求教windows 2003 域控迁移到 windows 2012步骤

1、 win2012加域contosocom
2、 win2012加域重启后，安装AD角色管理工具
3、 安装中，经过短暂的几分钟后，安装完成。
4、 安装完成之后，接下来我们将要进行AD的扩展了，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将Windows Server 2012的光盘加载到Win2012服务器上，并用命令定位到adprep 目录下，将命令提示符转到D盘的support/adprep目录，升级2003 AD Schema 林架构；
输入adprepexe /forestprep
5、 提示我们要保证林架构和域架构为windows server 2003以上版本，于是切换到win2003服务器，进行林架构和域架构的提升。在ad域和信任关系中，右键域名，提升域功能级别为windows server 2003模式。
6、 在右键选择域和信任关系，选择提升林功能级别为windows server 2003
7、 返回到win2012，继续进行林架构扩展adprepexe /forestprep,按C继续,等待扩展完成。
8、 升级2003 AD Schema 域架构； adprepexe /domainprep
9、 更新组策略对象权限；adprepexe /domainprep /gpprep
10、更新AD对RODC只读域控器的支持； adprepexe /rodcprep
11、至此AD的林和域架构升级成功，接下来要将Win2012提升域控，继续之前的步骤，点击将此服务器提升为域控制器。
12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认，点击下一步继续。
13、下一步，我们可以看到一个警告信息，详细信息，提示如果需要部署只读域控需有windows server 2008、2008R2或2012域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略。
14、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装DNS所致，后续会勾选自动安装，继续下一步。
15、指定要从哪台域控复制信息。当前环境只有一台Win2003 域控制器，可以选择win2003，也可以保持默认----从任何域控制器安装，这里我保持默认，下一步，继续。
16、数据库及其他文件夹保存位置，默认，下一步。
17、显示你的所有选项设置，确保无误后点击下一步继续。
18、所有检查条件都已通过，点击安装。
19、安装完后，自动重启电脑。
20、重新win2012后，打开AD用户和计算机，右键―contosocom, *** 作主机。
21、依次对RID、PDC及基础结构都进行更改。
22、打开域和信任关系，右键--- *** 作主机。
23、对域命名主机进行更改，点击更改，域命名主机就平滑的从win2003切换到了win2012服务器上。
24、在win2012服务器里面，点击开始运行，（注：我这里给win2012服务器装了个开始菜单插件）或直接调出命令行工具，输入:regsvr32 schmmgmtdll。
25、在运行窗口输入mmc，调出控制台管理工具，在点击文件---添加删除管理单元，添加AD架构。
26、右键----AD架构，选择更改AD域控制器。
27、选择win2012服务器，在点击确定，对当前连接的目录服务器win2003进行更改。
28、继续选择AD架构，我们注意到现在已经连接到win2012服务器了，点击 *** 作主机。
29、点击更改，这样架构主机就从win2003转移到了win2012服务器。
30、打开AD站点和服务，选择win2003，取消win2003服务器的全局编录功能，因为我们最终的目的是要把win2003服务器退域，所以不要它担负任何角色。
31、更改后，刷新下状态，看到我们的win2003角色已经从GC变成了DC。
32、在命令行窗口，我们输入netdom query fsmo，看到我们的角色都已经更改为了win2012contosocom。
33、我们尝试提示下域功能级别到windows server 2012，提示域内有windows server 2003版本的域控存在，接下来我们把win2003域控退域。
34、win2003退域过程，漫长的等待。。。。。。
35、点击完成，这样win2003就降级为了域成员服务器，根据提示我们对win2003服务器进行重启。
36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP，这个也是我们最新的2012域控的IP地址。（注：如果win2003的dns地址没有更改就重启的话，我们发现登录的过程很慢，这个是由于缓存的问题，更改dns指向最新的win2012后，我们可以发现登录的过程很快）
37、验证一下我们加域是否正常，并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启，然后在把win2003退域计算机重命名为test并重新加域，使用账号ceshi1正常登录。
38、基本步骤都已经完成，客户端也登录正常，我们在检查下最新的windows server 2012的域控信息是否都已经准确了。右键win2012，转发器还是原来的192168150服务器，这里我们予以删除之，如果需要解析到外网，我们可以填写我们当地的dns服务器地址，我这里填写广东的dns, 20296128166,20296134133。
39、右键contosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。
40、右键_msdcscontosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。
41、右键反向查找区域，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。
42、更改后重启dns服务器。
43、AD站点和服务里面删除win2003服务器。
44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。
至此，win2003到win2012的域升级步骤就已经全部完成。

