windows server 2003 域控制器重命名

最新推荐文章于 2024-10-11 20:52:27 发布

weixin_34161032

最新推荐文章于 2024-10-11 20:52:27 发布

阅读量146

点赞数

文章标签：操作系统运维

原文链接：http://blog.51cto.com/353590/739836

版权

http://book.51cto.com/art/200911/163121.htm<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Windows server 2003 重命名域示例（1）

重命名域的功能也是Windows Server 2003系统的新功能，但它的整个过程非常复杂。

有时候由于公司内部或外部的一些原因而导致公司的名称发生变化，使得公司的域名也要发生相应的变化。这时就需要对公司域网络的域名进行更改。但是由于域名又是最基本的域配置信息，牵涉到整个域和林，所以对域名的更改远比对域控制器重命名要复杂。

1．重命名域前的准备

要进行域重命名，域中的所有域控制器必须全部是Windows Server 2003系统，并且域和林功能级别已被提升到Windows Server 2003级别，因为Windows 2000域并不支持域重命名。如果是Windows 2000域，那么只能用ADMT进行活动目录迁移，具体在此不作介绍。有关域功能级别的提升参见上节介绍。

林功能级别的提升是在如图6-54所示的"Active Directory域和信任关系"管理单元控制台中进行的，方法是右击"Active Directory域和信任关系"节点，在弹出的快捷菜单中选择"提升林功能级别"选项，打开如图6-55所示的对话框。在"选择一个可用的林功能级别"下拉列表框中选择Windows Server 2003选项，然后单击"确定"按钮，系统会弹出如图6-56所示的警告提示框，警告林功能级别提升也是不可能还原的，而且林功能级别的设置更改将影响整个林。单击"确定"按钮后即开始提升，完成后弹出如图6-57所示的提示框，提示林功能级别已提升成功。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

2．重命名域

重命名域需要在命令行下运行专门的域重命名工具Rendom.exe来进行。Rendom.exe 实用程序位于操作系统安装光盘上的Valueadd\Msft\Mgmt\Domren目录下。也可在以下网址上下载： http://www.microsoft.com/china/windowsserver2003/downloads/ domainrename.mspx，网上下载的程序文件名为domainrename.exe，双击会自动安装在系统分区中的Program Files\Microsoft Domain Rename Tools下，域重命名工具文件名仍为rendom.exe，但同时会生成一个下面将用于重命名域后的组策略修改工具gpfixup.exe，如图6-58所示。

现假设要把当前域名lycb.local改为lycb_gz.local，当前两台域控制器计算机名分别为lycb-DC1和lycb-DC2。

【注意】如果网络中有多台域控制器，则要确保每台域控制器都正常运行，并且连接到域网络，否则域名修改不会成功。

具体的重命名域方法如下：

（1）在Windows Server 2003安装光盘的x:\valueadd\msft\mgmt\domren目录或者在安装从网上下载的域重命名程序文件后的系统分区中的Program Files\Microsoft Domain Rename Tools文件夹下找到rendom.exe程序文件。

（2）在主域控制器、额外域控制器或者任意一台成员服务器的命令提示符下输入rendom /list命令，然后按Enter键。运行成功后的提示如图6-59所示。同时会在该工具所在的文件夹下产生一个名为domainlist.xml的文件。用记事本程序打开domainlist.xml文件，如图6-60所示。然后对其中的DNS域名和NetBIOS域名进行全部更改。因为本示例中要修改的域名仅区别于NetBIOS域名部分，所以可以直接用lycb_gz全部替换原来的lycb，如图6-61所示。

6.2.2 重命名域示例（2）

（3）在命令提示符下输入rendom /upload命令。运行成功后的提示如图6-62所示，同时会产生一个dclist.xml文件，该文件相当于一个日志文件，会记录重命名过程中的状态。

（4）继续在命令提示符下输入rendom /prepare命令，此步骤主要是校验DC是否已全部准备好。这要求域中所有的域控制器都正在运行。运行成功后的提示如图6-63所示。

【提示】如果上述步骤中出现失误，比如发现新域名书写错误等，可以运行rendom /end命令，可以取消前面第2步开始的操作，并同时解除林的冻结状态。

（5）如果没有问题，那么此时在命令提示符下执行rendom /execute命令，正式执行重命名操作。执行成功后会有相应提示，同时会发现所有的域控制器上出现一个类似中了振荡波病毒一样的倒计时关机提示框，如图6-64所示。到了一分钟后域中所有的域控制器会全部自动重新启动。重启后，登录界面会发生变化，原来的lycb域名换成了新域名lycb_gz，表明重命名成功。也可以从"Active Directory用户和计算机"管理单元控制台中的域名得到验证，如图6-65所示。可以与图6-43所示控制台中的域名进行对比。

（6）到了这里还有一些细节问题需要处理。如域控制器计算机名的DNS后缀并没有因为域名的改变而改变，如图6-66所示。可通过单击"更改"按钮，在打开的如图6-67所示的对话框中单击"其他"按钮，打开如图6-68所示的对话框。在"此计算机的主DNS后缀"文本框中输入新域名lycb_gz.local。最后单击"确定"按钮，按系统提示重新启动系统即可。