ad服务器

1、AD用户怎么重一个服务器导入到另一个服务器？

使用 LDIFDE 将目录对象导入或导出到 Active Directory
使用 LDIFDE 来导出和导入目录对象
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元

以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录，则可能无法对 Active Directory 执行导出和导入操作。

单击开始，指向程序，指向 附件，然后单击“命令提示符”。

在命令提示符下，键入：
ldifde -f exportOu.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOU.ldf 的文件中。
从源域导出用户帐户
在命令提示符下，键入：
ldifde -f Exportuser.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
运行此命令可将 Export 域中的所有用户导出到名为 Exportuser.ldf 的文件中。如果您没有所需的全部属性，导入操作就会不起作用。属性objectclass 和samAccountName 是必需的，但可以根据需要添加其他属性。

备注：内置帐户（如 Administrator）没有给定的名称。默认情况下，上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。
将组织单元从 Export 导入到 Import

以 Administrator 身份登录到 Import 域。如果使用没有管理特权的帐户登录，则可能无法对 Active Directory 执行导出和导入操作。

使用“记事本”打开文件 Exportou.ldf。

在“记事本”中的编辑菜单上，单击替换。

在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。

单击“全部替换”。

在确认替换了域名之后，保存并关闭该文件。

在命令提示符下，键入：
ldifde -i -f ExportOU.ldf -s 服务器 2
您应该会看到一条消息，告诉您已经修改的项数以及命令已成功完成。

备注：在这种情况下，您必须先完成第一步，才能完成第二步，这样，才能有 OU 来包含用户。
将用户从 Export 导入到 Import

使用“记事本”打开文件 Exportuser.ldf。

在“记事本”中，打开编辑菜单，然后单击替换。

备注：请记住，在本示例中，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。您需要将“Export”替换为从其导出对象的域的名称，并将“Import”替换为向其导入对象的域的名称。

在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。

单击“全部替换”。

在确认替换了域名之后，保存并关闭文件。

在命令提示符下，键入：
ldifde -i -f Exportuser.ldf -s 服务器 2

查看使用 Active Directory 用户和计算机管理单元工具或使用 Windows 通讯簿新创建的联系人。
备注：由于 LDIFDE 不导出密码，因此在将用户导入到目录中时，会禁用帐户并将密码设置为空。这样做是出于安全原因。此外，帐户选项“用户下次登录时须更改密码”处于选中状态。
从整个目录林导出对象
如果您需要从整个目录林中导出 OU、用户和组，可以针对目录林中的每个域运行上面的 LDIFDE 导出命令，或者，也可以针对全局编录 (GC) 运行一次查询。为此，-s 开关指定的域控制器一定要是 GC，另外，要使用 -t 开关指定 GC 端口。GC 端口号是 3268。

例如，要针对 GC 执行所描述的导出操作，LDIFDE 命令就会是：
ldifde -f Exportuser.ldf -s 服务器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
备注：为了修改 AD 中的属性，遵循导入文件的以下格式（尤其是单行上的“-”，其下一行为全空行）是非常重要的。要导入此文件，只需运行：ldifde -i -f Import.ldf -s 服务器。

示例导入/修改文件格式：

dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

2、AD服务器是什么

Windows2000一个最大的创新之处就是引入了 Directory（活动目录）,活动目录在网络的组织和管理方面起到了巨大的作用，如果你想最大限度的发挥Windows2000的作用的话，必需理解什么是活动目录。下面我就简要介绍一下活动目录，希望对大家学习Windows2000有所帮助。

在计算机网络术语中，目录代表存储网络上对象信息的一种层次结构。网络上的对象包括共享资源（例如服务器、打印机、网络用户以及计算机帐号等）、域、应用程序、服务、安全方针等等的你的网络中的一切事物。一个最典型的例子就是一个网络目录存储一个用户帐号时，它存储了用户的姓名、密码、电子邮件地址、电话号码等等。

