1.某公司网络采用windows server 2003的域环境进行管理，域名为.有一台域控制器DC01,域和林功能级别都是Windows server 2003.现在公司决定将Windows server 2003AD升级到windows server 2008AD。使用Windows server 2008的域和林功能级别，可以使用更多的功能

完成该操作涉及到的步骤较多，大体上分为以下几步：

A.扩展windows server 2003AD的林架构和域架构，更新组策略对象权限，更新AD对RODC（只读域控制器）的支持。

B.将独立服务器DC02加入现有域，并提升为额外域控制器。

C.将FSMO角色转移到DC02

D.将DC01降级为普通成员服务器

E.提升AD域功能级别和林功能级别到windows server 2008

具体步骤：

setup1:扩展windows server 2003AD的林架构域架构，更新组策略对象权限，更新AD对RODC（只读域控制器）的支持

a.DC01上插入windows server 2008的光盘，光驱盘符为 D, 打开命令提示符，输入d:，进入光驱盘符d: b.输入命令 cd sources\adprep,进入adprep目录

c.在命令提示符下输入命令 adprep.exe /forestprep(林

构架）回车

d.输入C，开始扩展林架构。

e.输入命令 adprep.exe /domainprep（域架构）.开始扩展windows server 2003的域架构。注意，如提示Adprep检测到域未处于本机模式，这时需要提升域功能级别，在开始-----程序----管理工具中找见“Active Directory 域信任关系”，然后右击“”选择“提升域功能级别，从windows server 2003提升到windows server 2008. 再次执行“adprep /domainprep”进行域架构的扩展。

f.输入命令 adprep.exe /domainprep /gpperp ,更新组策略对象权限。

g.输入命令 adprep.exe /rodcprep ,更新AD对RODC的支持，其中的错误可以忽略。

注意，需要先扩展林架构，然后才能扩展器域架构。 域和林功能级别的提升是不可逆的

2. FSMO是Flexible single master operation的缩写，意思就是灵活单主机操作

3.注意，添加的额外域控的域名仍然是 只是在更改域控制器的窗口中才会显示和.与添加子域需要重新命名域名不一样，添加的额外域控只是起容错和负载均衡的作用

4.实际应用中ADSL组网方式

个人用户使用PC虚拟拨号上网，这时ADSL MODEM工作在桥接模式，由用户终端设备发起拨号连接或配置公网地址

使用ADSL MODEM共享ADSL上网，这时ADSL MODEM工作在路由模式，由ADSL MODEM终端设备发起拨号连接或配置公网地址，用户PC不需安装专门的拨号软件，PC使用ADSL MODEM分配的私网IP地址，通过交换机和ADSL MODEM相连

使用宽带路由器共享ADSL上网，实际应用中，很多ADSL MODEM不支持路由模式，如果希望多用户共享一条ADSL线路上网，只能通过宽带路由器实现，这时ADSL MODEM 工作在桥接模式，PC使用宽带路由器分配的私网IP地址，通过宽带路由器上网。