如何修改已架好的域控制器的域名.docx

如何修改已架好的域控制器的域名在Microsoft Windows server 2003 上架设好的域控制器，如何来修改其域名呢？在2003域服务器(Server)里可以直接或者是间接更改域名（更改方法和更改电脑名一亲），但不建议用户这么做！域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而不能是新增的一个网络维护工具.该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名操作时的压力.一,优势我们可以通过在Windows NT,Windows 2000和Windows Server 2003三个操作操作系统中进行域更名操作来进行简单对比，找出Windows Server 2003域更名工具的优势所在.Windows NT：需要建立不同名称的新域及域控制器，然后再重建旧域的账户数据(Data)库于新域中.Windows 2000：需要建立不同名称的新域及域控制器，然后使用ADMT（AD数据(Data)库迁移工具）将旧域中的AD数据(Data)库迁移到新域中，相对Windows NT时代没有了重建数据(Data)库的繁琐操作.Windows Server 2003：不必建立不同名称的新域，也不用重建或者是迁移AD数据(Data)库，只须使用域更名工具进行几个简单的操作就可以了完成.二,实战域更名假设现在需要将更名为，更名的具体操（Gymnastics）作如下：在“管理您的服务器(Server)”界面中单击“管理此DNS服务器(Server)”，接着在弹出的窗口中依次单击“DNS电脑名”，并右键单击“正向查找区域”.在弹出的快捷菜单中选择(Choose)“新建区域”项打开“新建区域”向导，进入“区域类型”设置框并选择(Choose)默认状态.在进入“Active Directery区域复制作用域”设置框后选择(Choose)“至Active Directery域中的所有域控制器”项.在下一步的“区域名称”框中输入更改后的域名称，如“”，接着单击“下一步”按钮.在“动态更新”设置框中选择(Choose)默认状态完成设置.在完成上述操作后，就等于完成了目的域的建立.在Windows Server 2003中，只有提升域,林的功能等级后，操作操作系统才会允许更改域名称，所以接下来应依次单击“开始设置控制面板管理工具Active Directory域和信任关系”，在打开的窗口中右键单击“”，在弹出的菜单中选择(Choose)“提升域功能级别”进入“提升域功能级别”对话框，单击“选择(Choose)一个可以用的域功能级别”项下方右侧的箭头，在弹出的下拉列表中选择(Choose)“Windows Server 2003”并单击下方的“提升”按钮，接着在弹出的提示框中单击“确定”按钮.在弹出级别提升成功的提示框后，单击“确定”按钮就可以了.接着还要进行林的级别提升操作.选中“Active Directory域和信任关系”项并单击右键，在弹出的菜单中选择(Choose)“提升林功能级别”项.在弹出的“提升林功能级别”对话框的下拉菜单中选中“Windows Server 2003”模式并单击“提升”按钮.经过上述的准备后，现在就可以使用域更名工具“Rendom”来完成域的更名了.把Windows Server 2003的安装光盘放入光驱，将“VALUEADDMSFTMGMT”下的DOMREN目录复制到操作操作系统的C盘根目录下.接着在系统命令提示符窗口中进入DOMREN目录，输入“Rendom /list”系统命令.该系统命令为当前林生成描述信息（将会使用XML编码结构把信息写入到一个输出文件中，默认文件名为domainlist.xml）.接着使用“记事本”对domainlist.xml文件进行编辑.将当中的“”全部替换为新域的名称“”，再将NetBIOS的名称也进行相应的更换后，保存该文件.接着返回系统命令提示符窗口，在系统命令行中输入“Rendom /upload”系统命令.提示：upload系统命令执行的操作和目录所以我们可以得出结论而不能是发生的变化绝大部分的都是为将来的重命名操作做准备.接着依次输入“Rendom /prepare”系统命令和“Rendom /execute”系统命令.“Rendom /prepare”系统命令主要用于校验连到该域的所有域控制器是否准备就绪，如果出现“Successfully”信息，则表示连接各域控制器成功.此外，本测试还认真仔细的检查每台域控制器进行授权的情况，以确定运行“Rendom /prepare”系统命令的用户是否得到了授权执行重命名的系统指令.如果用户没有得到“写”授权，系统命令将会失败.“Rendom /execute”系统命令用于发出正式更改域名的系统指令，如果出现“Successfully”的信息，那么表示域的重命名过程成功完成了.在上述系统命令执行完毕后，操作操作系统将会自动关闭并重新启动操作系统操作系统.