本文转自: https://blog.51cto.com/ximeng211/2112570 4.5迁移服务器角色到AD2012 1. 打开powershell,使用命令迁移服务器角色到AD2008 输入命令Ntdsutil 输入命令Roles 输入命令Connections 输入命令Connect to server AD2012,连接AD2012控制器 输入命令QUIT 输入Transfer infrastructure master命令,转移结构主机到AD202 输入Transfer naming master命令,转移域命名主机到AD2012 输入Transfer PDC命令,转移主域控制器角色到AD2012 输入Transfer RID master命令,转移RID主机到AD2012 输入Transfer schema master命令,转移架构主机到AD202 输入netdom query fsmo命令,查看当前主机信息。 Read More
本文转自: https://blog.51cto.com/ximeng211/2112128 4.域控升级 4.1服务器加域 1. 修改AD2008的IP地址为10.10.1.11,AD2012服务器的IP地址为:10.10.1.12 2. 打开计算机属性窗口,点击“更改设置”修改计算机名称分别为AD2008和AD2012 3. 在“系统属性”对话框中点击“更改” 4. 打开计算属性,点击“更改设置 5. 输入域名,点击确定 6. 输入域管理员账户及密码,点击“确定”重启计算机 4.2安装AD服务器角色(AD2008) 1. 登录到AD2008,打开”服务器管理“点击”添加角色“ 2. 在”添加角色向导“点击”下一步“ 3. 在”选择服务器角色“界面勾选AD并添加必须的功能,点击”下一步“ 4. 在”Active Directory域服务“界面,点击”......Read More
本文转自: https://blog.51cto.com/ximeng211/2112088 此文章为AD(活动目录服务器)系统升级,从Windows server 2003 升级到Windows server 2012,升级过程中需要Windows server 2008 R2 过渡,此文章同样适用于Windows server 2003 升级到Windows server 2008 R2或Windows server 2012 R2。文章中包含了DHCP迁移工作,文档中中转服务器Windows server 2012 的作用是在两台旧的2003降级后,这台Windows server 2012 和Windows server 2008 R2依旧是高可用环境,以避免服务器升级过程中出现问题。 注.Windows server 2003 最好更新到R2. 1. AD服务器相关配置信息 1.1 系统版本 角色名称操作系统版本语言数量ADWindows server 2003 sp2CN2ADWindows server 2012 R2CN2 1.2 主机名和IP地址 服务器主机名源AD物理服务器AD+DHCP+DNS(2003)AD1AD+DHCP+DNS(2003)AD2中转AD服务器(虚拟机)AD+DHCP+DNS(2008 R2)AD2008AD+DHCP+DNS(2012)AD2012目标AD服务器(虚拟机)AD+DHCP+DNS(2012)DC01目标物理服务器AD+DHCP+DNS(2012)DC02 2.备份 2.1 备份C盘 1. 创建备份文件保存目录,备份文件放在D盘下 2.&......Read More
本文转自: https://www.cnblogs.com/reachos/p/10895220.html 没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员。 Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。 本示例能够控制包括本地用户和域用户、普通用户以及管理员来通过本地连接属性修改IP地址。 如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务启动类型设置为“手动”,设置该服务的安全性只允许域管理员能够启动。 方法如下: 1、设置组策略将要禁止更改IP的部门的计算机Network Connections设置成手动启动 2、设置Network Connections只允许domain Admins组能够完全控制,其他所有人(everyone)只读 domain users 也设置为只读 3、在域控上应用组策略(gpupdate /force) 4、重启要禁止更改IP的部门某台计算机。这时你会发现计算机右下角网卡图标显示红叉叉,但是ipconfig查看发现获取IP正常,而且上网也正常,但是由于网卡图标不......Read More
本文转自: https://blog.51cto.com/jimshu/999526 一、修改Windows 2008域的NetBIOS名称 1. 进入命令提示符窗口 2. 生成域命名配置文件 Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\> cd C:\tempC:\temp> rendom /list操作已成功完成。 C:\temp> dir驱动器 C 中的卷没有标签。卷的序列号是 E21A-DB0BC:\temp 的目录2013/05/14 08:56 <DIR> .2013/05/14 08:56 <DIR> ..2013/05/14 08:56 1,308 Domainlist.xml1 个文件 1,308 字节2 个目录 33,245,007,872 可用字节 3. 编辑xml文件, 例如,将NetBiosName改为CORP8。修改后的文件如下: <?xml version =”1.0″?><Forest> <Domain> <!– PartitionType:Application –> &nb......Read More
本文转自: https://blog.51cto.com/maxiaoyu/1752391 网域的NetBIOS名称原本就有其规则,由其是以精灵操作建置的网域,一定是使用网域FQDN的Domain名称(例:itop.com.tw.local的NetBIOS则为ITOP),但若是人为的指定,便造成网域名称与NetBIOS名称有所差距了。尤其是当网域的NetBIOS名称与网域控制站的名称衝突时,更是问题不断,这个将会造成网域控制站关机时,或是服务忙录时,易造成一些灵异事件发生! Jason近期的一个案例,则是网域名称的NetBIOS名称洽巧与即将移除的网域控制站的主机名称相同,在这个环境中,Jason必须完成丛集服务的转移,当我们转移完成之后,却发现有特定的一些服务重启时,会花很多时间在进行验证,且反应时间与在移除该网域控制站时相差非常大,我想主因即是因为名称衝突,造成服务启用验证时,会将验证需求转抛成给已降级的网域控制站。 ※如何查看网域的NetBIOS名称: 上面的itop.local位置的,是我们的网域名称,而下面网域名称(Windows 2000前版)则是NetBIOS 名称。 那麽,在进行修改前,我们先认识两个工具,一个是RenDom,另一个是GPFixup。RenDom请看http://technet.microsoft.com/en-us/library/cc794869(WS.10......Read More
