1.前言

Windows Server 2003 Active Directory 域重命名工具提供了安全性得到增强的、支持的方法以在部署的 Active Directory 林中重命名一个或多个域(以及应用程序目录分区)。域的 DNS 名称和 NetBIOS 名称可通过使用域重命名过程更改。

注意: 这些工具仅适用于 Windows Server 2003。不适用于 Windows 2000。

重要说明: 在已部署 Exchange Server 2003 SP1 之前的任意版本的 Microsoft Exchange Server 的 Active Directory 林中,不支持使用域重命名操作和重命名工具。

2.系统要求

要执行域重命名过程,您必须在林中要执行域重命名的每个域控制器上运行以下任一版本的 Windows Server 2003 或更高版本:

  • Windows Server 2003 Standard Edition
  • Windows Server 2003 Enterprise Edition
  • Windows Server 2003 Datacenter Edition

3.语言支持

域重命名工具可在所有语言版本的 Windows Server 2003 上使用。没有特定语言版本的工具。

4.操作步骤:

目标:将域控制器source.com域名改为target.com

第一步:打开DNS服务器单击“DNS→电脑名”,并右键单击“正向查找区域”.在弹出的快捷菜单中选择“新建区域”项:

第二步:打开“新建区域”向导,进入“区域类型”设置框并选择默认状态.在进入“Active Directery区域复制作用域”设置框后选择“至Active Directery域source.com中的所有域控制器”项

在下一步的“区域名称”框中输入更改后的域名称target.com

动态更新”设置框中选择默认状态完成设置.

在完成上述操作后,就等于完成了目的域的建立.

第三步:提升域功能级别:

单击“开始→设置→控制面板→管理工具→Active Directory域和信任关系”,在打开的窗口中右键单击“love.com”,在弹出的菜单中选择 “提升域功能级别”

将域控制器提升为2003模式:

第四步:提升林功能级别,

选中“Active Directory域和信任关系”项并单击右键,在弹出的菜单中选择“提升林功能级别”项,将林功能级别提升为2003模式:

第五步:选择域更名工具(Domain Rename Tools)windows 2003自带的

将windows 2003的安装光盘放入光驱,将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到操作系统的系统盘根目录下.接着在系统命令提示符窗口中

在系统盘更目录下输入:cd domren 命令进入DOMREN目录:

第六步:导出当前域名信息,

输入“Rendom /list”系统命令.该系统命令为当前林生成描述信息(将会使用XML编码结构把信息写入到一个输出文件中,默认文件名为domainlist.xml在刚才复制到根目录下面的DOMREN目录下面):

第七步:修改域名信息,

用“记事本”对domainlist.xml文件进行编辑.将当中的“source.com”全部替换为新域的名称“target.com”,保存该文件.

第八步:回到命令提示符窗口,输入rendom/upload命令

接着输入:Rendom /prepare

接着输入:Rendom /execute

“Rendom /prepare”系统命令主要用于校验连到该域的所有域控制器是否准备就绪,如果出现“Successfully”信息,则表示连接各域控制器成功.此外,本测试还认真仔细的检查每台域控制器进行授权的情况,以确定运行“Rendom /prepare”系统命令的用户是否得到了授权执行重命名的系统指令.如果用户没有得到“写”授权,系统命令将会失败.

“Rendom /execute”系统命令用于发出正式更改域名的系统指令,如果出现“Successfully”的信息,那么表示域的重命名过程成功完成了.

更改DNS后缀:

在上述系统命令执行完毕后,操作操作系统将会自动关闭并重新启动操作系统操作系统.此外域中所有电脑必须执行两次关机操作,第一次关机用于使新域成员资格生效;第二次关机则用于将电脑的DNS后缀自动转换为新域名称.

提示:如果DNS后缀没有自动更改,可右键单击“我的电脑”图标,在弹出的菜单中选择 “属性”,进入“电脑名”选项卡设置界面后,单击“更改”按钮并根据提示操作就可以了.

第九步:调整组策略与彻底删除原域名

清除AD中的老域名

点击“开始-运行”,输入cmd,回车,并切换到C盘根目录下,然后再输入:rendom /clean,回车:

  

WindowsServer2003活动目录之域重命名二
 

 

  出现上图表示清除成功!

组策略的修复

  到此整个域的重命名操作算是完成了,但是我们还有一个后续工作要做,就是修复组策略,大家可以此时去运行一下组策略,结果会出现以下错误:

  

WindowsServer2003活动目录之域重命名二
 

 

点击“开始-运行”,输入cmd,回车,并切换到C盘根目录下,然后再输入:gpfixup /olddns:isa.test /newdns:target.com /oldnb:isa  /newnb:target  /dc:target.com,回车:

运行成功后,再到域控上去执行一下组策略:

看到了吧,组策略已经可以成功执行了。

  

WindowsServer2003活动目录之域重命名二
 

 

  到此为止,整个操作全部完成了。

5.总结

  1、如果森林中有Exchange 2000或2003请不要进行域的重命名,因为一旦进行重命名操作,Exchang将会停止工作。这一点请大家一定要注意!

  2、森林在短时间内停止工作,具体时间取决于域控制器的多少和你的网络规模。

  3、域的重命名操作要么所有的域控制器完成重命名,要么就从森林里彻底的消失。

  4、在域的重命名操作中,不能添加或删除域控制器,也不能进行新的域信任关系的建立。