Windows Server 2008 R2是一款功能強(qiáng)大的服務(wù)器操作平臺(tái)。有企業(yè)都希望自己能夠擁有性能強(qiáng)勁的服務(wù)器。這個(gè)時(shí)候就需要進(jìn)行系統(tǒng)遷移。如果要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互"看"到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

這么多年以來，我一直在使用Windows Server 2003，在Windows Server 2008 R2發(fā)布的時(shí)候，我決定嘗試使用使用。我想遷移我的Windows Server 2003標(biāo)準(zhǔn)版域控制器（這也是一個(gè)DNS和DHCP服務(wù)器）到Windows Server 2008 企業(yè)版中。下面，我將手把手一步步地教你如何把一個(gè)域控制器從Windows Server 2003中遷移到Windows Server 2008 R2。

步驟一：

在Windows Server 2003 DC上，插入一張Windows Server 2008 R2的光盤，然后打開命令提示符，運(yùn)行下面的命令，首先確保瀏覽到Windows Server 2008 R2光盤里的存盤目錄，在我的這個(gè)案例中，F(xiàn)驅(qū)動(dòng)器是光盤的驅(qū)動(dòng)盤，所以我為了瀏覽存盤目錄，就寫下了如下的命令提示符：

cd f:\sources\adprerp
adprep/ forestprep
adprep/ domainprep
adprep/ rodcprep （如果你只是想添加只讀的域控制器，那么，就選擇這個(gè)）。

步驟二：

如果在前面的步驟中，暗轉(zhuǎn)窗口頁(yè)面沒有自動(dòng)運(yùn)行，請(qǐng)雙擊你安裝了Windows Server 2008光盤的光盤驅(qū)動(dòng)器。現(xiàn)在請(qǐng)點(diǎn)擊"Install now"。

步驟三：

接下來，你會(huì)看到"Please wait"，這時(shí)，頁(yè)面正在決定接下來需要做什么，是上線獲取最新的安裝應(yīng)用程序吶，還是需要點(diǎn)擊"不獲取最新的安裝應(yīng)用程序"這個(gè)選項(xiàng)，從而跳過上線這個(gè)步驟。

稍后，我將運(yùn)行更新，所以為了達(dá)到這個(gè)目的，我將點(diǎn)擊選擇"不獲取最新的安裝應(yīng)用程序"。

#p#

步驟四：

輸入產(chǎn)品驗(yàn)證碼，點(diǎn)擊"下一步"，也即："NEXT"。

步驟五：

選擇接受服務(wù)條款聲明，點(diǎn)擊"下一步"。

步驟六： 

下面我們要做的就是要更新我們的服務(wù)器了。所以點(diǎn)擊更新選項(xiàng)。

步驟七： 

兼容性報(bào)告將會(huì)告訴你，一旦安裝步驟完成，哪一個(gè)硬盤可能是不可以運(yùn)行的。同時(shí)，它也會(huì)檢驗(yàn)軟件供應(yīng)商，來檢查軟件他們的軟件是否可以和Windows Server 2008兼容。點(diǎn)擊"下一步"。

步驟八：

現(xiàn)在已經(jīng)開始運(yùn)行更新了。服務(wù)器將會(huì)自動(dòng)重啟幾次，升級(jí)進(jìn)程也將接著運(yùn)行一下步驟：

擴(kuò)展文件；

安裝集合更新數(shù)據(jù)；

完成升級(jí)

經(jīng)過多次重啟以后，整個(gè)升級(jí)過程就完成了。這時(shí)，你就可以開始使用Windows Server 2008了。

總結(jié)：

在這篇文章里，我為你介紹了如何把Windows Server 2003域控制器遷移到Windows Server 2008。這些步驟操作簡(jiǎn)單易懂，只需仔細(xì)閱讀兼容性報(bào)告，確保安裝到你的服務(wù)器上的任何硬件或者是軟件和Windows Server 2008 R2都是兼容的。

