生活小感-
利用shell-mysql-web来实现
Feb
8
前天应一朋友要求,帮其查看一下网络。给下建议。这两天刚好放假。假想着用虚拟机,模拟了一下操作。
主要内容有:
1.将其原来的windows2000域控服务器迁移到windows2003域。
2.将原来的域控服务器从域环境中移除。
3.其原来域控与isa是放置在同一服务器上的。从安全及发展的角度考虑。需要分离。
4.模拟下文件服务器操作及按其要求架设相应的文件服务器环境。
5.模拟操作主要是wind2000域控操作。主要过程:
前题:新增三台虚拟机系统。windows2000 pro 1台A(模拟客户端) 2000server+sp4 1台B(建立2000域控) 2003server +R2版本 C用于模拟新2003域控。
操作步骤:
1.架设wind2000域控制器.B,操作过程:直接调用管理工具。直接将服务器升级为域控制器。
2.将A加入域中。
3.查看各日志,同时,在域控制器上新增域用户test1,test1于客户端中能正常登陆。域控架设OK.
4.升级wind2000域控,利用windows2003光盘中的adprep/forestprep 此步骤需半小时左右。
再运行: adprep/domainprep
5.将windows2003服务器C升级为辅助域控。
6.将所有的操作主机角色切换到windows2003域控制器。
7.将全局编录(Glocal Catalog)服务迁到windows2003上。
到此。可将原wind2000域控关闭。再用A测试用域帐号,及在C上建一新域帐号进行登陆。若OK则说明迁移顺利。
做完后,考虑将isa2006安装于windows2003域控上,测试isa的使用。
装完后,需做好策略许可。内网访问及dns使用。
为了考虑这个网络架构。这两天共参考的文档估计应有200页的A4纸张资料。但万事是谋定而后动。为了朋友的网络安全及迁移的平滑进行,这些花费是值得的。
参考文档有:
从windows2000 server 向windows2003升级:
http://www.microsoft.com/china/windowsserver2003/upgrading/w2k/default.mspx
Windows 2000中活动目录的备份与恢复 http://www.liusuping.com/post/win2000-huodongmulu-beifen-huifu.html
迁移前的环境:
一台Windows 2000 Advavced Server域控制器。
迁移要求:
一台新安装的Windows 2003服务器作为域控制器,原来的一台Windows 2000域控制器降级后退出运行不再使用。
参考文档:
如何将 Windows 2000 域控制器升级到 Windows Server 2003
迁移前备份:
活动目录备份:
参考文档:[转载:Windows 2000中活动目录的备份与恢复]
活动目录(Active Directory)迁移:
1、安装新的Windows 2003服务器(需要安装DNS服务器),并加入到域。
2、运行林升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/forestprep。
3、运行域升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/domainprep。
4、将新装的Windows 2003服务器升级为域控制器。
5、将所有的操作主机角色切换到Windows 2003域控制器。
6、检查Windows 2003域控制器的DNS是否工作正常。
7、将Windows 2000域控制器降级并退出域。
8、检查域是否工作正常。
9、活动目录完成
最细资料:http://www.mcse.org.cn/showtopic-927.html kkbaidu kkbaidu
2000域控 升级到 2003域控
从Windows 2000域升级到Windows 2003域的问题,建议您参考以下步骤:
1.确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4和最新的安全补丁。
2.确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的),关于Windows 2000活动目录中FSMO角色的概念及查看方法,请参考下面两篇文档:
《Windows 2000 Active Directory FSMO 角色》:
http://support.microsoft.com/?id=197132
《在图形用户介面中查看和转移 FSMO 角色》
http://support.microsoft.com/?id=255690
3.在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录,运行以下命令:adprep /forestprep。此步需至少半小时。该命令成功完成之后,再运行以下命令:adprep /domainprep。
4.完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。
关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息,请您参考下面这篇文档:
《如何将 Windows 2000 域控制器升级到 Windows Server 2003》:
http://support.microsoft.com/?id=325379
5.在新购买的计算机上安装Windows Server 2003,并打上最新的安全补丁。
6.确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。
7.在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2000域的额外的域控制器。
8.在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
9.将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档:
《How to promote a domain controller to a global catalog server》:
http://support.microsoft.com/?id=296882
10.将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法请参考下面这篇文档:
《如何查看和转移 Windows Server 2003 中的 FSMO 角色》:
http://support.microsoft.com/?id=324801
当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息,请参考下面这篇文档:
《在 Windows 2000 域控制器上放置和优化 FSMO》:
http://support.microsoft.com/?id=223346
11.完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。
12.当所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性,具体方法和注意事项请参考下面这篇文档:
《如何在 Windows Server 2003 中提升域和目录林功能级别》:
http://support.microsoft.com/?id=322692、
主要内容有:
1.将其原来的windows2000域控服务器迁移到windows2003域。
2.将原来的域控服务器从域环境中移除。
3.其原来域控与isa是放置在同一服务器上的。从安全及发展的角度考虑。需要分离。
4.模拟下文件服务器操作及按其要求架设相应的文件服务器环境。
5.模拟操作主要是wind2000域控操作。主要过程:
前题:新增三台虚拟机系统。windows2000 pro 1台A(模拟客户端) 2000server+sp4 1台B(建立2000域控) 2003server +R2版本 C用于模拟新2003域控。
操作步骤:
1.架设wind2000域控制器.B,操作过程:直接调用管理工具。直接将服务器升级为域控制器。
2.将A加入域中。
3.查看各日志,同时,在域控制器上新增域用户test1,test1于客户端中能正常登陆。域控架设OK.
