為全國(guó)的微軟講師評(píng)分

最近微軟搞了一個(gè)活動(dòng)，為中國(guó)的微軟講師出了份考題，有20位講師朋友參加了回答（竟然就要在這些人當(dāng)中評(píng)選出中國(guó)的微軟講師！?。。。?。下面就是題目和他們的回答，我看這些回答水平參差不齊，另外有些郁悶（如果要是我參加。。。。。）
    No.01遷移域控制器有哪些要考慮的問題？
    1號(hào)參賽者答案：
    無
    -----------------------------
    2號(hào)參賽者答案：
    我覺得可以用如下方法: 首先,我們可以用ADMT這個(gè)AD遷移工具進(jìn)行遷移操作. 但是,在遷移以前我們需要將原有AD信息進(jìn)行備份,以便遷移出現(xiàn)問題時(shí)能夠及時(shí)的恢復(fù). 其次在使用ADMT的工具的時(shí)候可能會(huì)遇到以下問題:
    (1)安全程序包無法整理登錄緩沖區(qū)，報(bào)錯(cuò)登錄不成功.解決方法:重新配置信任域。
    (2)無法創(chuàng)建終結(jié)點(diǎn).解決方法:檢查DNS配置。最后在遷移好后,我們可以采用NETDIAG工具診斷一下AD是否正常運(yùn)作. 另外ADMT建議用2.0版本,這樣可以連密碼一起遷移到新的域中.
    -----------------------------
    3號(hào)參賽者答案：
    1.首先確定被遷移的域控制器的硬件滿足安裝windows2000的需求。
    2.升級(jí)nt4或nt3.51域中的pdc到windows2000的dc
    3.如果是nt3.0或3.5必須先升級(jí)到nt4.0或nt3.51再升級(jí)到windows2000
    4.如果還有nt4.0的bdc存在，必須保持windows2000域?yàn)榛旌夏Ｊ?BR>    5.當(dāng)把所有nt的bdc全升級(jí)到windows2000后，再將域改為本機(jī)模式
    ------------------------------
    4號(hào)參賽者答案：
    預(yù)備安裝介質(zhì)和備用的服務(wù)器，選擇在不影響用戶的日期進(jìn)行升級(jí)和遷移。 備份原先的服務(wù)器必要時(shí)包括客戶計(jì)算機(jī)上用戶數(shù)據(jù)的備份。 （如果需要，可以使用Ghost備份整個(gè)服務(wù)器硬盤，以便今后的恢復(fù)到原有狀態(tài)）設(shè)置遷移至新建域結(jié)構(gòu)，設(shè)計(jì)有關(guān)遷移至新建域結(jié)構(gòu)的策略和使用工具，例如ADMT，The NetIQ Migration Suite等等直接升級(jí)NT域控制器，或新安裝一臺(tái)Windows 2000服務(wù)器，然后升級(jí)為域控制器和(PDC)，然后再升級(jí)原有的NT域控制器。驗(yàn)收測(cè)試。部署是否能夠如期正常進(jìn)行。 安裝及管理人員準(zhǔn)備執(zhí)行的操作程序（重置許可、密碼變更、用戶數(shù)據(jù)的復(fù)原）。
    -----------------------------
    5號(hào)參賽者答案：
    1.DNS的名稱解析。因?yàn)槊總€(gè)DNS的每個(gè)AD DC之間都會(huì)要保持正常通訊才可以好好應(yīng)用LDAP服務(wù)，所以，DC的位置的遷移首先要保證DNS的正常名稱解析。
    2.上下級(jí)的關(guān)系。AD是一個(gè)多極空間結(jié)構(gòu)，DC之間的通訊需要維持。
    3.復(fù)制的效果。AD中DC的復(fù)制過程中有兩個(gè)部分要整個(gè)目錄林內(nèi)復(fù)制才可以，所以遷移工作要保證復(fù)制的成功率。
    4.設(shè)置的保留。DC上擁有多項(xiàng)設(shè)置是和用戶的訪問相關(guān)的，諸如：組策略、用戶帳戶、組賬戶、審核日志等，遷移之前要做好所有備份工作。
    5.安全性的注意。DC要進(jìn)行用戶身份的驗(yàn)證，所以要保證遷移順序可以維持正常用戶登錄。
    6.當(dāng)然，還有些涉及的方面要看具體的問題才可以確定。
    -----------------------------
    6號(hào)參賽者答案：
    1.是否是本機(jī)升級(jí)，還是跨服務(wù)器的升級(jí)。
