Windows Server 2008 R2是一款功能強(qiáng)大的服務(wù)器操作平臺。有企業(yè)都希望自己能夠擁有性能強(qiáng)勁的服務(wù)器。這個時候就需要進(jìn)行系統(tǒng)遷移。如果要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互"看"到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。

這么多年以來，我一直在使用Windows Server 2003，在Windows Server 2008 R2發(fā)布的時候，我決定嘗試使用使用。我想遷移我的Windows Server 2003標(biāo)準(zhǔn)版域控制器（這也是一個DNS和DHCP服務(wù)器）到Windows Server 2008 企業(yè)版中。下面，我將手把手一步步地教你如何把一個域控制器從Windows Server 2003中遷移到Windows Server 2008 R2。

步驟一：

在Windows Server 2003 DC上，插入一張Windows Server 2008 R2的光盤，然后打開命令提示符，運(yùn)行下面的命令，首先確保瀏覽到Windows Server 2008 R2光盤里的存盤目錄，在我的這個案例中，F(xiàn)驅(qū)動器是光盤的驅(qū)動盤，所以我為了瀏覽存盤目錄，就寫下了如下的命令提示符：

cd f:\sources\adprerp
adprep/ forestprep
adprep/ domainprep
adprep/ rodcprep （如果你只是想添加只讀的域控制器，那么，就選擇這個）。

步驟二：

如果在前面的步驟中，暗轉(zhuǎn)窗口頁面沒有自動運(yùn)行，請雙擊你安裝了Windows Server 2008光盤的光盤驅(qū)動器。現(xiàn)在請點(diǎn)擊"Install now"。

步驟三：

接下來，你會看到"Please wait"，這時，頁面正在決定接下來需要做什么，是上線獲取最新的安裝應(yīng)用程序吶，還是需要點(diǎn)擊"不獲取最新的安裝應(yīng)用程序"這個選項，從而跳過上線這個步驟。

稍后，我將運(yùn)行更新，所以為了達(dá)到這個目的，我將點(diǎn)擊選擇"不獲取最新的安裝應(yīng)用程序"。

#p#

步驟四：

輸入產(chǎn)品驗證碼，點(diǎn)擊"下一步"，也即："NEXT"。

步驟五：

選擇接受服務(wù)條款聲明，點(diǎn)擊"下一步"。

步驟六： 

下面我們要做的就是要更新我們的服務(wù)器了。所以點(diǎn)擊更新選項。

步驟七： 

兼容性報告將會告訴你，一旦安裝步驟完成，哪一個硬盤可能是不可以運(yùn)行的。同時，它也會檢驗軟件供應(yīng)商，來檢查軟件他們的軟件是否可以和Windows Server 2008兼容。點(diǎn)擊"下一步"。

步驟八：

現(xiàn)在已經(jīng)開始運(yùn)行更新了。服務(wù)器將會自動重啟幾次，升級進(jìn)程也將接著運(yùn)行一下步驟：

擴(kuò)展文件；

安裝集合更新數(shù)據(jù)；

完成升級

經(jīng)過多次重啟以后，整個升級過程就完成了。這時，你就可以開始使用Windows Server 2008了。

總結(jié)：

在這篇文章里，我為你介紹了如何把Windows Server 2003域控制器遷移到Windows Server 2008。這些步驟操作簡單易懂，只需仔細(xì)閱讀兼容性報告，確保安裝到你的服務(wù)器上的任何硬件或者是軟件和Windows Server 2008 R2都是兼容的。

下面附上域控制器的簡介：

#p#

什么是域控制器（DC）？

"域"的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機(jī)能否加入的計算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)絡(luò)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等等。盡管對等網(wǎng)絡(luò)上的共享文件可以加上訪問密碼，但是這個密碼是非常容易被破解的。在由Windows 9x構(gòu)成的對等網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸是非常的不安全的。

不過在"域"模式下，就會至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，這就相當(dāng)于一個單位的門衛(wèi)一樣，它被稱為"域控制器（Domain Controller，簡寫為DC）"。

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)以后，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦上登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)絡(luò)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

如果要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互"看"到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇"開始"菜單中"程序"選項中的"管理工具"，然后再選擇"Active Directory用戶和計算機(jī)"，之后在程序界面中右擊"Computers"，在彈出的菜單中單擊"新建"，然后選擇"計算機(jī)"，之后填入想要加入域的計算機(jī)名即可。要加入域的計算機(jī)名最好為英文，中文計算機(jī)名可能會引起一些問題。

2． 客戶端設(shè)置

首先要確認(rèn)計算機(jī)名稱是否正確，然后在桌面"網(wǎng)上鄰居"上右擊鼠標(biāo)，點(diǎn)擊"屬性"出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)"主網(wǎng)絡(luò)登錄"為"Microsoft網(wǎng)絡(luò)用戶"。選中窗口上方的"Microsoft網(wǎng)絡(luò)用戶"（如果沒有此項，說明沒有安裝，點(diǎn)擊"添加"安裝"Microsoft網(wǎng)絡(luò)用戶"選項）。點(diǎn)擊"屬性"按鈕，出現(xiàn)"Microsoft網(wǎng)絡(luò)用戶屬性"對話框，選中"登錄到Windows NT域"復(fù)選框，在"Windows NT域"中輸入要登錄的域名即可。這時，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會提示需要重新啟動計算機(jī)，重新啟動計算機(jī)之后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個賬號和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機(jī)加入到域中，或者登錄的域名、用戶名、密碼其中有一項不正確，就都會出現(xiàn)錯誤信息。

在Windows Server 2008 R2環(huán)境中，需要通過相關(guān)的設(shè)置，可以實現(xiàn)訪問權(quán)限隨著信任權(quán)限而傳遞。不過實用這個特性的時候需要注意，所有的域控制器必須采用的都是Windows Server 2008 R2的域控制器。也就是說，必須要在Windows Server 2008 R2下才能夠?qū)崿F(xiàn)這個特性。另外需要注意的是，如果訪問權(quán)限隨著信任權(quán)限的傳遞而傳遞，可能會帶來一些數(shù)據(jù)安全上的隱患。因為在大部分情況下，信任關(guān)系的傳遞是自動的。但是訪問權(quán)限的傳遞往往不是自動，出于安全考慮，需要明確的授權(quán)。所以在采用這個特性之前，域管理員還是需要對由此帶來的安全隱患進(jìn)行評估?；蛘哳A(yù)先采取措施防止可能帶來的損失。

【編輯推薦】

1. 獨(dú)孤九劍之Windows Server 2008 R2中的九大特色
2. 微軟架構(gòu)師解讀Windows Server 2008 R2新特性
3. Windows Server 2008 R2中的ASP.NET環(huán)境架設(shè)
4. Windows Server 2008 R2企業(yè)服務(wù)器實現(xiàn)桌面虛擬化
5. 微軟發(fā)布Windows Server 2008 R2開發(fā)者教程