Win2008 R2管理四：迁移文件服务器

Win2008 R2管理四：迁移文件服务器

随着公司规模的扩大，NS1已经不能满足公司日益增加的文件共享需要，于是采购了一台新主机至强5500，2G内存，千兆网卡，2TB硬盘互相备份。

首先将机器安装windows server 2008 SP2，本例没有安装2008R2，给大家看看有什么不同的，并且将NS1上的共享完美迁移到新的文件服务器上，安全权限不丢。

其实最好的做法是将新机器加入网域，然后将旧的ns1上的存放共享文件夹的硬盘拆下来，安装到新机器上即可，安全权限都还在，只是共享权限需要重新配置而已。

但是大多数公司服务器都是做了raid，不可能拆硬盘到新机器上，所以我们只能做迁移!微软提供了一个工具Microsoft File Server Migration Toolkit目前已经更新到1.2了，在2003的时代还是1.0呢，呵呵

可以从微软官网下载英文版的1.2，本工具分为64位和86位，大家自行根据需要来下载。

本篇分为1安装fsmt工具和2迁移文件服务器3验证迁移后的共享

特别说明:本工具是在新机器上安装，也就是要迁移到的目的地上安装，本例为在新机器file上安装

本例因为扩大的网络，增加了新服务器FILE，（图1）

1、安装fsmt

从微软官方网站找到fsmt下载链接，单击download（图2）

出现版本选择，根据自己待转移的那台机器的版本来单击右边的download来下载。（图3）

下载完成的如图，32位和64位都下了，（图4）

双击相应版本的程序，单击next下一步（图5）

同意协议并下一步（图6）

输入用户信息并下一步（图7）

标准安装和自定义安装（图8）

本例选择的标准安装并单击next开始正式安装（图9）

安装完成，启动管理工具的连接。（图10）

打开了如图的能使用的工具连接。（图11）

2、使用fsmt迁移文件服务器

单击上图的3-run server migration wizard或者在程序中找到这个工具出现第一次配置向导，单击new，创建一个新项目（图12）

向导首页（图13）

输入日志文件夹的名称和存放日志文件的本地路径（图14）

提示该文件夹不存在，是否创建。单击是以创建该文件夹（图15）

还可以迁移dfs呢，本例没有dfs，就不用选择dfs了，然后next（图16）

这里选择的是迁移的目的的，比如我要讲ns1上的所有共享都迁移到本地的c盘，就选择c盘，或者d盘，前提是要保证该盘能存放ns1上的所有共享的文件夹。放到c盘即可，不用担心会将子文件夹也迁移到c了，迁移过程中会在C盘创建一个文件夹，名称为ns1的fqdn名称并在里面创建迁移过来的子文件夹。（图17）

单击finsh完成项目准备（图18）

单击完成后出现如图，我们单击add server来将要迁移的宿主也就是原来的文件服务器例如ns1添加到服务器池。（图19）

输入ns1的fqdn名称ns1。ccfxny。com

单击ok完成，如果系统默认的防火墙没关闭可能会出现rpc错误，只需要暂时关闭防火墙即可（图20）

选择好服务器后单击continue来继续下一步，验证设置（图21）

验证完成，再次continue下一步（图22）

拷贝文件夹中，再次continue继续下一步（图23）

提示操作过程会停掉共享，是否继续，单击是来继续操作（图24）

操作完成，可以退出工具了。迁移过程视（图25）

3、验证迁移情况。

现在我们在file这台服务器上打开c盘，可以看到c盘下有个新目录ns1。ccfxny。com（图26）

打开该文件夹则发现ns1上的共享文件夹（图27）

打开后share里面的内容也跃然出现（图28）

再瞧瞧文件，也有了（图29）

直接输入\\file来访问共享看看，看到共享了，只是这共享名有点奇怪（图30）

进去后跟在ns1上打开share文件夹的效果是一样的（图31）

看看本地的权限，test文件夹正常。（图32）

Test1也是OK的（图33）

我们来重新更改下共享名即可。（图34）

单击高级共享，将名字更改一下。（图35）

更改完成（图36）

在win7客户端上打开file共享（图37）

恩，看到俩文件夹了，跟2008R2不一样，2008R2只能看到自己的文件夹。（图38）

打开test1失败，因为没权权限。（图39）

我们来看下ns1这台2008R2的共享和存储管理中，单击share-属性，可以看到默认的基于访问权限的枚举，已经默认开启的（图40）

单击在file这台2008上是关闭的（图41）

我们单击高级-然后启用基于访问权限的枚举（图42）

域控服务器迁移步骤(精)

