关于域重命名也是很多网络管理人员和系统管理人员遇到的比较多的一个现象,往往是由于公司内部或外部的一些原因而导致公司的名称发生变化,那么公司的域名也要发生相应的变化,但是由于域构架的特殊性,所以对域进行重命名可不像对修改计算机的主机名这么简单,那么接下来我将为大家详细说一下域的重命名的操作过程.
首先给大家介绍一下实验环境: 原域域名:swsm.cn 域控制器的完全计算机名称:test.swsm.cn IP地址:192.168.2.1 子网掩码:255.255.255.0 DNS:192.168.2.1 其中还有一台域的额外域控制器,额外域控制器的完全计算机名称:test2.swsm.cn IP地址:192.168.2.2 子网掩码:255.255.255.0 DNS:192.168.2.1 一个子域:test3.subdom.swsm.cn IP地址:192.168.2.3 子网掩码:255.255.255.0 DNS:192.168.2.1 实验目的:把swsm.cn重命名为yejunsheng.com
一.前提条件: 1. 所有的域控制器必需全部是Windows Server 2003,这是一个必备条件,因为Windows 2000域并不支持域重命名.如果你是Windows 2000域的话,那么你只能使用ADMT进行活动目录迁移.
2. 由于域的重命名操作并不是在域控制器上完成的,(这一点出乎很多人的意料之外吧),所以除了域控制器外,还要一台装着Windows Server 2003的成员服务器,而且必需已经加入到该域.本实验环境中这台计算机的配置: 计算机名称:win2003.swsm.cn IP地址:192.168.2.6 子网掩码:255.255.255.0 DNS:192.168.2.1
二.准备工作: 1. 在进行域的重命名操作之前,一定要使用Ntbackup工具备份现在所有域控制器的系统状态数据,以防万一
2. 要进行域的重命名操作,所有的域控制器一定要是Windows Server 2003,并且提升域和森林的功能级别到Windows Server 2003纯模式,因为默认是Windows 2000混合模式
点击开始--程序--管理工具--选择Active Directory 域和信任关系 可以看到当前的域名:swsm.cn
对着域名(swsm.cn)右键--选择提升域功能级别(A)... 可以看到当前域功能级别:Windows 2000 混合模式 在选择一个可用的域功能级别里面选择Windows Server 2003 按提升 这个时候它提醒你,此更改影响整个域.提升域功能级别后,你可能无法还原 也就是说提升域功能级别的操作是不可逆的. 按确定
刚才已经提升域功能级别为Windows Server 2003了 现在来提升森林功能级别 对着Active Directory 域和信任关系右键--选择提升林功能级别(A)... 可以看到林名称:swsm.cn 当前林功能级别:Windows 2000 在选择一个可用的林功能级别里面选择Windows Server 2003 按提升 这个时候同样提醒你 此更改影响整个林.提升林功能级别后,你可能无法还原 也就是说提升域功能级别和提升林功能级别的操作是一样的 都是不可逆的 按确定就ok了 注意:在提升林功能级别之前一定要保证所有的域控制器的域功能级别都提升成Windows Server 2003 包括子域的域功能级别也提升成Windows Server 2003 否则林功能级别是不能提升成功的 提升完成后,大家要注意复制的时间,最好等一会儿,至于具体要花多长时间进行复制就要取决于你的网络规模大小了.
3. 新建一个新的DNS区域,域名要和新建域的域名一致
通过开始--程序--管理工具--选择DNS 对着正向查找区域右键--选择新建区域 接着下一步
这一步就选择主要区域,其他项保持默认,接着下一步
选择至 Active Directory 林 swsm.cn 中的所有DNS服务器(A) 接着下一步
这一步要输入新域的域名,实验中是想把swsm.cn重命名成yejunsheng.com 所以在区域名称里面输入yejunsheng.com 接着下一步
这一步就选择只允许安全的动态更新(适合 Active Directory 使用)吧 接着下一步
确认没有问题后 点击完就ok了
三. 重命名操作: 1. 默认情况下,重命名工具并不会被安装,所以我们要到微软的网站下载domainrename.exe这个工具 双击domainrename.exe它会释放所有的文件在C盘里面 然后到C盘双击释放所有文件的这个文件 把rendom.exe和gpfixup.exe这两个工具复制到C盘根目录下 其中rendom.exe是我们用以的主要工具,gpfixup是用来修复组策略的.还有一篇readme文档,英文不错的朋友可以看一下.
