Ericlee

域控制器更改IP
在DC运维时，可能会碰上需要调整域控制器IP的情况，下面的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤。
1、 使用管理员帐号登录域控制器，依次打开”Start”—“Run”—输入“cmd”—按回车，打开命令行窗口，输入命令”net stop netlogon”停止netlogon服务；

2、 修改IP地址；

3、 使用命令”ipconfig /flushdns”清除DNS缓存；

4、 使用命令”net start netlogon”重启netlogon服务；

升级AD DS到Windows Server 2008
请参考以下图片

在现有的Windows 2000 Server 或者 Windows Server 2003域中安装一台全新的Windows Server 2008域控制器时，需要完成以下操作：
l 如果在域森林中部署第一台Windows Server 2008域控制器，需要在Schema Master上执行命令adprep /forestprep 来扩展schema；
l 如果在一个Windows 2000 Server域中部署第一台Windows Server 2008域控制器，需要在Infrastructure Master上执行命令adprep /domainprep /gpprep 来准备域、在SYSVOL共享文件夹中的组策略对象上添加可继承的访问控制项（ACEs）、并且在各域控制器间同步SYSVOL共享文件夹。
l 如果在一个Windows Server 2003域中部署第一台Windows Server 2008域控制器，需要在Infrastructure Master上执行命令adprep /domainprep 来准备域
l 在安装了可读写的域控制器后，可以在Windows Server 2003 森林中安装一台只读域控制器（RODC）,但前提是需要在任何一台机器上执行adprep /rodcprep 命令来准备林.如果这台只读域控制器还要担任全局编录服务器(GC),那么还需要在域森林中的所有域中执行adprep /domainprep 命令来准备域，这样这台RODC才能在域森林中所有域中复制GC数据，并担任GC.
下面，我们看一下如何在Windows Server 2003域中升级AD DS为Windows Server 2008
1、登录到Schema Master（登录帐号需要是Enterprise Admins和Schema Admins中的成员），插入Windows Server 2008安装光盘，进入sources\adprep\下，执行adprep /forestprep 命令，提示下图中的信息，输入 C 然后按回车；

2、完成后提示“Adprep successfully updated the forest-wide information”便表示Schema已成功扩展；

3、登录到Infrasturcture Master（登录帐号需要是Domain Admins组成员），插入Windows Server 2008安装光盘，执行adprep /domainprep /gpprep命令来准备域和更新组策略对象；

验证AD DS是否安装成功
在执行完AD DS的安装后，可以通过以下步骤来检查AD DS是否成功安装
1、 检查AD站点和服务中的DC下是否有子对象
1） 打开“Start”—“Administrative Tools”—“Active Directory Sites and Services”

2）出现如下“Active Directory Sites and Services”窗口，展开“Site”—展开您的站点，默认是“Default-First-Site-Name”—展开“Servers”—展开您安装的域控制器—查看域控制器下是否有子对象，比如NTDS Settings

2、 验证AD用户和计算机中是否存在“Domain Controller”容器
1） 打开“Start”—“Administrative Tools”—“Active Directory Users and Computers”

2） 展开域名，查看是否存在Domain Controller容器，以及容器中是否存在安装的域控制器，和域控制器是否在正确的站点中

从介质安装AD DS
一、介绍
在安装额外域控制器时，为了最大程度降低活动目录数据复制流量，可以使用从介质安装的方式。
该方式使用Ntdsutil.exe工具在一台可写的源域控制器上使用“从介质安装（IFM）”选项创建安装介质，然后将安装介质复制到目标服务器（将成为额外域控制器的服务器）上，通过dcpromo安装向导使用高级安装选项（也可在命令行中使用无人值守方式）完成部署。
注：从介质安装无法跨不同的操作系统版本。
Ntdsutil.exe可以创建四种类型的安装介质，如下表：

 
 
 
 
 
 
 
 
 
 
 
 
 
 