此外域中所有电脑必须执行两次关机操作，第一次关机用于使新域成员资格生效；第二次关机则用于将电脑的DNS后缀自动转换为新域名称.提示：如果DNS后缀没有自动更改，可右键单击“我的电脑”图标，在弹出的菜单中选择(Choose)“属性”，进入“电脑名”选项卡设置界面后，单击“更改”按钮并根据提示操作就可以了.三,调整组策略与彻底删除原域名在完成域的重命名后，如果您还希望组策略中的相关设置能够继续得到应用，就需要在系统命令提示符窗口的系统命令行中输入如下系统命令：gpfixup /olddns我想知道对已经加入域的客户端有什么样的影响?当然是不能访问了！域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而新增的一个网络维护工具。该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名操作时的压力。一、优势我们可以通过在Windows NT、Windows 2000和Windows Server 2003三个系统中进行域更名操作来进行简单对比，找出Windows Server 2003域更名工具的优势所在。Windows NT：需要建立不同名称的新域及域控制器，然后再重建旧域的账户数据库于新域中。Windows 2000：需要建立不同名称的新域及域控制器，然后使用ADMT（AD数据库迁移工具）将旧域中的AD数据库迁移到新域中，相对Windows NT时代没有了重建数据库的繁琐操作。Windows Server 2003：不必建立不同名称的新域，也不用重建或迁移AD数据库，只须使用域更名工具进行几个简单的操作即可完成。二、实战域更名假设现在需要将更名为，更名的具体操作如下：在“管理您的服务器”界面中点击“管理此DNS服务器”，接着在弹出的窗口中依次点击“DNS计算机名”，并右键点击“正向查找区域”。在弹出的快捷菜单中选择“新建区域”项打开“新建区域”向导，进入“区域类型”设置框并选择默认状态。在进入“Active Directery区域复制作用域”设置框后选择“至Active Directery域中的所有域控制器”项。在下一步的“区域名称”框中输入更改后的域名称，如“”，接着点击“下一步”按钮。在“动态更新”设置框中选择默认状态完成设置。在完成上述操作后，就等于完成了目的域的建立。在Windows Server 2003中，只有提升域、林的功能等级后，系统才会允许更改域名称，所以接下来应依次点击“开始设置控制面板管理工具Active Directory域和信任关系”，在打开的窗口中右键点击“”，在弹出的菜单中选择“提升域功能级别”进入“提升域功能级别”对话框，点击“选择一个可用的域功能级别”项下方右侧的箭头，在弹出的下拉列表中选择“Windows Server 2003”并点击下方的“提升”按钮，接着在弹出的提示框中点击“确定”按钮。在弹出级别提升成功的提示框后，点击“确定”按钮即可。接着还要进行林的级别提升操作。选中“Active Directory域和信任关系”项并点击右键，在弹出的菜单中选择“提升林功能级别”项。在弹出的“提升林功能级别”对话框的下拉菜单中选中“Windows Server 2003”模式并点击“提升”按钮。经过上述的准备后，现在就可以使用域更名工具“Rendom”来完成域的更名了。把Windows Server 2003的安装光盘放入光驱，将“VALUEADDMSFTMGMT”下的DOMREN目录复制到系统的C盘根目录下。接着在命令提示符窗口中进入DOMREN目录，输入“Rendom /list”命令。该命令为当前林生成描述信息（将会使用XML编码结构把信息写入到一个输出文件中，默认文件名为domainlist.xml）。接着使用“记事本”对domainlist.xml文件进行编辑。将其中的“”全部替换为新域的名称“”，再将NetBIOS的名称也进行相应的更换后，保存该文件。接着返回命令提示符窗口，在命令行中输入“Rendom /upload”命令。提示：upload命令执行的操作和目录因此而发生的变化都是为将来的重命名操作做准备。接着依次输入“Rendom /prepare”命令和“Rendom /execute”命令。“Rendom /prepare”命令主要用于校验连到该域的所有域控制器是否准备就绪，如果出现“Successfully”信息，则表示连接各域控制器成功。此外，本测试还检查每台域控制器进行授权的情况，以确定运行“Rendom /prepare”命令的用户是否得到了授权执行重命名的指令。如果用户没有得到“写”授权，命令将会失败。“Rendom /execute”命令用于发出正式更改域名的指令，如果出现“Successfully”的信息，那么表示域的重命名过程成功完成了。在上述命令执行完毕后，系统将会自动关闭并重启。此外域中所有计算机必须执行两次关机操作，第一次关机用于使新域成员资格生效；第二次关机则用于将计算机的DNS后缀自动转换为新域名称。提示：如果DNS后缀没有自动更改，可右键点击“我的电脑”图标，在弹出的菜单中选择“属性”，进入“计算机名”选项卡设置界面后，点击“更改”按钮并根据提示操作即可。