网络结构很简单,win2000承担原DC的角色,ad集成dns

在做下面的所有操作之前,一定要备份域控

1.为 Windows Server 2008 准备林架构

刚开始先不能忙着把win2008升级为域控,把win2008的域控添加到win2000的ad中之前必须先更新 Active Directory 架构。必须从承载架构操作主机角色的域控制器更新架构。

以 Enterprise Admins、Schema Admins 和 Domain Admins 组成员身份登录到win2000(一般就是管理员用户登录即可)

之后插入win2008的安装光盘,之后进入命令提示符执行X:\sources\adprep\adprep /forestprep

如图

用户操作中提升按"C"然后按回车键

扩展架构成功

(如果以后计划在林的任何域中安装 RODC,那就执行下面命令,我在这里没有做

X:\sources\adprep\adprep /rodcprep)

2.为 Windows Server 2008 准备 Windows 2000 域

在刚才的命令提示符下继续执行

X:\sources\adprep\adprep /domainprep /gpprep

如图,出现了一个错误提示

这里需要提升一下域功能级别

按下图中所示将win2000域更改为主机模式

再次执行一下刚才的命令

执行成功

3.把win2008升级为额外域控

在win2008的机器上执行dcpromo命令

键入域名以及管理员帐号密码

因为刚才没有执行adprep /rodcprep命令,所以这里出现了一个提示,直接按“是”继续即可

把win2008设置为dns服务器以及全局编录服务器

出现错误提示,因为在2008里仅仅手动设置了ipv4的地址,IPV6没有设置,默认是自动获取的

因为试验用没有用到IPV6所以直接点是就行了

工作中如果不需要IPV6,那就直接把IPV6关闭就可以了

因为当前并没有安装DNS,所以出现错误提示,按“是”系统将自动创建DNS

检查设置没有问题后,执行下一步

执行完了重启之后,win2008就成为一个额外域控了

3.把win2008变为主域控制器

在win2008上执行操作

先在命令提示符下执行“netdom query fsmo”查看当前操作主机

这里可以看到操作主机都在win2000的域控上

下面要手动转移域控的五大角色

在命令提示符下执行“ntdsutil”

执行“roles”来管理ntds角色所有者令牌

选择在win2008的机器上操作

退出到最开始的ntdsutil命令下

之后分别执行下图中标识的五条命令

执行完毕后再次查看主机角色

这是五大主机角色都在win2008的机器上了

4.把win2000域控降级

现在就可以把win2000降级了

降级之前要先把所有机器上的DNS服务器指向win2008

(创建win2008域控时候已经创建DNS了)

在win2000的机器上执行dcpromo

提示win2000是GC服务器,创建win2008域控的时候已经设置win2008为GC服务器了,所以直接点确定即可

千万不要点上图中那个勾,直接按下一步

等待完成,重启

重启win2000后,win2000将变为域中的客户机,如果在域中不需要win2000了,那把直接退出域即可

虽然现在win2008已经为主域控了,但是域控能级别却是在win2000纯模式下,如果要使用win2008域的新功能,提升域控能级别就可以了

08 域控 架构主机 转移_win2000域控迁移至win2008相关推荐

  1. 08 域控 架构主机 转移_域控制器的角色转移与抢占

    今天我们通过一个实例为大家介绍如何实现操作主机角色的转移, 这样如果 Active Directory 中操作主 机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除. 我们首先要明确一个重要原 ...

  2. 08 域控 架构主机 转移_域控服务器迁移步骤(精)

    域控服务器迁移步骤 假设主域控制器的 IP 为 192.168.1.10 ,额外域控制器的 IP 为 192.168.1.20 第一步:主域迁移之前的备份 : 1. 备份主域服务器的系统状态 2. 备 ...

  3. 08 域控 架构主机 转移_论无服务器架构的特征

    作者丨Jan Stenberg 译者丨核子可乐 Wisen Tanasa 在最近的博文当中提到,在目前关于无服务器架构的文献当中,有相当一部分由云服务供应商提供赞助,因此在内容上存在单纯强调优势的倾向 ...

