win2003-AD和域

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

AD域DNS分离+额外域控制器安装及主域控制器损坏解决方法对于域控制器的安装，我们已经知道如何同DNS集成安装，而且集成安装的方法好处有：使DNS也得到AD的安全保护，DNS的区域复制也更安全，并且集成DNS 只广播修改的部分，相信更多情况下大家选择集成安装的方式是因为更简洁方便。

当然你也许会遇到这样的情况：客户的局域网络内已经存在一个DNS服务器，并且即将安装的DC控制器负载预计会很重，如果觉得DC本身的负担太重，可把DNS 另放在一台服务器上以分担单台服务器的负载。

这里我们设计的环境是一台DNS服务器（DNS-srv）+主域控制器（AD-zhu）+额外域控制器（AD-fu点击查看额外控制器的作用），另外为了检验控制器安装成功与否，是否以担负其作用，我们再安排一台客户端（client-0）用来检测。

（其中由于服务器特性需要指定AD-zhu、AD-fu、DNS-srv为静态地址）对于DC和DNS分离安装，安装顺序没有严格要求，这里我测试的环境是先安装DNS。

先安装DC在安装DNS的话，需要注意的就是DC安装完后在安装DNS需要重启DC以使DNS得到DC向DNS注册的SRV记录，Cname记录，NS记录。

那么我们就以先安装DNS为例,对于实现这个环境需要三个大步骤：服务器的安装；主控制器的安装；额外控制器的安装。

接下来我们分步实现······为了更加了解DC和DNS的关系，安装前请先参阅：安装Active Directory 的DNS 要求在成员服务器上安装Active Directory 时，可将成员服务器升级为域控制器。

Active Directory 将DNS 作为域控制器的位置机制，使网络上的计算机可以获取域控制器的IP 地址。

在Active Directory 安装期间，在DNS 中动态注册服务(SRV) 和地址(A) 资源记录，这些记录是域控制器定位程序(Locator) 机制功能成功实现所必需的。

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中，同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP：192.168.10.XGW：192.168.10.254DNS：192.168.10.7DNS：192.168.10.11DNS：192.168.10.12windows server 2003 enterprise with sp2：CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1：SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_MLF_X17-22560.ISOwindows server 2012 r2 datacenter：cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境：dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01（+dc）192.168.10.7/24 windows server 2003 ee with sp2 删除domain name：test.local新的环境：dc03 （+dns）192.168.10.11/24 windows server 2008 r2 ee with sp1 删除（过渡）dc04（+dns）192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 （+dns）192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 （+dns）192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件，选中网络服务------详细信息勾选域名系统（DNS），确定下一步，直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID：192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹------下一步共享的系统卷------下一步DNS注册诊断------下一步权限------下一步目录服务还原模式的管理员密码------下一步摘要信息------下一步开始安装，直至完成在dns管理器中已出现相应信息1.3.2配置第二台dc 配置如上，可参考1.3.1选择现有域的额外域控制器网络凭据------输入相关信息------下一步选择额外的域控制器------下一步摘要信息------下一步------直至安装结束在dns管理器中已出现相应信息1.4 检查fsmo角色位置在windows server 2003 dc服务器上安装windows support tools X:\ SUPPORT\TOOLS\suptools.msi在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置dsquery server –hasfsmo schemadsquery server –hasfsmo namedsquery server –hasfsmo pdcdsquery server –hasfsmo infrdsquery server –hasfsmo rid在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置netdom query fsmo在dc01服务器上输入net accounts显示信息是主域控制器在dc02服务器上输入net accounts显示信息是额外域控制器1.5 提升win2k3活动目录域功能级别登录到dc01服务器上，进行提升域功能级别操作当前域功能级别是windows 2000 混合模式，需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上，进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器，操作步骤如上，最后成为额外域控服务器+dns服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束组件安装完成，需要配置AD DS通过向导配置------选择将域控制器添加到现有域，输入域名和更改账户凭据提示域内找不到运行Windows2008、2008R2、2012的域控制器。

