ad域帐号登录提示无法处理请求_微软Windows Server之AD域控制器迁移测试方案

一、概述

某公司成立初期机房建设时使用window server 2003搭建AD域作为公司账户管理系统。随着公司的办公人员增加以及功能需求，目前AD域服务器已不能满足业务的需求。Windows server 2008功能强大，其功能远远超过windows server 2003。windows server 2008已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的活动目录还需要过渡到window server 2008

由于原服务器网段为C类私网段地址192.168.0.0/24。现在需要在不重新部署服务器的情况下进行AD域服务器的IP地址更改。更改后的网段地址为B类私网地址172.16.0.0/24。

环境如下图：

二、服务器加入域

将计算机beijing加入到test.com域中

首先登录服务器beijing上将装有windows server 2008的计算机beijing加入到windows server 2003域中.

打开网络设置，把DNS指向DNS服务器，在此我们指向istanbul

更改系统属性，把计算机加入到域中，如下图：

客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码

下图显示加入域成功，单击确定

在加入域后重新启动计算机

三、活动目录升级

3.1提升域功能级别

window server 2003 AD域级别默认级别为window server 2000.

登录到istanbul服务器上操作进行如下操作：

单击开始——程序——管理工具——AD用户和计算机，右击“test.com”，选择“

提升域功能级别”。

功能级别选择“windows server 2003”，单击提升

3.2提升林功能级别

window server 2003 AD林级别默认级别为window server 2000.

单击开始——程序——管理工具——AD域和信任关系，右击“AD域和信任关系”，选择“提升林功能级别”

选择“windows server 2003”，单击“提升”

四、林准备

首先把windows server 2008的系统盘放入到光驱中，打开命令提示符对话框，输入以下DOS命令:

d:-----cd sources------cd adprep-------adprep /forestprep

然后按C键---------按回车键

已经更新了全域性信息。提示成功。

五、域准备

在林准备完成后紧接着输入adprep /domainprep，进行域准备

为了证实windows server 2003的AD域迁移到window server 2008中是否成功，新建两个用户，如下图

六、 搭建AD服务

windows server 2008上搭建AD服务

登录到beijing服务器上做如下操作:

单击服务器管理器----------角色----------添加角色

勾选“AD域服务”，单击下一步

单击下一步

安装完AD域服务后在运行下输入dcpromo命令进行升域

单击下一步

选择“向现有域添加域控制器”，单击下一步

输入域名test.com，单击“设置”，然后输入域管理员账号和密码

单击下一步

单击是

单击下一步

DNS服务器和全局编录选择默认，单击下一步

选择“是，该计算机将使用动态的IP地址”

单击“是”，单击下一步

输入AD数据库文件夹存储路径，在此为实验，因此我们选择默认，单击下一步

输入目录还原模式密码

系统开始配置AD域服务，我们勾选上“完成后重新启动”

AD域服务安装完成后会自动重启计算机

七、操作主机角色转移

此时操作主机的角色还在 windows server 2003上，因此我们需要把它转移到windows server 2008上。

登录到服务器beijing上做如下操作:

打开AD用户和计算机-------右击“test.com”---------单击“操作主机”

此处会有三个操作主机角色(RID、PDC、基础架构)，我们依次单击更改

更改域命名主机：打开AD域和信任关系---------右击“AD域和信任关系”----------单击“操作主机”

单击“更改”

在运行中输入DOS命令:regsvr31 schmmgmt.dll，单击确定

单击确定

更改架构主机：在运行中输入DOS命令:MMC，添加管理单元

单击文件----------添加、删除管理单元

选择“AD架构”-----------单击“添加”-------单击“确定”

右击“AD架构”--------选择“更改AD域控制器”

选择“Beijing.test.com”，单击确定

右击“AD架构”，选择“操作主机”

单击“更改”并确定。

下面我们再打开AD用户和计算机看一下在test.com域中是否存在user1、和user2用户

八、DC降级为域成员

登录到服务器istanbul上做以下操作:

在运行中输入DOS命令:dcpromo /forceremoval，强制将原来的DC降级为域成员

单击“下一步”

系统正在卸载域服务

卸载完成后单击“完成”，然后重启计算机

九、修改DC控制器IP

如果这台域控制器没有安装exchange，sharepiont这些应用程序的话，您可以较为简单的更改这台域控制器的IP地址。

具体的操作步骤如下：

1. 如果您的域中还有其他域控制器的话，可以直接更改这台域控制器的IP地址，然后在命令提示符下输入：

Net stop netlogon 停止“网络登录”服务

Net start netlogon 开启“网络登录”服务

Ipconfig /registerdns 重新刷新所有DHCP租期并重新注册DNS名字

2. 重启这台域控制器。在重启后，系统会自动在DNS中注册新的IP地址。

3. 如果域中只有一台域控制器的话，我们建议您在较少用户登录的时候执行该操作，因为域控制器更改IP地址的一段时间内用户会无法联系到域控制器。

4.在重启完域控后,必须手动清除DNS服务器里面之前的主机记录!

域控制器DNS设置：

Windows Server 2008 域控制器将非常缓慢引导。可能需要 15 分钟以上的域控制器启动。

解决办法：

若要解决此问题，请在域控制器指向至少两个 DNS 服务器上。

选项 1： 点以使用远程 DNS 服务器作为首选的 DNS 服务器，并将其自身用作辅助 DNS 服务器。

选项 2： 点到其自身作为首选的 DNS 服务器，并使用另一台 DNS 服务器作为辅助 DNS 服务器。