环境:
主域控制器名称:testmdc.caiyongxin.cn Windows Server 2003
IP:192.168.0.35/255.255.255.0/192.168.0.1
DNS:192.168.0.35
功能:集成DNS;架构主机、域命名主机、PDC、RID、结构主机。
额外域控制器名称:testbdc.caiyongxin.cn Windows Server 2003
IP:192.168.0.36/255.255.255.0/192.168.0.1
DNS:192.168.0.35
功能:主域控制器的冗余备份
目标:将域控制器caiyongxin.cn.域名改为fujianjiaoyi.com
说明:我们需要更改的域名为Windows 2003 域,如果是Win 2000域的话,需要先升级到Win 2003域。因为Win 2000域不支持域更名。
升级参考: http://support.microsoft.com/?id=325379
操作步骤:
首先为了避免额外域控制器对域名变更的影响,强烈建议先将额外域控制器降级,待域名更改成功后再提升。(本人做过测试,不降级会出现额外域控制器无法和主域控制器同步,不能正常复制数据,会导致主域控制器和额外域控制器域名不一致)
其次再对主域控制器进相关操作:
1、打开DNS服务器控制台。右键单击“正向查找区域”,在弹出的快捷菜单中选择“新建区域”项:
2、打开“新建区域”向导,进入“区域类型”设置框并选择默认状态,在进入“Active Directory区域复制作用域”设置框后选择“至Active Directory域caiyongxin.cn中的所有域控制器”
在下一步的“区域名称”框中输入更改后的域名称,如fujianjiaoyi.com
动态更新”设置框中选择默认状态完成设置。在完成上述操作后,等于完成了目的域的建立。
3、提升域功能级别和林功能:
单击“开始→设置→控制面板→管理工具→Active Directory域和信任关系”,单击右键,在弹出的菜单中选择“提升林功能级别”项,将林功能级别提升为2003模式;
在打开的窗口中右键单击“caiyongxin.cn”,在弹出的菜单中选择 “提升域功能级别”将域控制器提升为2003模式。这里我已经提升完成。
4、安装域更名工具(Domain Rename Tools)
http://technet.microsoft.com/en-us/windowsserver/bb405948.aspx
或者将windows 2003自带的安装光盘放入光驱,将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到操作系统的任何一个分区上。CMD方式进入DOMREN目录。
5、导出当前域名信息
输入Rendom /list系统命令,该系统命令为当前林生成描述信息(将会使用XML编码结构把信息写入到一个文件中,默认文件名为domainlist.xml,在DOMREN目录下面):
6、修改域名信息 用“记事本”对domainlist.xml文件进行编辑,将当中的“caiyongxin.cn”全部替换为新域的名称“fujianjiaoyi.com”,再将NetBIOS的名称(默认为caiyongxin)也进行相应的更换(建议更换为fujianjiaoyi),保存该文件。
7、回到命令提示符窗口,输入Rendom /upload命令
接着输入:Rendom /prepare
接着输入:Rendom /execute
“Rendom /prepare”系统命令主要用于校验连到该域的所有域控制器是否准备就绪,如果出现“Successfully”信息,则表示连接域控制器成功。此外,还检查每台域控制器进行授权的情况,以确定运行“Rendom /prepare”系统命令的用户是否得到了授权执行重命名的系统指令。如果用户没有得到“写”授权,系统命令将会失败。
“Rendom /execute”系统命令用于发出正式更改域名的系统指令,如果出现“Successfully”的信息,那么表示域的重命名过程成功完成了。
说明:图片上显示有两2个域控制器被连接上,1个发生了错误,就是额外域控制器没有被更改成功。原因有可能是当时我把额外域控制器关闭了,Rendom /prepare命令无法联系额外域控制器让其准备好。本人建议像文章开头说的先对额外域控制器降级,成功可能性更大。
在上述系统命令执行完毕后,操作系统将会自动关闭并重新启动操作系统。
此外域中所有电脑必须执行两次关机操作,第一次关机用于使新域成员资格生效;第二次关机则用于将电脑的DNS后缀自动转换为新域名称。
8、提示:如果DNS后缀没有自动更改,可右键单击“我的电脑”图标,在弹出的菜单中选择 “属性”,进入“电脑名”选项卡设置界面后,单击“更改”按钮并根据提示操作就可以。
更改DNS后缀:
9、调整组策略
在完成域的重命名后,如果您还希望组策略中的相关设置能够继续得到应用,就要用到这个命令:Gpfixup /olddns 在命令提示符窗口中输入如下系统命令:
gpfixup /olddns:caiyongxin.cn /newdns:fujianjiaoyi.com /oldnb:caiyongxin /newnb:fujianjiaoji /dc:fujianjiaoyi.com
10、彻底删除原域名
这个操作只需使用Rendom /clean命令即可轻松完成从Active Directory中删除原域名的操作了。在成功运行了“Rendom /clean”命令后,新森林便准备就绪,可以进行下一次的森林结构调整工作。这一点只需从“Active Directory 域和信任关系”窗口就可以看出来了。
最后,对客户端登录进行检查
客户端重新启动电脑两次后已经由原来的域caiyongxin.cn
自动变成了fujianjiaoyi.com,并且能正常登录。
本文出自 “george” 博客,转载请与作者联系!