目录服务区别于目录的地方在于，目录服务能够把目录中存储的信息提供给管理员，用户，网络服务或应用程序。理想情况下，目录服务使网络的物理拓扑结构和协议对用户来说是透明的，用户可以进入任何资源而不用知道它们之间是怎样以及在哪里连接的。如上面提到的那个例子，正是目录服务才使得同一网络中的其它授权用户能够了解到该用户目录中存储的信息（如电子邮件地址）。

目录服务具有广泛的接受力，可以与操作系统结合，也可以与应用程序结合。Windows2000成功的把目录服务与操作系统结合在一起，生成了活动目录，它提供了对用户，计算机和共享资源的管理。就象Microsoft Exchange的email目录服务，它使用户能够查找其它用户的电子邮件地址以便于发送电子邮件。

活动目录，Windows2000服务器版操作系统的一种新的目录服务，只能运在域控制器上，它除了能够提供存储信息的场所，提供服务以使信息可用外，还可以保护网络对象不被非授权用户进入，通过网络复制对象以便在域控制器崩溃时数据不会丢失。

Windows2000中的活动目录具有如下特点：

* 与DNS（域名服务器）紧密结合：Windows2000中的活动目录和DNS紧密结合在一起，这利于在TCP/IP网络中计算机之间的相互识别和通讯。

* 灵活的查询功能：管? 或用户可以使用开始菜单中的查找命令，桌面上的我的网络位置图标，或活动目录用户和计算机插件查找网络上任何一个对象以及其属性。例如，你可以用姓，名，电子邮件，办公地点，或其它用户帐号的属性来查找一个用户。

* 可扩展性：Windows2000的活动目录具有很强的可扩展性，管理员可以在计划中增加新的对象类，或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如，你可以给每一个用户对象增加一个购物授权属性，然后存储每一个用户购买权限作为用户帐号的一部分。

* 以策略为基础的管理：组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录，域，或组织单元的组策略对象（GPOs）中。GPOs设置决定目录对象和域资源的进入权，什么样的域资源可以被用户使用，以及这些域资源怎样使用等。

* 可升级性：活动目录中含有一个或多个域，每一个域又有多个域控制器，使你能够升级目录来满足任何网络要求。多个域可以合并为一个域树，多个域树可以合并为一个森林。在最简单的结构中，一个单域网络既是一个域树，同时又是一个森林。

* 信息的可复制性：活动目录采用多控制复制，这样可以使你在任何域控制器上更新目录。在一个域中使用多域控制器可以提供错误容差和负载平衡。如果单域中的一个域控制器变慢、停止，或出现错误时，同一个域中的其它域控制器可以提供必要的目录进入，因为它们含有同样的目录数据。

