如何把一个新的2003server升级成域控制器加入到现在的2000域里面?
2008-06-17 14:43
381 查看
如果按常规的方法装好一台2003系统后(这里指的不含WEB版),想把它添加到一个已有2000域里面担当额外的域控或子域控。前提是要准备一些工作的。如果在2003上强制加入2000域,就算你有正确的帐号,那么还是出现以下警告,“由于以下原因,操作失败: Active Directory 安装向导不能继续,因为林没有为安装 Windows Server 2003 准备好。使用 Adprep 命令行工具来准备林和域。要了解有关使用 Adprep 的详细信息,参阅 Active Directory 帮助。 “源林的 Active Directory 架构与这台计算机上的 Active Directory 的版本不兼容。””
原因就在于2000域架构中没有包含2003架构要参与的扩展类与属性,导致安装域控不能继续。要准备 Windows 2000 林以承载新的或升级的 2003 域控,必须在架构操作主机上运行 adprep /forestprep 命令,并在将承载 2003 域控的每个域的基础结构操作主机上运行 adprep /domainprep 命令。Adprep.exe 实用工具用于在添加2003 域控制器时准备 Windows 2000 林和域。可以从 2003 媒体的 I386 文件夹中运行 Adprep.exe,命令行下运行,也是个中文帮助界面。
首先是要找出现架构主机角色,如果只一两台域控,我们肯定知道哪台是架构主机,因为adprep.exe/forestprep命令只能在架构主机上执行林的升级,帮助说的很清楚,而adprep.exe/domainprep却是在基础结构主机的执行域的升级。
在森林中确定架构主机: 首先可能需要注册schmmgmt.dll文件,单击开始/运行,键入regsvr32 schmmgmt.dll,确定。在MMC中就可以看到Active Directory架构,添加进来,然后单击操作主机以查看担任架构主机角色的服务器。在指定的担当架构的主机就可以执行2003光盘中I386夹下的adprep/forestprep.您应该直接在“森林架构主机”上运行ADPrep /ForestPrep,ForestPrep通过一些新的类和属性扩展了架构,巩固了一些默认的安全描述符既一些对象与容器上的ACL。
完成后,还要等待它复制到所有的DC上,这也许取决于您的网络的结构或规模。
第二步就是确定你要在那个域中放置2003的域控,就得在那个域里找出基础结构主机角色,这个在dsa.msc中就能确定域中那台DC担当基础结构主机角色。然后执行adprep.exe /domainprep命令升级,ADPrep /DomainPrep必须运行在“域基础结构主机”上,DomainPrep创建了新的容器和对象,修改了一些对象上的ACL,并改变了Everyone安全主体的含义,这些都能在升级完成后在在AD里可以看到。如Everyone安全属性已比2000中的大大提高,(在DomainPrep运行之前,您必须确定ForestPrep产生的更新已经复制到了所有森林内的域控制器,否则将得到错误消息,如果不能确定该错误信息含义,可以查看位于
%SystemRoot%/system32/debug/adprep/logs目录中的ADPrep日志以获得更多相关信息)。和上面的命令一样,同样都需要等待扩展的更新复制到其它DC上。呵呵,有些婆婆妈妈的
提升了林与域的级别后能确定吗?这当然是可以的。这需要先安装光盘上SUPTOOLS.MSI工具,在ADSI中Configuration命名分区下的CN=pertitions查看msDS-Behavior-Versionr的属性。值为“0”时表示Windows 2000功能级别,值“1”表示Windows临时功能级别(用于NT4的升级期间),而值“2”表示 Windows Server 2003功能级别,它确定了林的级别是在那个层次上。在域命名分区下Domain分支同样查看msDS-Behavior-Versionr属性,解释同上,它是确定域级别的层次。
adprep都干了些什么?adprep /forestprep 命令执行的 36 种操作以及由 adprep /domainprep 命令执行的 50 种操作
林升级
2003的 adprep /forestprep 命令在架构操作主机上的 CN=Configuration 命名上下文和 CN=Schema 命名上下文中直接执行 36 种操作。这些操作随后将被复制到林中的其他所有域控制器。
域升级
adprep /domainprep 命令用于准备域分区和域的 SYSVOL,其中林的根目录由 Windows 2000 域控制器创建,用于添加 2003 域控制器。在 2003 的发行版中,既正式版,adprep /domainprep 命令向承载基础结构主机角色或操作主机角色的域控制器添加 50 种操作。由 adprep /domainprep 命令执行的大部分操作都是对现有对象和属性的安全描述符的修改,这些对象和属性位于被更新的基础结构操作主机的域分区中。
通常情况下,在 CN=Operations,CN=DomainUpdates,CN=System,DC=X 下有 50 个对象,它们由 adprep /domainprep 命令创建;在 CN=Operations,CN=ForestUpdates,CN=Configuration,DC=X 下有 36 个对象,它们由 adprep /forestprep 命令创建。
好了,现在的架构已是2003级别了,只是不是纯2003级别而已。此文的大意是在已有2000域环境下与2003域控并存为网络服务以及平滑升级
原因就在于2000域架构中没有包含2003架构要参与的扩展类与属性,导致安装域控不能继续。要准备 Windows 2000 林以承载新的或升级的 2003 域控,必须在架构操作主机上运行 adprep /forestprep 命令,并在将承载 2003 域控的每个域的基础结构操作主机上运行 adprep /domainprep 命令。Adprep.exe 实用工具用于在添加2003 域控制器时准备 Windows 2000 林和域。可以从 2003 媒体的 I386 文件夹中运行 Adprep.exe,命令行下运行,也是个中文帮助界面。
