这里我们要注意,必须输入刚才Lm.com域建立单向外传信任时所输入的密码
下一步我们需要验证Lm.com域的管理员的用户及密码来确认传入信任
输入正确后,信任被传入,信任关系建立成功
我们再回到Lm.com域来确认传出信任
到这里由Lm.com域传出的单向信任建立完毕。Demo.com域内的用户可以根据相应的权限访问Lm.com域内的资源了。
七、从Win2000域升级到Win2003域
1、确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4
2、确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的)。
3、在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\\I386目录,运行以下命令:adprep /forestprep。该命令成功完成之后,再运行以下命令:adprep /domainprep。这一步是必须的,否则在Win2003服务器提升为域控的时候会提示域林架构未准备好!只有在承载架构操作主机的域中,才需要运行 adprep /forestprep 和 adprep /domainprep 两者。
4、完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。
5、在新服务器上安装Windows Server 2003,确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。
6、在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为
现有Windows 2000域的额外的域控制器。
7、在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
8、将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,将原Win2000域控上的5个角色转移到这台服务器上。
9、完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。
10、当不再需要Win2000域控并且所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性。