[ドメイン移行パス]

□　Windows NT4.0ドメインからの移行
　　-重要-　Windows Server 2008への直接アップグレードは不可能です。

　　1、Windows 2000、Windows Server 2003へのアップグレード後、
　　　　Windows Server 2008へアップグレード可能となります。
　　2、ドメインを再構成する事により、Windows Server 2008ドメインへ移行可能。

□　Windows 2000ドメインからの移行
　　-重要-　混在モード(NT4.0 BDC存在環境)から直接のアップグレードは不可能です。
　　-重要-　Windows 2000 DCのWindows Server 2008へのアップグレードは不可能です。

　　1、Windows 2000ネイティブ環境ドメインで、SP4laterのSPが適用されていれば、
　　　　Windows Server 2008のDCを追加する事が可能です。
　　2、Windows Server 2003へアップグレード後、Windows Server 2008へアップグレード可能です。
　　3、ドメインを再構成する事により、Windows Server 2008ドメインへ移行可能です。

□　Windows 2003ドメインからの移行
　　-重要-　Windows 2000混在環境、Windows Server 2003中間機能ドメイン(NT4.0 BDC存在環境)
　　　　　　　からのアップグレードは不可能です。

　　1、Windows 2000ネイティブ環境、Windows Server 2003ドメイン機能レベルからの
　　　　アップグレードは可能です。
　　2、ドメインを再構成する事により、Windows Server 2008ドメインへ移行可能です。

[現実問題]

Windows NT4.0との組み合わせでドメインが稼動している環境は多々あります。
そのような環境で管理ユーザや機器台数がある場合、移行は難度の高い作業になります。
根本的にセキュアチャネル暗号化アルゴリズムがDESでは無理なので、
必然的にサーバOSをアップグレードする必要性が出てくるわけです。

例え、2003サーバであっても中間機能では2008DCが使用できません。

というわけで、各中小企業の経営者を泣かすOSがリリースされそうな雰囲気ですが、
悪い点ばかりではありません。

[機能強化]
　・非常に高度なパスワードポリシー
　・RODC(読み取り専用ドメインコントローラ)
　・DDMT(Directory Database Mounting Tool)
　・ディレクトリ監査機能の強化
　・ADサービスの再起動が可能(従来はサーバ自体を停止)
　・管理機能強化(属性エディタ、オブジェクト削除の防止、ふりがな属性)