域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入:roles 回车， 再输入connections 回车， 再输入connect to server 192.168.1.20 （连接到额外域控制器） 提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20， 右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。 然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

windows server 2012 r2 文件服务器安装与配置

Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。 为了配合文件服务器的权限管理，从WindowsServer2008新增了文件服务器资源管理器，其实在WindowsServer2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能： l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。 你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。

服务器虚拟化技术方案

1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长，各业务系统相对独立，造成管理难度大，基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手，是规范医疗政府服务，方便群众办事，缓解群众看病难问题的主要手段，不仅对推动竹溪县政务整改工作有重要意义，也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计，统筹协调原则：竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求，结合竹溪县民政局实际，做好顶层设 计，进行信息资源统筹规划，统一建设规范、标准和管理制度，构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施，因地 制宜、分类指导、分步推进，促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则：竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展，相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准，没有上述标准要分析研究，制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则：竹溪县民政局信息化平台建设不是一个独立系统， 而是搭建一下通用平台，基于平台承载各类应用系统运行，因此，系统 设计应充分考虑其开放性，同时因发展需要，应具有较好的伸缩性，满 足发展需要。 4)先进性原则：采取业界先进系统架构理念和技术，为系统的升级与拓展 打下扎实基础，如在技术上采用业界先进、成熟的软件和开发技术，面

向对象的设计方法，可视化的面向对象的开发工具，支持 Internet/Ineternet网络环境下的分布式应用；客户/应用服务器/数据 服务器体系结构与浏览器/服务器（B/S）体系相结合的先进的网络计算 模式。 5)安全与可靠的原则：作为竹溪县民政局信息化平台，关乎到民生及医疗 数据安全，其数据库硬件平台必须具备最高的安全性及可靠性，可接近 连续可用。平台一旦出现故障可能会导致群体性事件，因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上，并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先 考虑安全性，必须加强领导、落实责任，综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性，运行数据不可被他人修改或访问，记录者的 记录不容抵赖，访问和修改可追踪性等。在系统设计时既考虑系统级的 安全，又考虑应用级的安全。应用系统采用多级认证（系统级认证、模 块认证、数据库认证和表级认证）等措施，采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略，在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力，同时系统在设计时必须考虑在大规 模并发，长期运行条件下的系统可靠性，满足竹溪县民政局信息化7× 24小时的服务要求，保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变，从独立决策向共同决策方式转变。各方在合作基础上，应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设，是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所需

Windows server 域控制器 迁移 操作主机

Windows域迁移方法 1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色（又称FSMO）： 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作主机”。 5. 单击其中要改的选项卡，然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

WIN2008 R2 域控服务器安装过程

WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。 由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环

境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

win2003域控制器 升级 迁移到win2008R2详细步骤

win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下： 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2003 Enterprise Edition SP1 提供服务： Domain Control、DNS 完成升级后，增加 Server2008为域控制器 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2008 R2 enterprise 提供服务： Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中

3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意：扩展操作在DC2003（域控制器）上进行操作。 开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。（林拓展）

Windows Server 2012 R2 文件服务器安装与配置

WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录

02 基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。 为了配合文件服务器的权限管理，从Windows Server 2008新增了文件服务器资源管理器，其实在Windows Server 2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能： 文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。 文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。 配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。 存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。 通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell，可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”，进入到“选择服务器角色”，选择“文件服务器”与“文件服务器资源管理器”。

AD域的迁移

主域控制器的迁移 现有环境：一台主域控制器（含AD和数据库及其WEB程序）；有一台备份域控制器；一台新的服务器6850。 目的：将主域控制器迁移到新的服务器6850上 步骤：1.首先将6850作为备份域控制器 2. SERVER1的所有信息从活动目录里面删除 3.把FSMO角色强行夺取过来 4.设置全局编录 具体操作： （1）运行dcpromo命令 （3）弹出Active Directory安装向导，点“下一步” （4）这里以默认，点“下一步”

（5）选“现有域的额外域控制器”，点“下一步” 随后--输入管理员及密码--还原模式密码--最后一步配置（没有截图了） 加入过程中可能会碰到问题，如果有的话 参考https://www.wendangku.net/doc/d813546425.html,/archiver/tid-151189.html https://www.wendangku.net/doc/d813546425.html,/t/20030910/10/2243270.html# 然后到google上去查找！ 运行ntdsutil