三、调整组策略与删除原域名在完成域的重命名后，如果你还希望组策略中的相关设置能够继续得到应用，就需要在命令提示符窗口的命令行中输入如下命令：gpfixup /olddns往往是由于公司内部或外部的一些原因而导致公司的名称发生变化，公司的域名也要发生相应的变化，但是由于域架构的特殊性，所以对域进行重命名可不像对修改计算机的主机名这么简单。Windows NT时代，更改域名，需安装新域控制器，并重新设置域架构，比如设置用户，客户端需重新加入新域；Windows 2000时代，更改域名需要安装新的域控制器，然后使用ADMT（活动目录迁移工具）将现有域中的用户数据迁移到新域中，客户端需重新加入新域。Windows Server 2003支持域重命名，在不新安装域控制器的情况下，将域名更改，域用户不需要迁移，客户端不需要重新加域。Windows Server 2003安装光盘提供域重命名工具，其位置是：X:VALUEADDMSFTMGMTDOMREN，该目录下有两个程序，一个是域重命名工具RENDOM.EXE和组策略修复工具GPFIXUP.EXE。也可以去Microsoft网站下载该工具。前提条件及注意事项：由于只有Windows Server 2003才支持域重命名，所以域中所有控制器必须为Windows Server 2003系统，且域功能级别和域林级别必须为Windows 2003，包括子域。可以通过Active Directory用户和计算机管理工具来提升域功能级别，通过Active Directory域和信任关系管理工具来提升林功能级别。提升域和林功能级别的操作不可逆。如果存在多域控制器环境，还需要注意活动目录复制时间，复制时间的多少取决于网络规模的大小。域重命名过程中，不可以对域进行其它操作，包括添加或删除DC，域信任关系的建立和删除。域重命名工具不支持Exchange 5.5和Exchange 2000，支持Exchange Server 2003，如果域中存在Exchange 2000及更低版本，不能进行域重命名。域中如果存在Exchange Server 2003服务器，则Exchange不能安装在域中任一DC上，如有存在，重命名域前，必须将DC上的Exchange数据转移，并卸载Exchange。域重命名过程中，Exchange服务可能不可用，因此在重命名操作开始前，应停止Exchange管理活动，在域重命名过程中，不要创建、删除、重命名或迁移邮箱。域重命名过程会破坏Exchange属性，在域重命名过程中需要使用Exchange域重命名修正工具来修复该Exchange属性。域重命名工具运行需要安装有Windows Server 2003成员服务器身份，而非在DC上执行，该成员服务器须加入待重命名域。环境及预期结果：原域：DC：成员服务器：目标域名：准备工作：备份当前系统数据。为保证域重命名操作不出差错，在进行重命名操作前，应对当前系统进行备份。使用NTBACKUP备份域中所有DC的系统状态数据，以备出错后能还原到当前状态。DNS区域准备。新建一个DNS区域，域名必须同新域域名一致。使用DNS工具，新建一个名为“”的主要区域，需要注意的是，在区域复制作用域窗口中选择“至Active Directory林中的所有域控制器”，在动态更新窗口中选择“只允许动态的安全的更新”。重命名域：在成员服务器上获取我们前面提到的rendom.exe和gpfixup.exe后，我们将这两个文件放入一个位置，这里以c:rendom为例。运行“cmd”启动命令提示符模式，切换当前路径为c:rendom，输入“rendom /list”，成功后将在c:rendom下生成一个名为domainlist.xml的文件，使用记事本打开，其内容如下： 850ea5e2-406e-42a7-829e-dadd974c365f ForestDnsZ 2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4 DomainDnsZ 34f4155b-1a3a-4082-a13a-778ebeac8067 msft 我们将该文件中的“”替换为“”（修改域DNS名），将“msft”替换为“demo”（修改域NETBIOS名），保存后退出。执行“rendom /upload”，成功后会返回一个成功信息，并生成一个名为dclist.xml的文件，其内容如下：IB4ZRN3JuaE5ZhMD09AFireaCyo=WmR5AmHFJKA2ZvTF0X+Ynr6DfaE= Done IXkRxvvZqVE= 0 该文件相当于一个日志文件，记录了重命名过程中的状态。此时，森林已经冻结，域不可用。继续执行“rendom /prepare”来检查域中所有的DC是否准备好，正常情况下会有类似一下字样的信息返回： was prepared successfully1 servers contracted,0 servers returned ErrorsThe operation completed successfully.