重命名AD DS域
域重命名支持对ADDS名称空间或者BIOS域名进行重命名,但是
重命名有一定的限制
限制一、不能减少森林中域的数量:
不能使用域重命名工具从森林中删除额外的域。
限制二、不能降级当前的根域:
尽管域重命名工具可以将域从ADDS名称空间的一部分拼接和移植到另一部分,但不能更改树中的根域,但是可以重命名根域。
限制三、不能在一个周期内转变当前的域名:
一个生产域不能命名为与同一个森林中存在的另一个生产域相同的名称。
重命名的先决条件
条件一、整个森林必须处于windowsserver2003或2008功能级别上
条件二、必须创建新的DNS区域:
一个域的DNS服务器必须为域将重命名到的新域名称空间添加到一个区域。
条件三、必须从控制台服务器上执行域重命名
域重命名操作
1、列出当前森林描述
用于域重命名的工具为Rendom
Rendom有多个可用于导入和导出操作的标记。从控制台服务器上运行rendom/list,它用于定位域中的域控制器并将所有域名信息及诶到一个名为domainlist.xml的XML文档中。
2、使用新的域名修改森林描述
必须使用新的域名信息修改通过/List标记生成的XML文件。
3、将重命名脚本上载到域控制器DC
使用新的域信息更新XML文档后,使用Rendom/upload命令可以将此文档尚在到森林中的所有域控制器
4、为域重命名准备好域控制器
运行rendom/prepare发起准备过程
5、执行域重命名程序
rendom/execute命名开始实际重命名运行此命名时所有域控制器进行更改并重启
6、重命名之后的任务
rendom/clean操作,删除在域控制器上创建的临时文件并将域返回到正常操作状态
需要有效重命名每个域控制器,更改它的主DNS后缀,每个域控制器都需要经过如下操作,可通过netdom操作进行
a、打开cmd.exe
b、输入netdomcomputernameoldservername/add:newcomputername
c、输入netdomcomputernameoldservername/makeprimary:newcomputername
d、重启服务器
e、输入netdomcomputernameoldservername/remove:oldcomputername
正�_建立域操作:
1、安�b操作系�y
2、主域控制器:
a、配置ip地址:192.368.5.1,DNS指向自己:192.168.5.1
b、修改�算�C名�Q:安�b好系�y��默�J生成一��很�L很�y�的名字,重命名就算���DC01
c、重�㈦��X后�\行dcpromo,安�bAD+DNS集成
d、重�㈦��X,主域控制器就安�b成功了
e、注意,重�⒑�DNS指向��自�犹���127.0.0.1,此�r需要手�釉僦匦轮赶�192.168.5.1
3、�~外域控制器
a、首先需要配置ip地址:192.168.5.2,DNS指向主域控制器:192.168.5.1
b、修改�算�C名�QDC02
c、安�bDNS
d、可以先�⒋擞�算�C加入域中,再�M行�~外�A控制器的安�b,也可以直接�\行dcpromo�M行�~外域控制器的安�b
e、重�⒂�算�C
修改域控制器��X名
情景一:�b好系�y后,忘�修改�算�C名,就直接�b上了活�幽夸�!
情景二:�算�C名字�^�L,超过15位计算机名称的域计算机在AD域控制器上只采集15位,��在域控制器上安�bsqlserver,并使用SQLServerManagementStudio配置数据库镜像�r候�l�F,主域控制器名�Q:aaaaaaaaaaaaaaas�c�~外域控制器aaaaaaaaaaaaaaad只能�R�e前15位,而�@�商ㄓ蚩刂破鞯那�15位都是一�拥�r候。
http://wenku.baidu.com/view/79fdbc19ff00bed5b9f31d2c.html
�@�r候,��了避免卸�dAD或者重�b系�y,需要更改域控制器的�算�C名:
�e�`操作:
右击“我的电脑”,选择“属性”,在弹出的窗口中选择“计算机名-更改”按钮,然后按“确定”,在“计算机名”栏输入新的计算机名,点击“确定”,弹出修改的管理员账户与密码窗口,输入并确定后,重启计算机就OK了。
影�:此方法�h除了�f的�算�C名字,�更�樾碌挠�算�C名字,那�N�f的�算�C名字也就不存在了。
更改後的�算�C��舻男�SPN�傩��c新的DCS����延�t一段�r�g才能�}�u其他域控制器�cDNS服�掌鳎�在�@段�r�g�龋����е驴�舳苏�づf的�算�C名,但是�f的�算�C名已�被�h除,所以找不到�@台�算�C。
正�_保�U操作:
情景:��win.smt-test.com更名��DC01.smt-test.com
��Y四�c命令:
查看:netdomcomputernamedc.gicp.net/enumerate
增加�算�C名:netdomcomputernamedc.gicp.net/add:gicpdc.gicp.net
提升�橹饔�算�C名:netdomcomputernamedc.gicp.net/makeprimary:gicpdc.gicp.net
�h除原�算�C名:netdomcomputernamegicpdc.gicp.net/remove:dc.gicp.net
1、单击“开始-运行“,输入netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/enumeratel命令,使用enumerate参数,查看域控制器当前配置的计算机名。
看到目前只有一个FQDN名:WIN-IKLGMT28JRA.smt-test.com
2、利用add参数添加一个新的FQDN名,命令如下:
netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/add:DC01.smt-test.com
命令�绦谐晒Γ�此命令��更新�算�C��舻�AD中的服�罩黧w名�Q(SPN)�傩裕�主次新的�算�C名的DNS�Y源��,�算�C��舻�SPN值必��}�u到域的所有�A控上,新�算�C名的DNS�Y源��必�分�训皆�域名左右的授��DNS服�掌鳌�
7.利用makeprimary参数提升别名为主要名
netdomcomputernameWIN-IKLGMT28JRA.smt-test.com/makeprimary:DC01.smt-test.com
将DC主要名改为DC01.smt-test.com
重�⒑�
确认重命名成功后,可以用remove参数移除旧的FQDN名,命令如下:netdomcomputernameDC01.smt-test.com/remove:WIN-IKLGMT28JRA.smt-test.com,
利用netdomcomputernameDC01.smt-test.com/enumerate查看
目前只有一个FQDN名:DC01.smt-test.com。
