windows server 2008 比windows server 2003 安全防范提高了很多!也增加了很多的功能!ADRMS (Active Directory Rights Management Services)活动目录权限管理服务。 RODC 只读域控制器,RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。更多的介绍功能可以上
http://www.microsoft.com/china/windowsserver2008/
。
环境要求DNS服务器 ,windows server 2003 域控制器 windows server 2008 系统主机 。拓扑如图
1.扩展windows server 2003 林架构,域架构
2,windows server 2008 以额外控制器加入,
3,转移5种主机角色和 windows server 2003降级,成为域成员。
先在Firenze上扩展架构。
把windows server 2003光盘放入Firenze
进入光盘的盘符,路径 D:\sources\adprep 运行adprep /forestprep adprep /? 会有很多说明的
用户必须是 域管理员
扩展林结构的时候会提示 警告 键入c就行了
架构扩展完了
如果在域中加入只读域控制器还得扩展一下架构
运行adprep /domainprep /gpprep把 windows server 2003 域功能级别提升到2000纯模式里
2,把windows server2008 以额外域控制器加入
建额外域控制器域 server 2003 不一样!
额外域控制器之前 添加adds角色
adds角色建好后 在运行里 运行dcpromo
输入 域控制器的账号 和密码
现有的林 。 向现有的域添加域控制器
域名是itet.com 点击设置 输入域控制器账号密码
下一步
下一步
选择全局编录
下一步
下一步
域控制器我们现在部署完了!
转移主机角色,把windows server 2003 降级为域成员
现在我们看看 r
PDC
主机,RID
主机,结构主机,域命名主机和架构主机还在 windows server2003 Firenze上
在Firenze运行里 键入dcpromo
下一步(别把“这个服务器是域中的最后一个域控制器”)
下一步就行了
下一步{勾上“删除这个域控制器上的所有应用程序目录分区”)
下一步
点击“完成” 电脑重新启动一下
在看看主机角色
主机角色成了 florence 了 域控制器的升级成功了
升级后性能就有了一个质的提升!!!
转载于:https://blog.51cto.com/lixuebin/172490