Windows 2000活动目录迁移

2013-11-13刘战武

科技视界 2013年15期

关键词：域控制器组策略管理员

刘战武

（郑州飞机装备有限责任公司，河南郑州 450005）

1 迁移的必要性

微软服务器产品不断的推出，这意味着在服务器领域中不断的有新技术的实现，对域控制器来说，很有必要进行迁移。

在Windows server 2003中域控制器新增功能如下：

1.1 更强的灵活性

活动目录引入的重要新特性确保了它成为今天的市场中最具灵活性的目录架构之一。由于与目录集成的应用变得更为普遍，因此组织能利用活动目录处理最为复杂的企业网络环境。从Internet数据中心到拥有大量分支机构的企业，由Windows Server 2003所提供的改善可以大大简化管理并且提高性能和效率，使它成为一个应用十分广泛的解决方案

1.2 对域的部署管理

Windows Server 2003增强了管理员的能力以使其即使在包含多个森林、域及站点的大企业中也能有效的配置和管理活动目录。改进的迁移和管理工具连同重命名域的功能，使得部署活动目录任务明显简化。工具也提供了更加人性化的拖曳、多对象的选择以及保存和重用查询的功能。另外对组策略进行了改进以使其能够被更加简单和有效地在活动目录环境中对大量用户和计算机进行管理。

1.3 重命名域

支持对当前森林中域的DNS名称与NetBIOS名称的更改，并且保证了森林仍然是“结构良好”的。管理员在活动目录部署后调整结构时有了更大的灵活性。可以对最初的设计进行修正，这使得企业在发生合并或重组时更容易改变现有的目录结构。

1.4 架构（Schema）重定义

活动目录的灵活性得到了增强，可以在活动目录架构中禁用定义的属性和类。这样，在初始的定义中出现了错误时，属性和类可以被重新定义。

1.5 组策略的改进

微软在Windows Server 2003中推出一个新的组策略的管理工具，作为统一的组策略管理解决方案。微软的组策略管理控制台（GPMC）提供了一个管理所有与组策略相关任务的工具。GPMC使得管理员可以在一个森林中的多个站点或域中来管理组策略，所有这些操作都通过一个支持拖曳功能的简化的用户界面进行。它包括一些新的功能比如对于活动目录对象的备份、恢复、导入、复制和报告。这些操作是完全脚本化的，从而使管理员可以实现自定义和自动的管理。这些特性也可以使组策略更加易用，帮助你更加经济高效地管理企业。

1.6 更加安全

额外的安全特性使得管理多森林和跨域信任关系更加容易。跨森林的信任关系是有别于现有Windows信任关系的新类型，它可以管理两个森林间的安全关系——大大简化了跨森林的安全管理以及验证。用户可以在不用牺牲单一登录功能的情况下，访问其他森林的资源，并且由于只需在用户所在的森林中维护它的用户ID和口令，因此管理也被大大的简化了。

1.7 软件限制策略

软件限制策略用来规范未知和不被信任的软件的使用。使用软件限制策略，你可以通过指定哪些软件可以运行来保护当前的计算机应用环境不被非信任的软件影响。

1.8 改进的性能与可靠性

Windows Server 2003能够更加有效的管理活动目录的复制与同步。不管是在域内还是在域间管理员都可以更好地控制需要在域控制器间进行同步的信息类型。此外，活动目录提供了许多技术可以智能地选择只将那些发生了更改的信息进行复制，而不是机械地复制整个目录数据库。

1.9 可靠性的改善

活动目录包括了几个新特性来增强可靠性，比如健康监视器，这个功能允许管理员检验域控制器间的复制，全局编录的复制也被改进了，并且与Windows 2000相比，一个更新的站间复制拓扑发生器（ISTG）可以在拥有大量站点的森林中提供支持，从而增强了扩展性。

2 迁移过程

2.1 原Windows 2000 Server域控制器为SRV-AD01；准备迁移到的

Windows Server 2003为SRV-AD02；域名为test.com。

2.2 操作步骤

在SRV-AD01上执行ntbackup，对C盘进行全盘备份，为迁移过程中出错后恢复做好准备。

在SRV-AD01上插入Windows Server 2003光盘（假设光盘盘符为G），在CMD中依次执行以下命令：

在 SRV-AD02的CMD中运行 “dcpromo”，将 SRV-AD02作为SRV-AD01的额外域控制器，在“Active Directory安装向导”中输入SRV-AD01的域管理员账号和密码，域中输入“test.com”；在下一个窗口的“域名”中还输入“test.com”，等待完成后在SRV-AD02上依次执行以下命令：