  4. [AD域] 2008R2、2012R2微软域控AD下 转移、抢夺FSMO 5大角色

    场景介绍 现有DC-1.DC-2,2台域控,我们需要介绍把5大角色权限转移给DC-1,然后介绍使用DC2抢占DC1的5大角色. 一. 0x0 打开Active Directory 用户和主机 登陆DC ...

  5. 域内操作主机角色一向让很多人很头痛,我归纳总结一下,希望对大家有帮助...

    操作主机角色 1  林范围内:     架构主机     域命名主机 2    域范围内:     域控制器仿真主机    相对ID主机     基础结构主机 3 添加架构主机管理工具 架构主机的管理 ...

  6. [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2)

    [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2) 接着1的环境继续 1 创建域树DC2 (DC4) 我们做的第一步就是把DC2(DC4)配好IP地址 ...

  7. windows中域、工作组、用户组、域控的概念

    工作组 工作组是最常用最简单最普遍的资源管理模式.简单是因为默认情况下计算机都是采用工作组方式进行资源管理的.默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作组中,工作组资源管理 ...

  8. php ad 域控,域配置之Windows 搭建AD 域控副

    一. 环境描述: AD systemos:windows server 2012 AD domain:example.com(修改为实际domain) master host: AD master i ...

  9. 2012r2备域控服务器搭建,Windows2012R2备用域控搭建

    前置操作 域控 主域控的主dns:自己的ip 备域控的主dns:自己的ip,备dns:主域控的ip 客户端 主dns:主域控的ip,备dns:备域控的ip 一般说主和备,主要是指担任PDC放置的角色的 ...

  10. 域控 批量导入 用户_kerberos域用户提权分析

    2014年,微软发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068),所有的Windows服务器操作系统都受到该漏洞的影响.该漏洞允许攻击者将域内任意用户权限,提升到域管理员级 ...

最新文章

  1. 2022-2028年中国专用化学品行业投资分析及前景预测报告
  2. 初识FPGA(二)(FPGA与ASIC及CPLD的对比)
  3. 调用接口处理时间过长,前端访问超时解决方案
  4. android gridview滚动条位置,Android GridView滚动到指定位置
  5. java下传图片到tomcat服务器后,如何在页面显示,java图片上传服务器及客户端显示图片...
  6. JavaScript里的函数加或不加括号的区别
  7. java正则表达式匹配`\`
  8. 完整的连接器设计手册_连接器卧式插拔力的测试介绍
  9. AD22如何添加元器件库
  10. 旅游行业的手机App Top5
  11. 2017 清北学堂 Day 6终极考试报告
  12. 计算机科学基础word实验一,计算机基础实验报告
  13. Knative-serving资源详解
  14. C# 调用腾讯云的短信发送服务API
  15. 中职计算机教师试讲技巧,中职教师资格试讲-20210628154146.docx-原创力文档
  16. 思己录-1:人是什么
  17. OPENWRT 文本(shell) 配置支持oray的花生壳DDNS,Web也可以配置
  18. Android BLE中传输数据的最大长度怎么破
  19. 第四章 web前端开发工程师--JavaScript京东商城项目开发 4-1 京东商城顶部图片效果
  20. 微信小程序项目实例大全

热门文章

  1. networkComms 通信框架之 消息处理器
  2. 【求最大公共子串长度】
  3. 【Linux网络编程】使用GDB调试程序
  4. hdu acmsteps 2.1.3 Cake
  5. 处理了与日期相关的一些函数
  6. MapBar纯绿色桌面版:小M
  7. 四、数组定义/冒泡排序的理论/什么是方法
  8. 使用Redis存取数据+数据库存取(spring+java)
  9. 简述prototype, _proto_, constructor三者的关系
  10. MySQL_Ubuntu安装