Windows Server 2008 建立域环境

Windows server 2008

域环境搭建

目 录

第一章虚拟场景 (2)

1、公司简介 (2)

2、公司现有IT状况 (2)

第二章实验设计 (2)

1、域规划 (2)

2、计算机规划 (3)

第三章具体实施 (3)

1、建立根域 (3)

1.1准备 (3)

1.2 安装 (4)

2、建立子域 (12)

3、额外域控制器建立 (17)

4、站点的建立与连接 (24)

4.1 创建站点 (24)

4.2 定义站点子网 (25)

4.3 定位服务器 (26)

4.4 配置站点连接器 (27)

5角色迁移 (28)

第四章实验中的问题 (32)

第一章虚拟场景

1、公司简介

某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。

公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室

2、公司现有IT状况

公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。

第二章实验设计

1、域规划

一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。

在总公司长春建立根域https://www.wendangku.net/doc/1718629332.html,内部子网172.16.18.0/24

大连分部建立子域https://www.wendangku.net/doc/1718629332.html,内部子网10.10.10.0/24

沈阳分部建立子域https://www.wendangku.net/doc/1718629332.html,内部子网192.168.80.0/24

2M

2、计算机规划

DC情况如下表:

地区DC计算机名IP 子网掩码DNS

长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51

大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51

沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 第三章具体实施

1、建立根域

1.1准备

对于安装WINDOWS 2008 SERVER 的服务器，对硬件有如下要求：

处理器

最低1.0GHz x86或1.4GHz x64

推荐2.0GHz或更高；安腾版则需要Itanium 2

内存最低512MB,推荐2GB或更多

内存最大支持32位标准版4GB、企业版和数据中心版64GB 64位标准版32GB，其他版本2TB

硬盘

最少10GB，推荐40GB或更多

内存大于16GB的系统需要更多空间用于页面、休眠和转存储文件

备注

光驱要求DVD-ROM；

显示器要求至少SVGA 800×600分辨率，或更高；

在安装根域服务器前，首先要确定你的计算机IP地址（IPV4）为静态，DNS指向本机的IP地址（DNS安装会在下面操作中说明） IPV6 禁用

1.2 安装

在安装windows 2008 之后（安装过程不详细介绍），选择“开始”－“管理工具”—“服务器管理器”选项，然后选择添加角色

在服务器角色中选择AD域服务（DNS不可与AD一起勾选）

然后单击下一步，进入一个对AD的简介界面，

单击下一步进入安装界面

点击安装。装完成后会出现如下界面

提示用户进行AD域服务安装向导的进行，点击该连接进入域服务安装向导

单击“下一步”会弹出微软的一个提示信息，

这里，我们选“下一步”进行下一步的安装

在这里我们选择“在新林中新建域”来创建第一台域控制器，然后进行“下一步

在这里输入根域的域名“https://www.wendangku.net/doc/1718629332.html,”然后下一步

选择“windows server 2008”进行下一步安装

在弹出的窗口中，系统会自动把DNS勾选，因为是域中的第一台域控制器，所以默认为全局录服务器。单击“下一步”

这里我们选择“是”进行下一步安装

选择数据库文件存放的位置，单击“下一步”

这里要求软入还原模式密码，与2003不同，在2003中此步骤可跳过，不输入任务密码，但是在2008中这样是不可以的。

单机下一步，进行安装，安装完成后，会提示计算机进行重新启动。

2、建立子域

关于子域,这里我们用https://www.wendangku.net/doc/1718629332.html,子域的建立为例进行说明

建立子域的过程中需要通过DNS服务器找到目标域，所以第一步先把DNS设置改成域内DNS 的IP地址

接下来在命令行下输入DCPROMO.EXE，进入下图所示向导：

按下一步后如下图所示，选择现有林内添加域：

输入父域完整域名和子域DNS目录名称：

选择所要加入的站点：

选择其他DC选项：

确定数据库、日志文件和SYSVOL的位置：

设置还原ADMINISTRATOR密码：

确认DC信息：

3、额外域控制器建立

在提升为额外域控的时候，先要把计算机加入到域中，以加入https://www.wendangku.net/doc/1718629332.html,为例。加入到域后，添加域服务，并运行域服务安装向导。

中填加个额外域控制器，所以选择的是“向现有林中添加域控制器”，然后点击“下一步”

把域名https://www.wendangku.net/doc/1718629332.html,输入，点击“设置”输入有仅限加入https://www.wendangku.net/doc/1718629332.html,的用户名和密码，点击“下一步”

在“为该额外域控制器选择域”中选择“https://www.wendangku.net/doc/1718629332.html,”,点击“下一步”

为新域控制器选择一个站点

关于其他域控制器选项，我只安装了“DNS服务器”，把“全局编录”去掉，点击“下一步”

选择是否更新DNS委派，选择“是，自动尝试在此安装过程中更新DNS服务器”，点击“下一步”

