管理Windows Server 2003活动目录树系

我们的公司有跨越了三个州的三个分离的Windows Server 2003树。我们最近使用了多协议标记交换的虚拟专用网络(MPLS VPN)隧道把两个远程站点到我们的公司站点。我最终的目的是像一个树(forest)那样管理网络,并且把两个远程站点作为公司的一个子域。我知道通过删除这两个站点上的活动目录,然后作为子域加入公司的域就很容易做到,但是这样仍然需要重新建立用户帐户,而且还要访问所有的机器把它们重新添加到新的域中。我知道会有其他的方法,请告诉我,谢谢。

我会建议你关注一下活动目录迁移工具(Active Directory Migration Tool),这个工具可以在随后的网址中免费下载:http://www.microsoft.com/downloads/details.aspx?FamilyID=788975b1-5849-4707-9817-8c9773c25c6c&DisplayLang=en.

这个工具将会允许你重新建构或巩固你所描述的活动目录树系,包括迁移计算机帐户和用户帐户密码。当然也有来自NetIQ公司和Quest公司的第三方工具。

时间: 2024-12-22 15:43:22

管理Windows Server 2003活动目录树系的相关文章

Windows Server 2008活动目录的安装和卸载

相对于Windows Server http://www.aliyun.com/zixun/aggregation/19058.html">2003, Windows Server 2008活动目录域服务(AD DS)进行很大的改进.主要表现在新增了只读域控制器(RODC)的域控制器类型.更新的活动目录域服务安装向导.可重启的活动目录域服务.快照查看以及增强的Ntdsutil命令等.由于这些改进,现在我们可以通过新的安装向导简化了部署过程并节省了部署时间:可以在物理安全无法得到保证的分支机

《Windows Server 2012活动目录管理实践》——2.2 部署网络第一台域控制器

2.2 部署网络第一台域控制器 本节创建名称为"book.com"的域.Windows Server 2012操作系统安装完成后,需要重命名计算机.更改网络参数,然后才可以安装AD DS域服务.安装AD DS域服务分两个阶段:安装角色和提升域服务.下面详细介绍通过GUI模式部署AD DS域服务过程. 2.2.1 重命名计算机 第1步,以默认管理员"Administrator"登录需要安装AD DS域服务的计算机,切换到Metro界面.右击"计算机"

《Windows Server 2012活动目录管理实践》——第 2 章 部署第一台域控制器2.1 案例任务

第 2 章 部署第一台域控制器 如果企业部署全新的Windows网络,管理员可以直接部署Windows Server 2012 AD DS域服务.部署过程中注意DNS服务器设置,管理员可以创建独立的DNS服务器,也可以创建Active Directory"集成区域DNS服务".如果部署Active Directory集成区域DNS服务器,设置服务器参数时,需要将"首选DNS服务器"设置为本机的IP地址.本章详细介绍网络中第一台域控制器的部署方法. 2.1 案例任务

《Windows Server 2012活动目录管理实践》——2.3 验证第一台域控制器是否成功部署

2.3 验证第一台域控制器是否成功部署 第一台AD DS域控制器完成后,需要对域控制器进行验证,确认AD DS域服务是否安装成功. 2.3.1 验证"AD DS域服务" 自Windows Server 2008版本发布之后,AD DS域服务成为一个普通的服务,通过"服务"控制台可以查看AD DS域服务运行状态,可以同普通服务一样启动.停止.暂停.重新启动服务,不需要和Windows Server 2008之前的版本一样,只有在重新启动域控制器并进入到"目录

《Windows Server 2012活动目录管理实践》——1.4 常用域概念

1.4 常用域概念 域环境中,DNS是基石,网络中的计算机通过DNS定位域控制器.使用域过程中,需要明确了解和区分域.域树.域林.根域的概念. 1.4.1 DNSTCP/IP网络中,利用"Domain Name System(DNS)"解析主机名称和IP地址,在Windows网络中如果部署AD DS域服务,域控制器需要将自己注册到DNS服务器中,其他计算机可以通过DNS定位域控制器,DNS服务器建议启用动态更新功能,当域控制器的角色出现变动或者客户端计算机的IP地址等网络参数出现更改时

《Windows Server 2012活动目录管理实践》——1.3 常用的计算机概念

1.3 常用的计算机概念 本节中介绍本书中常提到的计算机相关概念. 1.3.1 独立服务器安装完成Windows Server操作系统后,运行该操作系统的计算机成为一台独立服务器.该服务器可以独立部署应用程序.最明显的特征是该服务器没有加入到"域"中. 1.3.2 成员服务器独立服务器添加到"域"中之后,成为成员服务器.该服务器接受AD DS域服务的统一管理,接收并应用Active Directory发布的组策略,该计算机被添加到域内"Computers&

《Windows Server 2012活动目录管理实践》——导读

前言 Windows Server 2012 AD DS域服务介绍 Windows Server 2012 AD DS域服务是微软最新的域基础架构平台,其实质仍然是身份验证系统,企业管理使用的组策略是基于身份验证系统(域用户和计算机账户)的上层应用.在学习域过程中,部署域环境相对比较简单,难的是管理依赖于域的应用.微软网络级产品基本都和域绑定得比较紧密,例如Exchange Server.Forefront Threat Management Gateway等. 域的规划本身存在多样性.如何规划

《Windows Server 2012活动目录管理实践》——1.5 管理域控制器需要注意的问题

1.5 管理域控制器需要注意的问题 域控制器在网络中的位置十分重要,和成员服务器.独立服务器截然不同,因此在使用过程中建议注意以下问题. 1.5.1 禁止在域控制器任意安装软件 域控制器在域构架网络中的作用十分重要,高可用性.性能要求都比较高.因此,建议不要在域控制器中安装应用程序(例如Microsoft Office系列应用程序等),娱乐性质的应用一定不要安装.建议在域控制器中仅安装AD DS域服务以及DNS服务,其他基础服务(WINS.DHCP.CA等)不要安装在域控制器中.网络中至少部署2

《Windows Server 2012活动目录管理实践》——2.4 计算机安装“AD DS域服务”前后变化

2.4 计算机安装"AD DS域服务"前后变化 同一台计算机安装AD DS域服务之前,计算机名称为"DC",安装AD DS域服务之后计算机名称为"DC.book.com".虽然是同一台计算机,安装AD DS域服务之后发生部分明显的变化,没有改变的是计算机继续运行Windows Server 2012操作系统.下面将从6个方面展示前后变化. 2.4.1 服务器管理器面板 下面介绍部署AD DS域服务前后,默认"服务器管理器"面板