如何使用 XDR-fixup
执行域重命名时,请按照“Step-by-Step Guide to Implementing Domain Rename”中描述的步骤执行操作。表 2 中概述了这些步骤。
表 2 介绍了三个新步骤,并指出您何时需要运行 XDR-fixup 工具或执行其他预备或清理步骤,以确保用新的域名信息来更新 Exchange 组织。在该表之后,详细描述了特定于 Exchange 的这些步骤。
表 2 插入了与 Exchange 有关的新步骤的域重命名步骤
步骤 描述
-- 新 -- 预备步骤:
%26#8226; 将 Exchange 从域控制器上移走
%26#8226; 停止 Exchange 配置更改
步骤 1 备份所有域控制器
步骤 2 设置控制站
步骤 3 生成当前的目录林描述 (rendom /list)
步骤 4 指定新的目录林描述
步骤 5 生成域重命名指令 (rendom /upload)
步骤 6 将域重命名指令发送至所有域控制器,并验证 DNS
步骤 7 验证域控制器的就绪状态 (rendom /prepare)
步骤 8 执行域重命名指令 (rendom /execute)
-- 新 -- 更新 Exchange 配置(运行 XDR-fixup)
-- 新 -- 重新启动所有 Exchange 服务器和 Exchange 系统管理器客户端两次
步骤 9 解冻目录林配置
步骤 10 重新建立外部信任
步骤 11 修正分布式文件系统 (Dfs) 拓扑
步骤 12 修正组策略对象和链接 (gpfixup.exe)
域重命名过程之后 域重命名过程之后,请验证证书安全性
其他任务
备份域控制器
重新启动成员计算机
新:验证 Exchange 重命名
新:更新 Active Directory 连接器(如果适用)
在域重命名过程之后清理属性
重命名域控制器(可选)
新:域控制器重命名后续步骤
下面更详细地描述了与 Exchange 有关的新步骤。
预备步骤
在开始域重命名过程之前,请确保通过执行下列操作来让 Exchange 组织做好准备:
将 Exchange 从域控制器上移走
如果有任何域控制器在运行 Exchange,必须在继续域重命名操作之前,将所有 Exchange 数据从这些域控制器上移走,然后卸载 Exchange。要执行此项操作,建议您将 Exchange 数据迁移到另一台服务器上,然后将 Exchange 从服务器上删除。仅仅通过运行 dcpromo 来降级域控制器是不够的。
停止 Exchange 配置更改
由于在域重命名过程中 Exchange 服务可能不可用,因此应在开始之前停止所有 Exchange 管理活动。如果已进行任何配置更改,应等待这些更改在整个域中复制完成,然后再开始域重命名过程。在域重命名过程中,请不要创建、删除、重命名或迁移邮箱。
在按照“Step-by-Step Guide to Implementing Domain Rename”中的“Verify the Exchange Rename”说明成功验证 Exchange 重命名后,可以继续所有 Exchange 管理活动。
更新 Exchange 配置(运行 XDR-fixup)
在域重命名过程的步骤 8 和步骤 9 之间,运行 XDR-fixup 工具以更新 Exchange 配置。
在域重命名过程的步骤 8,对目录林中的每个域控制器执行域重命名指令。为了执行该脚本,控制站计算机将向目录林中的每个域控制器发出一个远程过程调用 (RPC),这会导致每个域控制器都执行域重命名指令,然后自动重新启动。在域控制器重新启动后,可以通过执行下列操作来运行 XDR-fixup 工具。
先决条件
必须在重命名后的域中的所有域控制器上完成“步骤 8:执行域重命名指令 (rendom /execute)”中的所有过程,包括域控制器自动重新启动。
必需的权限级别
要执行该步骤,您必须拥有 Exchange 管理员(完全控制)权限。
操作
要运行 XDR-fixup 工具(在域重命名过程的步骤 8 和 9 之间),请执行下列操作。
1. 等待所有域控制器重新启动并完成复制。
2. 运行下列命令:
XDR-fixup /s:DOMAINLIST.XML /e:DOMAINLIST-SAVE.XML /trace:TRACEFILE
/changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF
注意 必须仅在每个目录林中执行该步骤一次,而不是在每个 Exchange 服务器上执行一次。
1. 运行 XDR-fixup 命令后,从控制站计算机注销,然后重新登录。
2. 运行下列命令:
LDIFDE –i –f change.ldf
3. 在重命名后的域中的每个群集中,运行下列命令:
Cluster /priv MSExchange_Domain=DNS_Name_of_renamed_domain
4. 在每个群集节点计算机上,重置群集服务的登录帐户。
排除故障注意事项
无。
重新启动所有 Exchange 服务器
必须重新启动运行 Exchange 系统管理器的所有 Exchange 服务器和客户端两次才能验证更改。要完全刷新服务器缓存中的旧域名,并使服务开始使用新的域名,必须将服务器重新启动两次。
注意 “Step-by-Step Guide to Implementing Domain Rename”中的“Restart Member Servers”部分将指导您如何让所有成员计算机重新启动两次。但是,由于您在此步骤中已让所有 Exchange 服务器重新启动两次,因此不需要使其再次重新启动。
先决条件
必须完成上一步“更新 Exchange 配置(运行 XDR-fixup)”中的所有过程。
必需的权限级别
要执行该步骤,您必须拥有 Exchange 管理员(完全控制)权限。
操作
通过使用 XDR-fixup 来更新 Exchange 配置之后,请执行下列操作:
1. 重新启动组织中运行 Exchange 系统管理器的所有 Exchange 服务器和所有客户端。
2. 再次重新启动所有这些服务器。
必须在第二次重新启动所有 Exchange 服务器之后,域重命名更改才能全部完成。
排除故障注意事项
无。
验证 Exchange 重命名
“Step-by-Step Guide to Implementing Domain Rename”中列出了几个后续步骤。应在所有域控制器已重新启动且复制完成后,执行下列操作。下一步是找出那些未被域重命名过程更新 DNS 设置的 Exchange 服务器。默认情况下,服务器配置为当其域成员身份发生变化时自动更新。但是,某些服务器可能配置为当其域成员身份(或域名)发生变化时,其主 DNS 后缀不自动更新。可以通过服务器的系统属性、注册表项设置或组策略来配置这一行为。“Step-by-Step Guide to Implementing Domain Rename”中的“How to Determine the Primary DNS Suffix Configuration”部分描述了上述每一个设置。可以在运行域重命名过程之前将服务器重新更改为默认设置。
在执行上一个 XDR-fixup 步骤的过程中,我们假定域中的所有服务器都有动态配置的 DNS 名称。下一步的目的是验证此假定,并在该假定对于某个特定服务器不成立的情况下(也就是说,该服务器有静态配置的 DNS 名称),更正上一步的操作。
先决条件
必须完成“更新 Exchange 配置(运行 XDR-fixup)”这一步中的所有过程,并且必须重新启动所有域控制器。等待复制完成,然后再验证 Exchange 重命名。
必需的权限级别
要执行该步骤,您必须拥有 Exchange 管理员(完全控制)权限。
操作
验证 Exchange 重命名,并执行其他后续操作:
1. 运行下列命令:
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF
该步骤将找出配置为当域名发生变化时主 DNS 后缀不自动更新的服务器。必须仅在每个目录林中执行该步骤一次,而不是在每个 Exchange 服务器上执行一次。
2. 如果 XDR-fixup 报告存在这样一些服务器(其 DNS 后缀被配置为不自动更新),请执行下列操作:
%26#8226; 如果您希望服务器保留原来的配置以便不自动更新,请运行下列命令:
LDIFDE -i -f VERIFYCORRECTIONS.LDF
%26#8226; 要将服务器配置为自动更新,请按照此部分开头的描述,更改服务器的主 DNS 后缀配置。然后重新启动服务器两次,并等待复制完成。完成后,重新开始步骤 1,而不考虑以前创建的 LDF 文件。
注意 如果某个服务器的 DNS 后缀被配置为当域名变化时自动更新,但是 XDR-fixup 报告该服务器具有静态配置的 DNS 后缀,那么,请确保在 rendom /execute 已运行和复制完成后,该服务器重新启动过两次。
