网域重命名:Windows 2003允许用户重命名一个网域 。没错!你可以改变你网域中的DNS或NetBIOS的名称,尽管操作起来并不方便(比如,必须重新启动该网域的每一台服务器、两次重新启动网域中的成员等) 。你还可以创建“Forest Trust”,但你不能改变属于“Forest启动网域”的名称 。ADMT也得到了增强,使得在两个网域中移动用户账户的操作进程变得更加方便 。
在“用户账户管理”(User Account Management)中有两处增强 。一是在AD的容器之间实现用户账户拖放,二是可以选择多用户并同时对它们的账户进行修改 。以下是一些相关截图:
如果你正在计划将2000目录服务升级到2003目录服务的话,你首先必须运行一个叫做“adprep.exe”的公用程序 。Adrep扩展了2003的结构描述,可以在Windows Server 2003的CD中找得到 。Adrep必须在现有的Windows 2000网域中运行,用户必须作为一个“企业管理人员”(Enterprise Administrator)登录,并且必须有修改活动目录结构描述的权限 。AdPrep可以转换Windows 2000活动目录,但如果你想将NT 4升级到2003就没有必要使用它了——因为NT 4中并不存在目录 。在Server 2003创建出一个网域控制器之前,Adrep必须分两个阶段运行于2000网域控制器上 。第一阶段:/ForestPrep切换、用户进行猜测,准备结构描述;第二阶段:/DomainPrep切换并且运行得更加快速 。
2003中还带有一个“复制信任监视”(Replication Trust Monitoring)程序,可以让用户监视网络DC之间的复制状态 。
组策略管理主控台(Group Policy Management Console,GPMC):
GPMC在管理人员进行组策略管理时提供给他更加精确的控制数值 。从这个主控台界面中,管理员可以管理一个组织中的GPO,打印包含有设置、结果和模块数据的详细HTML报告 。这个工具并不随Windows Server 2003同时发行,但可以从MSDN下载得到 。GPMC可以运行于Windows Server 2003或带有SP1的Windows XP客户端上 。
微软声称Windows Server 2003中的活动目录带有超过150个新的策略设置,还提供了一个修订版的MMC,显示GPO中任何设置的描述信息 。另外微软还提供了两个全新的公用程序帮助管理员查看特定组策略的影响 。其一是“Group Policy Results”,其二是“Group Policy Modeling” 。它们所进行的工作根本上是一致的,不同的是它们提供的报告 。“Group Policy Results”可以用来查看某一特定用户登录到网络上时将会收到的信息,显示基于对影响到用户的当前GPO的当前设置 。“Group Policy Modeling”对组策略对象具有辅助作用 。
推荐阅读
- 如何配置windows 2003的DNS服务器
- 羊年出生的人的命运如何
- 在windows 2003中为SMTP服务配置本地域
- windows 2003下实现无盘工作站
- 在windows 2003配置DNS的Internet访问
- 下 Windows Server 2003初探
- Windows 2003操作系统优化技巧四则
- 女娲补天的故事简写二年级 女娲补天50字二年级
- 使用基于Windows Server 2003的计算机创建启动软盘
- 十二代卡罗拉前雾灯怎样改更亮