由于公司內(nèi)部或外部的一些原因而導致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應的變化，那如何修改Windows Server 2003域控制器域名呢？具體方法如下文所述。域更名工具（Domain Ren

由于公司內(nèi)部或外部的一些原因而導致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應的變化，那如何修改Windows Server 2003域控制器域名呢？具體方法如下文所述。

域更名工具（Domain Rename Tools）是Windows Server 2003為順應用戶需求而新增的一個網(wǎng)絡維護工具。該工具極大地減輕了網(wǎng)管在Windows NT和Windows 2000/XP時代進行域更名操作時的壓力。

一、優(yōu)勢

我們可以通過在Windows NT、Windows 2000和Windows Server 2003三個系統(tǒng)中進行域更名操作來進行簡單對比，找出Windows Server 2003域更名工具的優(yōu)勢所在。

Windows NT ：需要建立不同名稱的新域及域控制器，然后再重建舊域的賬戶數(shù)據(jù)庫于新域中。

Windows 2000：需要建立不同名稱的新域及域控制器，然后使用ADMT （AD 數(shù)據(jù)庫遷移工具）將舊域中的AD 數(shù)據(jù)庫遷移到新域中，相對Windows NT 時代沒有了重建數(shù)據(jù)庫的繁瑣操作。

Windows Server 2003：不必建立不同名稱的新域，也不用重建或遷移AD 數(shù)據(jù)庫，只須使用域更名工具進行幾個簡單的操作即可完成。

二、實戰(zhàn)域更名

假設現(xiàn)在需要將shyzhong.com 更名為lovebook.cn ，更名的具體操作如下：

在“管理您的服務器”界面中點擊“管理此DNS 服務器”，接著在彈出的窗口中依次點擊“DNS →計算機名”，并右鍵點擊“正向查找區(qū)域”。在彈出的快捷菜單中選擇“新建區(qū)域”項

打開“新建區(qū)域”向?qū)?，進入“區(qū)域類型”設置框并選擇默認狀態(tài)。在進入“Active Directery 區(qū)域復制作用域”設置框后選擇“至Active Directery 域shyzhong.com 中的所有域控制器”項。在下一步的“區(qū)域名稱”框中輸入更改后的域名稱，如“l(fā)ovebook.cn ”，接著點擊“下一步”按鈕。在“動態(tài)更新”設置框中選擇默認狀態(tài)完成設置。在完成上述操作后，就等于完成了目的域的建立。

在Windows Server 2003中，只有提升域、林的功能等級后，系統(tǒng)才會允許更改域名稱，所以接下來應依次點擊“開始→設置→控制面板→管理工具→Active Directory域和信任

關系”，在打開的窗口中右鍵點擊“shyzhong.com ”，在彈出的菜單中選擇“提升域功能級別” 進入“提升域功能級別”對話框，點擊“選擇一個可用的域功能級別”項下方右側(cè)的箭頭，在彈出的下拉列表中選擇“Windows Server 2003”并點擊下方的“提升”按鈕，接著在彈出的提示框中點擊“確定”按鈕。在彈出級別提升成功的提示框后，點擊“確定”按鈕即可。

接著還要進行林的級別提升操作。選中“Active Directory域和信任關系”項并點擊右鍵，在彈出的菜單中選擇“提升林功能級別”項。在彈出的“提升林功能級別”對話框的下拉菜單中選中“Windows Server 2003”模式并點擊“提升”按鈕。

經(jīng)過上述的準備后，現(xiàn)在就可以使用域更名工具“Rendom ”來完成域的更名了。把Windows Server 2003的安裝光盤放入光驅(qū)，將“VALUEADDMSFTMGMT”下的DOMREN 目錄復制到系統(tǒng)的C 盤根目錄下。接著在命令提示符窗口中進入DOMREN 目錄，輸入“Rendom /list”命令。該命令為當前林生成描述信息（將會使用XML 編碼結(jié)構(gòu)把信息寫入到一個輸出文件中，默認文件名為domainlist.xml ）。

接著使用“記事本”對domainlist.xml 文件進行編輯。將其中的“shyzhong.com ”全部替換為新域的名稱“l(fā)ovebook.cn ”，再將NetBIOS 的名稱也進行相應的更換后，保存該文件。接著返回命令提示符窗口，在命令行中輸入“Rendom /upload”命令。

提示：upload 命令執(zhí)行的操作和目錄因此而發(fā)生的變化都是為將來的重命名操作做準備。

接著依次輸入“Rendom /prepare”命令和“Rendom /execute”命令。

“Rendom /prepare”命令主要用于校驗連到該域的所有域控制器是否準備就緒，如果出現(xiàn)“Successfully ”信息，則表示連接各域控制器成功。此外，本測試還檢查每臺域控制器進行授權的情況，以確定運行“Rendom /prepare”命令的用戶是否得到了授權執(zhí)行重命名的指令。如果用戶沒有得到“寫”授權，命令將會失敗。