首先是要找出现架构主机角色,如果只一两台域控,我们肯定知道哪台是架构主机,因为adprep.exe/forestprep命令只能在架构主机上执行林的升级,帮助说的很清楚,而adprep.exe/domainprep却是在基础结构主机的执行域的升级。
在森林中确定架构主机: 首先可能需要注册schmmgmt.dll文件,单击开始/运行,键入regsvr32 schmmgmt.dll,确定。在MMC中就可以看到Active Directory架构,添加进来,然后单击操作主机以查看担任架构主机角色的服务器。在指定的担当架构的主机就可以执行2003光盘中I386夹下的adprep/forestprep.您应该直接在“森林架构主机”上运行ADPrep /ForestPrep,ForestPrep通过一些新的类和属性扩展了架构,巩固了一些默认的安全描述符既一些对象与容器上的ACL。
完成后,还要等待它复制到所有的DC上,这也许取决于您的网络的结构或规模。
第二步就是确定你要在那个域中放置2003的域控,就得在那个域里找出基础结构主机角色,这个在dsa.msc中就能确定域中那台DC担当基础结构主机角色。然后执行adprep.exe /domainprep命令升级,ADPrep /DomainPrep必须运行在“域基础结构主机”上,DomainPrep创建了新的容器和对象,修改了一些对象上的ACL,并改变了Everyone安全主体的含义,这些都能在升级完成后在在AD里可以看到。如Everyone安全属性已比2000中的大大提高,(在DomainPrep运行之前,您必须确定ForestPrep产生的更新已经复制到了所有森林内的域控制器,否则将得到错误消息,如果不能确定该错误信息含义,可以查看位于
%SystemRoot%/system32/debug/adprep/logs目录中的ADPrep日志以获得更多相关信息)。和上面的命令一样,同样都需要等待扩展的更新复制到其它DC上。呵呵,有些婆婆妈妈的
提升了林与域的级别后能确定吗?这当然是可以的。这需要先安装光盘上SUPTOOLS.MSI工具,在ADSI中Configuration命名分区下的CN=pertitions查看msDS-Behavior-Versionr的属性。值为“0”时表示Windows 2000功能级别,值“1”表示Windows临时功能级别(用于NT4的升级期间),而值“2”表示 Windows Server 2003功能级别,它确定了林的级别是在那个层次上。在域命名分区下Domain分支同样查看msDS-Behavior-Versionr属性,解释同上,它是确定域级别的层次。
adprep都干了些什么?adprep /forestprep 命令执行的 36 种操作以及由 adprep /domainprep 命令执行的 50 种操作
林升级
2003的 adprep /forestprep 命令在架构操作主机上的 CN=Configuration 命名上下文和 CN=Schema 命名上下文中直接执行 36 种操作。这些操作随后将被复制到林中的其他所有域控制器。
域升级
adprep /domainprep 命令用于准备域分区和域的 SYSVOL,其中林的根目录由 Windows 2000 域控制器创建,用于添加 2003 域控制器。在 2003 的发行版中,既正式版,adprep /domainprep 命令向承载基础结构主机角色或操作主机角色的域控制器添加 50 种操作。由 adprep /domainprep 命令执行的大部分操作都是对现有对象和属性的安全描述符的修改,这些对象和属性位于被更新的基础结构操作主机的域分区中。
通常情况下,在 CN=Operations,CN=DomainUpdates,CN=System,DC=X 下有 50 个对象,它们由 adprep /domainprep 命令创建;在 CN=Operations,CN=ForestUpdates,CN=Configuration,DC=X 下有 36 个对象,它们由 adprep /forestprep 命令创建。
好了,现在的架构已是2003级别了,只是不是纯2003级别而已。此文的大意是在已有2000域环境下与2003域控并存为网络服务以及平滑升级
相关文章推荐
- 如何将Windows 2000域控制器升级到Windows Server 2003
- 浅谈如何将 Windows 2000 域控制器升级到 Windows Server 2003
- 如何将Windows 2000域控制器升级到Windows Server 2003
- 从无到有,教你如何在Server2003上部署一个Asp.Net的网站
- 如何在一个没有导航栏的控制器视图里面用模态视图弹出别的控制器视图
- 从server 2003域控制器升级到server 2008
- 从无到有,教你如何在Server2003上部署一个Asp.Net的网站(转载)
- Windows Server 2003下Apache Http Server升级到2.2.32,如何打补丁
- 教你如何在Server2003上部署一个Asp.Net的网站
- server2003 域控制器为什么随便用一个已经建立的用户名都可以进入任何一台机器
- Windows 2000 域控制器升级到 Windows Server 2003
- 升级邮件系统后,如何删除企业里最后一台旧的Exchange 2000/2003
- 如何在VS 2003中调试带有一个有强名称且加入GAC的程序集
- 把Windows 2000 Server的域控制器迁移到Windows Server 2003域控制器的具体操作步骤
- Windows 2003 server+PHP+MS SQL 2000系统配置说明
- 如何将 UbuntuServer 安全的升级
- 以前用2000系统的时候,IIS一目了然,在组件里装就可以了,但现在2003里怎么没看到IIS呢??---而且安装2003的系统时,IIS怎么没有自动装上去呢?!?!
- 如何把一个ppc2003的project移植到wm5.0/wm.6.0下
- 一个叫 team 的表,里面只有一个字段name, 一共有4 条纪录,分别是a,b,c,d, 对应四个球队,现在四个球队进行比赛,用一条sql 语句显示所有可能的比赛组合.
- 【三层架构】一个aspx页面读取server 2008不同表里面的数据