AD域重命名
Rendom.exe 的我使用的版本為1.4,Gpfixup.exe 的版本為1.1,下載地址(大小為364 KB)。工具下載安裝后,將位于本地系統(tǒng)的Program FilesMicrosoft Do
Rendom.exe 的我使用的版本為1.4,Gpfixup.exe 的版本為1.1,下載地址(大小為364 KB)。工具下載安裝后,將位于本地系統(tǒng)的Program FilesMicrosoft Domain Rename Tools目錄中。此域重命名工具允許你更改AD 域的名稱,你可以有多種原因需要這么做。例如,企業(yè)發(fā)生合并、分拆或者只是公司更改名稱,你需要更改AD 域的名稱以反映企業(yè)的變化?;蛘?,以前在部署時(shí)使用了錯(cuò)誤的名稱,而挑剔的你希望一切都能夠完美?,F(xiàn)在,域重命名工具能夠幫助你彌補(bǔ)這一個(gè)缺憾。
但是,域重命名工具只解決了在重命名AD 域之后引發(fā)的一部分問題。例如,除了微軟已經(jīng)解決的Exchange 支持的問題之外(僅適用于Exchange 2003 Server),域重命名工具不支持通過重命名的方法將域加入或者脫離某個(gè)域森林。所以,該工具對(duì)于企業(yè)合并的域名問題沒有任何幫助,你還是需要第三方的支持。還有,你不能對(duì)企業(yè)的根域進(jìn)行重命名。最后,你不能進(jìn)行類似域名互換的操作,你需要先將目標(biāo)域移岀,然后將另一個(gè)加入(使用和目標(biāo)域一樣的域名),或者先更改目標(biāo)域的域名,然后將第二個(gè)域使用原先域的域名。當(dāng)然,所有這些關(guān)鍵操作都需要Enterprise Admin普通會(huì)員的權(quán)限(或者擁有每個(gè)域中Domain Admin的權(quán)限)。
在開始重命名之前,測(cè)試和檢查你環(huán)境中所有的應(yīng)用程序和基礎(chǔ)構(gòu)架支持你將要進(jìn)行的操作。因?yàn)椴皇翘喑绦蚰軌蜃R(shí)別域重命名工具所做的修改,雖然表面上沒有發(fā)現(xiàn),但是可能存在潛在問題。不要以為是微軟的產(chǎn)品就肯定支持,連微軟自己都沒有進(jìn)行過完全測(cè)試。將測(cè)試過程和時(shí)間也加入你重命名域的計(jì)劃中,而且要學(xué)會(huì)在論壇中查找有用信息。
一、事前準(zhǔn)備
Random 工具只能用于 Windows server 2003標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版,Windows server 2000不支持域重命名。
在域重命名操作的過程中我們影改注意一下6點(diǎn)。
1. 域的重命名過程是一個(gè)復(fù)雜的過程,需要進(jìn)行非常仔細(xì)的規(guī)劃和執(zhí)行。
2. 對(duì)森林結(jié)構(gòu)進(jìn)行調(diào)整的功能能夠?qū)ι种杏虻腄NS 和Net Bios名稱進(jìn)行各種修改,以便實(shí)現(xiàn)一個(gè)結(jié)構(gòu)合理的森林。
4. 要?jiǎng)?chuàng)建新的DNS 區(qū)域。
5. 提升域和森林功能級(jí)別至Windows server 2003純模式(實(shí)驗(yàn)中設(shè)置
Windows server2008 R2模式) 。
6. 域的重命名過程不是在域控制器上完成。需要額外一臺(tái)已經(jīng)加入該域,系統(tǒng)為Windows server 2003的成員服務(wù)器(我用的是Windows server2008 R2),作為進(jìn)行重命名的操作的控制工作站。
二、域重命名的步驟
服務(wù)器系統(tǒng)
原域名winos.cn 新域名winoscn.cn
DC 名稱:DC1.winos.cn
成員服務(wù)器名稱:R2server.winos.cn
1.DC 安裝過程
2. 備份DC 數(shù)據(jù)庫(略)