    2. 服務(wù)器的版本。
    3.使用符合AD所需求的DNS服務(wù)器。
    4.保證網(wǎng)絡(luò)的正常通訊。
    5.如果在同一森林中用ADMT做遷移，則源和目標(biāo)必須是NATIVE MODE
    6.如果在不同森林中用ADMT做遷移，則目標(biāo)必須是NATIVE MODE，而且必須建立雙向信任。
    7.ADMT應(yīng)在目標(biāo)域控制器上運(yùn)行。
    8.考慮服務(wù)器的硬件必須符合WIN2K SERVER的硬件要求。
    9.升級(jí)后，可以考慮DC的容錯(cuò)。
    10.確認(rèn)FSMO角色是否正常。
    ------------------------------
    7號(hào)參賽者答案：
    1、 保存 Windows 2000 之前版本的備份域控制器 (BDC)。 如果在遷移期間出現(xiàn)了任何問題，您可以將所有的 Windows 2000 計(jì)算機(jī)從生產(chǎn)環(huán)境移走，然后將 BDC 備份置于您的網(wǎng)絡(luò)上并使之成為新的 PDC。然后，這個(gè)新的 PDC 將它的數(shù)據(jù)復(fù)制到所有的 BDC，而且該域?qū)⒎祷氐剿郧暗臓顟B(tài)。 這種方法的缺點(diǎn)就是：安全 BDC 脫機(jī)時(shí)進(jìn)行的所有更改都將丟失。為使損失降到最低，您可以在遷移期間將安全 BDC 定期打開或關(guān)閉（當(dāng)域處于穩(wěn)定狀態(tài)時(shí)）以更新目錄的安全備份。
    2、 首先，將主域控制器 (PDC) 從網(wǎng)絡(luò)上刪除。 在遷移之前將 PDC 從網(wǎng)絡(luò)上刪除。如果您想創(chuàng)建多個(gè)域，可以將所有的 PDC 置于不屬于生產(chǎn)網(wǎng)絡(luò)的環(huán)境中。離開生產(chǎn)環(huán)境時(shí)，您可以升級(jí) PDC 并形成域。其結(jié)果是創(chuàng)建一個(gè)功能完備的樹林，而且并不影響生產(chǎn)。 一旦樹林形成，您就可以增加工作站和 BDC。如果遷移順利，PDC 便可返回生產(chǎn)環(huán)境并開啟使用。這個(gè)樹林會(huì)繼續(xù)工作，其余的服務(wù)器可以更新為 Windows 2000 Server，或者新的客戶端訪問軟件可以安裝在 Windows 2000 以期版本的客戶機(jī)上。 使這種方法時(shí)，直到新的域控制器和樹林被證明是穩(wěn)定的時(shí)候，生產(chǎn)環(huán)境才不會(huì)受影響。這種方法的主要缺點(diǎn)是，直到新的域控制器在生產(chǎn)環(huán)境中聯(lián)機(jī)時(shí)，才可以在目錄中進(jìn)行更改。
    3、 準(zhǔn)備DNS命名格式 如果您已使用 NetBIOS 名稱來支持傳統(tǒng)的 Microsoft 網(wǎng)絡(luò)技術(shù)，建議您修改網(wǎng)絡(luò)上使用的 NetBIOS 計(jì)算機(jī)名為遷移到標(biāo)準(zhǔn) DNS 專用環(huán)境作好準(zhǔn)備。
    ------------------------------
    8號(hào)參賽者答案：
    1.首先考慮原域是NT4.0還是windows2000
    2.考慮做好原域控制器的備份，以便遷移失敗系統(tǒng)仍能正常工作
    3.考慮使用何種遷移方法
    4.遷移方法具體有以下幾種： ADMT Movetree
    5.應(yīng)用ADMT方法，應(yīng)注意以下幾點(diǎn)： 目標(biāo)域必須是Windows2000域 原域可以是NT4.0也可以是windows2000 對(duì)于森林間的遷移，目標(biāo)域必須是本機(jī)模式 對(duì)于森林內(nèi)遷移，目標(biāo)域和原域必須都是windows2000本機(jī)模式 目標(biāo)域與原域必須是雙向信任的 雙向信任域目標(biāo)域中，運(yùn)行ADMT的用戶必須是domain admins group的成員 在原域，用戶必須是local administrators group的member 目標(biāo)域和原域啟用審核 在原域必須建一個(gè)空的組：scDOMAIN$$$ 原域必須有HKEY_LOCAL_MACHINE\System\Control\LSA\TcpipClientSupport to 0x1 先遷移組再遷移用戶 ADMT 2.0一次遷移5000個(gè)以上用戶的時(shí)候，5000以后的用戶口令不能遷移 注意SID History 6.Movetree 方法只能遷移用戶和組，建議使用ADMT方法
