1. 如何提升AD域功能级别到Windows Server 2008 R2
提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级,因此,这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留,但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中,最后一个域控制器恰好是新域中的第一个控制器,因此,这个域还要扮演FSMO(Flexible Single Master Operations)的角色,而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成,需要手动操作。
有五种蠢旦可以用来转换的角色,分别是:架构主机,域命名主机,PDC,RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色,可以打开命令窗口,输入:
netdom query fsmo /domain:yourdomain.com
在本文的实例中,是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色,此MMC管理单元来自辩唯一个添加了域的工作站,而工作站上安装了远程服务器管理工具(RSAT):
步骤一:转换成PDC,RID池管理器和基础结构主机
1.打开Active Directory Users and Computers。
2.右键单击管理单元的左面板中的Active Directory Users and Computers,然后选择 Connect to domain controller,再选择需要进行转换的域控制器。
3.再次右键单击 Active Directory Users and Computers,选择 All Tasks,然后选择 Operations Masters。
4.对于RID,PCD和Infrastructure这三个标签进行验证,确认当前操作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确),最后点击确认。
5.关闭对话。
步骤二:转换成域命名主机
1.打开Active Directory Domain and Trusts
2.右键单携档培击Active Directory Domains and Trusts,选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。
3.右键单击Active Directory Domains and Trusts,然后选择Operations Master。
4.验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
5.关闭对话。
步骤三:转换成架构主机
1.首先,注册管理单元——启动,运行,输入regsvr32 schmmgmt.dll,确认键结束。
2.启动,运行,mmc.exe。
3.在控制台屏幕上,找到文件菜单,然后选择“添加/删除 管理单元”。
4.从可用的管理单元中选择Active Directory Schema,选择添加,然后点击确认。
5.右键单击Active Directory Schema,选择Change Active Directory Domain Controller。选择需要转换的域控制器。
6.右键单击Active Directory Schema,选择Operations Master。
7.验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
8.关闭对话。
剩下要考虑的事情是分析在旧的域控制器上,当前运行的角色是哪一个。在此实例中,它还扮演着DHCP服务器的角色,因此这些角色需要复制到新的架构和已迁移文件上,因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如,笔者拥有一个曾支持AD验证的NAS,但是由于它曾使用遗留的验证形式,因此必须指向它扮演PDC角色的AD服务器。
找到旧的域控制器,启动,运行DCPROMO,以运行ADDS安装向导。
1.点击“下一步”。
2.点“确认”,表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。
3.不要点击下一页面的复选框,因为这样会删除域。
4.如果DNS正在域控制器上运行,在复选框中打钩标记,以删除指向服务器的DNS,再输入管理凭证进行确认。
5.输入新的管理员账户密码。
该服务器将配置并删除ADDS,然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启,就要使用新的本地管理账户登录,然后卸载不需要的服务。
对AD Users and Computers,Sites and Services和DNS进行检查,确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。
为了提升域的功能级别,要运行Active Directory Users and Computers。右键单击域,选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”,最后点击升级。域的层级现在已经获得提升,而这一更改也会复制到每个域控制器上。
为了提升林的级别,要运行Active Directory Domains and Trusts,再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level,选择升级到Windows Server 2008 R2,最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。
2. windowsserver2008鏀鎸佺殑涓绉嶆柊鐨勫煙鎺у埗鍣ㄧ被鍨
鏄疻indowsServer2008R2鍩熸帶鍒跺櫒銆
WindowsServer2008R2鏄疻indowsServer2008鐨勪竴涓鍗囩骇鐗堟湰锛屽紩鍏ヤ簡涓浜涙柊鐨勫姛鑳藉拰鏀硅繘銆傚湪WindowsServer2008R2涓锛屽煙鎺у埗鍣ㄥ彲浠ユ壆婕斿煙鎺у埗鍣ㄧ殑瑙掕壊锛屼负鍩熷唴鐨勭敤鎴锋彁渚涜韩浠介獙璇佸拰璁块棶鎺у埗绛夋湇鍔°
3. windows server 2008 怎么添加域控
将运行windows
server
2012
r2的域控制器引入到windows
server
2003环境的过程相对来说比较简单。
在开始将windows
server
2012
r2设备添加进来之前,请检查并验证当前的域和森林具有windows
server
2003级别的功能。
接下来是将运行windows
server
2012
r2操作系统的计算机添加到森林的根域中。最好是添加多台,因为在发生意外情况下,你可以有两个新的windows
server
2012
r2域控制器做后盾。事实上,大多数服务器管理员倾向这么做,为意外情况做足准备。
对windows
server
2012
r2配置静态ip地址。虽然根本上来说没有必要,但你的windows
server
2012
r2新域控制器可能将扮演dns等其他角色。将windows
server
2012
r2放在一起,而不是受制于dhcp,通常来说是个好主意。
确保将计算机作为windows
server
2012
r2域控制器添加到现有的根域,而不是作为一个新的windows
server
2012
r2域控制器。一旦windows
server
2012
r2安装完成,重新启动,确定能够顺利登陆,然后开始第二台计算机配置。