警告：如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端，并且不恰当地修改了 Active Directory 对象的属性，则可能造成严重问题。要解决这些问题，您可能需要重新安装 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安装。Microsoft 不保证能够解决因为 Active Directory 对象属性修改不当而导致的问题。修改这些属性需要您自担风险。 Active Directory 安装向导 (Dcpromoexe) 用于将服务器提升为域控制器，以及将域控制器降级为成员服务器（或者在该域控制器是域中的最后一个域控制器时，将其降级为工作组中的独立服务器）。作为降级过程的一部分，此向导会将该域控制器的配置数据从 Active Directory 中删除。此数据的形式是“NTDS 设置”对象，在“Active Directory 站点和服务”中作为服务器对象的一个子对象存在。此信息位于 Active Directory 的下列位置：CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=“NTDS 设置”对象的属性包括：代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中保存的命名上下文、域控制器是否为全局编录服务器，以及默认查询策略。“NTDS 设置”对象也是一个容器，其中可以包含代表域控制器的直接复制伙伴的子对象。该数据是域控制器在环境中运行所必需的，但域控制器降级后就不再使用该数据了。如果“NTDS 设置”对象未正确删除（例如，如果在降级尝试中错误地删除“NTDS 设置”对象），则管理员可以手动删除服务器对象的元数据。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理员可以通过删除 Active Directory 用户和计算机管理单元中的服务器对象，删除服务器对象的元数据。在Windows Server 2003 和 Windows 2000 Server 中，管理员可以使用 Ntdsutilexe 实用工具手动删除“NTDS 设置”对象。以下步骤列出了在特定域控制器的 Active Directory 中删除“NTDS 设置”对象的过程。在每个 Ntdsutil 菜单上，管理员键入 help 可以获取有关可用选项的详细信息。回到顶端Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutilexe 的增强版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutilexe 版本已经得到增强，可完成元数据清除过程。在运行元数据清除时，SP1 或更高版本 Service Pack 中包含的 Ntdsutilexe 版本将执行下列 *** 作：删除“NTDSA 设置”或“NTDS 设置”主题。删除现有目标 DC 用于从要删除的源 DC 复制数据的入站 AD 连接对象。删除计算机帐户。删除FRS 成员对象。删除FRS 订阅者对象。尝试获取由要删除的 DC 所拥有的灵活单 *** 作主机角色（又称为灵活单主机 *** 作或 FSMO）。警告：在手动删除任何服务器的“NTDS 设置”对象之前，管理员还必须确保在降级之后已进行了复制。错误使用 Ntdsutil 实用工具可能导致 Active Directory 功能的部分或全部丧失。回到顶端过程1：仅 Windows Server 2003 SP1 或更高版本 Service Pack单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入 ntdsutil，然后按 Enter。键入metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除 *** 作，但在实施删除之前还必须指定另外一些配置参数。键入connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。键入connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：错误2094。不能删除 DSA 对象。0x2094键入quit，然后按 Enter。将出现“清除元数据”菜单。键入select operation target，然后按 Enter。键入list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入select domain number，然后按 Enter；其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入list sites，然后按 Enter。将出现一个站点列表，其中每个站点都带有一个关联的编号。键入select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入quit，然后按 Enter。将出现“清除元数据”菜单。键入remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息，则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此 *** 作。错误8419 (0x20E3)找不到 DSA 对象注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。键入quit，然后在每个菜单上按 Enter，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在DNS 的 _msdcs 目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，将创建一个新的“NTDS 设置”对象，它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。如果不希望现有 DC 使用旧的 cname 记录。最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。另外，请删除 _msdcs 容器中的 cname 记录。为此，请展开“_msdcs”容器，右键单击“cname”，然后单击“删除”。重要说明：如果这是 DNS 服务器，请在“名称服务器”选项卡下删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下单击该域名，然后从“名称服务器”选项卡中删除该服务器。注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤 *** 作：单击“开始”，单击“运行”，键入 adsieditmsc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤 *** 作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为“Default-First-Site-Name”。展开“服务器”。右键单击域控制器，然后单击“删除”。当您在 Windows Server 2008 和更高版本中使用 DFS 复制时，Ntdsutilexe 的当前版本不会清理 DFS 复制对象。在这种情况下，您可以使用 Adsieditmsc 手动为 Active Directory 域服务 (AD DS) 更正 DFS 复制对象。若要进行此 *** 作，请执行以下步骤：在受影响的域中，以域管理员身份登录域控制器。启动Adsieditmsc。连接到默认命名上下文。找到下面的 DFS 复制拓扑容器：CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix删除具有旧计算机名称的 msDFSR-Member CN 对象。