为全国最好的微软讲师评分

文章作者 100test 发表时间 2007:04:30 08:22:34
来源 100Test.Com百考试题网

　　最近微软搞了一个活动，为中国的微软讲师出了份考题，有20位讲师朋友参加了回答（竟然就要在这些人当中评选出中国最好的微软讲师！！！！）。下面就是题目和他们的回答，我看这些回答水平参差不齐，另外有些郁闷（如果要是我参加。。。。。）
　　
　　
　　No.01迁移域控制器有哪些要考虑的问题？
　　
　　
　　1号参赛者答案：
　　
　　无
　　
　　-----------------------------
　　
　　2号参赛者答案：
　　
　　我觉得可以用如下方法: 首先,我们可以用ADMT这个AD迁移工具进行迁移操作. 但是,在迁移以前我们需要将原有AD信息进行备份,以便迁移出现问题时能够及时的恢复. 其次在使用ADMT的工具的时候可能会遇到以下问题:
　　
　　(1)安全程序包无法整理登录缓冲区，报错登录不成功.解决方法:重新配置信任域。
　　
　　(2)无法创建终结点.解决方法:检查DNS配置。最后在迁移好后,我们可以采用NETDIAG工具诊断一下AD是否正常运作. 另外ADMT建议用2.0版本,这样可以连密码一起迁移到新的域中.
　　
　　-----------------------------
　　
　　3号参赛者答案：
　　
　　1.首先确定被迁移的域控制器的硬件满足安装windows2000的需求。
　　
　　2.升级nt4或nt3.51域中的pdc到windows2000的dc
　　
　　3.如果是nt3.0或3.5必须先升级到nt4.0或nt3.51再升级到windows2000
　　
　　4.如果还有nt4.0的bdc存在，必须保持windows2000域为混合模式
　　
　　5.当把所有nt的bdc全升级到windows2000后，再将域改为本机模式
　　
　　------------------------------
　　
　　4号参赛者答案：
　　
　　预备安装介质和备用的服务器，选择在不影响用户的日期进行升级和迁移。 备份原先的服务器必要时包括客户计算机上用户数据的备份。 （如果需要，可以使用Ghost备份整个服务器硬盘，以便今后的恢复到原有状态）设置迁移至新建域结构，设计有关迁移至新建域结构的策略和使用工具，例如ADMT，The NetIQ Migration Suite等等直接升级NT域控制器，或新安装一台Windows 2000服务器，然后升级为域控制器和(PDC)，然后再升级原有的NT域控制器。验收测试。部署是否能够如期正常进行。 安装及管理人员准备执行的操作程序（重置许可、密码变更、用户数据的复原）。
　　
　　-----------------------------
　　
　　5号参赛者答案：
　　
　　1.DNS的名称解析。因为每个DNS的每个AD DC之间都会要保持正常通讯才可以好好应用LDAP服务，所以，DC的位置的迁移首先要保证DNS的正常名称解析。
　　
　　2.上下级的关系。AD是一个多极空间结构，DC之间的通讯需要维持。
　　
　　3.复制的效果。AD中DC的复制过程中有两个部分要整个目录林内复制才可以，所以迁移工作要保证复制的成功率。
　　
　　4.设置的保留。DC上拥有多项设置是和用户的访问相关的，诸如：组策略、用户帐户、组账户、审核日志等，迁移之前要做好所有备份工作。
　　
　　5.安全性的注意。DC要进行用户身份的验证，所以要保证迁移顺序可以维持正常用户登录。
　　
　　6.当然，还有些涉及的方面要看具体的问题才可以确定。
　　
　　-----------------------------
　　
　　6号参赛者答案：
　　
　　1.是否是本机升级，还是跨服务器的升级。
　　
　　2. 服务器的版本。
　　
　　3.使用符合AD所需求的DNS服务器。
　　
　　4.保证网络的正常通讯。
　　
　　5.如果在同一森林中用ADMT做迁移，则源和目标必须是NATIVE MODE
　　
　　6.如果在不同森林中用ADMT做迁移，则目标必须是NATIVE MODE，而且必须建立双向信任。
　　
　　7.ADMT应在目标域控制器上运行。
　　
　　8.考虑服务器的硬件必须符合WIN2K SERVER的硬件要求。
　　
　　9.升级后，可以考虑DC的容错。
　　
　　10.确认FSMO角色是否正常。
　　
　　------------------------------
　　
　　7号参赛者答案：
　　
　　1、 保存 Windows 2000 之前版本的备份域控制器 (BDC)。 如果在迁移期间出现了任何问题，您可以将所有的 Windows 2000 计算机从生产环境移走，然后将 BDC 备份置于您的网络上并使之成为新的 PDC。然后，这个新的 PDC 将它的数据复制到所有的 BDC，而且该域将返回到它以前的状态。 这种方法的唯一缺点就是：安全 BDC 脱机时进行的所有更改都将丢失。为使损失降到最低，您可以在迁移期间将安全 BDC 定期打开或关闭（当域处于稳定状态时）以更新目录的安全备份。
　　
