由于公司內(nèi)部或外部的一些原因而導(dǎo)致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應(yīng)的變化，那如何修改Windows Server 2003域控制器域名呢？具體方法如下文所述。域更名工具（Domain Ren

由于公司內(nèi)部或外部的一些原因而導(dǎo)致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應(yīng)的變化，那如何修改Windows Server 2003域控制器域名呢？具體方法如下文所述。

域更名工具（Domain Rename Tools）是Windows Server 2003為順應(yīng)用戶需求而新增的一個(gè)網(wǎng)絡(luò)維護(hù)工具。該工具極大地減輕了網(wǎng)管在Windows NT和Windows 2000/XP時(shí)代進(jìn)行域更名操作時(shí)的壓力。

一、優(yōu)勢

我們可以通過在Windows NT、Windows 2000和Windows Server 2003三個(gè)系統(tǒng)中進(jìn)行域更名操作來進(jìn)行簡單對比，找出Windows Server 2003域更名工具的優(yōu)勢所在。

Windows NT ：需要建立不同名稱的新域及域控制器，然后再重建舊域的賬戶數(shù)據(jù)庫于新域中。

Windows 2000：需要建立不同名稱的新域及域控制器，然后使用ADMT （AD 數(shù)據(jù)庫遷移工具）將舊域中的AD 數(shù)據(jù)庫遷移到新域中，相對Windows NT 時(shí)代沒有了重建數(shù)據(jù)庫的繁瑣操作。

Windows Server 2003：不必建立不同名稱的新域，也不用重建或遷移AD 數(shù)據(jù)庫，只須使用域更名工具進(jìn)行幾個(gè)簡單的操作即可完成。

二、實(shí)戰(zhàn)域更名

假設(shè)現(xiàn)在需要將shyzhong.com 更名為lovebook.cn ，更名的具體操作如下：

在“管理您的服務(wù)器”界面中點(diǎn)擊“管理此DNS 服務(wù)器”，接著在彈出的窗口中依次點(diǎn)擊“DNS →計(jì)算機(jī)名”，并右鍵點(diǎn)擊“正向查找區(qū)域”。在彈出的快捷菜單中選擇“新建區(qū)域”項(xiàng)

打開“新建區(qū)域”向?qū)ВM(jìn)入“區(qū)域類型”設(shè)置框并選擇默認(rèn)狀態(tài)。在進(jìn)入“Active Directery 區(qū)域復(fù)制作用域”設(shè)置框后選擇“至Active Directery 域shyzhong.com 中的所有域控制器”項(xiàng)。在下一步的“區(qū)域名稱”框中輸入更改后的域名稱，如“l(fā)ovebook.cn ”，接著點(diǎn)擊“下一步”按鈕。在“動(dòng)態(tài)更新”設(shè)置框中選擇默認(rèn)狀態(tài)完成設(shè)置。在完成上述操作后，就等于完成了目的域的建立。

在Windows Server 2003中，只有提升域、林的功能等級后，系統(tǒng)才會(huì)允許更改域名稱，所以接下來應(yīng)依次點(diǎn)擊“開始→設(shè)置→控制面板→管理工具→Active Directory域和信任

關(guān)系”，在打開的窗口中右鍵點(diǎn)擊“shyzhong.com ”，在彈出的菜單中選擇“提升域功能級別” 進(jìn)入“提升域功能級別”對話框，點(diǎn)擊“選擇一個(gè)可用的域功能級別”項(xiàng)下方右側(cè)的箭頭，在彈出的下拉列表中選擇“Windows Server 2003”并點(diǎn)擊下方的“提升”按鈕，接著在彈出的提示框中點(diǎn)擊“確定”按鈕。在彈出級別提升成功的提示框后，點(diǎn)擊“確定”按鈕即可。

接著還要進(jìn)行林的級別提升操作。選中“Active Directory域和信任關(guān)系”項(xiàng)并點(diǎn)擊右鍵，在彈出的菜單中選擇“提升林功能級別”項(xiàng)。在彈出的“提升林功能級別”對話框的下拉菜單中選中“Windows Server 2003”模式并點(diǎn)擊“提升”按鈕。