公路路域环境整治活动方案

公路路域环境整治活动方案 为积极策应全市镇村环境综合整治工作，根据《市政府办公室关于开展全市公路路域环境整治活动的通知》要求，进一步加大公路路域环境治理力度，着力构建“畅、洁、绿、美、安”的和谐交通环境。现结合我乡农村道路建设、管养工作实际，制定活动方案如下： 一、整治任务与要求 1、整治任务：公路两侧控制区内无新增违章建筑，路肩无杂物，边坡无种植，路边、桥下无垃圾和堆积物。 2、整治要求：对照《市政府办公室关于开展全市公路路域环境整治活动的通知》要求，严格验收标准，细化整治措施，落实长效机制，提升整治水平。 二、整治内容与标准 1、路面养护。做好路面日常保洁，养护工正常开展道路大扫除；提高公路路况巡查频次，农路办分片人员及早发现路面早期病害，注重“修早、修小、修好”，无影响行车安全的严重病害；路面接缝灌缝封及时，组织人力集中开展专项行动；确保路面整洁、干净、无垃圾、无杂物、无堆积物。 2、路肩边坡。路肩宽度符合标准，无冲沟、无坍塌，无高于15㎝的高草；路肩排水顺畅，且路田分界平顺。 3、桥梁涵洞。无五类桥，对四类桥及时采取处置措施，确保交通安全；桥头衔接平顺，栏杆完好，桥头、涵顶不跳车。 4、公路绿化：按照要求宜林则林，对照标准查漏补缺。 5、安全防护：设置必要的警示标志；每条线路须设置里程碑、百米桩，竖立养护责任公示牌；险要路侧、路段须舍友安全防护设施。 6、控制区管理：与村建所严密配合，加大公路控制区建设监管力度，确保公路两侧无新增违章建筑。 7、公路用地管理：路边无有碍观瞻物，无倾倒垃圾现象。

三、整治步骤与安排 1、宣传发动与组织机构（XX年5月5日-5月30日） 设置工作机构，构建组织网络，制定活动方案，强化宣传发动。落实部门责任，加强现状调查，建立工作档案，细化整治措施。 2、集中开展整治阶段(XX年6月-10月) 细化整治方案，分解整治任务，对照整改要求，推动整改落实，以阶段性的工作成果迎接市局阶段性的工作考核与督查。 3、全面迎检与长效管理（XX年11月后） 对照验收标准，全力做好迎检准备，注重软件完善与硬件配套，务求公路路域环境整治工作新效果。科学制定长效管理机制，努力提升和谐交通建设水平，以整治工作的新成果践行党的群众路线教育实践活动的新成效。

额外域控制器的升级—夺权

额外域控制器的升级—夺权 几天前做过这样一个工作，将公司域控制器从旧的服务器上迁移到新的服务器上，目的就是为了给域控做一下硬件的升级。这个任务很艰巨的，我从没有做过这样的事，觉得特别有意思。经过同事的指点，我慢慢的开始小心翼翼的进行工作。工作完成的很顺利，但也有些不足的地方，印象很是深刻，觉得有必要将它留在51cto上与大家分享。下面是环境图： 环境并不复杂，域控系统为windows 2008 R2 ，DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了，还要将DNS、DHCP服务同时迁移过去。呵呵，不过这都不是难题，我马上为大家呈现解决办法。 解决这些问题的办法我简单做了一下汇总：

1、升级新服务器为额外域控制器，同时添加DNS备份，添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务，授权新域控的DHCP服务，防止两个服务出现冲突。 完成这几步后就可以大胆的将旧的服务器关闭掉，原先的备份服务器就已经完全作为新的域控制器工作了。 首先将新服务器作为域控的备份服务器加入https://www.wendangku.net/doc/1718629332.html,域，过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色，但不要做任何配置，因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。 作为域控制器是因为它兼有五大角色，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机，五大角色是域控特有的，其各自的属性特征这里不做阐述。首先我们登录域控服务器，打开服务器管理台，选择“角色”，找到“AD用户和计算机”，邮件服务器属性，“更改域控制器”如下图：选择将要继承域控职责的BDC作为当前服务器。

windows server 2008版本区别及价格

windows server 2008版本区别及价格每个Windows Server 2008 R2版本都提供了关键功能，用于支撑各种规模的业务和IT需求。点击以下的Logo或提供的链接，深入了解更多关于每个版本的知识。 Windows Server 2008 R2 Foundation是一 种成本低廉的项目级技术基础，面向的是小型企业主和IT多面手，用于支撑小型的业务。Foundation是一种成本低廉、容易部署、经过实践证实的可靠技术，为组织提供了一个基础平台，可以运行最常见的业务应用，共享信息和资源。 Windows Server 2008 R2 标准版是目前最健壮的Windows Server操作系统。它自带了改进的Web和虚拟化功能，这些功能可以提高服务器架构的可靠性和灵活性，同时还能帮助我们节省时间和成本。利用其中强大的工具，我们可以更好地控制服务器，提高配置和管理任务的效率。而且，改进的安全特性可以强化操作系统，保护你的数据和网络，为业务提供一个高度稳定可靠的基础。 Windows Server 2008 R2 Enterprise是一 个高级服务器平台，为重要应用提供了一种成本较低的高可靠性支持。它还在虚拟化、节电以及管理方面增加了新功能，使得流动办公的员工可以更方便地访问公司的资源。

