windows 2003活动目录更名操作

windows 2003活动目录更名操作（完成贴图）

Windows 2003域更名的操作

一．域更名的历史

在Windows NT4的时代，域是可以更名的，但在域更名后，所有的客户机要重新执行加入域的操作。

在Windows 2000的AD时代，我们牢牢记住的是这么一个定律：活动目录一旦被命名，就不能更改，如果因为一开始域命名的不规范，导致后期要更改的话，唯一的办法就是推倒重来。

到了Windows 2003，域的重命名总算有了一个比较可行的办法，我们可以通过随光盘一起发送的domain rename工具，对活动目录中的域进行更名。在更名后，客户机只要重新启动就可以工作正常，而无须重新加入域的操作。

 

在随光盘发送的文档中，包含了一篇完整的域更名操作手册。但是，该文档实在太繁琐了，所以，我花了整整一天的时间，重新整理了该项操作，将环境尽可能的简化。

 

在实际操作中，我深深地觉得，域更名应该是一个非常迫不得已的情况下干的事情，在活动目录中有大量的信息和服务依赖于域名，这些东西是否在更换了域名后还能否正常工作，我深表怀疑。

 

二．准备工作

域更名的操作试验，一共需要有两台计算机，一台为DC，另一台为member server.该计算机被称为control station,在该control station计算机上，创建一个domainrename目录，比如c:\domainrename.

l         将windows 2003CD上的相应目录文件拷贝到该目录。

copy D:\valueadd\msft\mgmt\domren\*.* X:\domren

l         在Control station上安装support tools

该文件在windows 2003CD的support\tools目录下，执行suptools.msi

三．开始域更名

1．第一步，提升域和森林的级别

              要实现域更名，要求域和森林的级别都达到windows 2003的native模式。同时在域内，不存在exchange 2000服务器。

       所谓的windows 2003纯模式，意味着在AD森林中所有的域的DC均为Windows2003的DC。方法如下：

在“活动目录用户和计算机”中，提升域模式，然后在“活动目录信任关系”中提升森林级别

提升域模式：

提升森林模式：

 

第二步：生成当前森林的描述,并进行修改

注意，执行这一步，你不仅必须是control station上的本地管理员，同时也必须是enterprise admins组的成员。在domainrename目录

下执行：rendom /list，然后将产生的xml描述文件进行复制，以防止操作失败。copy domainlist.xml domainlist-save.xml，如下图所示：

 

· 检查生成的domainlist.xml文件，在其中修改和域名相关的所有部分。包括：

· DomainDnsZones.

ForestDnsZones.

NetBios

 

下面的图示显示了修改前后的两个文件的差异：

 

修改前：

 

修改后：

注意，是将域名从cima.com更名为peak.com。

在完成以上操作后，可以用rendom /showforest检查一下，自己修改的文件时候语法正确：

 

第三步：DNS的准备

       在windows 2003的DC上，手工创建一个peak.com的活动目录集成区域，以作更名后的名称解析准备。在这个时候，可以看到，在该区域中，没有任何的SRV纪录。

第四步，产生域更名指令：

在control station上，采用rendom /upload命令，将刚才修改的xml文件进行上传。

第五步，将域更名指令推到所有的DC上，并且检查DNS已经就绪

首先，在操作前，先确定Domain Name master的DC，这可以通过dsquery server命令来实现：

 

然后，进行强制DC间同步。以将对域名修改的内容，复制到域名主机上

在完成以上的两个操作后，你就可以检查DC上的DNS中的peak.com区域了，在这里，可以发现，peak.com自动产生了SRV资源记录。

第六步，检查域控制器更名已经准备就绪，为下一步更名操作作准备。

在control station上Rendom /prepare，确保所有的DC都已经准备就绪。

第七步，执行域更名操作

在control station上执行rendom /execute,执行域更名操作。

第八步，确保control station学习到了新的域名

1．  将control station重新启动两次，我们可以惊讶的发现，在登录域选择区域，已经赫然换成了peak,如下图：

2．  解冻对森林的设置操作。（意味着主要的更名操作结束）

在control station上，采用rendom /end命令结束对森林操作的锁定。

第九步，修复组策略对象及连接

采用gpfixup工具，修复更名后的组策略对象和连接，以确保在原有域中的组策略在更名后继续生效： gpfixup /olddns:cima.com /newdns:peak.com

第十步，清理更名产生的碎片和临时文件等不再需要的内容：

 

在control station上执行rendom /cleanup命令。

到这里，域更名的操作完成，但实际上，需要我们关注的地方还有很多，比如：

认证中心是否在更名后工作正常？

分布式文件系统呢？

Exchange呢？

…….

这些，要大家在相应的实际环境中实际的解决了。最后，我祝愿大家在实际工作中永远不要碰到活动目录更名的事情！

已发表 2005年12月20日 13:59 作者 qiqinghua

评论

# re: windows 2003活动目录更名操作（完成贴图） @ 2005年12月20日 20:25

挺好的，很完整的解决方案。

ahpeng

# re: windows 2003活动目录更名操作（完成贴图） @ 2005年12月29日 15:52

hehe ~,前两天就在生产环境干了一回这是，微软中国最大的客户~,Domain Rename,包含Exchange/CA/DFS。痛苦死了，折腾了一宿，最麻烦的不是技术问题，而是不断重新启动服务器，而且要协调远端的管理员不断重新启动服务器，郁闷

Archangel

windows 2003 活动目录 OS

0

分享

微博 QQ 微信

收藏

上一篇：Windows 2003上的单机... 下一篇：利用证书实现IPSEC

zhengxx

20篇文章，9W+人气，0粉丝

转载于:https://blog.51cto.com/xindi/75903