經(jīng)過上述的準(zhǔn)備后，現(xiàn)在就可以使用域更名工具“Rendom ”來完成域的更名了。把Windows Server 2003的安裝光盤放入光驅(qū)，將“VALUEADDMSFTMGMT”下的DOMREN 目錄復(fù)制到系統(tǒng)的C 盤根目錄下。接著在命令提示符窗口中進(jìn)入DOMREN 目錄，輸入“Rendom /list”命令。該命令為當(dāng)前林生成描述信息（將會(huì)使用XML 編碼結(jié)構(gòu)把信息寫入到一個(gè)輸出文件中，默認(rèn)文件名為domainlist.xml ）。

接著使用“記事本”對domainlist.xml 文件進(jìn)行編輯。將其中的“shyzhong.com ”全部替換為新域的名稱“l(fā)ovebook.cn ”，再將NetBIOS 的名稱也進(jìn)行相應(yīng)的更換后，保存該文件。接著返回命令提示符窗口，在命令行中輸入“Rendom /upload”命令。

提示：upload 命令執(zhí)行的操作和目錄因此而發(fā)生的變化都是為將來的重命名操作做準(zhǔn)備。

接著依次輸入“Rendom /prepare”命令和“Rendom /execute”命令。

“Rendom /prepare”命令主要用于校驗(yàn)連到該域的所有域控制器是否準(zhǔn)備就緒，如果出現(xiàn)“Successfully ”信息，則表示連接各域控制器成功。此外，本測試還檢查每臺域控制器進(jìn)行授權(quán)的情況，以確定運(yùn)行“Rendom /prepare”命令的用戶是否得到了授權(quán)執(zhí)行重命名的指令。如果用戶沒有得到“寫”授權(quán)，命令將會(huì)失敗。

“Rendom /execute”命令用于發(fā)出正式更改域名的指令，如果出現(xiàn)“Successfully ”的信息，那么表示域的重命名過程成功完成了。

在上述命令執(zhí)行完畢后，系統(tǒng)將會(huì)自動(dòng)關(guān)閉并重啟。此外域中所有計(jì)算機(jī)必須執(zhí)行兩次關(guān)機(jī)操作，第一次關(guān)機(jī)用于使新域成員資格生效；第二次關(guān)機(jī)則用于將計(jì)算機(jī)的DNS 后綴自動(dòng)轉(zhuǎn)換為新域名稱。

提示：如果DNS 后綴沒有自動(dòng)更改，可右鍵點(diǎn)擊“我的電腦”圖標(biāo)，在彈出的菜單中選擇“屬性”，進(jìn)入“計(jì)算機(jī)名”選項(xiàng)卡設(shè)置界面后，點(diǎn)擊“更改”按鈕并根據(jù)提示操作即可。

三、調(diào)整組策略與刪除原域名

在完成域的重命名后，如果你還希望組策略中的相關(guān)設(shè)置能夠繼續(xù)得到應(yīng)用，就需要在命令提示符窗口的命令行中輸入如下命令： gpfixup /olddns

往往是由于公司內(nèi)部或外部的一些原因而導(dǎo)致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應(yīng)的變化，但是由于域架構(gòu)的特殊性，所以對域進(jìn)行重命名可不像對修改計(jì)算機(jī)的主機(jī)名這么簡單。Windows NT時(shí)代，更改域名，需安裝新域控制器，并重新設(shè)置域架構(gòu)，比如設(shè)置用戶，客戶端需重新加入新域；Windows 2000時(shí)代，更改域名需要安裝新的域控制器，然后使用ADMT （活動(dòng)目錄遷移工具）將現(xiàn)有域中的用戶數(shù)據(jù)遷移到新域中，客戶端需重新加入新域。Windows Server 2003支持域重命名，在不新安裝域控制器的情況下，將域名更改，域用戶不需要遷移，客戶端不需要重新加域。

Windows Server 2003安裝光盤提供域重命名工具，其位置是：

X:VALUEADDMSFTMGMTDOMREN，該目錄下有兩個(gè)程序，一個(gè)是域重命名工具RENDOM.EXE 和組策略修復(fù)工具GPFIXUP.EXE 。也可以去Microsoft 網(wǎng)站下載該工具。