下面附上域控制器的簡(jiǎn)介：

#p#

什么是域控制器（DC）？

"域"的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢(shì)必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)絡(luò)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加上訪問密碼，但是這個(gè)密碼是非常容易被破解的。在由Windows 9x構(gòu)成的對(duì)等網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸是非常的不安全的。

不過在"域"模式下，就會(huì)至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，這就相當(dāng)于一個(gè)單位的門衛(wèi)一樣，它被稱為"域控制器（Domain Controller，簡(jiǎn)寫為DC）"。

域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)以后，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦上登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)絡(luò)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

如果要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互"看"到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory（活動(dòng)目錄）的Windows 2000 Server上登錄，選擇"開始"菜單中"程序"選項(xiàng)中的"管理工具"，然后再選擇"Active Directory用戶和計(jì)算機(jī)"，之后在程序界面中右擊"Computers"，在彈出的菜單中單擊"新建"，然后選擇"計(jì)算機(jī)"，之后填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文，中文計(jì)算機(jī)名可能會(huì)引起一些問題。

2． 客戶端設(shè)置

首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面"網(wǎng)上鄰居"上右擊鼠標(biāo)，點(diǎn)擊"屬性"出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)"主網(wǎng)絡(luò)登錄"為"Microsoft網(wǎng)絡(luò)用戶"。選中窗口上方的"Microsoft網(wǎng)絡(luò)用戶"（如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊"添加"安裝"Microsoft網(wǎng)絡(luò)用戶"選項(xiàng)）。點(diǎn)擊"屬性"按鈕，出現(xiàn)"Microsoft網(wǎng)絡(luò)用戶屬性"對(duì)話框，選中"登錄到Windows NT域"復(fù)選框，在"Windows NT域"中輸入要登錄的域名即可。這時(shí)，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會(huì)提示需要重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)之后，會(huì)出現(xiàn)一個(gè)登錄對(duì)話框。在輸入正確的域用戶賬號(hào)、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請(qǐng)注意，這里的域用戶賬號(hào)和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號(hào)和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號(hào)和密碼。如果沒有將計(jì)算機(jī)加入到域中，或者登錄的域名、用戶名、密碼其中有一項(xiàng)不正確，就都會(huì)出現(xiàn)錯(cuò)誤信息。

在Windows Server 2008 R2環(huán)境中，需要通過相關(guān)的設(shè)置，可以實(shí)現(xiàn)訪問權(quán)限隨著信任權(quán)限而傳遞。不過實(shí)用這個(gè)特性的時(shí)候需要注意，所有的域控制器必須采用的都是Windows Server 2008 R2的域控制器。也就是說，必須要在Windows Server 2008 R2下才能夠?qū)崿F(xiàn)這個(gè)特性。另外需要注意的是，如果訪問權(quán)限隨著信任權(quán)限的傳遞而傳遞，可能會(huì)帶來一些數(shù)據(jù)安全上的隱患。因?yàn)樵诖蟛糠智闆r下，信任關(guān)系的傳遞是自動(dòng)的。但是訪問權(quán)限的傳遞往往不是自動(dòng)，出于安全考慮，需要明確的授權(quán)。所以在采用這個(gè)特性之前，域管理員還是需要對(duì)由此帶來的安全隱患進(jìn)行評(píng)估。或者預(yù)先采取措施防止可能帶來的損失。

【編輯推薦】

1. 獨(dú)孤九劍之Windows Server 2008 R2中的九大特色
2. 微軟架構(gòu)師解讀Windows Server 2008 R2新特性
3. Windows Server 2008 R2中的ASP.NET環(huán)境架設(shè)
4. Windows Server 2008 R2企業(yè)服務(wù)器實(shí)現(xiàn)桌面虛擬化
5. 微軟發(fā)布Windows Server 2008 R2開發(fā)者教程