“Rendom /execute”命令用于發(fā)出正式更改域名的指令，如果出現(xiàn)“Successfully ”的信息，那么表示域的重命名過程成功完成了。

在上述命令執(zhí)行完畢后，系統(tǒng)將會自動關閉并重啟。此外域中所有計算機必須執(zhí)行兩次關機操作，第一次關機用于使新域成員資格生效；第二次關機則用于將計算機的DNS 后綴自動轉(zhuǎn)換為新域名稱。

提示：如果DNS 后綴沒有自動更改，可右鍵點擊“我的電腦”圖標，在彈出的菜單中選擇“屬性”，進入“計算機名”選項卡設置界面后，點擊“更改”按鈕并根據(jù)提示操作即可。

三、調(diào)整組策略與刪除原域名

在完成域的重命名后，如果你還希望組策略中的相關設置能夠繼續(xù)得到應用，就需要在命令提示符窗口的命令行中輸入如下命令： gpfixup /olddns

往往是由于公司內(nèi)部或外部的一些原因而導致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應的變化，但是由于域架構(gòu)的特殊性，所以對域進行重命名可不像對修改計算機的主機名這么簡單。Windows NT時代，更改域名，需安裝新域控制器，并重新設置域架構(gòu)，比如設置用戶，客戶端需重新加入新域；Windows 2000時代，更改域名需要安裝新的域控制器，然后使用ADMT （活動目錄遷移工具）將現(xiàn)有域中的用戶數(shù)據(jù)遷移到新域中，客戶端需重新加入新域。Windows Server 2003支持域重命名，在不新安裝域控制器的情況下，將域名更改，域用戶不需要遷移，客戶端不需要重新加域。

Windows Server 2003安裝光盤提供域重命名工具，其位置是：

X:VALUEADDMSFTMGMTDOMREN，該目錄下有兩個程序，一個是域重命名工具RENDOM.EXE 和組策略修復工具GPFIXUP.EXE 。也可以去Microsoft 網(wǎng)站下載該工具。

前提條件及注意事項：

由于只有Windows Server 2003才支持域重命名，所以域中所有控制器必須為Windows Server 2003系統(tǒng)，且域功能級別和域林級別必須為Windows 2003，包括子域?？梢酝ㄟ^Active Directory用戶和計算機管理工具來提升域功能級別，通過Active Directory域和信任關系管理工具來提升林功能級別。提升域和林功能級別的操作不可逆。如果存在多域控制器環(huán)境，還需要注意活動目錄復制時間，復制時間的多少取決于網(wǎng)絡規(guī)模的大小。

域重命名過程中，不可以對域進行其它操作，包括添加或刪除DC ，域信任關系的建立和刪除。

域重命名工具不支持Exchange 5.5和Exchange 2000，支持Exchange Server 2003，如果域中存在Exchange 2000及更低版本，不能進行域重命名。域中如果存在Exchange Server 2003服務器，則Exchange 不能安裝在域中任一DC 上，如有存在，重命名域前，必須將DC 上的Exchange 數(shù)據(jù)轉(zhuǎn)移，并卸載Exchange 。域重命名過程中，Exchange 服務可能不可用，因此在重命名操作開始前，應停止Exchange 管理活動，在域重命名過程中，不要創(chuàng)建、刪除、重命名或遷移郵箱。

域重命名過程會破壞Exchange 屬性，在域重命名過程中需要使用Exchange 域重命名修正工具來修復該Exchange 屬性。

域重命名工具運行需要安裝有Windows Server 2003成員服務器身份，而非在DC 上執(zhí)行，該成員服務器須加入待重命名域。

環(huán)境及預期結(jié)果：

原域：msft.com

DC ：server.msft.com

成員服務器：user.msft.com

目標域名：demo.com

準備工作：

備份當前系統(tǒng)數(shù)據(jù)。為保證域重命名操作不出差錯，在進行重命名操作前，應對當前系統(tǒng)進行備份。使用NTBACKUP 備份域中所有DC 的系統(tǒng)狀態(tài)數(shù)據(jù)，以備出錯后能還原到當前狀態(tài)。

DNS 區(qū)域準備。新建一個DNS 區(qū)域，域名必須同新域域名一致。使用DNS 工具，新建一個名為“demo.com ”的主要區(qū)域，需要注意的是，在區(qū)域復制作用域窗口中選擇“至Active Directory 林msft.com 中的所有域控制器”，在動態(tài)更新窗口中選擇“只允許動態(tài)的安全的更新”。

重命名域：

在成員服務器上獲取我們前面提到的rendom.exe 和gpfixup.exe 后，我們將這兩個文件放入一個位置，這里以c:rendom為例。運行“cmd ”啟動命令提示符模式，切換當前路徑為c:rendom，輸入“rendom /list”，成功后將在c:rendom下生成一個名為domainlist.xml 的文件，使用記事本打開，其內(nèi)容如下：

1.

