windows server 2003的域如何添加新OU
“domainFunctionality”就是域模式, "domainControllerFunctionality" 是域控模式。
at least 2就是说,你的域控模式必须是2003才可以。
你可能选择了其他种类,比如2000Server模式,你需要把域控提升到2003模式以上才可以。
顺便提一句,域功能级别和目录林功能级别通常是不能回滚的,所以建议你现在测试环境下测试,然后再在正式环境下实施。并且做好服务器备份。
模式提升是危险行为,如果你是新DC,建议格式化重装。
模式有以下4种:
Windows 2000 Server 混合模式(默认)
支持的域控制器:Microsoft Windows NT 4.0、Windows 2000 Server、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
激活的功能:本地与全局组,全局编录支持
Windows 2000 Server 本机模式
受支持的域控制器:Windows 2000 Server、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
激活的功能:组嵌套、通用组、Sid History、安全组与通讯组之间的转换、您可以通过提高目录林级别的设置来提升域级别
Windows Server 2003 过渡版
受支持的域控制器:Windows NT 4.0、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
支持的功能:在此级别内没有域范围的激活的功能。当目录林级别提升至过渡版后,该目录林中所有域都将自动提升至该级别。该模式只在将 Windows NT 4.0 域中的域控制器升级至 Windows Server 2003 域控制器时使用。
Windows Server 2003
受支持的域控制器:Windows Server 2003、Windows Server 2003、Windows Server 2008 R2
支持的功能:域控制器重命名、登录时间戳属性更新与复制。在 InetOrgPerson 对象类上支持用户密码。约束委派,您可以重定向用户和计算机容器。
要有个NTFS分区,运行dcpromo安装域!安装完后,就给外面的机器设置IP地址,要和域控制器同一网段。DNS服务器为域控制的IP!有这些条件就能加入域了!
你还没明白OU是什么东西,OU是组织单元,是用来组织用户和配置权限的,不是用来管理别的服务器的。如果想将其它服务器加入到域,需要将服务器添加成辅助域服务器或子域服务器,对于你的情况,应该将服务器添加为子域服务器,如果主域服务器名为abc-HQ.com,那么在广州分公司的子域服务器应该名为GZ.abc-HQ.com,如果在上海分公司的子域服务器应该名为SH.abc-HQ.com。
建议先建DNS服务器,再将服务器加入到域,DHCP什么时候建都行,只是最后要通过域验证才能分配IP地址。
先建DNS服务,在里面一定要指定abc-HQ.com的IP地址为192.168.1.10,或设好解析服务器为192.168.1.10。然后就可以将服务器加入到域了。从DCpromo开始,选择加入到现有域,加入为子域,然后按提示一步步来,其间会要求你输入主域服务器的管理员帐号密码。
因为手头没有2003服务器,没法给你详细说,如果没有把握,那就先找两台电脑来试一下,有经验了就好办了。
将其它服务器加入到域,需要将服务器添加成辅助域服务器或子域服务器,对于你的情况,应该将服务器添加为子域服务器,如果主域服务器名为abc-HQ.com,那么在广州分公司的子域服务器应该名为GZ.abc-HQ.com,如果在上海分公司的子域服务器应该名为SH.abc-HQ.com。
建议先建DNS服务器,再将服务器加入到域,DHCP什么时候建都行,只是最后要通过域验证才能分配IP地址。
先建DNS服务,在里面一定要指定abc-HQ.com的IP地址为192.168.1.10,或设好解析服务器为192.168.1.10。然后就可以将服务器加入到域了。从DCpromo开始,选择加入到现有域,加入为子域,然后按提示一步步来,其间会要求你输入主域服务器的管理员帐号密码。
因为手头没有2003服务器,没法给你详细说,如果没有把握,那就先找两台电脑来试一下,有经验了就好办了。