第1章习题解答1-1 简述网络操作系统的分类答：网络操作系统一般可以分为两类：面向任务型与通用型。

面向任务型网络操作系统是为某种特殊网络应用要求设计的；通用型网络操作系统能提供基本的网络服务功能，支持用户在各个领域应用的需求。

1-2 简述网络操作系统的功能答：网络操作系统除了应具有前述一般操作系统的进程管理、存储管理、文件管理和设备管理等功能之外，还应提供高效可靠的通信能力及多种网络服务功能。

包括文件、打印、数据库、通信、信息、分布式、网络管理和．Internet/Intranet服务。

1-5 简述Windows Server 2003系统的新功能答：1、Active Directory 改进；2、卷影子副本恢复；3、群集技术新特性；4、文件及打印服务新功能；5、Internet Information Services 6.0(IIS 6.0)新功能；6、系统管理新功能；7、集成的 .NET框架；8、安全的无线局域网(802.1X) ；9、命令行管理；10、终端服务新功能；11、组策略管理控制台；12、企业UDDI(Universal Description, Discovery, and Integration,UDDI)服务新功能。

第2章习题2-1 安装Windows Server 2003有哪几种类型？答：1 通过安装光盘直接安装Windows server 2003 2.从网络环境安装Windows server 2003 3.Wwindows server 2003的自动安装 4.从低版本升级到Windows server 2003。

5.还原安装Windows server 20032-2 应答文件的用户交互类型有哪几种？答：用户交互类型有5种，分别为：用户控制全部自动隐藏页只读使用GUI2-3安装Windows Server 2003对系统的要求有哪些？答：（1）对于基于x86 的计算机：建议使用最小速度为550MHz（支持的最小速度为133MHz）的一个或多个处理器。

Windows Server 2003实验报告实验一Windows Server 2003的安装实验目的：掌握Windows Server 2003网络操作系统的安装及安装过程中应该注意的问题。

实验要求：1、准备Windows Server 2003光盘2、根据当前计算机的硬件配置和将来的用途，研究安装最合适的版本3、对硬盘做长远的规划注意事项：1、系统需求:安装不同版本的Windows Server 2003，微软所建议的硬件设备的需求2、检查系统的兼容性：3、选择要使用的磁盘分区4、选择文件系统（FAT16/FAT32/NTFS）5、选择快速格式化与完全格式化6、选择授权模式：（每服务器和每客户）7、选择工作模式（工作组和域）操作步骤：1、全新安装操作步骤步骤：进入windows server2003安装程序进入windows server 2003安装平台安装网络组件2、升级安装步骤步骤：第一步:启动计算机原有的操作系统(如WINDOWS SERVER2003),尽可能的将一些服务和应用程序终止。

第二步：将WINDOWS SERVER2003安装盘放入光驱，过几秒后会出现如下图画面（如果没有此画面，则打开“我的电脑”，双击CD-ROM图标，然后双击SETUP.EXE文件），单击安装“WINDOWS SERVER2003，ENTERPRISE EDTION”选项。

第三步：当升级程序出现如下图画面时，会提示用户选择安装的类型，在此时选择“升级（推荐）”选项，否则，升级程序会全新安装WINDOWS SERVER2003.单击“下一步”，继续安装。

第四步：接受WINDOWS许可协议。

单击下一步第五步：升级程序提示您输入产品密钥，输入完成后，单击下一步第六步：升级程序开始复制文件如下图第七步：重启之后，升级程序会一步一步提示安装直至升级工作完成。

实验小结：实验二配置Windows Server 2003环境实验目的：熟悉Windows Server 2003配置环境和基本操作。

使用VMware在PC上搭建Windows 2003集群环境(图)早在几十年前ibm就首先提出并开创了虚拟机技术，使用虚拟机，我们可以在只有一台计算机的情况下创建多种不同配置的“虚拟”计算机。

