跟你們家主管說... NT太多限制...
我記得網路有NT 升級2000的步驟文章...
我們家我到職時是Win 2000，到職三個月內將Server 升到2003..
有升有保佑... NT不是也沒有HowFix可以Update了嗎??
你們家這樣不是漏洞蠻多的?!

好好說服你家主管吧...或是將一些資安的文章一直Mail給他...
不過若卡到一些AP的話，那又是另當別論了。

想請問一下...那個NT升級到2000步驟的文章到那裡可以找到

http://support.microsoft.com/kb/298107/zh-tw 這是其中一篇..

Google其實一找就很多了...

Domain Control的作業系統是WinNT是老古董的機器了，因種種因素導到沒有升級
作業系統，而我到職時就已經用WinNT很久一段時間了，而主管想把此台主機用好
一點的硬體設備所以才要更換電腦主機，而這台主機是很重要因登入OS、E-mail
fileserver等等的認證都是使用這台主機認證的，所以才希望在不變更IP的情況
下做更換，此時又想到另外一個衍生出來的問題，因沒有變動IP只要變動主機，
這樣會不會導致成domain user的mac值跟IP沒有辦法對映到，因此而無法認證

那如果我如果我使用vmware來安裝WinNT，是可以解決硬體支援的問題
但是我還有一個問題，因為希望主DC的IP不要有所變動，那我的做法如下
1.使用vmware來安裝WinNT同時設定為備用DC伺服器，IP設定為10.10.10.100
2.到主DC伺服器(IP為10.10.10.1)上做變更主DC伺服器的動作，這樣就能把剛安
裝好的NT變成主DC伺服器
3.拔掉舊的主DC伺服器的網路線，並且把新DC伺服器的IP修改為10.10.10.1

以上就是我的做法，但是怕會不會發生domain user無法做認證，導致無法正常
登入系統，因domain user的PC上的DC伺服器的IP跟網卡上的MAC沒有對映到。

如照著以上的步驟操作完畢之後，那每一個Domain user的PC都要執行arp -d這個指
令，清空user的arp囉

不好意思，再請教一個問題，因Domain user的PC至少也有100多台，而arp -d需要administrator的權限才能夠去執行，那有什麼方法能夠一次清除domain user的arp或者是讓user自己去執行就好(在不變動權限的之前下)，還是無法這樣做需要一個一個去執行arp這個指令