Windows Server 2008 R2 数据中心是一个企业级平台，可以用于部署关键业务应用程序，以及在各种服务器上部署大规模的虚拟化方案。它改进了可用性、电源管理，并集成了移动和分支位置解决方案。通过不受限的虚拟化许可权限合并应用程序，降低了基础架构的成本。它可以支持2到64个处理器。Windows Server R2 2008数据中心提供了一个基础平台，在此基础上可以构建企业级虚拟化和按比例增加的解决方案。 Windows Web Server 2008 R2是一个强大的Web应用程序和服务平台。它拥有多功能的IIS 7.5，是一个专门面向Internet应用而设计的服务器，它改进了管理和诊断工具，在各种常用开发平台中使用它们，可以帮助我们降低架构的成本。在其中加入W eb服务器和DNS服务器角色后，这个平台的可靠性和可量测性也会得到提升，可以管理最复杂的环境——从专用的Web服务器到整个Web服务器场。 Windows HPC Server 2008*，高性能计算（H PC，High-Performance Computing）的下一版本，为高效率的HPC环境提供了企业级的工具。Windows HPC Server 2008可以有效地利用上千个处理器核心，加入了一个管理控制台，通过它可以前摄性地监控及维护系统的健康状态和稳定性。利用作业计划任务的互操作性和灵活性，我们可以在Windows和Linux的HPC平台之间进行交互，还可以支持批处理和面向服务的应用（SOA，Service Oriented Application）。

山东省公路路域环境综合整治实施方案

山东省公路路域环境综合整治实施方案 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

山东省公路路域环境综合整治实施方案 为全面提升山东公路交通整体服务水平，努力营造“畅、安、舒、美”的行车条件和运营环境，按照“山东省公路综合整治年活动”总体部署，我省将组织开展公路路域环境综合整治活动，为确保综合整治工作的扎实有序开展，制定本方案。 一、指导思想和工作目标 以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，紧紧围绕“山东省公路综合整治年活动”任务目标，按照“政府主导、部门联动、各司其职、协调推进”的工作方针，以集中清理违法建筑、非公路标志、地面构筑物和优化、美化公路路域环境为着力点，力争通过集中综合整治,全面优化公路沿线两侧及周边的环境, 基本实现公路路域环境整洁、美观、舒适的景观和视觉效果，全面提升公路交通综合服务水平，为山东经济和社会发展创造更加优良的公路交通环境。 二、整治范围和主要内容 公路路域环境综合整治的范围是指国省干线公路用地范围外两侧各500米，分为公路建筑控制区和建筑控制区外沿线可视范围内两部分。其中，建筑控制区是指与公路边沟外缘的间距不少于以下距离的范围：高速公路50米、高速公路立交桥匝道、收费站两侧100米，国道20米，省

道15米。省际边界公路以及穿村镇、城区路段是本次整治活动的重点。 整治工作主要包括以下内容： （一）建筑控制区内主要内容 1、违法建筑、非公路标志和地面构筑物的治理； 2、绿化林带缺行断垄的补植； 3、堆积物和砂（石）建材、废旧回收等经营场所的治理； 4、荒山、荒坡、破损山体和河道、湖泊的治理； 5、穿村镇路段的环境治理； 6、公路大中型桥梁上游500米、下游1000米，公路隧道上方和洞口外100米范围内，挖砂、采石、取土、倾倒废弃物、爆破作业及其他危及公路桥隧安全活动的整治； 7、增设展示山东人文、景观和文明、安全交通宣传的标志及保留建筑物的清洁或粉刷。 （二）建筑控制区外可视范围内主要内容 1、荒山、荒坡、破损山体和河道、湖泊的治理； 2、“白色污染”和垃圾堆、垃圾场的治理； 3、公路沿线破旧、废弃建筑物整治； 4、被交道路整治。 三、整治措施和标准