在这些“虚拟”机中，可以完成许多底层的单机实验（如秤盘分区，格式化，安装操作系统）和多种网络实验（可以组建windows各个版本，linux，netware等网络，就像有多台联网的计算机一样。

如今Vmware公司是该技术领域的NO.1，下面实验使用的是vm ware公司的workstation 4.0实验目的：去除只有在价值百万的设备上才有可能学习如何安装集群的传统观念，在一台5000不到的pc上使用vmware workstation创建一个域环境，使用windows 2003 搭建集群环境。

（注明一下，这台pc的配置：cpu是p4赛扬2.0，内存1G，硬盘40G）本文将会把重点放在虚拟机如何配置虚拟机网络，群集要用scsi共享磁盘和win2003群集建立上，这几个方面对于大家来说都是个难点。

首先还是简单说一下如何在vmware上安装windows2003。

打开vmware，按Ctrl+N，弹出窗口虚拟机新建向导，按照提示选择对应得操作系统，设定虚拟磁盘存放目录（该目录最好在一个空间足够大的分区上）一路回车，好，一个虚拟的裸机就建好了，打开虚拟机设置选项如图[ Last edited by cool on 2003-12-13 at 22:13 ]在cdrom现象里面可以选择调用物理光驱或者iso光盘镜像。

这里我调用windows 2003安装光盘的iso 镜像文件，确定。

启动虚拟机，接下去的过程就和在普通电脑上光盘启动安装windows一样了，很简单。

重复安装步骤，安装3个windows2003系统，分别命名为ADserver，CLUSTER1，CLUSTER2。

这里提一下该过程忠的几个注意事项：1，系统安装完毕出现登陆界面时要在菜单“power“里面选择”send ctrl+alt+del“而不能直接在键盘上使用该组合键；2，通过”ctrl+alt”可以将鼠标从虚拟机种切换到主机，不过在安装完系统选择File – install vmware tool，安装完毕后鼠标就可以在主机和虚拟机之间平滑过渡了。

Windows Server 2003安装过后需要进行的配置Win Xp技巧2007-11-07 11:01:59 阅读191 评论1 字号：大中小订阅一、启用硬件加速硬件加速:桌面点击右键--属性-> 设置--高级--疑难解答。

把该页面的硬件加速滚动条拉到―完全"，最好点击―确定‖保存退出。

这期间可能出现一瞬的黑屏是完全正常。

二、启用DirectX加速DirectX加速:打开―开始‖-> ―运行‖，键入―dxdiag‖并回车打开―DirectX 诊断工具‖，在―显示‖页面，点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。

三、启用声卡:系统安装后，声卡是禁止状态，所以要在控制面板-> 声音-> 启用，重启之后再设置它在任务栏显示。

现在我们还要启用音频加速。

在运行中输入Services.msc然后按回车，会出现Services窗口，找到Windows Audio服务，双击打开，把启动类型设置为"自动"，点击"应用"，然后点击"启动"启动该服务。

最后我们还要使用DirectX诊断工具，在运行中输入dxdiag并回车，打开声音选项卡，把"硬件的声音加速级别"的滑块拖动到"完全加速"。

四、允许声音加速如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。

打开―开始‖-> ―运行‖，键入―Services.msc ‖，在出现的窗口中找到―Windows Audio‖并双击它，然后在启动模式的下拉菜单选择―自动‖，并点击―应用‖->―开始‖ -> ―确定‖打开―开始‖-> ―运行‖，键入―dxdiag‖并回车打开―DirectX 诊断工具‖，在―声音‖页面，把―声音的硬件加速级别‖滚动条拉到―完全加速‖。

看到网络中有很多关于Windows server 2003 AD到Windows Server 2012 AD的迁移升级，大部份都是说需要通过Windows Server 2008 作为迁移升级的跳板，其实如果我们需要将新的Windows Server 2012 作为辅域控或者主域控来使用的话，并不需要Windows Server 2008 的参与。

