域重命名支持对ADDS名称空间或者BIOS域名进行重命名,但是
重命名有一定的限制
限制一、不能减少森林中域的数量:
不能使用域重命名工具从森林中删除额外的域。
限制二、不能降级当前的根域:
尽管域重命名工具可以将域从ADDS名称空间的一部分拼接和移植到另一部分,但不能更改树中的根域,但是可以重命名根域。
限制三、不能在一个周期内转变当前的域名:
一个生产域不能命名为与同一个森林中存在的另一个生产域相同的名称。
重命名的先决条件
条件一、整个森林必须处于windowsserver2003或2008功能级别上
条件二、必须创建新的DNS区域:
一个域的DNS服务器必须为域将重命名到的新域名称空间添加到一个区域。
条件三、必须从控制台服务器上执行域重命名
域重命名操作
1、列出当前森林描述
用于域重命名的工具为Rendom
Rendom有多个可用于导入和导出操作的标记。从控制台服务器上运行rendom/list,它用于定位域中的域控制器并将所有域名信息及诶到一个名为domainlist.xml的XML文档中。
2、使用新的域名修改森林描述
必须使用新的域名信息修改通过/List标记生成的XML文件。
3、将重命名脚本上载到域控制器DC
使用新的域信息更新XML文档后,使用Rendom/upload命令可以将此文档尚在到森林中的所有域控制器
4、为域重命名准备好域控制器
运行rendom/prepare发起准备过程
5、执行域重命名程序
rendom/execute命名开始实际重命名运行此命名时所有域控制器进行更改并重启
6、重命名之后的任务
rendom/clean操作,删除在域控制器上创建的临时文件并将域返回到正常操作状态
需要有效重命名每个域控制器,更改它的主DNS后缀,每个域控制器都需要经过如下操作,可通过netdom操作进行
a、打开cmd.exe
b、输入netdomcomputernameoldservername/add:newcomputername
c、输入netdomcomputernameoldservername/makeprimary:newcomputername
d、重启服务器
e、输入netdomcomputernameoldservername/remove:oldcomputername
正確建立域操作:
1、安裝操作系統
2、主域控制器:
a、配置ip地址:192.368.5.1,DNS指向自己:192.168.5.1
b、修改計算機名稱:安裝好系統會默認生成一個很長很難記的名字,重命名就算幾為DC01
c、重啟電腦后運行dcpromo,安裝AD+DNS集成
d、重啟電腦,主域控制器就安裝成功了
e、注意,重啟后DNS指向會自動跳為127.0.0.1,此時需要手動再重新指向192.168.5.1
3、額外域控制器
a、首先需要配置ip地址:192.168.5.2,DNS指向主域控制器:192.168.5.1
b、修改計算機名稱DC02
c、安裝DNS
d、可以先將此計算機加入域中,再進行額外預控制器的安裝,也可以直接運行dcpromo進行額外域控制器的安裝
e、重啟計算機
修改域控制器電腦名
情景一:裝好系統后,忘記修改計算機名,就直接裝上了活動目錄!
情景二:計算機名字過長,超过15位计算机名称的域计算机在AD域控制器上只采集15位,當在域控制器上安裝sqlserver,并使用SQLServerManagementStudio配置数据库镜像時候發現,主域控制器名稱:aaaaaaaaaaaaaaas與額外域控制器aaaaaaaaaaaaaaad只能識別前15位,而這兩台域控制器的前15位都是一樣的時候。
http://wenku.baidu.com/view/79fdbc19ff00bed5b9f31d2c.html
這時候,爲了避免卸載AD或者重裝系統,需要更改域控制器的計算機名:
錯誤操作:
右击“我的电脑”,选择“属性”,在弹出的窗口中选择“计算机名-更改”按钮,然后按“确定”,在“计算机名”栏输入新的计算机名,点击“确定”,弹出修改的管理员账户与密码窗口,输入并确定后,重启计算机就OK了。
影響:此方法刪除了舊的計算機名字,變更為新的計算機名字,那麼舊的計算機名字也就不存在了。
更改後的計算機帳戶的新SPN屬性與新的DCS記錄會延遲一段時間才能複製其他域控制器與DNS服務器,在這段時間內,會導致客戶端找尋舊的計算機名,但是舊的計算機名已經被刪除,所以找不到這台計算機。
正確保險操作:
情景:將win.smt-test.com更名為DC01.smt-test.com
總結四點命令:
查看:netdomcomputernamedc.gicp.net/enumerate
增加計算機名:netdomcomputernamedc.gicp.net/add:gicpdc.gicp.net
提升為主計算機名:netdomcomputernamedc.gicp.net/makeprimary:gicpdc.gicp.net
刪除原計算機名:netdomcomputernamegicpdc.gicp.net/remove:dc.gicp.net
1、单击“开始-运行“,输入netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/enumeratel命令,使用enumerate参数,查看域控制器当前配置的计算机名。
看到目前只有一个FQDN名:WIN-IKLGMT28JRA.smt-test.com
2、利用add参数添加一个新的FQDN名,命令如下:
netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/add:DC01.smt-test.com
命令執行成功,此命令會更新計算機帳戶的AD中的服務主體名稱(SPN)屬性,主次新的計算機名的DNS資源記錄,計算機帳戶的SPN值必須複製到域的所有預控上,新計算機名的DNS資源記錄必須分佈到該域名左右的授權DNS服務器。
7.利用makeprimary参数提升别名为主要名
netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/makeprimary:DC01.smt-test.com
将DC主要名改为DC01.smt-test.com
重啟后
确认重命名成功后,可以用remove参数移除旧的FQDN名,命令如下:netdomcomputernameDC01.smt-test.com/remove:WIN-IKLGMT28JRA.smt-test.com,
利用netdomcomputernameDC01.smt-test.com/enumerate查看
目前只有一个FQDN名:DC01.smt-test.com。