重命名域控,有两种方法,一种是我的电脑—属性—计算机名—更改下面进行,另外一种是用命令行netdom工具进行,看下图
单击更改,现现下面画面,
按确定,给出提示框,要求输入具有域管理员的权限,输入用户名和密码即可更改,步骤简单,就不一一提示了,本人在加入域时出现一个提示,给出这样的一个代码:0x80072751,查看了事件查看器,系统日志也给出提示,
在网上查找了下故障原因,给出的方案有如下方案,我选的是第一种方法解决,
重命名域控有一个前提条件,域功能级别需提升为windows server 2003模式,提升域功能级别的设置也简单,以第一台域服务器进行提升,步骤如下
点提升域功能级别,会有一个提示框出来,上面写的是windows 2000混合模式,提升到2003模式,
下面是域功能提示框,
按确定,域功能级别提升后的提示,域提升后是不可还原到windows 2000模式。到这里完成域功能级别的提升。
进行域重命名,域中所有域控全部是windwos server 2003系统,域和林功能级别均提升到windows server 2003级别,林功能提升是,点“Active Directory域和信任关系”
右键上面“Active Directory域和信任关系”,选择提升林功能级别,然后有提升的一个提示框,
按确定,有林功能级别提升后的提示,点确定
到下面,完成林功能提升的一个窗口,
接下来做域重命名的实验,做域重命名时,要确保域中每台域控制器正常运行,要连接到网络,不然域名修改不成功。
域重命名的工具是redom来进行,在server 2003光盘下的valueadd\msft\domren目录下,没有在下面网址进行下载:ttp://www.microsoft.com/china/windowsserver2003/downloads/domainrename.mspx,下载下来的文件名为domainrename,在我的C盘里面查找没有找到这个文件,双击自动进行安装在program files\microsoft domian rename tools目录里,在下面会生成两个程序和一份文档说明,如图
重命名域步骤如下:
1.在server 2003光盘的x:valueadd\msft\mgnt\domren目录或者在网上下域重命名软件的系统分区中program files\microsoft domain rename tools文件夹下找到rendom应用程序文件。不能在图形界面下进行命令行操作,需要这个程序当前目录下进行操作,输入命令行:cd C:\Program Files\Microsoft Domain Rename Tools,进入这个目录
2.在域控、额外域控或者其它一台成员服务器,在命令提示符下输入rendom /list命令,回车,在该工具的文件夹下产一个名为domainlist.xml的文件。用记事本打开domainlist.xml文件,对其中的DNS域名和NetBIOS域名进行全部更改,只是要修改NetBIOS域名部分,我用的是test_gz全部替换原来的test。
这是替换前的文件内容,如下图
替换后的文件内容,
3.在命令行模式下输入rendom /upload命令,运行后产生一个dclist.xml文件,该文件相当于是一个日志文件,会记录重命名过程中的状态。
做这步时,VM上没有出现"The operation completed successfully,当时以为是DNS服务有问题,用“nslookup"命令进行解析,成功解析,在次运行“rendom /upload",成功运行。如果没有成功运行,可以用“rendom /end命令,取消前第2步的操作,解除林冻结状态。里面有Dclist.xml和DNSRecords.txt这两个文档。
4.在命令行输入rendom /prepare,主要是校验DC是否已全部准备好,需要域中所有的域控制器都正在运行,按“Enter”键进行,
5.没有问题,在命令行下,输入rendom /execute,执行重命名操作,执行后有提示,发现域控制器上出现类似倒计时关机的提示,一分钟到后域中所有域控制器全部自动重启。进行到这里时,我遇到一个故障,给出这样的一个提示,
后来想想,是我有的额外域控没有开启,导致这个故障出现,输入rendom /execute命令时,要把域中所有相关的DC要开启,不然就出现我这个问题。^_^
重启电脑后,会发现登录界面发生变化,原来的test域名换成test_gz新域名,表示重命名成功。还可以从“Active Directory用户和计算机”管理控制台中得到证明,可以与rendom /prepare命令输出成功的图作对比。
6.到了这里还有一些细节问题需处理,如域控计算机名DNS后缀并没因域名改变而改变,可以点”更改”项,打开对话框中点“其它”选项,打开图后,在“此计算机的主DNS后缀”中输入新域名,最后按确定,系统提示重启。
到这里,域的重命名操作算基本完成,客户端不用做其他额外操作,只要把客户端重新启动即可。后面步骤虽然必要,对于域重命名操作不是主要的。
7.进一步清除活动目录中旧域名,在命令行模式下进入rendom文件目录下,输入rendom /clean命令,回车出现这样的画面结果
最后修改域组策略。重命名后,域组策略不可用(组策略不可用的图,改日在找来上传),请看下图,
点开始—管理工具—Active Directory 用户和计算机,右击domain controllers,属性,组策略。
需要用到rendom文件所在目录中的那个gpfixup工具,它是专门用来修复组策略。
8.在命令行当前模式下,进入这个目录,可以输入gpfixup 命令,后面加“/”,查看命令帮助,结果如下图:
9.按照格式对应输入新/旧DNS域名、新/旧NetBIOS域名、其中一台新的DC名称,命令行输出如下:gpfixup /olddns:test.local /newdns:test_gzlocal/oldnb:test /newnb:test_gz/dc:test-dc1.lycb_gz.local
到此,域重命名过程完成,做这个实验时,参考王老师的书进行操作,如有错语请给出错误,进行更改,谢谢!