二、安装步骤
1、 登录到源可写域控制器上，打开命令提示符，输入命令ntdsutil ，然后按Enter；
2、 在ntdsutil提示符下，输入命令 activate instance ntds ，然后按Enter，创建实例ntds；
3、 输入命令 ifm ，按Enter；
4、 在ifm提示符下，输入要创建的安装介质类型的命令，按Enter；

5、随后便开始创建过程；

6、当提示”IFM media created successfully…”时安装介质便创建完成了，输入两个quit退出ntdsutil工具；

手动设置域功能和林功能
LDAP工具（如Ldp.exe和Adsiedit.msc）可用来查看和设置当前域和林功能级别，下面我们使用的是Adsiedit工具来设置。
1、 手动设置域功能
依次单击“开始”—“运行”，输入“adsiedit.msc”，按回车打开adsiedit工具，在如下示例图中修改msDS-Behavior-Version属性的值

2、 手动设置林功能
依次单击“开始”—“运行”，输入“adsiedit.msc”，按回车打开adsiedit工具，在如下示例图中修改msDS-Behavior-Version属性的值

Windows Server 2008默认安装后是“公用网络”的网络类型，建议部署Active Directory时使用“专用网络”类型。
补充：专用网络指被配置为工作组成员的计算机所连接的网络，或者没有直接连接到Internet的网络，默认情况下，在专用网络上会启用发现功能，这样可以降低对专用网络上的计算机发现其他网络计算机和设备的限制。公用网络指处于公共场所的非内部网络，默认情况下，在公用网络会禁用发现功能，这样可以通过防止公用网络上的计算机发现其他网络计算机或设备而增强安全性。发现功能主要意味着（1）本计算机可以发现网络上的其他..

 我们在日常使用计算机的过程中，大多都经历过由于忘记口令从而无法进入系统的遭遇。遇到这种问题该如何处理呢？很多朋友一定想到了形形色色的口令破解工具，这些工具中名气最大的就是ERD Commander Boot CD。
         ERD Commander Boot CD是一张可以启动操作系统的引导光盘，ERD光盘中以Windows PE为核心，内置了很多常用工具。这些工具可以帮助我们完成诸如口令破解，文件复制，注册表编辑，系统还原等功能，使用起来非常方便。很多朋友熟悉用ERD5.0来破解XP及Win2003的口令，但由..

关键数据的保险箱，AD RMS服务器部署指南
         我们在无数的好莱坞影片中看到过商业间谍为了窃取企业的机密数据而斗智斗勇，绞尽脑汁的精彩镜头，但我们有没有想到过，如果这一幕就发生在我们身边，我们该如何加以防范呢？微软公司的RMS（Rights Management Services 版权管理服务）服务器就是为此应运而生的。RMS可以保护企业内的重要文件，授权只有特定用户才能访问这些文件。当然，有读者会指出，文件服务器的权限也可以做到这一点。不要着急，继续听我介绍，RMS还可以允许文件不能被..

妙用原生启动实现单分区双系统
         星期天正在休息，忽然有老友登门拜访。须知这家伙的风格乃无事不登三宝殿，周日造访肯定是有事。坐下一问才明白，原来老友的笔记本上只分了一个区，安装的是XP系统。听说最新的Win7系统好评如潮，他也想体验一把。但苦于笔记本上已经没有多余的分区了，因此他想利用分区工具把现有的一个分区拆成两个，以便给Win7腾出地方。但他顾忌这些工具转换分区花费的时间很长，同时有数据丢失的风险，因此跑来让我推荐一款好用的分区软件。
  &nbs..

写了一个Windows batch脚本来实现把客户端机器从一个域中退出，再加入一个新域。这个脚本适合用在公司合并的情况下，比如A公司被B公司收购了，所有A公司的客户端机器必须加入B公司的域。
使用步骤：
1）将Domain_Migration文件夹拷贝至c:\。
2)  运行ClickMe.bat脚本，并按照提示选择XP或者Win7系统，接下来输入新域中用户的密码（这里假设新域中的用户名和旧域中的用户名相同）。
3）如果希望保留之前用户的配置文件，脚本运行完自动重启之后，在C:\Domain_Migration中运行MoveProfile.bat脚本。@echo off  ..