Metadata cleanup ----清理不使用的服务器的对象 Select operation target Connet to domain https://www.wendangku.net/doc/d813546425.html, Quit List sites List domains in site--显示一下Site中的域 Select domain 0

List servers for domain in site—找到2台服务器 Select server 0--删除0号已经坏掉的服务器 Quit—退到上一层菜单 Remove selected server—删除服务器对象 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象

简述Win 2003域控制器的迁移

简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一，由于域控制器的种种优势，当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时，种种问题也相应出现，对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生，网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几，我们在此便讨论一下这个问题。 说明：根据上图可知A为B的主域控，在此我们只给大家作了一个模拟环境，实际当中，主域和子域可以不在一个网段内，也可以分布在用VPN相连的Intranet内，其原理是一样的。我们在此仅对A域控下的B域控做迁移工作，迁移过程为：首先B域控迁移到准备替换DC的PC上，down掉B域控，使得客户端工作无影响，再次对B主机作重灌windows 2003 server ，并替换PC的DC，这个过程中要求对客户端无任何影响。以下为操作步骤： 步骤1.备份DC的安装

(1)选用一台PC，安装windows 2003 server，设置IP为192.168.10.2;主机名为adbak，重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择：现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码，权限为管理级，域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上，用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS：解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2，以及各个主机记录是否解析正常 (5)Active Directory站点和服务，设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下，键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入：ntdsutil-roles-connections-connections to server https://www.wendangku.net/doc/d813546425.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明)：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize

服务器虚拟化技术

一、虚拟化技术的概念 什么叫虚拟化技术？虚拟化是一种方法，本质上讲是指从逻辑角度而不是物理角度来对资源进行配置，是从单一的逻辑角度来看待不同的物理资源的方法。 这个定义首要说明的是，虚拟化是一种逻辑角度出发的资源配置技术，是物理实际的逻辑抽象。比如说，当前只有一台计算机，通过虚拟技术，在用户看来，似乎却是多台，每台都有其各自的CPU、内存、硬盘等物理资源。 对于用户，虚拟化技术实现了软件跟硬件分离，用户不需要考虑后台的具体硬件实现，而只需在虚拟层环境上运行自己的系

统和软件。而这些系统和软件在运行时，也似乎跟后台的物理平台无关。 二、虚拟技术原理与发展 虚拟技术原理 所有的IT设备，不管是PC、服务器还是存储，都有一个共同点：它们被设计用来完成一组特定的指令。这些指令组成一个指令集。对于虚拟技术而言，“虚拟”实际上就是指的虚拟这些指令集。 虚拟机有许多不同的类型，但是它们有一个共同的主题就是模拟一个指令集的概念。每个虚拟机都有一个用户可以访问的指令集。虚拟机把这些虚拟指令“映射”到计算机的实际指令集。硬分区、软分区、逻辑分区、Solaris Container、VMware、Xen、微软Virtual Server2005这些虚拟技术都是运用的这个原理，只是虚拟指令集所处的层次位置不同。 虚拟技术的发展情况 1965年，IBM7044机器，虚拟机开端； 1967年，Djiskstra实现第一个虚拟系统； 2001年，AIX 5L v5.1发布，IBM首次在小型机上实现了逻辑分区。 2002年，AIX 5L v5.2发布，IBM在小型机上实现了动态逻辑分区。

域服务器备份和恢复 图解

域服务器备份和恢复 1 目的 在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。 2 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。 2.1 AD服务备份与恢复 1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows

2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。 AD中计算机帐户密码（即登录票据）默然30天更新一次，逻辑删除时限默然为60天，所以我们选择AD备份周期为30天一次。 2、备份过程 开始-运行-输入ntbackup，打开系统自带备份软件（也可以点击“开始-程序-附件-备份”打开）。 按确定，进入备份工具欢迎页面

Windows Server 2008 R2文件服务器群集

一、准备工作: 注：此实验可在VMWare WorkStation中完成！（一）服务器相关参数： 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/d813546425.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/d813546425.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/d813546425.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色： 注：在FilesSVR和SQLSVR服务器上分别安装文件服务

