企业网络域名的更改.doc

企业网络域名的更改 2010-11-15 19:27:46标签：网络 域名 企业 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。/92193/423855 活动目录应用系列文章之一作者:许本新 合肥迅杰公司由于经营不善被远丝公司给收购了,收购后远丝公司对原始公司的人员不加任何改变，所以远丝公司仍然可以继续使用原始公司的网络服务，现在只需要重组原迅杰企业网络资源(原企业网络为windows server 2003 操作系统的域网络)，为了快速实现收购后的企业网络可以正常运营，当前面临的最主要的工作就是把原企业网络的域名修改成包括子域也同时需要更改。原网络域结构如图1所示：图1网络结构一、 更改域名前的准备工作1. 做好数据备份工作 由于域的重命名操作存在一定的风险，容易造成企业网络的数据丢失，所以在重命名之前需要将整个网络的AD数据进行备份，防止重命名失败而导致数据丢失。数据备份只需要通过ntbackup对企业网络的主DC和各子域的系统状态数据进行备份即可。如图2所示。图2数据备份1. 提升域和林功能级别在默认情况下Windows server 2003操作系统的域和林功能级别都是混合模式，这主要是为了整个网络服务器之间的兼容而设置的，但是为了域的重命名操作需要将域和森林的功能级别提升为Windows Server 2003的纯模式，故当对相关功能级别提升后，如果网络中存在低版本的Windwos系统将会失去与提升功能级别后的操作系统的联系。所以如果网络中存在低版本系统服务器的话就需要慎重操作了。如图3所示。注意:如果欲提升DC的林功能级别，必须先把网络中各域和子域的域功能级别先提升为纯模式才可以。图3提升域和林功能级别1.创建新的DNS区域名 在DC上创建一个新的区域,因为对域重命名后原始区域中的相关资源记录需要被转移到新的区域中去，所以创建的区域名称需要与重命名的域名相同。如图4所示.图4创建新的区域1. 准备一台成员服务器计算机整个域在重命名操作是不可以在DC和子域中操作的，需要有一台当前域的成员服务器。2. 工具的准备重命名域需要的工具主要是rendom重命名工具，另外由于域重命名后组策略是处于不可用状态，所以还需要到组策略进行重整，重整命名为gpfixup。这两工具位于Windows server 2003安装光盘的“VALUEADDMSFTMGMTDOMREN”目录下。二、 更改域名有可能导致的后果进行域的重命名操作即使重命名成功也可能会导致森林在短时间内无法提供服务，而且重命名完成后整个域环境下的策略都无法正常工作，另外如果重命名失败将会导致整个森林都无法正常工作，还有就是在域的重命名操作过程中，不能进行添加删除域或子域，也不能创建域间的信任关系。至于域重命名成功完成后整个森林何时能够恢复工作还要取决于企业网络的数据复制速度而定，因为重命名的文件需要被复制到整个森林中的所有AD中，所以需要等待一段时间后，域才可能正常工作。三、 域重命名操作1. 下载森林描述文件利用准备好的rendom工具将DC中用来描述森林域名结构的“.xml”文件下载到成员服务器中，方便用户对该文件中的需要给修改的名称加以改动。这里需要注意的是在下载森林描述文件及整个重命名过程中森林中所有的服务器都需要处于在先状态环境下。如图5所示。图5下载xml文件1. 编辑.xml森林描述文件默认情况下新下载的文件森林结构描述文件保存在rendom.exe文件所在分区下，用文本模式打开该文件将该文件中原始的所有改变成，不过还需要注意原始xml文件中的“xunjie”netbios名也需要修改成hfyuansi，然后再将该文件上传保存即可。如图6所示。图6修改xml文件1. 将修改后的文件上传 利用rendom /upload上传编辑过的domainlist.xml文件。在上传过程中如果发现自己上传的domainlist.xml文件修改错误，用户可以利用rendom /end终止所有操作。然后再从头开始。一定要保证上传没有错误。如图7所示。图7xml文件上传1. 测试和执行上传文件 此时上传的XML文件并没有执行，所以此时如果用户发现自己上传的文件有问题还可以重新操作，一旦文件执行后就不可以再反悔了。所以为了保证上传文件是否正确，我们先对上传文件检测查看是否有响应！检测命令为rendom /prepare。如图8所示。则表示上传的文件可以在林环境下得到DC的响应，可以执行该文件。执行过程如图9所示，利用rendom /execute执行上传文件,并重启动所有DC。图8测试上传文件图9执行文件 最后所有操作完成后一定要执行rendom /end正常退出所有操作。一、 gpfixup重整组策略 组策略等所有服务器重启后，打开DC上的组策略会发现此时的组策略是处于不可用状态，其主要原因是，域名刚重名，组策略还没有被应用到整个目录中，所以需要人为干预使起得到应用。具体干预方法是采用gpfixup命令实现,该命名具体的使用方法如下：gpfixup /olddns: /newdns: /oldnb:xunjie/newnb:yuansi /dc:所有以上事前搞定后，修改DNS中NS记录名称，并利用rendom /clean删除老的域名即可!本文出自 “阿娣” 博客，请务必保留此出处/92193/423855文章评论1楼skip20082010-11-16 10:07:13您好，我有几个细节不太懂，请博主释疑：1）前面博主提到“整个域在重命名操作是不可以在DC和子域中操作的，需要有一台当前域的成员服务器”，那我在域中找到一台成语服务器后，我要把域重命名工具rendom和组策略工具gpfixup 拷贝到这台成员服务器吗，然后再这台成员服务器上运行rdndom命令？2）运行了rdndom命令下载森林结构文件XML文件下载到本地，但下载好，我不知道在哪找到这个XML文件，不知道这个文件默认是保存在什么地方路径下。3）在运行rdndom 命令后的在进行下载，然后修改XML文件，然后再上传，然后再测试林中的所有域控是否有反应，然后确定无误，开始执行，在执行完成之后，就开始手动关闭然后重启域中所有DC，但是我觉得应该是先启动林中的最高层的DC，高层的DC重启后，在重启子域中的DC。4）重启各个DC后，是不是要还要在各DC上执行rendom /e