4.升级wind2000域控,利用windows2003光盘中的adprep/forestprep 此步骤需半小时左右。
再运行: adprep/domainprep
5.将windows2003服务器C升级为辅助域控。
6.将所有的操作主机角色切换到windows2003域控制器。
7.将全局编录(Glocal Catalog)服务迁到windows2003上。
到此。可将原wind2000域控关闭。再用A测试用域帐号,及在C上建一新域帐号进行登陆。若OK则说明迁移顺利。
做完后,考虑将isa2006安装于windows2003域控上,测试isa的使用。
装完后,需做好策略许可。内网访问及dns使用。
为了考虑这个网络架构。这两天共参考的文档估计应有200页的A4纸张资料。但万事是谋定而后动。为了朋友的网络安全及迁移的平滑进行,这些花费是值得的。
参考文档有:
从windows2000 server 向windows2003升级:
http://www.microsoft.com/china/windowsserver2003/upgrading/w2k/default.mspx
Windows 2000中活动目录的备份与恢复 http://www.liusuping.com/post/win2000-huodongmulu-beifen-huifu.html
迁移前的环境:
一台Windows 2000 Advavced Server域控制器。
迁移要求:
一台新安装的Windows 2003服务器作为域控制器,原来的一台Windows 2000域控制器降级后退出运行不再使用。
参考文档:
如何将 Windows 2000 域控制器升级到 Windows Server 2003
迁移前备份:
活动目录备份:
参考文档:[转载:Windows 2000中活动目录的备份与恢复]
活动目录(Active Directory)迁移:
1、安装新的Windows 2003服务器(需要安装DNS服务器),并加入到域。
2、运行林升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/forestprep。
3、运行域升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/domainprep。
4、将新装的Windows 2003服务器升级为域控制器。
5、将所有的操作主机角色切换到Windows 2003域控制器。
6、检查Windows 2003域控制器的DNS是否工作正常。
7、将Windows 2000域控制器降级并退出域。
8、检查域是否工作正常。
9、活动目录完成
最细资料:http://www.mcse.org.cn/showtopic-927.html kkbaidu kkbaidu
2000域控 升级到 2003域控
从Windows 2000域升级到Windows 2003域的问题,建议您参考以下步骤:
1.确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4和最新的安全补丁。
2.确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的),关于Windows 2000活动目录中FSMO角色的概念及查看方法,请参考下面两篇文档:
《Windows 2000 Active Directory FSMO 角色》:
http://support.microsoft.com/?id=197132
《在图形用户介面中查看和转移 FSMO 角色》
http://support.microsoft.com/?id=255690
3.在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录,运行以下命令:adprep /forestprep。此步需至少半小时。该命令成功完成之后,再运行以下命令:adprep /domainprep。
4.完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。
关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息,请您参考下面这篇文档:
《如何将 Windows 2000 域控制器升级到 Windows Server 2003》:
http://support.microsoft.com/?id=325379
5.在新购买的计算机上安装Windows Server 2003,并打上最新的安全补丁。
6.确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。
7.在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2000域的额外的域控制器。
8.在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
9.将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档:
《How to promote a domain controller to a global catalog server》:
http://support.microsoft.com/?id=296882
10.将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法请参考下面这篇文档:
《如何查看和转移 Windows Server 2003 中的 FSMO 角色》:
http://support.microsoft.com/?id=324801
当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息,请参考下面这篇文档:
《在 Windows 2000 域控制器上放置和优化 FSMO》:
http://support.microsoft.com/?id=223346
11.完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。
12.当所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性,具体方法和注意事项请参考下面这篇文档:
《如何在 Windows Server 2003 中提升域和目录林功能级别》:
http://support.microsoft.com/?id=322692、