回到顶端过程2：Windows 2000（所有版本）、Windows Server 2003 RTM单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入 ntdsutil，然后按 Enter。键入metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除 *** 作，但在实施删除之前还必须指定另外一些配置参数。键入connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，则可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。键入connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：错误2094。不能删除 DSA 对象。0x2094键入quit，然后按 Enter。将出现“清除元数据”菜单。键入select operation target，然后按 Enter。键入list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入select domain number，然后按 Enter；其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入list sites，然后按 Enter。将显示一个站点列表，每个站点都有一个关联的编号。键入select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入quit，然后按 Enter。将出现“清除元数据”菜单。键入remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息：错误8419 (0x20E3)找不到 DSA 对象则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 Dcpromo 实用工具成功删除该对象后又执行了一次此 *** 作。注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。在每个菜单中键入 quit，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在DNS 的 _msdcs目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，则如果使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧的 cname 记录。最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。既然“NTDS 设置”对象已删除，因此可以删除计算机帐户、FRS 成员对象、_msdcs 容器中的 cname（或别名）记录、DNS 中的 A（或主机）记录、已删除的子域的 trustDomain 对象以及域控制器。注意：在 Windows Server 2003 RTM 中不需要手动删除 FRS 成员对象，因为在您运行 Ntdsutilexe 实用工具时，它已经删除了 FRS 成员对象。另外，如果 DC 的计算机帐户包含其他页对象，则无法删除该计算机帐户的元数据。例如，DC 上可能安装了远程安装服务 (RIS)。Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附带有 Adsiedit 实用工具。要安装 Windows 支持工具，请按照下列步骤 *** 作：Windows 2000 Server：在 Windows 2000 Server CD 上，打开 Support\Tools 文件夹，双击“Setupexe”，然后按照屏幕上的说明 *** 作。Windows Server 2003：在 Windows Server 2003 CD 上，打开 Support\Tools 文件夹，双击“Suptoolsmsi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤 *** 作以完成安装。使用ADSIEdit 删除计算机帐户。为此，请按照下列步骤 *** 作：单击“开始”，单击“运行”，在“打开”框中键入 adsieditmsc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“OU=Domain Controllers”。右键单击“CN=域控制器名”，然后单击“删除”。如果在试图删除 DSA 对象时出现“不能删除 DSA 对象”错误消息，请更改 UserAccountControl 值。要更改 UserAccountControl 值，请在 ADSIEdit 中右键单击该域控制器，然后单击“属性”。在“选择一个要查看的属性”下，单击“UserAccountControl”。单击“清除”，将该值更改为 4096，然后单击“设置”。现在您可以删除该对象了。注意：删除计算机对象时，也将删除 FRS 订阅者对象，因为它是计算机帐户的子对象。使用ADSIEdit 删除 FRS 成员对象。为此，请按照下列步骤 *** 作：单击“开始”，单击“运行”，在“打开”框中键入 adsieditmsc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。展开“CN=File Replication Service”。展开“CN=Domain System Volume (SYSVOL share)”。右键单击要删除的域控制器，然后单击“删除”。在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。重要说明：如果这是一台 DNS 服务器，请在“名称服务器”选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下右键单击该域名，单击“属性”，然后从“名称服务器”选项卡中删除该服务器。注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤 *** 作：单击“开始”，单击“运行”，在“打开”框中键入 adsieditmsc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤 *** 作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为 Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。Ntdsutilexe SP1 或更高版本的高级可选语法Windows Server 2003 SP1 引入了新的可用语法。通过使用新语法，不再需要绑定到 DS 以及选择 *** 作目标。要使用新语法，您必须知道或获取要降级的服务器的“NTDS 设置”对象的 DN。