。
在現實世界中,一個大型的汽車經銷商可以將所有的域控制器放在公司總部的機房裡,而在世界各地的代理商那裡安裝一個RODC,而目前的做法都是安裝一個功能完整的域控制器。
對於許多美國公司來說,僅僅這一個RODC功能就值得它們遷移到Windows Server 2008上來。
7.腳本語言PowerShell
許多IT管理員喜歡使用命令行而不是UI用戶界面。Windows Server 2008包括一種新的腳本語言,也就是所謂的PowerShell。PowerShell使得IT管理員能夠編寫很多人物腳本,並能夠自動運行許多Windows管理任務。PowerShell最大的優點在於它是基於.NET的,並且,如果你沒有編寫腳本語言的經驗或者效率不高的話,你也不必害怕,因為有超過130個標準的命令行工具可供你選擇。
現象一下,如果你能迅速編寫一個腳本能快速檢查你環境中的每台伺服器的Service Pack級別和網路配置,這是一件多麼令人高興的事情啊。Powershell腳本語言的功能性是無可限量的。它也是微軟計劃的一部分,使你能夠在Windows環境下用腳本編寫每一項任務。
也需,你的遠程用戶的需求是你迅速前移到Windows Server 2008上的一個重要原因。就目前而言,如果你想要遠程用戶訪問你的系統,一般的做法是配置一個虛擬專用網路(VPN)連接到你的網路。有些人可能會覺得這種方式給遠程用戶提供了太多的接入權,風險太大了。
8. 終端服務網關(Terminal Services Gateway、TSG )
在Windows Server 2008 中,你可以使用終端服務網關(Terminal Services Gateway、TSG ),讓你的遠程用戶通過你的防火牆安全地訪問你網路中的終端伺服器上運行的應用。將該功能與Windows Server 2008包含的新的發布應用相結合,你就能得到一個更加安全的終端用戶部署方案。如果這些對你來說都不重要並且你覺得自己的VPN非常安全的話,那麼遷移Windows Server 2008對你來說是沒有意義的。
9.開始菜單搜索
我很高興地看到Windows Server 2008 的開始菜單中包含了搜索功能。我是Windows Vista的早期測試用戶之一,所以我已經非常習慣開始菜單上的搜索框的存在。所以,當我看到Windows Server 2008 的開始菜單中包含了搜索功能時,我顯得異常興奮。利用開始菜單上的這個小小的搜索框,你能夠找到任何控制台、應用程式或網站,這簡直太方便和實用了。Windows Server 2003也有搜索方法也相當不錯,不過Windows Server 2008所使用的type-and-go搜索方法是令人驚嘆的。
最後,不要忘記,Windows Server 2008伺服器平台僅僅是一個開始---微軟還有一系列功能強大的伺服器應用軟體,不過需要額外的費用。比如,Exchange Server提供了強大的電子郵件和群件功能。而SQL Server則是一個功能強大的資料庫。
此外,還有其它一些工具---比如系統中心(System Center Management)管理工具。事實上,如果用戶遷移到Windows Server 2008 平台上,那麼System Center應該是必備工具。因為它涵蓋了從虛擬化管理到多層次備份和恢復等所有功能。
同往常一樣,過渡到一個新的Windows伺服器平台並不是一朝一夕的事。為了保證能從這筆投資上獲得最大的收益,用戶需要做精心的打算和規劃。這就意味著你必須先試用Windows Server 2008 的所有這些新功能,在這個過程中,你可能需要使用一個虛擬機環境來幫助你,然後你才能決定哪項功能適合你的環境。
毫無疑問,Windows Server 2008馬上就要迎來屬於自己的黃金時間。對於用戶來說,沒有必要等到Service Pack 1發布之後才考慮部署---事實上,標准版的Windows Server 2008 已經被標上了「SP1」的標簽。這是因為它與Windows Vista SP1 所做的修改是同步的。
不過,為了部署Windows Server 2008,你還是需要投入一些費用來購買一些新的伺服器硬體---64位的多核伺服器以及許多RAM。千萬不要吝嗇,與Windows Server 2008 帶來的回報相比,這些投資是絕對值得的。
❷ 今天新裝的WINDOWS server 2008,建立了域控制器,可是有些客戶端無法鏈接到域控制器,不知道什麼原因
外圍網路中的計算機無法加入域。
應用場景和受影響的客戶端