本文转自: https://blog.51cto.com/hubuxcg/2121286 之前发表过使用ADMT进行域对象迁移的文章,连接如下:https://blog.51cto.com/hubuxcg/1554925https://blog.51cto.com/hubuxcg/1554927最近再次使用ADMT进行域迁移时,碰到因SID筛选导致迁移后的用户无法访问源域中文件服务器问题,环境如下:源域:Contoso. Old 2008R2,新域:Contoso. Local 2008R2。先来介绍下SID History,当在进行AD迁移或是重构时,SID History将在迁移或是重构的过程中,用来保持用户对源有资源的访问权限;将对象迁移到新域时,会生成一个新的SID;因为Windows是依SID为对象分配权限,在迁移后的对象会因为生成新的SID而失去原有资源的访问权限,所以在进行域迁移时,需要将源域对象的SID迁移到新域中,作为新域对象的Sid History属性。源域中的SID:迁移后新域中的SIDHistory源域和新域内的资源将其访问控制列表(ACL)解析为SID,然后在授予或拒绝访问时检查其ACL和访问令牌之间的匹配。如果SID或Sid History记录匹配,则根据ACL中指定的访问权限授予或拒绝访问资源,即保留源域中,已迁移对象原有的权限! 但从Windows2000(SP4)版本的Windows开始,因为安全性的要求,在两......Read More
本文转自: https://blog.51cto.com/hubuxcg/1554925 前言: 前段时间完对某公司AD、Exchange的跨域迁移,现将环境重新模拟一次,并将操作过程记录总结,供大家参考! 环境说明: 现用域名为Contoso.local,现因业务需求,需将现所有域名更换为sysmicro.cn,现有环境为DC+Exchange一台(Win2008R2+Exchange2010),主机名为:Mail.contoso.local,文件服务器一台(Win2008R2), 主机名为:File.contoso.local,及其它应用的成员服务器(这里不做介绍),平稳迁移到新的域名sysmicro.cn,迁移后DC两台(Win2008R2),主机名为:DC.sysmicro.cn,DC2.sysmicro.cn,Exchange一台(Win2008R2+Exchange2010),主机名为:ex01.sysmicro.cn,文件服务器一台(Win2008R2),主机名为:file.sysmicro.cn,其它略。 主要步骤:1、安装准备好新域的DC和Exchange,2、配置域信任,3、安装ADMT/PES迁移用户账号、组、计算机等对象;4、迁移用户邮箱 安装做准备新域DC和Exchange过程这里不作介绍了,从域信任开始: 第一部分:配置两个域的双向信任: 1、 分析在两台DC的DNS上开启区域传送权限(可以依需要,配置到指定服务器,或是所有服务器) 2、 分别在DNS增加......Read More
本文转自: http://www.exchangecn.com/associate/20150628_4550.html 正好要写个AD域合并的方案,手头缺少些环境截图,索性做个 ADMT 的迁移测试,后面还会写个Quest migration manager做迁移的,做个比较,同时本文档比微软官方的 ADMT 迁移手册要更偏向于案例,希望对大家有所帮助。 一. 虚拟环境Target DomainDomain Name: Msft.Local (windows 2003)IP Address:192.168.0.1Source DomainDomain Name:leaderit.com (windows 2003)IP Address:192.168.0.100Client PCName: ClientIP Address:192.168.0.200 建立帐号和群组,共享资源 二. 迁移流程ADMT 3.0可以实现三种环境的迁移1.Windows NT 4.0 Domain Restructure to an Active Directory Forest2.Interforest Active Directory Domain Restructure3.Intraforest Active Directory Domain Resturcture其中在Interforest和Intraforest中还是有一些区别的主要一点是Interforest里面对象是克隆,而在Intraforest里面对象是移动 Migration ConsiderationInterforest RestructureIntraforest RestructureObject preservationObjects are cloned rather than migrated. The original ob......Read More
本文转自: http://www.exchangecn.com/download/20150628_4547.html ADMT 是一个域迁移的向导接口,它可以帮助你将一个域的相关数据顺利无缝的迁移到新的服务器,Active Directory 迁移工具版本 ADMT v3.2 简化了在 Active Directory 域服务 (AD DS) 环境中迁移对象和重构任务的过程。可以使用 ADMT 在不同的林中的 AD DS 域之间(林间迁移)或在相同林中的 AD DS 域之间(林内迁移)迁移用户、组、服务帐户和计算机。ADMT 在执行林间迁移的同时还可以执行安全性转换(以迁移本地用户配置文件)。 下图来自于:Active Directory 迁移工具版本和支持的环境 ADMT 版本:ADMT v3.0安装平台:Windows Server 2003源域要求:源域可包含运行 Windows NT、Windows 2000 Server 或 Windows Server 2003 的域控制器。无最低域功能级别要求。目标域要求:最低目标域功能级别是 Windows 2000 本机。支持的计算机迁移对象:迁移运行 Windows 2000 Professional、Windows XP、Windows NT 4、Windows 2000 Server 和 Windows Server 2003 的计算机。 ADMT 版本:ADMT v3.1安装平台:Windows Server 2008源域要求:源域可包含运行 Windows 2000 Server、Windows Server......Read More