1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止

快速迁移域用户

ADMT3.1快速迁移域用户账户和组[为企业维护windows server 2008 系列十四] 作者：宋杨日期：2010-04-21 在windows server 2008 的AD维护工作中，我们可能需要将当前域的用户账户和组转移到另外一个域中（这个动作我们称之为迁移）。 在雅利安星际疫苗接种公司工作的windows 网络管理员号称不重疫苗也能顶的灵灵狗同志，正在为一件棘手的工作事件发愁。 雅利安公司因为研制出可以成功抵御十全星际流感的疫苗，在整个银河系名声大震，巴斯股（3009年最火爆的星际股市）也一路狂涨。同时，兼并了太阳系的喜马拉雅驴友公司。 喜马拉雅公司的精英研发部门“珠穆朗玛二部”也被收编进了雅利安公司的研发部。因为所有的资源管理都是基于活动目录的，所以灵灵狗同志需要将“珠穆朗玛二部”的所有员工账户和组迁移转移到雅利安公司的域下。 在查询了无所不知的位于雅利安星球的知识古树后，灵灵狗拨通了远在银河系另一端的地球村的AD 客户支持部的售后电话。 按照客服妹妹的指导，灵灵狗使用Hyper-V3009快速的搭建起了虚拟的评估环境。具体如下：

灵灵狗同志看完客服妹妹同步过来的的指导文档后很顺利的使用域管理员在喜马拉雅公司的https://www.wendangku.net/doc/d813546425.html,域上登录了。 打开“Active dircetory 域和信任关系”，可以看到两个域，现在要把属于https://www.wendangku.net/doc/d813546425.html,的域用户账户和组（原喜马拉雅公司）移动到https://www.wendangku.net/doc/d813546425.html,(雅利安公司) 具体的账户可以通过下图看到，在“_Demo”OU 中有user1 、manager 两个用户和group组，其中user1属于group组。

服务器虚拟化全面了解

全面了解什么是服务器虚拟化 与过去相比，在服务器虚拟化技术方面，现在最大的不同就是参与者的队伍大大扩充了--从处理器层面的AMD和Intel到操作系统层面的微软的加入，从数量众多的第三方软件厂商的涌现到服务器系统厂商的高调，我们看到一个趋于完整的服务器虚拟化技术生态系统在逐渐形成。 “虚拟化正在从一个小市场向主流市场转变，尤其是在Microsoft进入该市场之后”，当微软宣布了其Virtual Server 2005计划之后，业内有这样的评价。在介绍微软的这个虚拟化项目的时候，几乎所有的媒体都做了这样的描述―与其他服务器虚拟化技术一样，Virtual Server 2005允许用户对服务器进行分区，以使这些服务器能够支持多个操作系统和应用。 在大多数人看来，虚拟化就是分区。实际上，我们认为这是对虚拟化技术的一种误解，所以有必要对这两者的关系进行进一步阐述。 虚拟化等于分区吗？ 实际上，虚拟化技术可以通过两个方向来帮助服务器更加合理地分配资源，一种方向就是把一个物理的服务器虚拟成若干个独立的逻辑服务器，这个方向的典型代表就是分区；另一个方向，就是把若干个分散的物理服务器虚拟为一个大的逻辑服务器，这个方向的典型代表就是网格。

关于服务器虚拟化的概念，各个厂商有自己不同的定义，然而其核心思想是一致的，即它是一种方法，能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。 根据我们目前看到的资料，所谓的这种方法，看上去就是分区。所以，很多人就理所当然地认为虚拟化技术就是分区技术。 实际上，分区与虚拟化技术是互补的，当它们结合使用时能发挥出最高的效率，但是两者之间的确是有区别的。分区能够将物理系统资源划分成多个不同、单独的部分，各部分彼此独立操作。通常，在物理资源与逻辑分区之间存在一一对应关系，以便创建“盒中盒”对等关系。如果没有进行分区，则所有物理部件都精确地各司其职。 最底层的力量 早在2005，英特尔就宣布了其初步完成的Vand erp ool技术外部架构规范（EAS），并称该技术可帮助改进未来虚拟化解决方案。英特尔表示，将在2006年把Vanderpool应用于安腾架构平台，同时还计划在台式机处理器和芯片组产品中采用该技术。 相比之下，AMD在虚拟化技术方面下手更早。Pacifi ca技术规范是AMD计划用于其64位产品中的虚拟化技术，该技术将用于基于x86架构的服务器、台式机和笔记本电脑等系列产品，“我们将进一步加快虚拟技术的开发步伐，增强虚拟化技术实力”，在去年底宣布Pacifica技术规范的时候，AMD副总裁兼计算

域控制器迁移以及修改服务器ip

windows server 2003 域控制器转移 迁移准备工作: 1. 在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其成为现有Windows 2003域的额外的域控制器。 2. 在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2003 DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。 3. 将这台Windows Server 2003域控制器设为全局编录（Glocal Catalog）服务器，具体方法请参考下面这篇文档： 《How to promote a domain controller to a global catalog server》： 4. 将原来的Windows 2003域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上，具体方法请参考下面这篇文档： 《如何查看和转移Windows Server 2003 中的FSMO 角色》： 当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。关于在Windows 2003域控制器上放置FSMO的更多信息，请参考下面这篇文档： 《在Windows 2003 域控制器上放置和优化FSMO》： 5. 完成以上操作之后，新的Windows Server 2003域控制器便替代了原来的第一台Windows 2003域控制器的角色，但我们需要等待一段时间使原来的Windows 2003域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到WindowsServer 2003域控制器上。建议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后，再将原来的Windows 2003域控制器降级。 参考资料： How to promote a domain controller to a global catalog server 概要 全局编录服务器执行在Microsoft Windows 2000 域中的两个关键功能： ?必须在网络上一个用户登录时全局编录服务器提供了到域控制器发送登录请求的帐户的通用组成员身份信息。 ?全局编录服务器允许的域中查找Active Directory 目录服务信息，而不考虑包含数据的目录林中域的成员。 如果用户启动网络登录过程时，全局编录不可用，用户可以登录到本地计算机仅。必须有一个全局编录服务器可用，以便用户可以登录并定位Active Directory 资源。我们建议您在每个要加速这些流程的网站有至少一个全局编录服务器。 如果在域中有只有一个域控制器在域控制器和全局编录服务器是相同。如果在域中有多个域控制器在

Windows 2008 R2详细部署WSUS要点

Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1）域： 域名为https://www.wendangku.net/doc/d813546425.html,； 网段：192.168.0网段，不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2）DC服务器： 域控制器； Windows2008 R2 SP1企业版； 主机名:DC01 5个操作主机角色服务器； 证书服务器； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.101。 3）WSUS服务器： Windows2008 R2 SP1企业版； 主机名：WSUS01； 不加入https://www.wendangku.net/doc/d813546425.html,域； 主机双网卡： 网卡一的IP地址为192.168.0.108； 网卡二的IP地址为DHCP自动分配，连接外网。 4）客户端： Windows7企业版X86； 主机名:WIN701； 加入https://www.wendangku.net/doc/d813546425.html,域； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008，下载链接： https://www.wendangku.net/doc/d813546425.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件，下一步。

4) 接受协议，选择“安装”。

如何迁移域控制器+FSMO+5个角色和GC

如何迁移域控制器FSMO 5个角色和GC 2009-04-07 17:27:02 标签：2003windows server 要使用 Ntdsutil 实用工具转移 FSMO 角色，请按照下列步骤操作： 1. 登录到基于 Windows 2000 Server 或基于 Windows Server 2003 的成员服务器，或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员，才能转移架构主机角色或域命名主机角色，或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。 2. 单击“开始”，单击“运行”，在“打开”框中键入 ntdsutil，然后单击“确定”。 3. 键入 roles，然后按 Enter。 注意：要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表，请键入 ?，然后按Enter。 4. 键入 connections，然后按 Enter。 5. 键入 connect to server servername，然后按 Enter，其中 servername 是要赋予其FSMO 角色的域控制器的名称。 6. 在“server connections”提示符处，键入 q，然后按 Enter。 7. 键入 transfer role，其中 role 是要转移的角色。要查看可转移角色的列表，请在“fsmo maintenance”提示符处键入 ?，然后按 Enter，或者查看本文开头的角色列表。例如，要转移 RID 主机角色，键入 transfer rid master。PDC 模拟器角色的转移是一个例外，其语法是 transfer pdc 而非 transfer pdc emulator。 8. 在“fsmo maintenance”提示符处，键入 q，然后按 Enter，以进入“ntdsutil”提示符。键入 q，然后按 Enter，退出 Ntdsutil 实用工具。

【精品】浅谈三种服务器虚拟化技术的实现

真抓实干勇于创新 努力开创农机安全监理工作新局面 通辽市农机监理所陈国贵所长在全区农机安全生产工作会议上的发言 2009年，通辽市农机安全监理所认真贯彻落实农机法律法规，坚持“安全第一，预防为主”的方针，加强对农机安全生产工作的领导,使我市的农机安全监理工作进入了职能法定化、人员专业化、工作程序化、装备现代化的新时代，农机监理各项工作均取得了明显成效。一年来全市共检验拖拉机54790台，年检率为82％,超额完成任务；农业机械注册数完成11668台,完成任务的108。3%；新考试驾驶人9213人，完成任务的108.4％；没有发生重特大农机事故。为通辽市实现农业机械化又好又快发展，为推进现代农业和社会主义新农村建设，构建社会主义和谐社会作出了应有的贡献。 一、勇于创新，不断进取，努力促进农机安全监理工作健康发展. 我们按照发展要有新思路,新年要有新局面，业务要有新突破，各项工作要有新举措的总体思路，突出“一个主题”即:“创新体制机制、服务科学发展"。提高“两个能力”即:创造性开展农机监理工作的能力、解决复杂矛盾和突出问题的能力。树立“三种意识"