XXX路域环境综合整治活动情况汇报

XXX路域环境综合整治工作情况汇报 自路域环境综合整治活动开展以来～我区严格按照市委、市政府提出的着力打造生态XXX的目标要求,以及区委、区政府确立的“高点定位、走在前列”的指导方针～通过强化组织领导～创新工作方法～高起点定位、高标准谋划、高效率推进、高质量落实～全区路域环境综合整治工作取得明显成效。截止目前～全区累计投入资金XXX亿元。完成拆迁2.2万平方米～清运垃圾15.2万余方,拆除大型立柱式广告牌123块,关停取缔搬迁物流园区,企业,72家～搬迁废旧收购点21家,完成绿化面积53.4万平方米～栽种各类绿化苗木8.73万棵,立面粉刷11.3万平方米～平交道口硬化1.8万平方米,安装护栏13399米,铺设人行道8550米,安装LED灯110盏等。圆满完成了XXX路等国省道及全区县乡道路的综合整治工作～努力打造了畅通、安全、舒适、优美、文明的道路通行环境。现将有关工作汇报如下: 一、领导重视、组织严密，以强大合力推进活动开展 路域环境综合整治活动的开展～我区严格按照上级的指示要求和区委、区政府的任务部署～统一领导、周密组织、狠抓落实～以强大工作合力推动路域环境综合整治活动扎实有序开展。 ,一,领导高度重视～强力推动活动开展。路域环境综合整治活动是一项关系群众生活、社会生产、城市形象的系统工程。区委、区政府高度重视～主要领导多次深入路域沿线进行现场调 1 研～反复研究实施方案～组织召开了区主要领导参加的全区路域环境综合整治活动动员大会～制定下发了《关于印发<路域环境综合整治活动实施方案>》～成立了以区委副书记为组长、区政府分管副区长为副组长～XXX个政府部门和镇办主要负责人为成员的区路域环境综合整治活动领导小组。结合实际～专门设立了整治建

路域环境治理总结

衡东公路管理局“路域环境建设”全年工作总结 在市公路局的安排部署下，我局路政执法大队的路域环境整治工作取得了显着进展。经过不懈努力，大大改善了路域环境，现将工作开展情况总结如下： 一、加强组织领导、落实各项措施 成立了邓细志为组长，各党组成员、大队长、教导员为副组长，副大队长、工会主席及各股室负责人、中队长为成员的路域环境建设治理的领导小组，专门负责对路域环境建设的整治工作。从2月份以来，对所管辖路线的情况进行了全面的调查摸底，对存在的问题逐条线路、逐个乡镇进行统一汇总，针对每条线路研究制定出对应整治计划和措施。二、加大宣传发动，夯实整治基础 从年初开始，我们就切实加大宣传力度，对公路沿线张贴悬挂标语口号，营造爱路护路氛围。我局所管辖的干线公路穿村路段多，公路两侧民用建筑距公路较近，脏、乱、差现象较为严重。针对这些情况，我们出动宣传车逐条路线进行了广播宣传；对公路两侧影响较为严重的单位和个人，我们逐家上门发放宣传材料，讲述有关法律法规及环境整治的意义，并与之签订门前“三包”管理协议。期间共出动宣传车21车次，发放宣传材料2000余份，签订协议120余份。在我们路上宣传的同事，主动加强与当地新闻媒体的联系，由面到点、由点入深细致地对外宣传工作，做到县里有报道、电视有影、广播有声、现场有人，向社会各界特别是公路沿

线群众的宣传，积极争取社会各界的理解和支持，营造全社会关心和支持公路路域环境的良好环境，为今后的整治工作打下了良好的基础。 三、切实加大整治范围及重点，逐一整治及突破 以治理“乱建、乱占、乱堆、乱接”为重点整治内容，突出治理占路为市、违章建筑、堆物作业、非公路标志标牌等现象，实现公路沿线宅路分家、无集市贸易、无摆摊设点，公路建控区内无新违章建筑、无堆物作业。我们以S315线、S314线和S211线路段作为工作重点，调集精干力量、重点突破，以实现“畅洁绿美安”的公路路域环境建设目标。 四、全年的整治情况 1、对于省级公路、县级公路的穿村镇、城区路段的专项整治，做到了宅路分家，公路沿线无集市，无摆摊设点；加大对省、县道干线建筑控制区内各种非交通标志和临时性建筑物的治理力度，重点治理穿村路段、平交道口、路边店、加油站和公路沿线砂场。迁移、规范。禁止占用公路摆摊设点，重点治理在公路打场晒粮现象。 2、加大对长期盘距在路边非法经营场地的清理工作。今年7、8月份，我局开展了为期一个月的清理路障的活动。对原有路边砂场、码头、转运场进行一次全面的清理，不留余地，共计完成清除砂场、转运场11处，拆除砂场装卸棚

win2003 exchange2003 域控 同域迁移到 win2008r2 exchange2010 域控

win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。 按照 安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。 旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。 部署环境： 旧服务器： omoserver，win2003sp2，本身为域控AD（https://www.wendangku.net/doc/1718629332.html,），已经部署有exchange2003，ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0） 新服务器： omoserver2，win2008r2，将成为新域控AD（https://www.wendangku.net/doc/1718629332.html,），最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0） 部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。 虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的，屡次试验未能成功，最后才改为同域迁移。 一、首先安装win2008R2原版企业版 1、用户名administrator（系统默认） 密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final，此处略去2个字XX 3、update升级，安装所有补丁。 4、修改计算机名omoserver2

