一、概述

某公司成立初期機房建設時使用window server 2003搭建AD域作為公司賬戶管理系統。隨著公司的辦公人員增加以及功能需求，目前AD域服務器已不能滿足業務的需求。Windows server 2008功能強大，其功能遠遠超過windows server 2003。windows server 2008已經逐步在企業中搭建應用，可是基于舊管理平臺的windows server 2003的活動目錄還需要過渡到window server 2008

由于原服務器網段為C類私網段地址192.168.0.0/24。現在需要在不重新部署服務器的情況下進行AD域服務器的IP地址更改。更改后的網段地址為B類私網地址172.16.0.0/24。

環境如下圖：

二、服務器加入域

將計算機beijing加入到test.com域中

首先登錄服務器beijing上將裝有windows server 2008的計算機beijing加入到windows server 2003域中.

打開網絡設置，把DNS指向DNS服務器，在此我們指向istanbul

更改系統屬性，把計算機加入到域中，如下圖：

客戶端加入域需要權限，因此加入域時需要輸入域管理員賬戶和密碼

下圖顯示加入域成功，單擊確定

在加入域后重新啟動計算機

三、活動目錄升級

3.1提升域功能級別

window server 2003 AD域級別默認級別為window server 2000.

登錄到istanbul服務器上操作進行如下操作：

單擊開始——程序——管理工具——AD用戶和計算機，右擊“test.com”，選擇“

提升域功能級別”。

功能級別選擇“windows server 2003”，單擊提升

3.2提升林功能級別

window server 2003 AD林級別默認級別為window server 2000.

單擊開始——程序——管理工具——AD域和信任關系，右擊“AD域和信任關系”，選擇“提升林功能級別”

選擇“windows server 2003”，單擊“提升”

四、林準備

首先把windows server 2008的系統盤放入到光驅中，打開命令提示符對話框，輸入以下DOS命令:

d:-----cd sources------cd adprep-------adprep /forestprep

然后按C鍵---------按回車鍵

已經更新了全域性信息。提示成功。

五、域準備

在林準備完成后緊接著輸入adprep /domainprep，進行域準備

為了證實windows server 2003的AD域遷移到window server 2008中是否成功，新建兩個用戶，如下圖

六、 搭建AD服務

windows server 2008上搭建AD服務

登錄到beijing服務器上做如下操作:

單擊服務器管理器----------角色----------添加角色

勾選“AD域服務”，單擊下一步

單擊下一步

安裝完AD域服務后在運行下輸入dcpromo命令進行升域

單擊下一步

選擇“向現有域添加域控制器”，單擊下一步

輸入域名test.com，單擊“設置”，然后輸入域管理員賬號和密碼

單擊下一步

單擊是

單擊下一步

DNS服務器和全局編錄選擇默認，單擊下一步

選擇“是，該計算機將使用動態的IP地址”

單擊“是”，單擊下一步

輸入AD數據庫文件夾存儲路徑，在此為實驗，因此我們選擇默認，單擊下一步

輸入目錄還原模式密碼

系統開始配置AD域服務，我們勾選上“完成后重新啟動”

AD域服務安裝完成后會自動重啟計算機

七、操作主機角色轉移

此時操作主機的角色還在 windows server 2003上，因此我們需要把它轉移到windows server 2008上。

登錄到服務器beijing上做如下操作:

打開AD用戶和計算機-------右擊“test.com”---------單擊“操作主機”

此處會有三個操作主機角色(RID、PDC、基礎架構)，我們依次單擊更改

更改域命名主機：打開AD域和信任關系---------右擊“AD域和信任關系”----------單擊“操作主機”

單擊“更改”

在運行中輸入DOS命令:regsvr31 schmmgmt.dll，單擊確定

單擊確定

更改架構主機：在運行中輸入DOS命令:MMC，添加管理單元

單擊文件----------添加、刪除管理單元

選擇“AD架構”-----------單擊“添加”-------單擊“確定”

右擊“AD架構”--------選擇“更改AD域控制器”

選擇“Beijing.test.com”，單擊確定

右擊“AD架構”，選擇“操作主機”

單擊“更改”并確定。

下面我們再打開AD用戶和計算機看一下在test.com域中是否存在user1、和user2用戶

八、DC降級為域成員

登錄到服務器istanbul上做以下操作:

在運行中輸入DOS命令:dcpromo /forceremoval，強制將原來的DC降級為域成員

單擊“下一步”

系統正在卸載域服務

卸載完成后單擊“完成”，然后重啟計算機

九、修改DC控制器IP

如果這臺域控制器沒有安裝exchange，sharepiont這些應用程序的話，您可以較為簡單的更改這臺域控制器的IP地址。

具體的操作步驟如下：

1. 如果您的域中還有其他域控制器的話，可以直接更改這臺域控制器的IP地址，然后在命令提示符下輸入：

Net stop netlogon 停止“網絡登錄”服務

Net start netlogon 開啟“網絡登錄”服務

Ipconfig /registerdns 重新刷新所有DHCP租期并重新注冊DNS名字

2. 重啟這臺域控制器。在重啟后，系統會自動在DNS中注冊新的IP地址。

3. 如果域中只有一臺域控制器的話，我們建議您在較少用戶登錄的時候執行該操作，因為域控制器更改IP地址的一段時間內用戶會無法聯系到域控制器。

4.在重啟完域控后,必須手動清除DNS服務器里面之前的主機記錄!

域控制器DNS設置：

Windows Server 2008 域控制器將非常緩慢引導。可能需要 15 分鐘以上的域控制器啟動。

解決辦法：

若要解決此問題，請在域控制器指向至少兩個 DNS 服務器上。

選項 1： 點以使用遠程 DNS 服務器作為首選的 DNS 服務器，并將其自身用作輔助 DNS 服務器。

選項 2： 點到其自身作為首選的 DNS 服務器，并使用另一臺 DNS 服務器作為輔助 DNS 服務器。

總結

以上是生活随笔為你收集整理的ad域帐号登录提示无法处理请求_微软Windows Server之AD域控制器迁移测试方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。