　　2、 首先，将主域控制器 (PDC) 从网络上删除。 在迁移之前将 PDC 从网络上删除。如果您想创建多个域，可以将所有的 PDC 置于不属于生产网络的环境中。离开生产环境时，您可以升级 PDC 并形成域。其结果是创建一个功能完备的树林，而且并不影响生产。 一旦树林形成，您就可以增加工作站和 BDC。如果迁移顺利，PDC 便可返回生产环境并开启使用。这个树林会继续工作，其余的服务器可以更新为 Windows 2000 Server，或者新的客户端访问软件可以安装在 Windows 2000 以期版本的客户机上。 使这种方法时，直到新的域控制器和树林被证明是稳定的时候，生产环境才不会受影响。这种方法的主要缺点是，直到新的域控制器在生产环境中联机时，才可以在目录中进行更改。
　　
　　3、 准备DNS命名格式 如果您已使用 NetBIOS 名称来支持传统的 Microsoft 网络技术，建议您修改网络上使用的 NetBIOS 计算机名为迁移到标准 DNS 专用环境作好准备。
　　
　　------------------------------
　　
　　8号参赛者答案：
　　
　　1.首先考虑原域是NT4.0还是windows2000
　　
　　2.考虑做好原域控制器的备份，以便迁移失败系统仍能正常工作
　　
　　3.考虑使用何种迁移方法
　　
　　4.迁移方法具体有以下几种： ADMT Movetree
　　
　　5.应用ADMT方法，应注意以下几点： 目标域必须是Windows2000域 原域可以是NT4.0也可以是windows2000 对于森林间的迁移，目标域必须是本机模式 对于森林内迁移，目标域和原域必须都是windows2000本机模式 目标域与原域必须是双向信任的 双向信任域目标域中，运行ADMT的用户必须是domain admins group的成员 在原域，用户必须是local administrators group的member 目标域和原域最好启用审核 在原域必须建一个空的组：scDOMAIN$$$ 原域必须有HKEY_LOCAL_MACHINE\System\Control\LSA\TcpipClientSupport to 0x1 最好先迁移组再迁移用户 ADMT 2.0一次迁移5000个以上用户的时候，5000以后的用户口令不能迁移 注意SID History 6.Movetree 方法只能迁移用户和组，建议使用ADMT方法
　　
　　------------------------------
　　
　　9号参赛者答案：
　　
　　1. 先加入一台新的DC
　　
　　2. 保证所有DC都已同步
　　
　　3. 备份该DC上的系统状态数据，保证迁移失败后可以恢复
　　
　　4. 迁移Operation master，保证5个操作主机在运行在其它DC （如果旧的DC不可用，可能需要考虑用NTDNUTIL来占用角色）
　　
　　5. 在新的DC上安装DNS服务
　　
　　6. 域中成员DNS可能需要指现新的位置
　　
　　7. 把新的DC配置为Global Catalog
　　
　　8. 关闭旧的DC后，从”活动目录用户和计算机”MMC中清除旧的DC 如果不成功， 可以使用ADSIEDIT来删除，也可用NTDSUTIL来删除指定服务器
　　
　　------------------------------
　　
　　10号参赛者答案：
　　
　　1. 若原先网络中只有此一台DC，要考虑在原先的网络中新设置一台DC，以防原先网络不能正常工作。
　　
　　2. 要考虑此DC在原先的网络中有没有承担单主操作主机（single operating master）的角色，如果有的话应该将这些角色事先迁移到网络中别的DC上去。
　　
　　3. 迁移前先与网络中的其它的DC做好复制，使所有DC的AD数据库内容保持一致。
　　
　　4. 如果此DC为原先网络的GC的话，应该GC角色转换到别的服务器上去。
　　
　　5. 要检查原先网络的AD复制拓扑结构，防止此DC迁移后，引起原先网络的AD复制故障。
　　
　　6. 修改此DC的IP地址、子网掩码、默认网关等设置，使其适合新的网络
　　
　　7. 要考虑迁移的目标网络有没有合适的dns服务器，应该修改所迁移的DC的主dns服务器的地址，使该DC能够在新的网络中正确注册SRV记录。
　　
　　8. 检查此DC在新的网络中是否正常工作
　　
　　------------------------------
　　
　　11号参赛者答案：
　　
　　1. 确保目的域控制器OS为SERVER版本
　　
　　2. 先将目的域控制器AD进行备份。
　　
　　3. 注意源域控制器是否是OPERATION MASTER 如果是，应先将主控OPERATION MASTER ROLE 传递给域内其它DC后，方可进行迁移。
　　
　　4. 在迁移过程中决不需要同时把大量的服务器或客户迁移到新的操作系统中。也决没有必要为了迁移域控制器或客户而让整个域离线。单个的域控制器仅只在它们的操作系统更新的时候才不可使用。
　　
　　5. 迁移工作应在晚间非工作时间进行。
　　
　　------------------------------
　　
　　12号参赛者答案：
　　
　　这个题目说的不是很清楚。有两种可能：
　　
　　1.单纯的Computer的迁移，即将一个域中的某个DC变换为另一个域中的DC；
　　
　　2.迁移该DC上的对象到另一个域中的某个DC上。 第一种情况比较简单。进行完全复制，考虑该DC在当前域中的角色，特别是Operation Master角色，考虑是否需要将