公路路域环境综合治理实施方案

公路路域环境综合治理实施方案

干线公路路域环境综合治理整改方案 为全面提升我市干线公路路域环境综合水平，创立安全畅通、高效快捷、舒适优美的出行环境，以崭新的面貌迎接全国公路养护管理大检查，根据省、市统一部署和要求，结合我市实际，现制定我市干线公路路域环境综合治理整改方案。 一、指导思想 坚持以科学发展观为指导，以规范公路管理和优化路域环境为目标，经过集中整治，全面建立政府主导、部门联动、各负其责、齐抓共管的工作机制，提升公路管理和综合服务能力，使我县境内国省干线达到“畅、安、舒、美”的标准，为全县经济社会又好又快发展提供优良的交通保障。 二、综合整治范围及内容 公路路域环境综合整治范围包括两部分：一是公路用地范围内的基础设施及综合管理治理；二是公路用地范围外沿线两侧500米可视范围内的路域环境综合整治，重点是境内国省干线公路及穿村镇、城区路段的综合治理。 （一）公路基础设施整治

1、路基路面。加强养护管理，路基坚实、边坡稳定、路面整洁、无行车隐患，技术指标达到规范要求。（责任单位：县公路局） 2、桥梁及隧道。加强桥梁隧道的日常监管，及时实施维修和加固改造，做到桥梁隧道外观整洁、结构坚实、附属设施完好。（责任单位：县公路局） 3、交通安全保障。全面实施公路安全保障工程，规范完善各类交通安全设施，有效降低重大交通安全事故发生，规范公路指示标志设置，加强平交道口的整治，全面提高公路通行条件和安全保障水平。（责任单位：县公安局交警大队、县公路局） 4、违法占用公路用地及违章建筑物、构筑物的治理。加大对公路两侧建筑控制区内违法占用公路及用地（包括违章建筑物、构筑物）的查处力度，对未经许可违法占用公路用地的建筑物、构筑物、私设路口等违法行为，依法强制拆除并给予处罚。（责任单位：县法院、县公安局、县住房和城乡建设管理委员会、县公路局、公路沿线乡镇、园区办事处） 5、管理信息化。整合公路管理信息资源，建立公众出行信息服务平台，及时发布路况通阻及气象信息，加强应急救援处理和保障能力。（责任单位：县公路局、县气象局、联通公司、移动公司）

Windows server 域控制器 迁移 操作主机

Windows域迁移方法 1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色（又称FSMO）： 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作主机”。 5. 单击其中要改的选项卡，然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

市区公路路域环境治理规划

市区公路路域环境治理规划 创建平安疏通、高效快捷、舒适优美的出行环境，为提升我县公路管养水平。提升公路对县域经济社会发展的支撑能力，根据省、市统一部署，结合我县实际，确定在全县范围内组织开展公路路域环境综合整治活动，现制定以下实施方案。 一、指导思想 坚持以科学发展观为指导，以提高公路技术状况、规范公路管理和优化路域环境为目标，通过集中整治，全面建立政府主导、部门联动、各负其责、齐抓共管的工作机制，提升公路管理和综合服务能力，使我县境内国省干线达到“畅、安、舒、美”的标准，为全县经济社会又好又快发展提供优良的交通保障。 二、综合整治范围及内容 公路路域环境综合整治范围包括两部分：一是公路用地范围内的基础设施及综合管理治理；二是公路用地范围外沿线两侧500米可视范围内的路域环境综合整治，重点是境内国省干线公路及穿村镇、城区路段的综合治理。 （一）公路基础设施整治 1、路基路面。加强养护管理，路基坚实、边坡稳定、路面整洁、无行车隐患，技术指标达到规范要求。（责任单位：县公路局） 2、桥梁及隧道。加强桥梁隧道的日常监管，及时实施维修和加固改造，做到桥梁隧道外观整洁、结构坚实、附属设施完好。（责任单位：县公路局） 3、交通安全保障。全面实施公路安全保障工程，规范完善各类交通安全设施，

有效降低重大交通安全事故发生，规范公路指示标志设置，加强平交道口的整治，全面提高公路通行条件和安全保障水平。（责任单位：县公安局交警大队、县公路局） 4、违法占用公路用地及违章建筑物、构筑物的治理。加大对公路两侧建筑控制区内违法占用公路及用地（包括违章建筑物、构筑物）的查处力度，对未经许可违法占用公路用地的建筑物、构筑物、私设路口等违法行为，依法强制拆除并给予处罚。（责任单位：县法院、县公安局、县住房和城乡建设管理委员会、县公路局、公路沿线乡镇、园区办事处） 5、管理信息化。整合公路管理信息资源，建立公众出行信息服务平台，及时发布路况通阻及气象信息，加强应急救援处置和保障能力。（责任单位：县公路局、县气象局、联通公司、移动公司） 6、路政管理和治理超限超载。加强公路路政管理，继续加大治理车辆超限超载工作力度，加强公路执法人员教育培训，严格执法程序，规范执法行为。（责任单位：县公路局） （二）路域环境综合整治 1、通行秩序整顿。全面加强公路交通秩序整顿，严查超速及酒后驾驶等违法行为，快速处理交通事故，及时疏导交通，避免长时间压车堵车事件发生；加大执法力度，全面取缔公路集市贸易、占道经营、打场晒粮等违法行为，优化和改善公路通行环境。（责任单位：县法院、县住房和城乡建设管理委员会、县公安局交警大队、县公路局、市工商局分局、公路沿线乡镇、园区办事处） 2、建筑控制区管理。坚持预防为主、防治结合原则，强化管理，加强巡查，坚决制止和拆除违法违章建筑，对公路两侧建筑、穿村路段实施统一整治，全面清