此問題影響具有隻有隻讀的域控制器可用的站點中的客戶端。通常,在分支機構方案或 a Perimeter Network Scenario 會發生此問題。
影響
計算機無法加入域,即使計算機帳戶和密碼是只讀的域控制器上預先填充。
解決方法
若要解決此問題,創建啟用要聯系可寫域控制器的防火牆規則。
或外圍網路和 Intranet 網路橋接。 組織的策略允許執行此操作時,只執行此操作。
❸ server 2008 升級域控制器圖解
從Windows 2000域升級到Windows 2003域的問題,建議您參考以下步驟:
1.確認當前的Windows 2000域控制器工作正常,並且都打了Service Pack 4和最新的安全補丁。
2.確認Windows 2000活動目錄中的5個FSMO角色都在第一台Windows 2000域控制器上(默認情況就是這樣的),關於Windows 2000活動目錄中FSMO角色的概念及查看方法,請參考下面兩篇文檔:
《Windows 2000 Active Directory FSMO 角色》:
《在圖形用戶介面中查看和轉移 FSMO 角色》
3.在Windows 2000域控制器的光碟機中插入Windows Server 2003安裝光碟。在命令行方式下進入光碟上的\I386目錄,運行以下命令:adprep /forestprep。該命令成功完成之後,再運行以下命令:adprep /domainprep。
4.完成這一步之後,我們便擴展了當前的Windows 2000活動目錄林的架構,這樣就可以將Windows Server 2003加入到活動目錄林中作為其中的域控制器,或者將現有的Windows 2000域控制器升級為Windows Server 2003。
關於將Windows 2000域控制器升級到Windows Server 2003以及將Windows Server 2003域控制器加入到Windows 2000域的更多詳細信息,請您參考下面這篇文檔:
《如何將 Windows 2000 域控制器升級到 Windows Server 2003》:
5.在新購買的計算機上安裝Windows Server 2003,並打上最新的安全補丁。
6.確認這台Windows Server 2003網路連接正常,可以訪問域控制器和DNS伺服器。將其配置為使用固定IP地址,並指定DNS伺服器地址。
7.在Windows Server 2003上運行dcpromo命令將其升級為域控制器,並在升級時選擇使其成為現有Windows 2000域的額外的域控制器。
8.在Windows Server 2003上安裝DNS服務,確認它已經和原來的Windows 2000 DNS伺服器上的數據復制同步後,將它的DNS伺服器地址指向自己。
9.將這台Windows Server 2003域控制器設為全局編錄(Glocal Catalog)伺服器,具體方法請參考下面這篇文檔:
《How to promote a domain controller to a global catalog server》:
10.將原來的Windows 2000域控制器上的5個FSMO角色轉移到這台Windows Server 2003域控制器上,具體方法請參考下面這篇文檔:
《如何查看和轉移 Windows Server 2003 中的 FSMO 角色》:
當最後一步轉移結構主機角色時可能會提示「當前域控制器是全局編錄伺服器,不要將結構主機角色轉移到該域控制器上」,由於是在單域環境中,直接確認忽略該提示即可。關於在Windows 2000/2003域控制器上放置FSMO的更多信息,請參考下面這篇文檔:
《在 Windows 2000 域控制器上放置和優化 FSMO》:
11.完成以上操作之後,新的Windows Server 2003域控制器便替代了原來的第一台Windows 2000域控制器的角色,但我們需要等待一段時間使原來的Windows 2000域控制器上的和全局編錄及FSMO角色相關的活動目錄信息完全復制到Windows Server 2003域控制器上。建議您觀察一兩天時間,並確認新的Windows Server 2003域控制器/DNS伺服器一切工作正常後,再將原來的Windows 2000域控制器降級。
12.當所有的Windows 2000域控制器都成功降級,當前域中只剩下Windows Server 2003域控制器後,我們便可以提升當前域/活動目錄林的功能級別,以便應用Windows 2003活動目錄中的一些新特性,具體方法和注意事項請參考下面這篇文檔:
《如何在 Windows Server 2003 中提升域和目錄林功能級別》: