如果要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互"看"到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory（活動(dòng)目錄）的Windows 2000 Server上登錄，選擇"開始"菜單中"程序"選項(xiàng)中的"管理工具"，然后再選擇"Active Directory用戶和計(jì)算機(jī)"，之后在程序界面中右擊"Computers"，在彈出的菜單中單擊"新建"，然后選擇"計(jì)算機(jī)"，之后填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文，中文計(jì)算機(jī)名可能會(huì)引起一些問題。

2． 客戶端設(shè)置

首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面"網(wǎng)上鄰居"上右擊鼠標(biāo)，點(diǎn)擊"屬性"出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)"主網(wǎng)絡(luò)登錄"為"Microsoft網(wǎng)絡(luò)用戶"。選中窗口上方的"Microsoft網(wǎng)絡(luò)用戶"（如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊"添加"安裝"Microsoft網(wǎng)絡(luò)用戶"選項(xiàng)）。點(diǎn)擊"屬性"按鈕，出現(xiàn)"Microsoft網(wǎng)絡(luò)用戶屬性"對(duì)話框，選中"登錄到Windows NT域"復(fù)選框，在"Windows NT域"中輸入要登錄的域名即可。這時(shí)，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會(huì)提示需要重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)之后，會(huì)出現(xiàn)一個(gè)登錄對(duì)話框。在輸入正確的域用戶賬號(hào)、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請(qǐng)注意，這里的域用戶賬號(hào)和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號(hào)和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號(hào)和密碼。如果沒有將計(jì)算機(jī)加入到域中，或者登錄的域名、用戶名、密碼其中有一項(xiàng)不正確，就都會(huì)出現(xiàn)錯(cuò)誤信息。

在Windows Server 2008 R2環(huán)境中，需要通過相關(guān)的設(shè)置，可以實(shí)現(xiàn)訪問權(quán)限隨著信任權(quán)限而傳遞。不過實(shí)用這個(gè)特性的時(shí)候需要注意，所有的域控制器必須采用的都是Windows Server 2008 R2的域控制器。也就是說，必須要在Windows Server 2008 R2下才能夠?qū)崿F(xiàn)這個(gè)特性。另外需要注意的是，如果訪問權(quán)限隨著信任權(quán)限的傳遞而傳遞，可能會(huì)帶來一些數(shù)據(jù)安全上的隱患。因?yàn)樵诖蟛糠智闆r下，信任關(guān)系的傳遞是自動(dòng)的。但是訪問權(quán)限的傳遞往往不是自動(dòng)，出于安全考慮，需要明確的授權(quán)。所以在采用這個(gè)特性之前，域管理員還是需要對(duì)由此帶來的安全隱患進(jìn)行評(píng)估。或者預(yù)先采取措施防止可能帶來的損失。

這么多年以來，我一直在使用Windows Server 2003，在Windows Server 2008 R2發(fā)布的時(shí)候，我決定嘗試使用使用。我想遷移我的Windows Server 2003標(biāo)準(zhǔn)版域控制器（這也是一個(gè)DNS和DHCP服務(wù)器）到Windows Server 2008 企業(yè)版中。下面，我將手把手一步步地教你如何把一個(gè)域控制器從Windows Server 2003中遷移到Windows Server 2008 R2。

步驟一：

在Windows Server 2003 DC上，插入一張Windows Server 2008 R2的光盤，然后打開命令提示符，運(yùn)行下面的命令，首先確保瀏覽到Windows Server 2008 R2光盤里的存盤目錄，在我的這個(gè)案例中，F(xiàn)驅(qū)動(dòng)器是光盤的驅(qū)動(dòng)盤，所以我為了瀏覽存盤目錄，就寫下了如下的命令提示符：

cd f:sourcesadprerp
adprep/ forestprep
adprep/ domainprep
adprep/ rodcprep （如果你只是想添加只讀的域控制器，那么，就選擇這個(gè)）。

步驟二：

如果在前面的步驟中，暗轉(zhuǎn)窗口頁面沒有自動(dòng)運(yùn)行，請(qǐng)雙擊你安裝了Windows Server 2008光盤的光盤驅(qū)動(dòng)器?，F(xiàn)在請(qǐng)點(diǎn)擊”Install now”。

步驟三：

接下來，你會(huì)看到”Please wait”，這時(shí)，頁面正在決定接下來需要做什么，是上線獲取最新的安裝應(yīng)用程序吶，還是需要點(diǎn)擊”不獲取最新的安裝應(yīng)用程序”這個(gè)選項(xiàng)，從而跳過上線這個(gè)步驟。

稍后，我將運(yùn)行更新，所以為了達(dá)到這個(gè)目的，我將點(diǎn)擊選擇”不獲取最新的安裝應(yīng)用程序”。

步驟四：

輸入產(chǎn)品驗(yàn)證碼，點(diǎn)擊”下一步”，也即：”NEXT”。

步驟五：

選擇接受服務(wù)條款聲明，點(diǎn)擊”下一步”。

步驟六：

下面我們要做的就是要更新我們的服務(wù)器了。所以點(diǎn)擊更新選項(xiàng)。

步驟七：

兼容性報(bào)告將會(huì)告訴你，一旦安裝步驟完成，哪一個(gè)硬盤可能是不可以運(yùn)行的。同時(shí)，它也會(huì)檢驗(yàn)軟件供應(yīng)商，來檢查軟件他們的軟件是否可以和Windows Server 2008兼容。點(diǎn)擊”下一步”。

步驟八：

現(xiàn)在已經(jīng)開始運(yùn)行更新了。服務(wù)器將會(huì)自動(dòng)重啟幾次，升級(jí)進(jìn)程也將接著運(yùn)行一下步驟：
擴(kuò)展文件；
安裝集合更新數(shù)據(jù)；

完成升級(jí)

經(jīng)過多次重啟以后，整個(gè)升級(jí)過程就完成了。這時(shí)，你就可以開始使用Windows Server 2008了。

總結(jié)：

在這篇文章里，我為你介紹了如何把Windows Server 2003域控制器遷移到Windows Server 2008。這些步驟操作簡(jiǎn)單易懂，只需仔細(xì)閱讀兼容性報(bào)告，確保安裝到你的服務(wù)器上的任何硬件或者是軟件和Windows Server 2008都是兼容的。

hanrui