如何重命名 Active Directory 域名

于 2024-09-04 08:01:03 发布
阅读量13 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzU0OTg5MzMzOQ==&mid=2247500217&idx=1&sn=02a39cf212874c320825797acb3faf51&chksm=fa4a830054281414a834047b3c60b5b4c62218d07f5c3643ba4f067627623d8b890f61c5a43e&scene=126&sessionid=0
版权

967f86467e627280ba76d364d8b2f73a.gif

 新钛云服已累计为您分享810篇技术干货

bdaca9e92c83151b52c4a8a6a1e3f642.gif

在本指南中,我们将向您展示如何将 Active Directory 域名从 test.com 更改为 resource.loc。请注意,通常不建议重命名 Active Directory 域。对于大型且复杂的 AD 环境,最佳做法是将用户、计算机和服务器迁移到一个全新的域中。然而,对于简单且规模较小的 AD 环境(如测试环境、预生产环境或 DMZ),您可以按照以下步骤重命名您的 AD 域。

开始之前,请确保:

  • 确保您拥有域控制器的最新备份;

  • 复制正常工作,并且域控制器或 DNS 没有严重错误;

  • 确认您的域中没有部署 Exchange(除了 Exchange Server 2003)。如果 AD 域中部署了 Exchange(Exchange Server 2003 除外),则无法重命名 AD 域;

  • 确保您使用的是 Windows Server 2003 或更高版本。在本示例中,AD 域和林的功能级别是 Windows Server 2016。

Active Directory 域重命名过程:

首先在当前域控制器上为新域创建一个 DNS 区域。通过打开 dnsmgmt.msc 管理单元,创建一个名为 resource.loc 的新主正向查找区域,并将此区域复制到旧 test.com 域中的所有 DNS 服务器上。

您可以使用以下 PowerShell 命令创建新的DNS区域:

powershell
Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

d265a4f1733fd0609a3374368ccb24c3.png

等待新的 DNS 区域复制到所有域控制器上。

运行命令 rendom /list 以使用当前AD林配置生成 Domainlist.xml 文件,并检查其内容:

powershell
Get-Content .\Domainlist.xml

7d31c9a2e281f9b4803d975b198f509e.png

打开 Domainlist.xml 文件,并将所有旧域名替换为新域名。以下是文件的示例内容:

xml
<Forest>
    <Domain>
        <!-- PartitionType:Application -->
        <Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid>
        <DNSname>DomainDnsZones.resource.loc</DNSname>
        <NetBiosName></NetBiosName>
        <DcName></DcName>
    </Domain>
    <Domain>
        <!-- PartitionType:Application -->
        <Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid>
        <DNSname>ForestDnsZones.resource.loc</DNSname>
        <NetBiosName></NetBiosName>
        <DcName></DcName>
    </Domain>
    <Domain>
        <!-- ForestRoot -->
        <Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid>
        <DNSname>resource.loc</DNSname>
        <NetBiosName>RESOURCE</NetBiosName>
        <DcName></DcName>
    </Domain>
</Forest>

保存文件,并执行以下命令以预览配置更改:

powershell
rendom /showforest

a1fc4e44dae0ead4e465d417f7da3989.png

使用以下命令将 Domainlist.xml 上传到具有域命名主机 FSMO 角色的域控制器:

powershell
rendom /upload

c10d9332770d7354dab055caf4940335.png

此后,您将无法更改 AD 林配置,因为它将被锁定。

使用 rendom /prepare 命令检查林中所有域控制器的可用性以及它们是否准备好进行重命名。

powershell
rendom /prepare

使用 netdom query fsmo 命令查看 FSMO 角色所有者:

powershell
netdom query fsmo

执行域重命名

以下命令将重命名域(请注意,域控制器将在一段时间内不可用并自动重新启动以应用新设置):

powershell
rendom /execute

93efeccf9df92d530212dcee57129592.png

确保新域名显示在域属性中。请注意,完整的计算机名称没有更改。

968c40f6c1a80b76ced088c560b926c7.png

运行以下命令来更新 GPO 绑定:

powershell
gpfixup /olddns:test.com /newdns:resource.loc

053f3341e139c9cfa36f5aff0820be7a.png

更新 NetBIOS 域名

运行以下命令更新 NetBIOS 域名:

powershell
gpfixup /oldnb:TEST /newnb:RESOURCE

然后手动在每个域控制器上添加新名称并将其设为主要名称:

powershell
netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

重新启动域控制器:

powershell
Shutdown –f –r –t 0

使用以下命令从 AD 中删除指向旧域的链接,并解锁域配置:

powershell
rendom /clean
rendom /end

打开 dsa.msc 控制台并确保它已连接到新域名,并且所有 OU 结构、用户和计算机保持不变。

089ae0b83c831c9b3b92a804f5100a02.png

注意事项

  • 只有域控制器需要手动重命名。其余的计算机和服务器可以重新启动两次,它们将自动切换到新域。这必须在执行 rendom /execute 之后、执行 rendom /clean 命令之前完成。