该信息表示域中所有的服务器准备完成，如果在此步骤发现错误，执行“rendom /end”来否决所有由“rendom”命令执行的操作，并同时解除域林的冻结状态。我们继续执行下一步操作，执行“rendom /execute”来进行最后的域重命名操作，成功后域中所有的DC自动重新启动。重启后，会发现登录界面已经发生变化，原来的“msft”已经被替换为“demo”。进入DC系统，会发现虽然域名已经改变，但DC的域DNS名仍未改变。右击“我的电脑”，选择“属性”，在出现的“系统属性”窗口中切换至“计算机名”标签，点击“更改”，弹出窗口提示“重命名域控制器可能导致域控制器对用户和计算机暂时不可用”，不理会，点击“确定”，在出现的窗口中点击“其他”，更改DC的主DNS后缀为“”。此操作需要在域中所有的DC上进行，包括子域控制器。客户端不需要进行任何操作，只需要进行简单的两次重启，即可发现登录的域名已经更改为“demo”了。好了，到此整个Windows Server 2003域重命名操作已经基本完成，我们还需要把活动目录中的老域名“”从AD的数据库中清除。切换到成员服务器上，回到我们前面的工作目录c:rendom，执行“rendom /clean”，稍后，系统会返回信息告诉我们操作成功。后续工作：在域重命名成功后，我们还需要对域组策略进行修复，这就要用到前面介绍的gpfixup.exe这个应用程序了。打开域组策略，会发现域组策略不可用，好，我们来修复这个问题。切换到前面的工作目录c:rendom，运行“gpfixup /olddns: /newdns: /oldnb:msft /newnb:demo /dc:”，完成后会返回修复成功的信息，这时我们再看域组策略，会发现域组策略已经成功运行了。更改域控制器名字Windows Server 2003引入了一项新的功能，允许对域控制器和域进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。本节将通过一个实例详细介绍了具体实现步骤和注意事项。 更改域控制器名的注意事项为了顺利的实现域名更改，需要注意以下事项：1、要实现对域控制器的重命名，域控制器必须是Windows Server 2003版本，且功能级别在2003本机模式下。默认情况下，新装的2003 Server域控制器工作在Windows 2000混合模式下，需要通过“AD用户和计算机”管理工具提升到2003本机模式。 2、若要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。3、重命名域控制器需要您首先提供 FQDN 作为该域控制器的新计算机名。该域控制器的所有计算机帐户必须包含更新的 SPN 属性，该域名的所有授权 DNS 服务器必须包含新计算机名的主机 (A) 资源。在删除旧计算机名之前同时保留旧的和新的计算机名。这样就可确保客户端能够无间断保持定位和验证重命名的域控制器的能力，除非在重新启动该域控制器之时。 4、需要netdom工具。.netdom是系统支持工具，使用前需先行安装（光碟:SUPPORTTOOLSSUPTOOLS.MSI）。用netdom重命名域控制器，本质是修改了该域控制器在活动目录中的服务主体名称（SPN）属性，并更新DNS记录，这些修改会自动复制到其他DC和DNS。 5、在提升主要名后，重启之前，客户机依然保持对旧有名称的访问。 实现域控制器名更改现在我们以将域控制器名更改为为例进行讲解。更改域名需按以下步骤进行：1、右击【我的电脑】，在其属性对对话框中单击计算机名，察看当前域控制器的名称可以看到当前域控制器的FQDN名。 2、在开始菜单中选择“Windows Support Tools”，再子菜单中选择“Command Prompt”以打开命令行模式，然后输入netdom命令，可以看到netdom提供了丰富的参数选项。 注意：和很多命令行工具类似，netdom命令也是一种上下文关联模式的命令行工具，根据输入参数的不同，提供了上下文关联的参数和说明。例如输入netdom add，会回显和add有关的子命令。（注意：netdom提供了大量参数，可以完成多种功能，在这里只介绍和域控制器重命名相关的命令。） 3、使用enumerate参数察看域控制器当前配置的计算机名，语法如下： netdom computername ComputerName /enumerate:AlternateNames | PrimaryName | AllNames 其中ComputerName为当前域控制器的FQDN名，enumerate是一个过滤项，可以有选择的输出的名字类别：AllNames（全部显示），AlternateNames（仅显示别名），PrimaryName（仅显示主要名），默认是全部显示。 本示例输出结果如下：D:Program FilesSupport Toolsnetdom computername /enumerateAll of the names for the computer are:The command completed successfully.