2.通过开始--运行--输入cmd按确定来打开命令提示符 在出来的命令提示符下输入cd \按回车键把当前目录切换到C盘根目录下 输入rendom /list按回车键 运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件 就是放在C盘根目录下 如下图所示:
我们双击Domainlist.xml这个文件来打开它 看看里面存储的是一些什么样的内容 现在可以看到里面有swsm.cn这个域名是吧
3. 对着Domainlist.xml右键--打开方式--选择记事本 使用记事本来修改Domainlist.xml这个文件里面的内容 把里面的swsm.cn,全部换成yejunsheng.com 在记事本菜单里面按文件--按保存就ok了
4. 我们再在命令提示符里面输入cd \按回车键切换到C盘根目录下 然后输入rendom /upload按回车键 执行成功后,会产生一个Dclist.xml文件,这个文件也是存储在C盘根目录下,该文件相当于一个日志文件,会纪录重命名过程中的状态, 双击Dclist.xml 可以看到里面的内容 并且此时森林被冻结,也就是说这个时候,域已经不可用了
5. 继续在命令提示符里面输入rendom /prepare按回车键 此步骤主要是校验DC是否全部准备完成 以上图表示准备完成
6. 如果上述步骤中出现失误,比如发现新域名书写错误等,可以运行rendom /end,可以取消前面第2步开始的操作,并同时解除森林的冻结状态
7. 如果没有问题的话,那么此时在命令提示符里面输入rendom /execute按回车键 执行成功后,会发现所有的域控制器全部自动重新启动,重新启动后会发现登录界面发现变化
看到了吗? 原来的SWSM不见了 换成了YEJUNSHENG
8. 重新命名域控制器的DNS后缀.
进入系统后 对着我的电脑右键--选择属性--按计算机名 这个时候你会发现,虽然域名已经换了,但是域控制器的DNS名称并没有发生改变 如上图所示:test.swsm.cn 所以我们需要点击更改 此时它会问你 如果要继续重命名该域控制器,单击确定 我们单击确定就可以了 接着按其他--在此计算机的主 DNS 后缀(P)里面把swsm.cn修改成yejunsheng.com按确定就ok了 系统会要求重新启动 重新启动后 域控制器的DNS名称就换成yejunsheng.com了
看到了吗? 现在完整的计算机名称已经修改成test.yejunsheng.com了 相同的操作在所有的域控制器上做一次,包括子域上的域控制器.
9. 客户端的操作:客户端上不用做其他的额外操作,只要把客户端重新启动一下.
奇怪,怎么还是SWSM呢? 为什么不是YEJUNSHENG? 先别急,再重新启动一下 按关机--选择重新启动--按确定就ok了
看到了吗?域用户已经使用叫做client这台计算机登录域进入系统了 对着我的电脑右键--选择属性--按计算机名 可以看到当前域已经修改成yejunsheng.com了
10. 清除AD中的老域名. 转到成员服务器 通过开始--运行--输入cmd按确定来打开命令提示符 在里面输入cd \按回车键 切换到C盘根目录下 然后再输入rendom /clean按回车键 如下图所示:
如上图可以看到The operation completed successfully. 表示清除成功!
11. 组策略的修复. 截止到第10步,其实整个域的重命名操作算是完成了,但是我们还有一个后续工作要做,就是修复组策略,大家可以运行一下组策略
对着域名(yejunsheng.com)右键--选择属性--按组策略 发现组策略根本不可用 OK 那我们来修复它,还记得文章开始的时候吗?我提到两个工具 其中一个是现在使用的rendom工具 另一个就是用来修复组策略的gpfixup. 现在转移到成员服务器上,通过开始--运行--输入cmd按确定来打开命令提示符 输入cd \按回车键把它切换到C盘根目录下 然后再输入gpfixup /olddns:swsm.cn /newdns:yejunsheng.com /oldnb:swsm /newnb:yejunsheng /dc:yejunsheng.com按回车键就ok了 然后再对着域名(yejunsheng.com)右键--选择属性--按组策略 这个时候你就发现组策略已经被修复了 如下图所示:
到此为止,整个操作全部完成了
四.注意事项: 1. 如果森林中有Exchange 2000或Exchange 2003请不要进行域的重命名,因为一旦进行重命名操作,Exchange将会停止工作.这一点大家一定要注意!
2. 森林在短时间内停止工作,具体时间取决于域控制器的多少和你的网络规模.
3. 域的重命名操作要么所有域控制器完成重命名,要么就从森林彻底地消失.
4. 在域的重命名操作中,不能添加或删除域控制器,也不能进行新的域信任关系的建立
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/162217