前提條件及注意事項(xiàng)：

由于只有Windows Server 2003才支持域重命名，所以域中所有控制器必須為Windows Server 2003系統(tǒng)，且域功能級別和域林級別必須為Windows 2003，包括子域?？梢酝ㄟ^Active Directory用戶和計(jì)算機(jī)管理工具來提升域功能級別，通過Active Directory域和信任關(guān)系管理工具來提升林功能級別。提升域和林功能級別的操作不可逆。如果存在多域控制器環(huán)境，還需要注意活動(dòng)目錄復(fù)制時(shí)間，復(fù)制時(shí)間的多少取決于網(wǎng)絡(luò)規(guī)模的大小。

域重命名過程中，不可以對域進(jìn)行其它操作，包括添加或刪除DC ，域信任關(guān)系的建立和刪除。

域重命名工具不支持Exchange 5.5和Exchange 2000，支持Exchange Server 2003，如果域中存在Exchange 2000及更低版本，不能進(jìn)行域重命名。域中如果存在Exchange Server 2003服務(wù)器，則Exchange 不能安裝在域中任一DC 上，如有存在，重命名域前，必須將DC 上的Exchange 數(shù)據(jù)轉(zhuǎn)移，并卸載Exchange 。域重命名過程中，Exchange 服務(wù)可能不可用，因此在重命名操作開始前，應(yīng)停止Exchange 管理活動(dòng)，在域重命名過程中，不要?jiǎng)?chuàng)建、刪除、重命名或遷移郵箱。

域重命名過程會(huì)破壞Exchange 屬性，在域重命名過程中需要使用Exchange 域重命名修正工具來修復(fù)該Exchange 屬性。

域重命名工具運(yùn)行需要安裝有Windows Server 2003成員服務(wù)器身份，而非在DC 上執(zhí)行，該成員服務(wù)器須加入待重命名域。

環(huán)境及預(yù)期結(jié)果：

原域：msft.com

DC ：server.msft.com

成員服務(wù)器：user.msft.com

目標(biāo)域名：demo.com

準(zhǔn)備工作：

備份當(dāng)前系統(tǒng)數(shù)據(jù)。為保證域重命名操作不出差錯(cuò)，在進(jìn)行重命名操作前，應(yīng)對當(dāng)前系統(tǒng)進(jìn)行備份。使用NTBACKUP 備份域中所有DC 的系統(tǒng)狀態(tài)數(shù)據(jù)，以備出錯(cuò)后能還原到當(dāng)前狀態(tài)。

DNS 區(qū)域準(zhǔn)備。新建一個(gè)DNS 區(qū)域，域名必須同新域域名一致。使用DNS 工具，新建一個(gè)名為“demo.com ”的主要區(qū)域，需要注意的是，在區(qū)域復(fù)制作用域窗口中選擇“至Active Directory 林msft.com 中的所有域控制器”，在動(dòng)態(tài)更新窗口中選擇“只允許動(dòng)態(tài)的安全的更新”。

重命名域：

在成員服務(wù)器上獲取我們前面提到的rendom.exe 和gpfixup.exe 后，我們將這兩個(gè)文件放入一個(gè)位置，這里以c:rendom為例。運(yùn)行“cmd ”啟動(dòng)命令提示符模式，切換當(dāng)前路徑為c:rendom，輸入“rendom /list”，成功后將在c:rendom下生成一個(gè)名為domainlist.xml 的文件，使用記事本打開，其內(nèi)容如下：

1.

2.

3.

4.

5.

6.

7.

8.

9. 850ea5e2-406e-42a7-829e-dadd974c365f

10.

11. ForestDnsZones.msft.com

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23. 2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4

24.

25. DomainDnsZones.msft.com

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37. 34f4155b-1a3a-4082-a13a-778ebeac8067

38.

39. msft.com

40.

41. msft

42.

43.

44.

45.

46.

47.

48.

我們將該文件中的“msft.com ”替換為“demo.com ”（修改域DNS 名），將“msft ”替換為“demo ”（修改域NETBIOS 名），保存后退出。執(zhí)行“rendom /upload”，成功后會(huì)返回一個(gè)成功信息，并生成一個(gè)名為dclist.xml 的文件，其內(nèi)容如下：

1.

