Вы делаете это чрезмерно сложным от имени попытки быть "простыми". То, с чем Вы собираетесь закончить, является чем-то, что работает плохо.
Просто сделайте, чтобы пользователи вошли в систему к "общедоступному компьютеру" с их доменным именем пользователя / пароль и были сделаны с ним. Если Вы волнуетесь по поводу их профилей роуминга, приезжающих в "общедоступный компьютер", используют групповую политику для разрешения только локальных профилей. Если Вы волнуетесь по поводу непротиворечивости для пользовательского опыта в петлевой обработке групповой политики использования ПК осуществить некоторые последовательные настройки стиля.
Это не то, как Вы обновляете домен NT4 до активного каталога. У Вас есть 2 опции:
Вот отчет Microsoft о процессе. Я полагал бы, что это потребовало чтения.
http://download.microsoft.com/download/2/9/6/2964bd25-6221-45a3-8115-a547cd640cd4/NT4domtoad.doc
Нет никакого способа добавить контроллер домена 2003 к домену NT4; Ваша единственная опция состоит в том, чтобы выполнить оперативное обновление NT4 PDC: это преобразует домен в Active Directory, и затем Вы сможете добавить новый DCS 2003.
Преобразование домена потребует, чтобы Вы установили надлежащую инфраструктуру DNS, которая очень важна для AD операции; это может быть автоматически сделано во время NT-> обновление 2003 года. Это также даст Вашему домену два имени вместо одного: имя NetBIOS (т.е. доменное имя NT4-стиля) останется неизменным, но новое имя DNS будет создано, обычно путем добавления некоторого суффикса к доменному имени NT4. Так, если Ваш домен назовут "MYDOMAIN", то Вас попросят во время обновления предоставить имя DNS, которое могло быть чем-либо, что Вы хотите, если это - имя ни одной маркировки; "mydomain.local" или "mydomain.com" являются оба прекрасным выбором, но обычно Вы не хотите, чтобы это совпало с Вашим именем общественного достояния (если у Вас есть один), из-за потенциальных проблем DNS.
После того, как обновление выполняется, Вы закончите с рабочим доменом Active Directory, но Ваш основной контроллер домена 2003 будет сервером, который был обновлен от NT; обычно не рекомендуется поддерживать его в рабочем состоянии, поскольку это не может быть абсолютно стабильно и не будет, вероятно, иметь очень недавних аппаратных средств. Необходимо будет добавить другой DCS 2003 к домену (на этот раз с помощью DCPROMO), переместить сервис DNS и роли FSMO им, и понизить (использующий DCPROMO снова) этот сервер для надлежащего удаления его из Active Directory; необходимо будет также удалить NT4 BDCs, если у Вас будут они.
Как Вы видите, процесс не чрезмерно сложен, но требуется большой уход и внимание к деталям; также, будут требоваться некоторое полное планирование и тестирование. Но все еще настоятельно рекомендуется действовать этот путь, потому что миграция Вашего домена к новому с помощью Активного Инструмента Миграции Directoy намного более сложна и подвержена ошибкам.
Для получения дополнительной информации обратитесь к статьям Technet, которые другие люди связали в их ответах.
Я настоятельно рекомендую не обновление Домена NT4 к Active Directory. Можно использовать ADMT для миграции данных от старого домена до новой AD установки; устранение остатка хлама от домена NT4 и тщательно планирование AD.
Руководство ADMT и ссылки Инструментов.
Можно сделать это как это:
1 установка другой сервер NT4 как BDC от домена, который будет обновлен. - Это получит копию всех учетных записей
С 2 обновлениями это (недавно установленный) сервер NT4 непосредственно к Win2003 (я сделал в прошлом без проблем) - у Вас теперь есть Win2003 со всеми учетными записями домена - Продвигают PDC
С 3 установками другой Win2003 с нуля, чтобы иметь чистый DC.
Необходимо попробовать это в лаборатории сначала!
Зеркальное отражение