简述Win 2003域控制器的迁移

简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一，由于域控制器的种种优势，当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时，种种问题也相应出现，对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生，网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几，我们在此便讨论一下这个问题。 说明：根据上图可知A为B的主域控，在此我们只给大家作了一个模拟环境，实际当中，主域和子域可以不在一个网段内，也可以分布在用VPN相连的Intranet内，其原理是一样的。我们在此仅对A域控下的B域控做迁移工作，迁移过程为：首先B域控迁移到准备替换DC的PC上，down掉B域控，使得客户端工作无影响，再次对B主机作重灌windows 2003 server ，并替换PC的DC，这个过程中要求对客户端无任何影响。以下为操作步骤： 步骤1.备份DC的安装

(1)选用一台PC，安装windows 2003 server，设置IP为192.168.10.2;主机名为adbak，重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择：现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码，权限为管理级，域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上，用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS：解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2，以及各个主机记录是否解析正常 (5)Active Directory站点和服务，设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下，键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入：ntdsutil-roles-connections-connections to server https://www.wendangku.net/doc/1718629332.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明)：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize

公路路域环境整治活动方案

方案预案：________ 公路路域环境整治活动方案 姓名：______________________ 单位：______________________ 日期：______年_____月_____日 第1 页共6 页

公路路域环境整治活动方案 为积极策应全市镇村环境综合整治工作，根据《市政府办公室关于开展全市公路路域环境整治活动的通知》要求，进一步加大公路路域环境治理力度，着力构建“畅、洁、绿、美、安”的和谐交通环境。现结合我乡农村道路建设、管养工作实际，制定活动方案如下： 一、整治任务与要求 1、整治任务：公路两侧控制区内无新增违章建筑，路肩无杂物，边坡无种植，路边、桥下无垃圾和堆积物。 2、整治要求：对照《市政府办公室关于开展全市公路路域环境整治活动的通知》要求，严格验收标准，细化整治措施，落实长效机制，提升整治水平。 二、整治内容与标准 1、路面养护。做好路面日常保洁，养护工正常开展道路大扫除；提高公路路况巡查频次，农路办分片人员及早发现路面早期病害，注重“修早、修小、修好”，无影响行车安全的严重病害；路面接缝灌缝封及时，组织人力集中开展专项行动；确保路面整洁、干净、无垃圾、无杂物、无堆积物。 2、路肩边坡。路肩宽度符合标准，无冲沟、无坍塌，无高于15㎝的高草；路肩排水顺畅，且路田分界平顺。 3、桥梁涵洞。无五类桥，对四类桥及时采取处置措施，确保交通安全；桥头衔接平顺，栏杆完好，桥头、涵顶不跳车。 4、公路绿化：按照要求宜林则林，对照标准查漏补缺。 5、安全防护：设置必要的警示标志；每条线路须设置里程碑、百 第 2 页共 6 页

米桩，竖立养护责任公示牌；险要路侧、路段须舍友安全防护设施。 6、控制区管理：与村建所严密配合，加大公路控制区建设监管力度，确保公路两侧无新增违章建筑。 7、公路用地管理：路边无有碍观瞻物，无倾倒垃圾现象。 三、整治步骤与安排 1、宣传发动与组织机构（xx年5月5日-5月30日） 设置工作机构，构建组织网络，制定活动方案，强化宣传发动。落实部门责任，加强现状调查，建立工作档案，细化整治措施。 2、集中开展整治阶段(xx年6月-10月) 细化整治方案，分解整治任务，对照整改要求，推动整改落实，以阶段性的工作成果迎接市局阶段性的工作考核与督查。 3、全面迎检与长效管理（xx年11月后） 对照验收标准，全力做好迎检准备，注重软件完善与硬件配套，务求公路路域环境整治工作新效果。科学制定长效管理机制，努力提升和谐交通建设水平，以整治工作的新成果践行党的群众路线教育实践活动的新成效。 公车使用集中整治实施方案 为进一步规范公车管理、使用,提升司法行政机关形象,经研究决定,在全县司法行政系统开展为期一个月的公车管理使用集中整治专项活动。为确保活动有序、有效进行,特制定本方案。 第 3 页共 6 页