    ------------------------------
    9號(hào)參賽者答案：
    1. 先加入一臺(tái)新的DC
    2. 保證所有DC都已同步
    3. 備份該DC上的系統(tǒng)狀態(tài)數(shù)據(jù)，保證遷移失敗后可以恢復(fù)
    4. 遷移Operation master，保證5個(gè)操作主機(jī)在運(yùn)行在其它DC （如果舊的DC不可用，可能需要考慮用NTDNUTIL來占用角色）
    5. 在新的DC上安裝DNS服務(wù)
    6. 域中成員DNS可能需要指現(xiàn)新的位置
    7. 把新的DC配置為Global Catalog
    8. 關(guān)閉舊的DC后，從”活動(dòng)目錄用戶和計(jì)算機(jī)”MMC中清除舊的DC 如果不成功， 可以使用ADSIEDIT來刪除，也可用NTDSUTIL來刪除指定服務(wù)器
    ------------------------------
    10號(hào)參賽者答案：
    1. 若原先網(wǎng)絡(luò)中只有此一臺(tái)DC，要考慮在原先的網(wǎng)絡(luò)中新設(shè)置一臺(tái)DC，以防原先網(wǎng)絡(luò)不能正常工作。
    2. 要考慮此DC在原先的網(wǎng)絡(luò)中有沒有承擔(dān)單主操作主機(jī)（single operating master）的角色，如果有的話應(yīng)該將這些角色事先遷移到網(wǎng)絡(luò)中別的DC上去。
    3. 遷移前先與網(wǎng)絡(luò)中的其它的DC做好復(fù)制，使所有DC的AD數(shù)據(jù)庫內(nèi)容保持一致。
    4. 如果此DC為原先網(wǎng)絡(luò)的GC的話，應(yīng)該GC角色轉(zhuǎn)換到別的服務(wù)器上去。
    5. 要檢查原先網(wǎng)絡(luò)的AD復(fù)制拓?fù)浣Y(jié)構(gòu)，防止此DC遷移后，引起原先網(wǎng)絡(luò)的AD復(fù)制故障。
    6. 修改此DC的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等設(shè)置，使其適合新的網(wǎng)絡(luò)
    7. 要考慮遷移的目標(biāo)網(wǎng)絡(luò)有沒有合適的dns服務(wù)器，應(yīng)該修改所遷移的DC的主dns服務(wù)器的地址，使該DC能夠在新的網(wǎng)絡(luò)中正確注冊(cè)SRV記錄。
    8. 檢查此DC在新的網(wǎng)絡(luò)中是否正常工作
    ------------------------------
    11號(hào)參賽者答案：
    1. 確保目的域控制器OS為SERVER版本
    2. 先將目的域控制器AD進(jìn)行備份。
    3. 注意源域控制器是否是OPERATION MASTER 如果是，應(yīng)先將主控OPERATION MASTER ROLE 傳遞給域內(nèi)其它DC后，方可進(jìn)行遷移。
    4. 在遷移過程中決不需要同時(shí)把大量的服務(wù)器或客戶遷移到新的操作系統(tǒng)中。也決沒有必要為了遷移域控制器或客戶而讓整個(gè)域離線。單個(gè)的域控制器僅只在它們的操作系統(tǒng)更新的時(shí)候才不可使用。
    5. 遷移工作應(yīng)在晚間非工作時(shí)間進(jìn)行。
    ------------------------------
    12號(hào)參賽者答案：
    這個(gè)題目說的不是很清楚。有兩種可能：
    1.單純的Computer的遷移，即將一個(gè)域中的某個(gè)DC變換為另一個(gè)域中的DC；
    2.遷移該DC上的對(duì)象到另一個(gè)域中的某個(gè)DC上。 第一種情況比較簡(jiǎn)單。進(jìn)行完全復(fù)制，考慮該DC在當(dāng)前域中的角色，特別是Operation Master角色，考慮是否需要將