重命名域控制器

 

1. 打开“命令提示符”。
   
   
2. 键入：
   
   netdomcomputernameCurrentComputerName/add:NewComputerName
   
   该命令将更新计算机帐户的 Active Directory 中的服务主体名称 (SPN) 属性，并注册新计算机名的 DNS 资源记录。计算机帐户的 SPN 值必须复制到该域的所有域控制器，新计算机名的 DNS 资源记录必须分布到该域名的所有授权 DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册，那么某些客户端可能无法使用新名或旧名找到该计算机。
   
   
3. 确保计算机帐户更新和 DNS 注册完成之后，键入：
   
   netdomcomputernameCurrentComputerName/makeprimary:NewComputerName
   
   
4. 重新启动计算机。
   
   
5. 在命令提示符下，键入：
   
   netdomcomputernameNewComputerName/remove:OldComputerName
   
   

    

   值	描述
   CurrentComputerName	正在重命名的计算机的当前或主要计算机名或 IP 地址。
   NewComputerName	该计算机的新名称。NewComputerName 必须是完全限定的域名 (FQDN)。在 FQDN 中为 NewComputerName 指定的主 DNS 后缀必须与 CurrentComputerName 的主 DNS 后缀相同，或者它必须包含在 domainDns 对象的 msDS-AllowedDNSSuffixes 属性中指定的允许的 DNS 后缀列表中。
   OldComputerName	重命名的计算机的旧名称。

要点

• 要使用 Netdom 工具重命名域控制器，其域功能级别必须设置为 Windows Server 2003。详细信息，请参阅“相关主题”。
  
  
• 重命名域控制器需要您首先提供 FQDN 作为该域控制器的新计算机名。该域控制器的所有计算机帐户必须包含更新的 SPN 属性，并且该域名的所有授权 DNS 服务器必须包含新计算机名的主机 (A) 资源。在删除旧计算机名之前同时保留旧的和新的计算机名。这样就可确保客户端能够无间断保持定位和验证重命名的域控制器的能力，除非在重新启动该域控制器之时。
  
  

注意

• 要执行此过程，你必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者你必须被委派了适当的权限。作为最安全的操作，请考虑使用“运行方式”执行此过程。有关详细信息，请参阅默认本地组、默认组以及使用“运行方式”。
  
  
• 若要打开命令提示符，请单击“开始”，依次指向“所有程序”、“附件”，然后单击“命令提示符”。
  
  
• 此命令行方法需要 Netdom Windows 支持工具。有关安装 Windows 支持工具的信息，请参阅“相关主题”。
  
  
• 如果该域控制器属于其主 DNS 后缀中启用了组策略的组，则该组策略中指定的字符串被用作主 DNS 后缀。只有当禁用或未指定组策略时，才使用本地设置。
  
  
• 默认情况下，计算机的 FQDN 的主 DNS 后缀部分必须与计算机连接到的 Active Directory 域的名称相同。要允许不同的主 DNS 后缀，域管理员可以通过在域对象容器中创建 msDS-AllowedDNSSuffixes 属性，创建包括允许的后缀的限制列表。域管理员用 Active Directory 服务接口 (ADSI) 或轻型目录访问协议 (LDAP) 管理该属性。有关编程接口和目录访问协议的详细信息，请参阅“相关主题”。
  
  
• 当重新启动重命名的域控制器之后，该域控制器将注册域控制器定位程序 (Locator) DNS 资源记录。所注册的记录保留在该域控制器上的 systemroot\System32\Config\Netlogon.dns 文件中。
  
  
• 要列举当前已配置的计算机的名称，请在命令提示符下键入：
  
  netdomcomputernameComputerName/enumerate:{AlternateNames | PrimaryName | AllNames}
  
  
• 还可以指定一个参数，该参数将使用修改 Active Directory 中的计算机帐户所需的管理员凭据。如果不指定该参数，Netdom 将使用当前登录的用户凭据。详细信息，请参阅 Netdom 命令行帮助。
  
  
• 如果通过“系统属性”对话框而不是使用 Netdom 工具重命名域控制器，则 DNS 和 Active Directory 复制滞后时间会延迟客户端定位或验证到重命名的域控制器的能力。该滞后时间的长度取决于您的网络设计和您单位的复制拓扑。
  
  

在包含单个域控制器的域中重命名域控制器

1. 在域中安装 Windows Server 2003 成员服务器。
   
   
2. 在新服务器上，通过安装 Active Directory 创建另外一个域控制器。
   
   
3. 安装 Active Directory 之后，在新的域控制器上启用全局编录。
   
   
4. 将操作主机角色从您要重命名的域控制器转移到新的域控制器。注意，必须转移而不是夺取角色。
   
   
5. 通过执行以下操作检查新的域控制器是否能够正常工作：
   
   
   1. 检查身份验证和全局编录搜索。
      
      
   2. 对域控制器运行 Dcdiag.exe。
      
      
   3. 执行其他适当的测试，以检查新的域控制器是否可以提供第一个域控制器的全部域功能。
      
      
6. 通过执行以下操作，检查在新的域控制器上 \sysvol and \netlogon 驱动器是否设为共享：
   
   
   1. 在新的域控制器上，打开命令提示符。
      
      
   2. 键入：
      
      
   Net share
   
   
   1. 在生成的列表中，检查是否有 Sysvol 和 Netlogon。
      
      
7. 从您要重命名为成员服务器的域控制器中卸载 Active Directory。
   
   
8. 重命名该成员服务器。
   
   
9. 在重命名的服务器上安装 Active Directory 以创建另一个域控制器。
   
   
10. 将操作主机角色转移回重命名的域控制器。
    
    
11. 在重命名的域控制器上启用全局编录。
    
    

有关如何执行此过程中具体步骤的信息，请参阅“另请参阅”下的相关主题。

注意

• 还可以使用“我的电脑”，在包含单个域控制器的域中重命名域控制器。不过，这样做会导致对客户端的服务中断。在重命名域控制器之前，总要执行系统状态备份。