2.

3.

4.

5.

6.

7.

8.

9. IB4ZRN3JuaE5ZhMD09AFireaCyo = WmR5AmHFJKA2ZvTF0X Ynr6DfaE =

10.

11. server.msft.com

12.

13. Done

14.

15. IXkRxvvZqVE =

16.

17. 0

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

該文件相當(dāng)于一個(gè)日志文件，記錄了重命名過程中的狀態(tài)。此時(shí)，森林已經(jīng)凍結(jié)，域不可用。繼續(xù)執(zhí)行“rendom /prepare”來檢查域中所有的DC 是否準(zhǔn)備好，正常情況下會(huì)有類似一下字樣的信息返回：

1.

2.

3.

4.

5. server.msft.com was prepared successfully 1 servers contracted,0 servers returned Errors The operation completed successfully

該信息表示域中所有的服務(wù)器準(zhǔn)備完成，如果在此步驟發(fā)現(xiàn)錯(cuò)誤，執(zhí)行“rendom /end”來否決所有由“rendom ”命令執(zhí)行的操作，并同時(shí)解除域林的凍結(jié)狀態(tài)。我們繼續(xù)執(zhí)行下一步操作，執(zhí)行“rendom /execute”來進(jìn)行最后的域重命名操作，成功后域中所有的DC 自動(dòng)

重新啟動(dòng)。重啟后，會(huì)發(fā)現(xiàn)登錄界面已經(jīng)發(fā)生變化，原來的“msft ”已經(jīng)被替換為“demo ”。進(jìn)入DC 系統(tǒng)，會(huì)發(fā)現(xiàn)雖然域名已經(jīng)改變，但DC 的域DNS 名仍未改變。右擊“我的電腦”，選擇“屬性”，在出現(xiàn)的“系統(tǒng)屬性”窗口中切換至“計(jì)算機(jī)名”標(biāo)簽，點(diǎn)擊“更改”，彈出窗口提示“重命名域控制器可能導(dǎo)致域控制器對用戶和計(jì)算機(jī)暫時(shí)不可用”，不理會(huì)，點(diǎn)擊“確定”，在出現(xiàn)的窗口中點(diǎn)擊“其他”，更改DC 的主DNS 后綴為“demo.com ”。此操作需要在域中所有的DC 上進(jìn)行，包括子域控制器。

客戶端不需要進(jìn)行任何操作，只需要進(jìn)行簡單的兩次重啟，即可發(fā)現(xiàn)登錄的域名已經(jīng)更改為“demo ”了。

好了，到此整個(gè)Windows Server 2003域重命名操作已經(jīng)基本完成，我們還需要把活動(dòng)目錄中的老域名“msft.com ”從AD 的數(shù)據(jù)庫中清除。切換到成員服務(wù)器上，回到我們前面的工作目錄c:rendom，執(zhí)行“rendom /clean”，稍后，系統(tǒng)會(huì)返回信息告訴我們操作成功。

后續(xù)工作： 在域重命名成功后，我們還需要對域組策略進(jìn)行修復(fù)，這就要用到前面介紹的

gpfixup.exe 這個(gè)應(yīng)用程序了。

打開域組策略，會(huì)發(fā)現(xiàn)域組策略不可用，好，我們來修復(fù)這個(gè)問題。切換到前面的工作目錄c:rendom，運(yùn)行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”，完成后會(huì)返回修復(fù)成功的信息，這時(shí)我們再看域組策略，會(huì)發(fā)現(xiàn)域組策略已經(jīng)成功運(yùn)行了。

對于域中存在Exchange 服務(wù)器的情況，在滿足前提條件下，經(jīng)過域重命名操作后，Exchange 屬性會(huì)被破壞，從而使Exchange 服務(wù)不可用，可以使用Exchange 域重命名修復(fù)工具來進(jìn)行修復(fù)，由于牽涉到比較復(fù)雜的操作，這里先不敘述。

修改Windows Server 2003域控制器域名的過程步驟已經(jīng)給大家介紹了，希望能夠?qū)Υ蠹矣兴鶐椭?/p>