windows 2003域下更换域名步骤

前段时间，做了一个更换域名的项目，现在把做的步骤跟大家分享一下。

 

  以将 abc.com 重命名为 xyz.com 为例：

1. 在进行域的重命名操作以前，请一定要用 Ntbackup 工具备份现在域控制器的系统信息。

2. 在您的域控制器上进行以下步骤：

1) 建立一个以 xyz.com 为名称的 DNS 正向解析区域（如 DNS 服务器不在域控制器上，则请在 DNS 服务器上进行上述操作）。

2) 提升域的功能级别到 Windows Server 2003 。

3) 提升林的功能级别到 Windows Server 2003 。

3. 以下步骤均在您的一台 Windows Server 2003 的成员服务器上进行，您在域中必须有一台 Windows Server 2003 的成员服务器。

4. 将 rendom.exe 和 gpfixup.exe 复制到您的硬盘上的任一位置。请通过以下地址来下载

< http://www.microsoft.com/technet/downloads/winsrvr/domainrename.mspx>

5. 在命令提示符窗口下转到 rendom.exe 和 gpfixup.exe 所在的目录。

6. 运行 rendom /list ，运行成功后在该工具的文件夹下会产生一个名为 domainlist.xml 文件。

7. 备份该文件。

8. 用记事本修改 domainlist.xml 文件，把里面的 abc.com ，全部换成 xyz.com 。修改完成后保存并关闭该文件。（注： NetBIOS 名称必须为大写）

9. 运行 rendom /showforest 查看修改后的信息。

10. 运行 rendom /upload ，此时森林被冻结。

11. 运行 rendom  /prepare 此步骤主要是校验 DC 是否全部准备完成。如果出现错误，比如发现新域名书写错误等，可以运行 rendom /end ，解除森林的冻结状态。（下步以前，任何时候您都可以通过运行 rendom /end 来结束重命名过程）

12. 如果没有问题的话，运行行 :rendom /execute 。执行成功后，会发现域控制器自动重启。以上操作会记录在文件 Dclist.xml 中。

13. 重启后域名已经换了，但是域控制器的 DNS 名却并没有发生改变。需要手动修改。修改后，重新启动域控制器。

14. 重起成员服务器两次。

15. 重启所有的域成员客户端两次。

 

在使用 rendom /end 解除森林的冻结状态之前请确认域客户端都重启了两次，否则有可能无法登录新域，解决方式仍然是退出再次加入。

 

16. 完成以上操作后，确认名称更改成功后再运行 rendom /end ，解除森林的冻结状态。

17. 运行 rendom /clean, 删除目录服务数据库中老的域名的信息。

 

在使用 gpofix 之前，需要使用 ADSIEDIT.MSC 修改组策略路径 gPCFileSysPath 。每一条策略都有自己的 GUID ，比如： CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=microsoft,DC=com ，然后将 gPCFileSysPath 属性手动修改至： \\ microsoft.com\sysvol\ microsoft.coml\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9} ，其他策略也需要进行此操作。

 

18. 运行 gpfixup /olddns:abc.com /newdns:xyz.com /oldnb:abc /newnb:xyz /dc:dc.xyz.com 修复组策略 (dc.xyz.com 为您的域控制器计算机名，建议最好是拥有 PDC Emulater 角色的域控制器 ) 。 ( 此命令对跨域的 GPO Link 无效 ) 。

 

19.检查复制情况 repadmin /syncall /d /e /P /q dc1.xyz.com dc=xyz,dc=com