ad域帐号登录提示无法处理请求_微软Windows Server之AD域控制器迁移测试方案
一、概述
某公司成立初期機(jī)房建設(shè)時(shí)使用window server 2003搭建AD域作為公司賬戶(hù)管理系統(tǒng)。隨著公司的辦公人員增加以及功能需求,目前AD域服務(wù)器已不能滿(mǎn)足業(yè)務(wù)的需求。Windows server 2008功能強(qiáng)大,其功能遠(yuǎn)遠(yuǎn)超過(guò)windows server 2003。windows server 2008已經(jīng)逐步在企業(yè)中搭建應(yīng)用,可是基于舊管理平臺(tái)的windows server 2003的活動(dòng)目錄還需要過(guò)渡到window server 2008
由于原服務(wù)器網(wǎng)段為C類(lèi)私網(wǎng)段地址192.168.0.0/24。現(xiàn)在需要在不重新部署服務(wù)器的情況下進(jìn)行AD域服務(wù)器的IP地址更改。更改后的網(wǎng)段地址為B類(lèi)私網(wǎng)地址172.16.0.0/24。
環(huán)境如下圖:
二、服務(wù)器加入域
將計(jì)算機(jī)beijing加入到test.com域中
首先登錄服務(wù)器beijing上將裝有windows server 2008的計(jì)算機(jī)beijing加入到windows server 2003域中.
打開(kāi)網(wǎng)絡(luò)設(shè)置,把DNS指向DNS服務(wù)器,在此我們指向istanbul
更改系統(tǒng)屬性,把計(jì)算機(jī)加入到域中,如下圖:
客戶(hù)端加入域需要權(quán)限,因此加入域時(shí)需要輸入域管理員賬戶(hù)和密碼
下圖顯示加入域成功,單擊確定
在加入域后重新啟動(dòng)計(jì)算機(jī)
三、活動(dòng)目錄升級(jí)
3.1提升域功能級(jí)別
window server 2003 AD域級(jí)別默認(rèn)級(jí)別為window server 2000.
登錄到istanbul服務(wù)器上操作進(jìn)行如下操作:
單擊開(kāi)始——程序——管理工具——AD用戶(hù)和計(jì)算機(jī),右擊“test.com”,選擇“
提升域功能級(jí)別”。
功能級(jí)別選擇“windows server 2003”,單擊提升
3.2提升林功能級(jí)別
window server 2003 AD林級(jí)別默認(rèn)級(jí)別為window server 2000.
單擊開(kāi)始——程序——管理工具——AD域和信任關(guān)系,右擊“AD域和信任關(guān)系”,選擇“提升林功能級(jí)別”
選擇“windows server 2003”,單擊“提升”
四、林準(zhǔn)備
首先把windows server 2008的系統(tǒng)盤(pán)放入到光驅(qū)中,打開(kāi)命令提示符對(duì)話框,輸入以下DOS命令:
d:-----cd sources------cd adprep-------adprep /forestprep
然后按C鍵---------按回車(chē)鍵
已經(jīng)更新了全域性信息。提示成功。
五、域準(zhǔn)備
在林準(zhǔn)備完成后緊接著輸入adprep /domainprep,進(jìn)行域準(zhǔn)備
為了證實(shí)windows server 2003的AD域遷移到window server 2008中是否成功,新建兩個(gè)用戶(hù),如下圖
六、 搭建AD服務(wù)
windows server 2008上搭建AD服務(wù)
登錄到beijing服務(wù)器上做如下操作:
單擊服務(wù)器管理器----------角色----------添加角色
勾選“AD域服務(wù)”,單擊下一步
單擊下一步
安裝完AD域服務(wù)后在運(yùn)行下輸入dcpromo命令進(jìn)行升域
單擊下一步
選擇“向現(xiàn)有域添加域控制器”,單擊下一步
輸入域名test.com,單擊“設(shè)置”,然后輸入域管理員賬號(hào)和密碼
單擊下一步
單擊是
單擊下一步
DNS服務(wù)器和全局編錄選擇默認(rèn),單擊下一步
選擇“是,該計(jì)算機(jī)將使用動(dòng)態(tài)的IP地址”
單擊“是”,單擊下一步