可以看到目前有且只有一个FQDN名 .4、下面利用add参数添加一个新的FQDN名，语法如下： netdom computername CurrentComputerName /add: NewComputerName CurrentComputerName 当前主机名，可以是FQDN或IP NewComputerName 添加的新的主机名，格式为FQDN,注意DNS后缀需保持一致该命令将更新这台计算机的 Active Directory 中的服务主体名称 (SPN) 属性，并注册新计算机名的 DNS 资源记录。计算机帐户的 SPN 值必须复制到该域的所有域控制器，新计算机名的 DNS 资源记录必须分布到该域名的所有授权 DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册，那么某些客户端可能无法使用新名或旧名找到该计算机。本示例执行结果如下：netdom computername /add:Successfully added as an alternate name for the computer.The command completed successfully.可以看到命令已正确执行，使用前述察看命令如可以看到已成功添加新的别名:。 5、下面用makeprimary参数提升别名为主要名，语法如下： netdom computername CurrentComputerName /makeprimary:NewComputerName 示例输入命令为：netdom computername /makeprimary: 将DC主要名改为，屏幕提示命令正确完成，并只有重启后新名称才能生效。 6、重启后，在我的电脑属性中察看域控制器当前的FQDN名，可以看到名字已顺利更名为。7、确认重命名成功后，可以用remove参数移除旧的FQDN名，语法如下：netdom computername NewComputerName /remove:OldComputerName 本示例输入命令为：netdom computername /remove:至此，DC重命名工作已顺利完成。如何修改已架好的域控制器的域名在Microsoft Windows server 2003 上架设好的域控制器，如何 来修改其域名呢？ 在2003域服务器(Server)里能够直接或者是间接修改域名（修改要领和修改计算机名一亲），但不建议用户这么做！ 域更名工具（Domain Rename Tools）是Windows Server 2003为顺运用 户需求而无法是新增的一个网络维护工具.该工具极大地减轻了网管在Windows NT和Windows 2000/xp 时代实行域更名操作时的压力. 一,优势 咱们能够议决在Windows NT,Windows 2000和Windows Server 2003三个操作操作系统中实行域更名操作来实行基本比较，找出Windows Server 2003域更名工具的优势所在. Windows NT：须要建立不一样名称的新域及域控制器，然后再重建旧域的账户数据(Data)库于新域中. Windows 2000：须要建立不一样名称的新域及域控制器，然后运用 ADMT（AD数据(Data)库迁移工具）将旧域中的AD数据(Data)库迁移到新域中，相对Windows NT时代没有了重建数据(Data)库的繁琐操作. Windows Server 2003：不必建立不一样名称的新域，也不用重建或者是迁移AD数据(Data)库，只须运用域更名工具实行多个基本的操作就能够了完成. 二,实战域更名 假设现在须要将更名为，更名的详细操（Gymnastics）作如下： 在“维护您的服务器(Server)”界面中单击“维护此DNS服务器(Server)”，接着在弹出的窗口中依次单击“DNS计算机名”，并右键单击“正向查找区域”.在弹出的快捷菜单中挑选 (Choose)“新建区域”项 打开“新建区域”向导，进入“区域类型”配置框并挑选 (Choose)默认状态.在进入“Active Directery区域复打造用域”配置框后挑选 (Choose)“至Active Directery域中的所有域控制器”项.在下一步的“区域名称”框中输入修改后的域名称，如“”，接着单击“下一步”按钮.在“动态更新”配置框中挑选 (Choose)默认状态完成配置 .在完成上述操作后，就等于完成了目标域的建立. 在Windows Server 2003中，只有提高域,林的功能等级后，操作操作系统才会准许修改域名称，所以接下来应依次单击“开始配置 控制面板维护工具Active Directory域和信任联系 ”，在打开的窗口中右键单击“”，在弹出的菜单中挑选 (Choose)“提高域功能级别” 进入“提高域功能级别”对话框，单击“挑选 (Choose)一个能够用的域功能级别”项下方右侧的箭头，在弹出的下拉列表中挑选