2.

3.

4.

5.

6.

7.

8.

9. 850ea5e2-406e-42a7-829e-dadd974c365f

10.

11. ForestDnsZones.msft.com

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23. 2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4

24.

25. DomainDnsZones.msft.com

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37. 34f4155b-1a3a-4082-a13a-778ebeac8067

38.

39. msft.com

40.

41. msft

42.

43.

44.

45.

46.

47.

48.

我們將該文件中的“msft.com ”替換為“demo.com ”（修改域DNS 名），將“msft ”替換為“demo ”（修改域NETBIOS 名），保存后退出。執(zhí)行“rendom /upload”，成功后會返回一個成功信息，并生成一個名為dclist.xml 的文件，其內(nèi)容如下：

1.

2.

3.

4.

5.

6.

7.

8.

9. IB4ZRN3JuaE5ZhMD09AFireaCyo = WmR5AmHFJKA2ZvTF0X Ynr6DfaE =

10.

11. server.msft.com

12.

13. Done

14.

15. IXkRxvvZqVE =

16.

17. 0

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

該文件相當于一個日志文件，記錄了重命名過程中的狀態(tài)。此時，森林已經(jīng)凍結(jié)，域不可用。繼續(xù)執(zhí)行“rendom /prepare”來檢查域中所有的DC 是否準備好，正常情況下會有類似一下字樣的信息返回：

1.

2.

3.

4.

5. server.msft.com was prepared successfully 1 servers contracted,0 servers returned Errors The operation completed successfully

該信息表示域中所有的服務器準備完成，如果在此步驟發(fā)現(xiàn)錯誤，執(zhí)行“rendom /end”來否決所有由“rendom ”命令執(zhí)行的操作，并同時解除域林的凍結(jié)狀態(tài)。我們繼續(xù)執(zhí)行下一步操作，執(zhí)行“rendom /execute”來進行最后的域重命名操作，成功后域中所有的DC 自動

重新啟動。重啟后，會發(fā)現(xiàn)登錄界面已經(jīng)發(fā)生變化，原來的“msft ”已經(jīng)被替換為“demo ”。進入DC 系統(tǒng)，會發(fā)現(xiàn)雖然域名已經(jīng)改變，但DC 的域DNS 名仍未改變。右擊“我的電腦”，選擇“屬性”，在出現(xiàn)的“系統(tǒng)屬性”窗口中切換至“計算機名”標簽，點擊“更改”，彈出窗口提示“重命名域控制器可能導致域控制器對用戶和計算機暫時不可用”，不理會，點擊“確定”，在出現(xiàn)的窗口中點擊“其他”，更改DC 的主DNS 后綴為“demo.com ”。此操作需要在域中所有的DC 上進行，包括子域控制器。

客戶端不需要進行任何操作，只需要進行簡單的兩次重啟，即可發(fā)現(xiàn)登錄的域名已經(jīng)更改為“demo ”了。

好了，到此整個Windows Server 2003域重命名操作已經(jīng)基本完成，我們還需要把活動目錄中的老域名“msft.com ”從AD 的數(shù)據(jù)庫中清除。切換到成員服務器上，回到我們前面的工作目錄c:rendom，執(zhí)行“rendom /clean”，稍后，系統(tǒng)會返回信息告訴我們操作成功。

后續(xù)工作： 在域重命名成功后，我們還需要對域組策略進行修復，這就要用到前面介紹的

gpfixup.exe 這個應用程序了。

打開域組策略，會發(fā)現(xiàn)域組策略不可用，好，我們來修復這個問題。切換到前面的工作目錄c:rendom，運行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”，完成后會返回修復成功的信息，這時我們再看域組策略，會發(fā)現(xiàn)域組策略已經(jīng)成功運行了。

對于域中存在Exchange 服務器的情況，在滿足前提條件下，經(jīng)過域重命名操作后，Exchange 屬性會被破壞，從而使Exchange 服務不可用，可以使用Exchange 域重命名修復工具來進行修復，由于牽涉到比較復雜的操作，這里先不敘述。

修改Windows Server 2003域控制器域名的過程步驟已經(jīng)給大家介紹了，希望能夠?qū)Υ蠹矣兴鶐椭?/p>