輸入AD數(shù)據(jù)庫(kù)文件夾存儲(chǔ)路徑,在此為實(shí)驗(yàn),因此我們選擇默認(rèn),單擊下一步
輸入目錄還原模式密碼
系統(tǒng)開(kāi)始配置AD域服務(wù),我們勾選上“完成后重新啟動(dòng)”
AD域服務(wù)安裝完成后會(huì)自動(dòng)重啟計(jì)算機(jī)
七、操作主機(jī)角色轉(zhuǎn)移
此時(shí)操作主機(jī)的角色還在 windows server 2003上,因此我們需要把它轉(zhuǎn)移到windows server 2008上。
登錄到服務(wù)器beijing上做如下操作:
打開(kāi)AD用戶(hù)和計(jì)算機(jī)-------右擊“test.com”---------單擊“操作主機(jī)”
此處會(huì)有三個(gè)操作主機(jī)角色(RID、PDC、基礎(chǔ)架構(gòu)),我們依次單擊更改
更改域命名主機(jī):打開(kāi)AD域和信任關(guān)系---------右擊“AD域和信任關(guān)系”----------單擊“操作主機(jī)”
單擊“更改”
在運(yùn)行中輸入DOS命令:regsvr31 schmmgmt.dll,單擊確定
單擊確定
更改架構(gòu)主機(jī):在運(yùn)行中輸入DOS命令:MMC,添加管理單元
單擊文件----------添加、刪除管理單元
選擇“AD架構(gòu)”-----------單擊“添加”-------單擊“確定”
右擊“AD架構(gòu)”--------選擇“更改AD域控制器”
選擇“Beijing.test.com”,單擊確定
右擊“AD架構(gòu)”,選擇“操作主機(jī)”
單擊“更改”并確定。
下面我們?cè)俅蜷_(kāi)AD用戶(hù)和計(jì)算機(jī)看一下在test.com域中是否存在user1、和user2用戶(hù)
八、DC降級(jí)為域成員
登錄到服務(wù)器istanbul上做以下操作:
在運(yùn)行中輸入DOS命令:dcpromo /forceremoval,強(qiáng)制將原來(lái)的DC降級(jí)為域成員
單擊“下一步”
系統(tǒng)正在卸載域服務(wù)
卸載完成后單擊“完成”,然后重啟計(jì)算機(jī)
九、修改DC控制器IP
如果這臺(tái)域控制器沒(méi)有安裝exchange,sharepiont這些應(yīng)用程序的話,您可以較為簡(jiǎn)單的更改這臺(tái)域控制器的IP地址。
具體的操作步驟如下:
1. 如果您的域中還有其他域控制器的話,可以直接更改這臺(tái)域控制器的IP地址,然后在命令提示符下輸入:
Net stop netlogon 停止“網(wǎng)絡(luò)登錄”服務(wù)
Net start netlogon 開(kāi)啟“網(wǎng)絡(luò)登錄”服務(wù)
Ipconfig /registerdns 重新刷新所有DHCP租期并重新注冊(cè)DNS名字
2. 重啟這臺(tái)域控制器。在重啟后,系統(tǒng)會(huì)自動(dòng)在DNS中注冊(cè)新的IP地址。
3. 如果域中只有一臺(tái)域控制器的話,我們建議您在較少用戶(hù)登錄的時(shí)候執(zhí)行該操作,因?yàn)橛蚩刂破鞲腎P地址的一段時(shí)間內(nèi)用戶(hù)會(huì)無(wú)法聯(lián)系到域控制器。
4.在重啟完域控后,必須手動(dòng)清除DNS服務(wù)器里面之前的主機(jī)記錄!
域控制器DNS設(shè)置:
Windows Server 2008 域控制器將非常緩慢引導(dǎo)。可能需要 15 分鐘以上的域控制器啟動(dòng)。
解決辦法:
若要解決此問(wèn)題,請(qǐng)?jiān)谟蚩刂破髦赶蛑辽賰蓚€(gè) DNS 服務(wù)器上。
選項(xiàng) 1: 點(diǎn)以使用遠(yuǎn)程 DNS 服務(wù)器作為首選的 DNS 服務(wù)器,并將其自身用作輔助 DNS 服務(wù)器。
選項(xiàng) 2: 點(diǎn)到其自身作為首選的 DNS 服務(wù)器,并使用另一臺(tái) DNS 服務(wù)器作為輔助 DNS 服務(wù)器。
總結(jié)
以上是生活随笔為你收集整理的ad域帐号登录提示无法处理请求_微软Windows Server之AD域控制器迁移测试方案的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: cpu工作原理flash动画_cpu的基
- 下一篇: 中后台管理信息系统通用原型方案_Axur