即：为农机安全生产服务的大局意识、解放思想改进工作思路的创新意识、分析问题解决问题的责任意识。遵循“办法总比困难多”的思想理念,找准工作的切入点、着重点，采取有力措施,紧紧围绕提高农机安全监理目标管理“三率”，即上户率、考证率、年检率这个中心工作目标，转变工作思路、创新工作方法，探索农机安全监理工作的新形式,做到只要有利于农机安全监理工作的,只要对促进农机安全监理工 作开展的，只要能保证农机安全生产，我们就大胆去尝试，大胆去开展，去开拓，不等不靠，从而强化创新工作方法。 通辽市下辖五旗一县一市一区,八个农机监理站，通过调查研究，我们从实际出发对八个旗县站工作提出分门别类的指导性意见，为达到实现农机监理事业的实质性进展最终目标，各旗县市区纷纷行动，按照市局提出新的工作思路、新的探索,不断取得良好的成绩。主要体现在以下两个方面： 一是进一步强化农机监理分站建设，加强规范化管理.我市地域广阔，面积6万平方公里，210万农牧民,耕地面积1520万亩，农机保有量达161791台，农牧民居住分散，各旗县市区监理站人员编制少,全市仅有在编监理人员93人,而且管理经费不足、车辆状况差.条件和环境的制约使原有的农机监理工作只能由点到点,无法覆盖到面,留下监管死角和空白较多。上述情况，使我们认识到：要开展好农机监理工作，

Windows域(AD)迁移方案

域迁移方案 一、事前准备： 先分别建立两个位于不同林的域，内建Server若干，结构如下： https://www.wendangku.net/doc/d813546425.html, ADC02 172.16.1.2/24 https://www.wendangku.net/doc/d813546425.html, EXS01 172.16.1.101/24 https://www.wendangku.net/doc/d813546425.html, ADC01 172.16.1.1/24 其中： https://www.wendangku.net/doc/d813546425.html,： ADC01作为https://www.wendangku.net/doc/d813546425.html,主域控制器，操作系统为Windows Server 2008 R2，并安装有DHCP服务，作用域范围为172.16.1.100/24——172.16.1.200/24。 ADC02作为https://www.wendangku.net/doc/d813546425.html,的辅助域控制器，操作系统为Windows Server 2008 R2 Exs01为https://www.wendangku.net/doc/d813546425.html,的Mail服务器，操作系统为Windows Server 2003 SP2，Exchange 版本为2003 TMG01为防火墙，加入到https://www.wendangku.net/doc/d813546425.html,网域，操作系统为Windows Server 2008 R2，Forefront TMG为2010 Client为加入到此https://www.wendangku.net/doc/d813546425.html,网域的客户端PC，由DHCP Server分配IP https://www.wendangku.net/doc/d813546425.html,：

Ad-cntse为https://www.wendangku.net/doc/d813546425.html,的域控制器，操作系统为Windows Server 2008 R2，为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2 Exs-centse作为https://www.wendangku.net/doc/d813546425.html,的Mail Server，操作系统为Windows Server 2003 SP2，Exchange 版本为2003. 备注：所有的Server均处在同一个网段172.16.1.x/24 二、https://www.wendangku.net/doc/d813546425.html,的User结构： 如图，其中红色圈中部分为自建组别，OA User为普通办公人员组别，拥有Mail账号，admins为管理员群组，Terminal User为终端机用户组别，均没有Mail账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定 三、设定域信任关系： 1、设定DNS转发器： 在https://www.wendangku.net/doc/d813546425.html,域控制器Ad-cntse的DNS管理器设定把https://www.wendangku.net/doc/d813546425.html,的解析交给https://www.wendangku.net/doc/d813546425.html,的DNS，同理，把https://www.wendangku.net/doc/d813546425.html,域控制器ads01的DNS管理器把https://www.wendangku.net/doc/d813546425.html, 的解析交给https://www.wendangku.net/doc/d813546425.html,的DNS。如下图：