最近在群里看到网友在热烈讨论winser03的AD域重命名的方法,毕竟现在用windows server 2003版本的企业还是最多的,而且关于活动目录域重命名,大家也是非常关心的极有可能出现的情况。今天,我就给大家step by step的介绍如果对win 2k3的AD域进行重命名。
这次我们的环境为:
域控制器:计算机名为win2k3sp2。IP地址为10.0.0.10,DNS地址是10.0.0.10
域名为contoso.msft
成员服务器计算机名为:controlstation IP地址为10.0.0.11 DNS为10.0.0.10 域为contoso.msft
实验目标:将域名contoso.msft更名为NWTraders.msft.
首先,登录win2k3sp2域控,需要首先将域的森林功能级别进行提升,提升为windows server 2003 林功能级别。注:要将林功能级别提升至windows server 2003,需要提前将域功能级别提升至windows server 2003级别。建议在执行这些操作之前将所有DC的系统状态进行完全备份。
![http://conanhan.blog.51cto.com](https://i-blog.csdnimg.cn/blog_migrate/0b9a2f9dfa22e38a6ce5b71ba8381402.png)
然后我们登录到controlstation成员服务器上,提前准备好域重命名所需要的2个命令行工具:rendom.exe和gpfixup.exe
然后使用rendom.exe这个工具生成当前森林状态的描述信息,并且对这个描述信息进行备份。
![](https://i-blog.csdnimg.cn/blog_migrate/265a49b734d3980d0da9e1e6b91d27ae.png)
生成的domainlist.xml文件的内容:
![](https://i-blog.csdnimg.cn/blog_migrate/7f10b35cbbd3a26677c45260cd6e0a7b.png)
在此我们需要将当前域名为contoso.msft更改为NWTraders.msft,因此我们需要手工将domainlist.xml文件中三次出现的contoso.msft替换为NWTraders.msft,将NetBIOSName为CONTOSO更名为NWTRADERS。
![](https://i-blog.csdnimg.cn/blog_migrate/8e91dba00332bf0c11241bffef26b01a.png)
然后我们使用rendom.exe工具查看新的森林描述信息
![](https://i-blog.csdnimg.cn/blog_migrate/bc60acae3e8750d5680332d12315e97e.png)
然后使用rendom.exe工具生成域重命名指示并上传至域命名操作主机上
![](https://i-blog.csdnimg.cn/blog_migrate/38d7094ecdd1e9d8a8f0e9f1adb38197.png)
然后我们来查看一下生成的DNS记录
![](https://i-blog.csdnimg.cn/blog_migrate/fdcee64e0951b5abf3dcbb3d98769b57.png)
OK正确!
然后列举DCs信息,当前状态为Initial
![](https://i-blog.csdnimg.cn/blog_migrate/472a5b356aba11796b9f36b693f943c3.png)
然后我们使用Dsquery.exe命令查询域命名主机,并且使用repadmin.exe命令强行同步域命名主机
![](https://i-blog.csdnimg.cn/blog_migrate/d7af5ade364a0b2dd5030803a2cd6d00.png)
然后我们使用rendom.exe工具验证所有DCs已经准备完毕了
![](https://i-blog.csdnimg.cn/blog_migrate/949dbf5b8b30a9ca6ac6ab2928e0c5ea.png)
然后执行后查看DcList.xml文件中的状态变更为Prepared
![](https://i-blog.csdnimg.cn/blog_migrate/263a6c28758b7ff310789dcaa19a2c3d.png)
然后我们就可以使用rendom.exe执行域重命名指令了
![](https://i-blog.csdnimg.cn/blog_migrate/5a78c49a20272b5296200ac0d5411259.png)
做完后,DC将依次重新倒计时1分钟并重启
![](https://i-blog.csdnimg.cn/blog_migrate/0990bdc86c32c912f8da288dd86fa902.png)
DCs重启过程中,DcList.xml中的状态已经变成Done了
![](https://i-blog.csdnimg.cn/blog_migrate/f099edac63b6540f39d5df305c4655d8.png)
DCs重启进入系统后,这时,域名已由contoso.msft变为nwtraders.msft了
![](https://i-blog.csdnimg.cn/blog_migrate/a526fa6acfcb4bf34abcfd053f213528.png)
但是!!!还没完呢,DNS中的正向查找区域并没有发送改变,而且DC的DNS后缀名称也没有改变...
![](https://i-blog.csdnimg.cn/blog_migrate/86d9d068ee4b1a89c81c57396adb3ba3.png)
![](https://i-blog.csdnimg.cn/blog_migrate/8b83b4f7d8377890fe0e7e92f8b31685.png)
在此,需要手工在DNS的正向查找区域中创建nwtraders.msft区域,并手工更改DCs的DNS后缀名称,并重启DCs。重启完成后再次打开DNS控制台,就会看到nwtraders.msft正向查找区域中将生成所有记录。
![](https://i-blog.csdnimg.cn/blog_migrate/bb9ff6b5f653d407ac84c3fcab60ef03.png)
但这个时候会在事件查看器中看到userenv的1030和1079的时间ID错误,客户端也会出现这个错误警告,这个错误很正常,我们可以解决。
解决方法:
将controlstation服务器手工连续两次重新启动。注:两次的目的在于第一次重启将客户端的域名进行更改,第二次重启将会自动在DNS中注册A记录,切忌不要将客户端在两次重启过程中进行关机操作。切记切记!
![](https://i-blog.csdnimg.cn/blog_migrate/a369d398d80e0307bf51bcb7cb9ef852.png)
然后我们使用rendom.exe执行冻结森林配置,
![](https://i-blog.csdnimg.cn/blog_migrate/6206c1d6b3edde600fa077752b7957d0.png)
使用gpfixup.exe命令对组策略对象和链接进行修复
![](https://i-blog.csdnimg.cn/blog_migrate/88a2cfdc24ad46a38049cbc4f2d92388.png)
这样,修复完成了之后,就解决了1030和1079的错误问题了
最后,我们使用rendom.exe工具清楚域重命名操作后的垃圾信息
![](https://i-blog.csdnimg.cn/blog_migrate/69fcc95bb16bf77a4f793119071d0e0e.png)
重新启动DCs后将会看到原来DNS正向查找区域中的contoso.msft将删除所有记录,此时,我们就可以手工删除该区域了
![](https://i-blog.csdnimg.cn/blog_migrate/e41490ff41bfa036a7498ecb94458ad9.png)
至此,我们的域重命名操作就全部做完了,步骤还是很多的。
所以建议大家在设计活动目录的时候,一定要首先规划好活动目录的架构,避免此类情况出现,如果出现,大家一定要记住在做之前备份服务器!
转载于:https://blog.51cto.com/conanhan/255626