完整word版,AD迁移

活动目录的用户迁移 目的：将A域中的用户迁移到B域(目标域)中 要点： 1．需要有活动目录迁移工具ADMT 2．安装support工具 3．安装ADMINPAK 4．需要提升林功能级别为Windows 2003模式 5．在两个域的DNS上建立对方域的辅助区域 6．创建林双向信任关系 5．迁移时是在目标域上操作的 步骤： 1．安装活动目录迁移工具ADMT 在微软的官方网站上有下载，目前最新版本是ADMT 3.0。要安装在目标域中，在本实验中就是安装在B域的DC上。 2．提升林功能级别为Windows Server 2003模式 提升林功能级别的目的是为了建立林范围的双向信任关系。 首先，想提升林功能级别为Windows Server 2003模式，必须要将域中的所有DC的域功能级别提升为Windows 2000纯模式或Windows Server 2003模式后,才能把林功能级别提升为Windows 2003模式 在DC上，打开AD用户和计算机，鼠标右键域选项 选提升域功能级别

选Windows 2000纯模式，点提升，然后确定 然后，打开AD域和信任关系，鼠标右键AD域和信任关系 选提升林功能级别为Windows Server 2003模式

将林功能级别提升为Windows Server 2003模式后，林中的域功能级别也相应的被提升为Windows Server 2003模式。只有将域功能级别提升为Windows 2000纯模式或Windows server 2003模式，才能将林功能级别提升为Windows server 2003模式。 上图为提升完林功能级别为Windows Server 2003后，域功能级别也被提升为Windows Server 2003模式了。 注意的是：提升域功能级别是在AD用户和计算机上和AD域和信任关系上做的操作而提升林功能级别是在AD域和信任关系上做的操作。而且，提升林的功能级别的目的是为了建立林范围的信任关系。 3．在两个域的DNS上各建立对方域的辅助区域 在DC上打开DNS，开始-运行里输入dnsmgmt.msc，如下图

Windows-Server-2008的特性

概述 Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两者很可能将会拥有很多相同功能；Vista及Server2008与XP及Server2003间存在相似的关系。（XP和Server 2003的代号分别为Whistler及Whistler Server） Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。 Windows Server 2008完全基于64位技术，在性能和管理等方面系统的整体优势相当明显。在此之前，企业对信息化的重视越来越强，服务

路域环境整治方案(建文)

**路域环境整治专项行动实施技术指导文件为推进“四个交通”建设,打造“畅、洁、舒、美、安”的路域环境，按照省局的工作部署，开展为期半年的直管公路路域环境整治专项行动，现结合实际，制定本技术指导文件。 一、指导思想 切实贯彻**文件要求，坚持六项基本原则，按照摸清底数、由易而难、疏堵结合、渐次推进的工作方针，以规范路政管理，优化路域环境，依法保护路产、维护路权为目标，通过专项整治行动，全面提升公路安全保护能力和路政执法服务水平，为地域经济和社会发展提供优良的交通环境。 二、工作内容 （一）普查路产。主要包括： 、公路：桥梁、涵洞、路面、路肩、边沟、边坡等。 、公路用地：确定界限。 、公路附属设施：公路标志、公路标线、百米桩（牌）、里程碑（牌）、公路护栏、公路界碑、轮廓桩、防眩板、警示灯、六棱柱、警示桩、反光块等。 、公路绿化物：在公路、公路用地范围内种植的草坪、 灌木、花卉、护路林等。 （二）排查路权。主要包括：跨越、穿越公路及在公路用

地范围内架设、埋设的管道、电缆等设施。利用公路桥梁、涵洞铺设的电缆等设施。在公路建筑控制区内修建的建筑物、地面构筑物或埋设的管道、电缆等设施。在公路、公路用地及建筑控制区范围内设置的非公路标志。在公路、公路用地及建筑控制区范围内设置的平面交叉道口。 （三）清理违法涉路行为。主要包括：在公路、公路用地范围内摆摊设点、堆放物品、倾倒垃圾、设置障碍、挖沟引水、打场晒粮、种植作物、放养牲畜、采石取土采空作业、焚烧物品、利用公路边沟排放污物或者进行其他损坏、污染公路和影响公路畅通的行为。损坏、擅自移动、涂改、遮挡公路附属设施或者利用公路附属设施悬挂物品的行为或者公路及两侧其他“脏、乱、差”现象。 （四）整治违法涉路设施。主要包括：违法跨越、穿越公路及在公路用地范围内架设、埋设的管道、电缆等设施。违法利用公路桥梁、涵洞铺设的电缆等设施。违法在公路建筑控制区内修建的建筑物、地面构筑物或埋设的管道、电缆等设施。违法在公路及公路用地内设置的非公路标志及超过许可期限或擅自改变许可性质的非公路标志。违法在公路上增设、改变使用性质或者改造、扩建的平面交叉道口。违法在公路、公路用地范围内种植、更新、采伐护路林。 三、实施步骤