* 信息的安全性：用户授权管理和目录进入控制已经整合在活动目录当中了，而它们都是Windows2000操作系统的关键安全措施。活动目录集中控制用户授权，柯冀

3、举例说明AD域服务器的意义500字

采用活动目录管理网络的意义在于：加强网络管理、统一身份认证、增强安全性、组织间的相互身份认证。
1 加强网络管理
在没有使用域模式管理的网络中，通常采用工作组模式。这种模式下，网络中的各台终端地位是平等的，没有一个统一的网络管理的
角色。网络管理员无法对网络内的用户及用户使用的计算机进行管理。域模式的应用使网络从“自由市场”变成了“商场”，域控制器就是“商场”的管理员。域控制器知道网络中所有资源的信息，并且将他们组织起来。通过组策略可以对网络中的计算机进行设置，例如可以统一设置IE选项、在开机和关机时自动运行脚本、远程安装软件等。域让网络管理员有了管理网络的手段。
2 统一身份认证
企业一般有很多的信息系统，例如，协同办公系统、财务系统、人力资源系统、项目管理系统等等。每个信息系统都要维护一套用户信息、实现一套身份认证程序，根据用户的权限对其开放相应的资源。对用户来说，要记住每个系统的账号和口令，复杂还容易遗忘。对信息系统管理员来说，维护多套系统的用户信息带来了大量枯燥无味的工作。
域管理解决了这一问题，通过域和各信息系统的集成，系统的人员信息由域统一提供。在域中新增用户，即可同步到各信息系统。身份认证的工作也由域来完成，用户通过了域认证即可访问其授权的网络资源，访问各信息系统时不必再输入账号和口令，实现单点登录。解决了记忆多套系统账号和口令的问题。
3 增强安全性
这是域的统一认证功能带来的附加优势。各应用系统厂商实现的身份认证模块安全性良莠不齐，可能存在各种安全漏洞。域的身份认证支持kerberos协议、X.509、智能卡认证等多种身份认证方式。主
要的认证方式是kerberos协议，该协议采用了公钥密码和对称密钥结合的技术，保障了身份认证的安全性。
4 组织间的身份认证
随着信息化的发展，组织之间需要交互的系统越来越多。比如企业的采购系统，定期在上面发布招标信息，各供应商登录系统进行投标。这就需要给供应商开设账户。但怎样认证某个人是该供应商公司的员工可能是各复杂的问题。而且当这个人离职之后，怎样通知采购系统管理员及时删除该账户，避免恶意登录呢？
AD支持联合身份认证来解决这个难题。例如，甲乙两家公司都采用了域管理，甲公司的员工需要登录乙公司的信息系统。通过活动目录联合身份认证服务，甲公司的AD为需要登录乙公司系统的用户发布一个声明（可以理解成其身份证），该用户将声明交给乙公司的AD进行验证，验证通过后自动登录系统。当然这些过程不是用户手工完成的，而是由系统自动实现的。
总之，活动目录（AD）是网络管理和核心和基石，随着技术的不断进步，其功能也会更加强大。

4、文件服务器，域服务器，dhcp服务器，ad服务器等其他服务器是通过什么区分的？

如果你有一台电脑，配置不是很低（相对现在市场上普通的电脑而言），装上WIN2008系统。如果安装了FTP组件（2008里面有集成，下同），它就是文件服务器，如果安装了AD/DC，那就是域服务器，如果安装DHCP组件，就是DCHP服务器。根据它的功能不同它的身份不同了。如果安装WIN7，那么它就是一台普通的家用电脑，如果安装LIUNX，那么还可以配置成其它的服务器。
当然，在实际生活，如果公司很大，那安装这些服务就得使用专业了服务器电脑了。如果是小公司一台配置好一点的电脑就可以胜任。
至于怎么安装这些服务，在此不多说了。

5、AD服务器的介绍

Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。

6、AD服务器与DNS服务器

现在你想更换一台AD，

正常的步骤是这样：

1、添加一台机器。安装好windows server系统，打好补丁。
2、加入到现有域，dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。

————————————————————————————

如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。

通常我们的域有2台以上的DC才为合理。

参考：

http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx?pf=true

http://www.winsvr.org/bbs/index.php?showtopic=4292

7、AD域控服务器选型

根据本人使用经验，公司200人。主域（同时担任文件服务器）和备份域控，采用普通台式机：双核CPU，4G内存，win2003操作系统，平均重启时间30天，运行七年至今，未发生任何故障。

我的意思是想告诉你，只要双核、4G以上内存，就能完美运行并支持200人左右的用户运行。
所以，完全不用考虑配置问题。除非你将来有很大规模发展或者资金足够多，那么有多好的就买多好的。

8、搭建AD域对服务器的硬件要求和软件要求，求高手指教，急急急急急急急急、、、

域控对硬件没什么太大的要求，算是对硬件要求最低的了。

只需要装服务器版软件就行了，比如2000 2003 2008，然后设为域控就行了。
100台机器左右的话普通奔4 512M内存 就行，