Windows 2000活動目錄遷移

劉戰武

（鄭州飛機裝備有限責任公司，河南 鄭州 450005）

1 遷移的必要性

微軟服務器產品不斷的推出，這意味著在服務器領域中不斷的有新技術的實現，對域控制器來說，很有必要進行遷移。

在Windows server 2003中域控制器新增功能如下：

1.1 更強的靈活性

活動目錄引入的重要新特性確保了它成為今天的市場中最具靈活性的目錄架構之一。由于與目錄集成的應用變得更為普遍，因此組織能利用活動目錄處理最為復雜的企業網絡環境。從Internet數據中心到擁有大量分支機構的企業，由Windows Server 2003所提供的改善可以大大簡化管理并且提高性能和效率，使它成為一個應用十分廣泛的解決方案

1.2 對域的部署管理

Windows Server 2003增強了管理員的能力以使其即使在包含多個森林、域及站點的大企業中也能有效的配置和管理活動目錄。改進的遷移和管理工具連同重命名域的功能，使得部署活動目錄任務明顯簡化。工具也提供了更加人性化的拖曳、多對象的選擇以及保存和重用查詢的功能。另外對組策略進行了改進以使其能夠被更加簡單和有效地在活動目錄環境中對大量用戶和計算機進行管理。

1.3 重命名域

支持對當前森林中域的DNS名稱與NetBIOS名稱的更改，并且保證了森林仍然是“結構良好”的。管理員在活動目錄部署后調整結構時有了更大的靈活性。可以對最初的設計進行修正，這使得企業在發生合并或重組時更容易改變現有的目錄結構。

1.4 架構（Schema）重定義

活動目錄的靈活性得到了增強，可以在活動目錄架構中禁用定義的屬性和類。這樣，在初始的定義中出現了錯誤時，屬性和類可以被重新定義。

1.5 組策略的改進

微軟在Windows Server 2003中推出一個新的組策略的管理工具，作為統一的組策略管理解決方案。微軟的組策略管理控制臺（GPMC）提供了一個管理所有與組策略相關任務的工具。GPMC使得管理員可以在一個森林中的多個站點或域中來管理組策略，所有這些操作都通過一個支持拖曳功能的簡化的用戶界面進行。它包括一些新的功能比如對于活動目錄對象的備份、恢復、導入、復制和報告。這些操作是完全腳本化的，從而使管理員可以實現自定義和自動的管理。這些特性也可以使組策略更加易用，幫助你更加經濟高效地管理企業。

1.6 更加安全

額外的安全特性使得管理多森林和跨域信任關系更加容易。跨森林的信任關系是有別于現有Windows信任關系的新類型，它可以管理兩個森林間的安全關系——大大簡化了跨森林的安全管理以及驗證。用戶可以在不用犧牲單一登錄功能的情況下，訪問其他森林的資源，并且由于只需在用戶所在的森林中維護它的用戶ID和口令，因此管理也被大大的簡化了。

1.7 軟件限制策略

軟件限制策略用來規范未知和不被信任的軟件的使用。使用軟件限制策略，你可以通過指定哪些軟件可以運行來保護當前的計算機應用環境不被非信任的軟件影響。

1.8 改進的性能與可靠性

Windows Server 2003能夠更加有效的管理活動目錄的復制與同步。不管是在域內還是在域間管理員都可以更好地控制需要在域控制器間進行同步的信息類型。此外，活動目錄提供了許多技術可以智能地選擇只將那些發生了更改的信息進行復制，而不是機械地復制整個目錄數據庫。

1.9 可靠性的改善

活動目錄包括了幾個新特性來增強可靠性，比如健康監視器，這個功能允許管理員檢驗域控制器間的復制，全局編錄的復制也被改進了，并且與Windows 2000相比，一個更新的站間復制拓撲發生器（ISTG）可以在擁有大量站點的森林中提供支持，從而增強了擴展性。

2 遷移過程

2.1 原Windows 2000 Server域控制器為SRV-AD01；準備遷移到的

Windows Server 2003為SRV-AD02；域名為test.com。

2.2 操作步驟

在SRV-AD01上執行ntbackup，對C盤進行全盤備份，為遷移過程中出錯后恢復做好準備。

在SRV-AD01上插入Windows Server 2003光盤 （假設光盤盤符為G），在CMD中依次執行以下命令：

在 SRV-AD02的CMD中運行 “dcpromo”， 將 SRV-AD02作為SRV-AD01的額外域控制器，在“Active Directory安裝向導”中輸入SRV-AD01的域管理員賬號和密碼，域中輸入“test.com”；在下一個窗口的“域名”中還輸入“test.com”，等待完成后在SRV-AD02上依次執行以下命令：

將SRV-AD01關機，測試客戶機是否能正常登陸域，如果正常的話在SRV-AD01上運行“dcpromo”，對SRV-AD01進行降級，完成域的遷移工作。

3 遷移過程中的注意事項

在上一節中對遷移過程進行了說明，按照步驟進行操作可以完成對域控制器的遷移，但是在遷移前需要注意以下幾個方面：

1）確保新服務器有足夠的可用磁盤空間；

2）將新服務器所有補丁更新到最新；

3）對舊服務器進行完整備份；

4）升級前禁用新、舊服務器的防病毒軟件。

以上是實際工作中的一些經驗，肯定存在一些不足之處，希望大家積極與本人交流，共同探討技術上的問題，共同提高。