使用ADMT跨域迁移域账号和计算机

使用ADMT跨域迁移域账号和计算机 说明：当我们的网络范围比较大的时候，会出现员工工作调离的情况，此时往往会牵涉到跨域 的用户和计算机迁移。 环境： (1) https://www.wendangku.net/doc/1718629332.html,和https://www.wendangku.net/doc/1718629332.html,两个域，分属于不同的林 (2) test--b域有用户test-4和计算机test-4 (3) 需要将https://www.wendangku.net/doc/1718629332.html,域用户jtest-4和计算机test-4迁移到https://www.wendangku.net/doc/1718629332.html,域控中 前提条件： https://www.wendangku.net/doc/1718629332.html, 和https://www.wendangku.net/doc/1718629332.html,两个域相互信任 上一节谈到域信任的相关注意事项，接下来我们共同探讨一下使用ADMT工具跨域迁移域账 号和计算机的信息。 1、 ADMT工具的介绍 Active DirectoryTM迁移工具 (ADMT) 提供了一个方便、可靠和快捷的方法，从 Windows NT 迁移到 Windows 2000 Server Active Directory 服务。您还可以使用 ADMT 重构 Windows 2000 Active Directory 域。在开始迁移操作前，此工具可帮助系统管理员诊断任何可能的问题。随后，基于任务的向导就会允许您迁移用户、组和计算机，设置正确的文件权限以及迁移Microsoft Exchange Server 邮箱。在迁移前后，您可以使用此工具的报表功能，评估迁移所 带来的影响。 在很多情况下，如果出现问题，您可以使用回滚功能，自动恢复原来的结构。此工具还提供对 并行域的支持，所以您可以在部署 Microsoft Windows 2000 操作系统的同时，保持现有的Microsoft Windows NT 4.0 操作系统。 优势 ADMT 提供一种有效的工具，简化了用户、计算机和组向一个新域迁移的过程。同时，ADMT 具有很大的灵活性，每个组织均可根据需要使用它实现迁移过程。使用这一功能强大的工具， 您可以完成： 从 Windows NT 迁移。您可以使用 ADMT 从 Windows NT 迁移到 Windows 2000。在此迁移 过程中，您可受益于 Active Directory 引入的一些重要功能，其中包括： 改进的可扩展性。有了 Active Directory 林目录中改进的可扩展性（可以有数百万个对象）， 您可以将当前的 Windows NT 域重新配置为数量更少、容量更大的 Windows 2000 Active Directory 域。简化域结构（通常简化为一个域）也使用户、组和组策略的管理更加方便。 管理委派。通过将 Windows NT 资源域合并到 Active Directory 组织单元 (OU) 中，您可以将 对特定 OU 的管理控制委派给仅有部分域权限的管理员。 信任简化。如果当前域结构需要复杂的信任关系网，通过使用 Windows 2000 上提供的双向可传递的信任关系，重新规划以使用较少的信任，您就会从中大为受益。

Windows server 2008服务器角色与功能

Windows server 2008服务器角色与功能 以往，在Windows Server 2000/2003系统中，我们要增加或删除像DNS服务器这样的功能，需要用过"添加/删除Widnows组件"实现。而在Windows Server 2008中，"添加/删除Widnows组件"再也不见了，取而代之的是通过服务器管理器里面的"角色"和"功能"实现。像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在，而故障转移集群、组策略管理等等这样的任务则被视为"功能"。通过角色与功能的增减，就可以实现几乎所有的服务器任务。 那么，在Windows Server 2008里面，服务器的角色与功能到底有什么不同呢？微软告诉我们，服务器角色指的是服务器的主要功能。管理员可以选择整个计算机专用于一个服务器角色，或在单台计算机上安装多个服务器角色。每个角色可以包括一个或多个角色服务。比如上面提到的DNS服务器就是一个角色；而功能则提供对服务器的辅助或支持。通常，管理员添加功能不会作为服务器的主要功能，但可以增强安装的角色的功能。像故障转移集群，是管理员可以在安装了特定的服务器角色后安装的功能（如文件服务），以将冗余添加到文件服务并缩短可能的灾难恢复时间。 在Windows Server 2008中，随附了17个角色和35个功能，分别如下： 服务器角色 角色名称 描述 Active Directory 证书服务 Active Directory(R) 证书服务(AD CS) 提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。 Active Directory 证书服务所支持的应用领域包括安全/多用途Internet 邮件扩展(S/MIM E)、安全的无线网络、虚拟专用网络(VPN)、Internet 协议安全(IPsec)、加密文件系统(E FS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS) 以及数字签名。 Active Directory 域服务 Active Directory 域服务(AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外，为了安装启用目录的应用程序（如Microsoft Exchange Server）并应用其他 Windows Server 技术（如“组策略”），还需要在网络上安装AD DS。