今天抽空做了一下,对比我之前写的windows 2003平台之间迁移,基本是差别不多!
在两个不同域中的WINDOWS 2003活动目录做迁移笔记
(注意以下几点:)
1.windows 2008安装时,域级别,选择windows 2003,(先不要选择windows 2008),并确保windows 2003 ad的所有域控制器级别是windows 2003!
2.在配置DNS时记得开启区域复制:
但是实际时发现,即使设置了安全复制,在windows 2003这段,复制没有问题,但是在windows 2008这边的DNS服务器,就是无法加载复制,关闭了windows 2008的防火墙也不行! 后来找到原因,因为我的08服务器在安装AD时,取消旧了IPV6,再次勾选即可!
3.使用ADMT 3.1(支持windows 2008 操作系统) ----安装在windows 2008系统上
然后,使用迁移过来的一个账户(xj)来登录测试如否OK!登录时发现如下报错,因为域控制器,默认情况下是不允许普通用户登录的.
修改下组策略,然后gpupdate /force刷新一下,再次登录OK!
总的来说,与windows 2003相同系统平台迁移基本一样!
补充记录下:
查看客户端组策略应用:
rsop.msc (图形界面 )
用下列命令行下能看到操作信息记录
gpresult /v
当系统中某个文件打开了审核,用下列命令能查看:
gpresult
gpresult可以验证各种策略设置的有效性,不过不能完全在立即修改组策略的情况下完全显示各个操作