1. 在每一台 RPC/HTTP 代理服务器上,重命名在下面的注册表项中指定的服务器:
HKEY_LOCAL_MACHINE/Software/Microsoft/Rpc/RpcProxy/ValidPorts
排除故障注意事项
无。
更新 Active Directory 连接器
只要正在使用 Active Directory 连接器 (ADC) 来连接两个组织,就可以重命名正在运行 ADC 的域。由于在包含 Exchange 5.5 服务器或站点复制服务的目录林中不支持域重命名,因此,无法重命名正使用 ADC 来连接 Exchange 5.5 和 Exchange 2003 的域。
如果您正在使用组织间连接协议运行 ADC,那么,在重命名域后,需要在 Active Directory 连接器中更新组织间连接协议所使用的信任和登录帐户。
1. 通过删除现有的信任并创建新的信任,从而以新的域名来更新信任。
2. 在 Microsoft Active Directory Connector 服务的属性中,更新“登录”选项卡中指定的帐户。重新启动 Microsoft Active Directory Connector 服务。
3. 更新每个组织间连接协议的 Active Directory 帐户。(在连接协议属性的“连接”选项卡上,在“Windows Server 信息”下,更新“连接用户”帐户。)
4. 对于每个连接协议,更新源(Active Directory 到 Exchange 5.5)和目标(Exchange 5.5 到 Active Directory)组织单位:
%26#8226; 在“从 Windows”选项卡中的“Windows 组织单位”下,删除现有的组织单位,并添加合适的组织单位。
%26#8226; 在“从 Exchange”选项卡中的“默认”目标下,单击“修改”,并选择该适当的组织单位。
域控制器重命名后续步骤
如果选择按照“Step-by-Step Guide to Implementing Domain Rename”中的描述重命名域控制器,必须执行下列操作:
1. 将收件人更新服务指向正确的域控制器。
“Step-by-Step Guide to Implementing Domain Rename”中指出,域重命名操作不会自动更新重命名后的域中的域控制器的 DNS 主机名。可以通过执行一些操作来重命名域控制器(请参阅 Windows Server 2003 Server 帮助和支持中心中的“重命名域控制器”)。但是,如果要执行此操作,必须将收件人更新服务指向正确的域控制器。在更新此配置之前,收件人更新服务会将故障转移到另一个域控制器,并记录错误。
2. 如果您具有任何硬编码的 DSAccess 域控制器,应修正用来指定这些 DSAccess 域控制器的注册表项。有关详细信息,请参阅位于 http://support.microsoft.com/?kbid=250570 的 Microsoft 知识库文章 250570:“XADM: Directory Service Server Detection and DSAccess Usage”(英文)。
3. 检查每一台 Exchange 服务器上的消息队列。如果消息看上去似乎被阻滞,应在服务器上重新启动简单邮件传输协议 (SMTP) 服务。
错误和事件日志
运行 Exchange 域重命名修正工具时可能遇到下列错误。
事件日志错误
域重命名过程中,目录林中的所有域控制器都会重新启动。如果 Exchange 服务器在这一时间段内运行,Exchange 可能记录下列错误和事件。可以放心地忽略这些错误。
%26#8226; DSAccess–2102, 2103, 2104
%26#8226; MSExchangeAL–8206, 8260, 8350, 8026
%26#8226; MSExchangeSA–9154, 9188
通常,主要应关注在整个域重命名过程完成后所记录的事件日志错误。
XDR-fixup 跟踪文件错误
跟踪文件可能显示出现了操作错误。如果键入错误的用户凭据或凭据过期,则可能会导致这些类型的错误。如果发生此类错误,应注销然后重新登录计算机。要防止此类错误,应小心键入凭据,并避免在运行域重命名工具和运行 XDR-fixup 之间等待太长的时间。