  • 或者,您可以使用上述命令将计算机重新加入新域。

  • 请注意,您必须执行一些额外的步骤才能将某些服务(如 CA、故障转移群集)重新配置到新域。

检查和验证

重命名域后,检查域控制器上的 AD 复制状态和错误。

如有相关问题,请在文章后面给小编留言,小编安排作者第一时间和您联系,为您答疑解惑。

参考链接:https://woshub.com/rename-active-directory-domain/

    推荐阅读   

a5547dcca8593e68656a871c53c406eb.png

f5b62d5e7713a7cbc9b7b4906d55396c.png

    推荐视频    

新钛云服
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IT:如何将计算机加入您的Active Directory
culiyuan8310的博客
09-23 1313
We have shown you how to install Active Directory on your network, but it’s pointless to have a Domain Controller unless you add your machines to the Domain, so today we’re going to cover how to do th...
Active Directory活动目录的重命名
03-06
### Active Directory 活动目录的重命名 #### 一、概述 Active Directory(以下简称AD)作为Microsoft Windows Server的关键服务之一,在企业级网络环境中扮演着重要的角色。它提供了一种集中管理和存储网络对象...
重命名Active Directory域名
weixin_39568073的博客
12-27 201
好麻烦呀 gpfixup /olddns:lihao.com /newdns:zhangsan.com gpfixup /oldnb:LIHAO /newnb:ZHANGSAN ...
Active Directory 与域
傻傻的心动的博客
10-22 1093
ActiveDirectory与域,与活动目录相关的概念,域、域树、域林和组织单位,域控制器、站点和成员服务器
创建 Active Directory
傻傻的心动的博客
10-23 3182
创建 Active Directory 域 创建网络中的第一台域控制器 安装ActiveDirectory域服务 配置域控制器 检查DNS服务器内SRV记录的完整性
Active Directory网域
weixin_30612769的博客
06-25 656
Active Directory网域 3.1Windows网络的管理方式 3.1.1工作组模式 工作组由一组用网络连接在一起的计算机组成,他们将计算机内的资源共享给用户访问。工作组网络也被称为“对等式”的网络,因为工作组中每台计算机的地位都是平等的,他们的资源与管理分散在各台计算机上。 工作组结构的网络具有以下特点:在工作组中,每台计算机都把自己的资源信息、用户账户信息与安全...
Active Directory管理的21个有效技巧
allway2的博客
01-13 2850
这是在线的Active Directory管理提示的最全面的列表。 在本文中,我将分享有关设计,命名约定,自动化,AD清理,监视,检查Active Directory运行状况等方面的技巧。 一探究竟: 1.整理您的Active Directory 如果您没有好的Active Directory组织单位(OU)设计,那么您将会遇到问题。 首先,我将快速解释为什么良好的OU设计如此重要的三个...
Active Directory安全25个最佳实践
allway2的博客
01-13 3481
这是您将找到的Active Directory安全提示和最佳实践的最全面列表。 在本指南中,我将分享有关保护域管理员,本地管理员,审核策略,监视AD遭受破坏,密码策略,漏洞扫描等方面的技巧。 一探究竟: 1.清理域管理员组 Domain Admins组中不应有日常用户帐户,唯一的例外是默认的Domain Administrator帐户。 DA组的成员非常有力量。他们在每个加入域的系统(工...
Windows server :active directory域(ad域)服务,安装&搭建&加入
鲍海超
02-12 3367
Windows server :active directory域(ad域)服务,安装&搭建&加入
C# 操作Active Directory
热门推荐
深之JohnChen的专栏
09-05 1万+
活动目录将成为企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。活动目录的首要任务或者说主要目标是 客户端的安全管理,然后是客户端的标准化管理。活动目录、域及组策略活动目录、域和组策略在很多用户那里都有所运用,如果刚开始接触这些内
Auto rename & Active Directory join tool-开源
05-27
标题中的“Auto rename & Active Directory join tool”是指一个自动化工具,专门设计用于在计算机映像部署后自动重命名计算机名称并将其加入到Active Directory(AD)域环境中。这个工具简化了IT管理员的工作流程,...
Howto (Almost) Everything In Active Directory via CSharp.pdf
05-21
### 如何(几乎)通过C#操作Active Directory中的所有事务 #### 引言 当涉及到通过编程方式访问Microsoft的Active Directory时,许多开发者似乎在整合各个部分以完成所需任务方面遇到了不少困难。由于存在多种与...
How to do almost everything In active directory via C#
03-09
在程序化地访问Microsoft的活动目录(Active Directory, AD)时,许多开发者似乎很难将所有组件整合在一起以达到预期的效果。由于存在多种与LDAP(轻量级目录访问协议)通信的技术,导致很多程序员在代码中混合使用...
决策概率论,一文读懂群体决策概率与个体决策概率的关系
09-04
有一本书叫做《乌合之众》把群体批得一无是处,然而另一本书《群体的智慧》又阐述群体是有智慧的,群体越大,智慧越高。 读了这篇决策概率论的文章,让你对于群体和个体不再迷茫。
Java项目-基于微信小程序的微信点餐系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
Java项目-基于微信小程序的springboot基于微信小程序的学生宿舍管理系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
魔镜数据_天猫2022.618全品类规模及增速.xlsx
最新发布
09-04
魔镜数据_天猫2022.618全品类规模及增速
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值