若要为元数据清除使用新的语法，请按照下列步骤 *** 作：运行ntdsutil。切换到清除元数据提示符。运行以下命令，remove selected server 下面给出了此命令的一个示例。注意：下面的示例仅为一行，只是此处已经过换行。Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=在DNS 的 _msdcs 区域中删除 cname 记录。假定要重新安装并重新提升 DC，将使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧 cname 记录。最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤 *** 作：单击“开始”，单击“运行”，键入 adsieditmsc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤 *** 作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为 Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。

windows2000 Server在网络中充当的三种角色 根据不同的应用需要,windows2000 server/advanced server在网络中可以充当域控制、成员服务器和独立服务器3种角色。 留言板 设为首页 收藏本站 SARA 专栏 气象查询 日历查询 联系信箱 主页 | 软件搜索 | 教师天地 | 软件教程 | 硬件教程 | 经验技巧 | 信息科技 | 课件素材 Windows 2000 Server的组网特点(2) 二、Windows 2000 Server 中的域和活动目录 与Windows 40相比，Windows2000 Server通过对域、域树及树林的管理，使网络的应用范围得到了扩大，下面我们先来介绍这3个概念。 1 域、域树、域树林 （1） 域 在局域网中，客户机/服务器网络通常使用域来管理网络。域是网络中许多服务器和客户计算机集合，它们使用同一个名字（域名），享用自己的账号和安全机制。域的最大的好处是单一网络登录能力，用户只要在域中有一个合法的账号，登录到域后就可以访问域中对该用户授权许可的共享资源。 在windows2000网络中，域必须运行在有windows2000 Server的域控制器上创建。要创建域，必须将一台运行windows2000 Server的计算机设置为域控制器。由域控制器为网络用户和计算机提供Active Directotry服务并管理用户，包括用户登录过程、验证和目录搜索等。 （2）域树 域树是为了便于管理，可将多个域合并而成为一个新集合，这个集合便称为域树。 （3）域树林 多个域树合并形成域树林。在windows2000 Server网络中，一个域能够轻松的管理数万个对象，一颗域树则可以管理上亿个对象，而一片域树林的管理范围将更大。 2 域与活动目录 活动目录（Active Directory）是一种目录服务，它存储有关网络对象的信息，例如：用户、组、计算机、共享资源、打印机等，并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于windows NT 40，而在windows2000 Server中得到进一步的发展和应用。 域是活动目录的组成单元，一个活动目录由一个或多个域组成。通过活动目录可以对域内的组和用户进行管理。活动目录使用了DNS（域名系统），DNS的功能是将容易理解的主机名转换为数字形式的IP地址。有了活动目录，有关域的 *** 作都可以在其中完成。 正是因为活动目录具有强大的应用功能，所以活动目录必须安装在NTFS50文件系统的磁盘分区中。另外活动目录还具有以下3个特点：集成性、深入性和易用性。其中：集成性主要是指活动目录结合了用户和资源管理、基于目录的网络服务和基于网络的应用管理3个方面，同时还广泛采用了Internet标准，把众多的Internet服务都集成在一起，增强了自身的网络管理功能；活动目录的深入性主要表现在可伸缩性、安全性、互 *** 作性、编程能力和升级能力上。Windows 2000的活动目录允许用户组建一个单域网络来管理少量的用户，也允许用户通过域目录管理成万上亿个对象；易用性是指windows2000 Server的活动目录安装简单，使用和管理非常方便。 三、windows2000 Server在网络中充当的三种角色 根据不同的应用需要，windows2000 server/advanced server在网络中可以充当域控制、成员服务器和独立服务器3种角色。 1 域控制器 域控制器是安装活动目录（Active Directory）的计算机。域控制器主要负责管理用户对网络的各种权限，包括登录网络、账号的身份验证以及访问目录和共享资源等。Windows NT Server40中的域控制器根据功能可以分为主域控制器（PDC）和备份域控制器（BDC）两种。而在windows2000中已不存在此区别，所有的域控制器都是平等的。也就是说，当把windows NT Server40的备份与控制器加入到windows200 Server域时，会自动升级为域控制器。当一个网络中只存在一台windows2000 Server服务器时，一般要设置为域控制器。 2 成员服务器 成员服务器不能作为独立的服务器，只能是域的成员。它不处理与账号相关的信息，如登入网络，身份验证等，不需要安装活动目录，也不存储与系统安全策略相关的信息。但是，在成员服务器上可以为用户或组设置访问权限，允许用户连接到该服务器并使用相应资源。成员服务器一般也运行有windows2000 Server/Advanced Server *** 作系统，主要用于以下类型的服务器：专用服务器。应用服务器、Web服务器、数据库服务器、远程访问服务器等。在中小型局域网中，如果不构建内部的Web 服务器，一般很少使用成员服务器。 3 独立服务器 独立服务器是指虽然运行有 Windows 2000 Server *** 作系统，但不作为域成员的计算机。也就是说它是一台具有独立 *** 作功能的计算机，在此计算机上不再提供其他用户的账号信息，也不提供登录网络的身份验证等工作。独立服务器可以工作组的形式与其他计算机组建成对等网，在访问其他计算机资源的同时，也可将自己的资源提供给其他计算机访问。 当初次安装windows2000 Server时，可以选择是域控制器、成员服务器或独立服务器。在安装后，服务器还可以根据应用需要进行调整，即可以将域控制服务器降级为成员服务器或独立服务器，也可以在成员服务器或独立服务器上安装活动目录（Active Directory）来升级成域控制器。本实验我们的目的是组建一个windows2000 Server小型局域网，这类局域网中一般只有一台服务器，所以这台服务器一定是域控制器。

dcpromo命令是一个“开关”命令。如果Windows Server计算机是成员服务器，则运行dcpromo命令会安装活动目录，将其升级为域控制器；如果Windows Server计算机已经是域控制器，则运行dcpromo命令会卸载活动目录，将其降级为成员服务器。

---