要怎么操作呢，我们来一起将实验做一骗吧。

首先说明我的环境，实验环境比较简单。

环境中已经有Windows server 2003 的域控。

域名为接下来，我们一起来完成2003-2012AD的迁移升级吧。

一．首先我们需要将AD架构等信息进行扩展我将Windows Server 2012 安装光盘中的support\adprep目录复制到了Win03 服务器上，并通过命令提示符定位到该目录下运行adprep.exe 命令进行扩展没想到出现了错误，不是有效的Win32 应用程序。

怎么办呢? 不能扩展就意味着无法升级，只能通过Windows Server 2008 了吗？答案当然是否定的，那我们接下来怎么做呢？我尝试将Win12的服务器加入，可以成功加入.重启之后，将安装AD角色管理工具，这步完全可以成功，因为现在只是管理工具而没有配置哦。

安装完成之后，并可通过win12的管理工具打开AD.接下来我们将要进行AD的扩展了前面说到在Win03的服务器上2012 的adprep工具是不能使用的。

那我们就通过Win12服务器做AD的扩展吧。

我将Windows Server 2012 的光盘挂载到Win12服务器上，并用命令定位到adprep目录下，尝试通过adprep.exe /forestprep进行扩展，惊喜的发现，竟然出现了扩展的信息接着键入“C”进行扩展，扩展完成。

接下来再通过同样的方式将adprep.exe /rodcprep输入进行只读域控的更新，并且更新成功。

在win2003的域环境下，组策略的使用让我们能更方便的管理域内的共享资源以及域内用户的使用权限等诸多问题，使管理员的日常维护效率大大提高，但世间万物皆有利弊，同样人也一样会犯错误，在日常的维护工作中，由于管理员的疏忽操作导致的各种问题比比皆是。

下面我们就来讨论一种看似比较棘手的情况。

在win2003中，当某个域中的用户或本地用户被策略拒绝了本地登陆的权限，当这个用户在域中的计算机登陆时会被提示“此系统的本地策略不允许您采用交互式登录”，使得用户无法登陆本地计算机，同样也不能登陆域，通常遇到这种问题，我们的解决办法是，用管理员账号登陆域控制器，修改一下策略，把此用户从“拒绝本地登录”列表中删除即可，但如果由于人为的操作失误，管理员把所以用户的本地登陆权限都禁止了，导致了域中所有用户都不能本地登陆域内计算机（包括域管理员以及本地管理员），这种情况就比较棘手了，我们用什么方法能解决这看似不能解决的问题呢？通过查询相关资料以及测试，我们知道所有策略的设置都保存在域控制器（DC）的windows文件夹下的sysvol文件夹下，以GUID为文件夹名，其中安全设置部分保存在DC的windows\sysvol\sysvol\域名\policies\策略的GU ID\MACHINE\Microsoft\windows NT\SecEdit\GptTmpl.inf 这个文件中，这是一个文本文件，能通过记事本编辑，要解除对所有用户本地登录限制，我们只需修改这个文本文件，把拒绝登陆的相关信息删除就OK了，而在默认情况下，存放策略设置的sysvol这个文件夹在DC上是被共享的，那我们能不能用一台计算机通过网络连接到DC的sysvol共享文件夹，远程修改GptTmpl.inf文件，从而解除本地登陆限制呢，下面我们就用虚拟机来做个实验，来模拟一下这样的网络环境，看看能不能达到我们预想的效果。

通过查询资料得知：➢默认域的策略的GUID为31B2F340-016D-11D2-945F-00C04FB984F9➢默认域控制器的策略的GUID为6AC1786C-016F-11D2-945F-00C04FB984F9实验的拓扑环境如下：先部署一个域 ，用物理机做DNS，IP为192.168.11.1域中有两台计算机，Florence为DC，Berlin为加入域的一台成员服务器，Perth为一台工作站。