對(duì)原有DC 做好備份,一旦操作失敗,可做還原,減少因故障造成的系統(tǒng)停
,頓時(shí)間。
在DC 上運(yùn)行Windows Server Backup, 對(duì)C 盤和系統(tǒng)狀態(tài)做一個(gè)完整的備份。
3. 準(zhǔn)備新的DNS 區(qū)域
4. 成員服務(wù)器加入域
三、重命名操作
1. 在成員服務(wù)器上獲得重命名工具。
這個(gè)兩個(gè)工具的名稱分別是rendom.exe 和gpfixup.exe ,其中rendom 是我們用以的主要工具,gpfixup 是用來修復(fù)組策略的??降搅薈 盤
2. 點(diǎn)擊“開始-運(yùn)行”,輸入:cmd,回車,在出來的命令提示符下把當(dāng)前目錄切換到C 盤根目錄下, 輸入:rendom /list,回車:
運(yùn)行成功后在該工具的文件夾下會(huì)產(chǎn)生一個(gè)名為domainlist.xml 文件,實(shí)驗(yàn)中就是C 盤根目錄下;
3. 用記事本修改domainlist.xml 文件,把里面的winos.cn ,全部換成winoscn.cn
4. 再點(diǎn)擊“開始-運(yùn)行”,輸入“cmd”回車,并切換到C 盤根目錄下,然后再輸入:rendom /upload,然后回車:
執(zhí)行成功后,會(huì)產(chǎn)生一個(gè)dclist.xml 文件,該文件相當(dāng)于一個(gè)日志文件,會(huì)紀(jì)錄重命名過程中的狀態(tài),這是這個(gè)文件的內(nèi)容:并且此時(shí)森林被凍結(jié),也就是說這個(gè)時(shí)候,域已經(jīng)不可用了;
5. 繼續(xù)在命名提示符下運(yùn)行rendom /prepare,此步驟主要是校驗(yàn)DC 是否全部準(zhǔn)備完成
6. 如果上述步驟中出現(xiàn)失誤,比如發(fā)現(xiàn)新域名書寫錯(cuò)誤等,可以運(yùn)行rendom /end,可以取消前面第2步開始的操作,并同時(shí)解除森林的凍結(jié)狀態(tài);
7. 如果沒有問題的話,那么此時(shí)在命令提示符下執(zhí)行:rendom /execute。 執(zhí)行成功后,會(huì)發(fā)現(xiàn)所有的域控制器全部自動(dòng)重啟。重啟后,登陸界面會(huì)發(fā)生變化:
8. 重新命名域控制器的DNS 后綴, 相同的操作在所有的域控制器上做一次,包括子域上的域控制器。
9. 檢查sysvol
10. 檢查DNS
11. 檢查日志, 組策略錯(cuò)誤將在一下步來修復(fù)
12. 成員服務(wù)器上不用做其它的額外操作,只要把客戶端重啟。重啟會(huì)可以看到如下界面“winoscn”
13. 清除AD 中的老域名。
轉(zhuǎn)到成員服務(wù)器,點(diǎn)擊“開始-運(yùn)行”,輸入cmd ,回車,并切換到C 盤根目錄下,然后再輸入:rendom /clean
14. 組策略的修復(fù)。
用來修復(fù)組策略的gpfixup ?,F(xiàn)在轉(zhuǎn)到成員服務(wù)器上,點(diǎn)擊“開始-運(yùn)行”,輸入cmd ,回車,并切換到C 盤根目錄下,然后再輸入:gpfixup /olddns:winos.cn /newdns:winoscn.cn /oldnb:winos /newnb:winoscn /dc:winoscn.cn
15. 刷新一下
16. 成功應(yīng)用策略
17. 刪除舊的dns 區(qū)域(略)
,測(cè)試完成。。。
四、注意事項(xiàng)(還是原文)
1. 如果森林中有Exchange 、OCS 請(qǐng)不要進(jìn)行域的重命名,因?yàn)橐坏┻M(jìn)行重命名操作,Exchang 、OCS 將會(huì)停止工作。這一點(diǎn)請(qǐng)大家一定要注意!
2. 森林在短時(shí)間內(nèi)停止工作,具體時(shí)間取決于域控制器的多少和你的網(wǎng)絡(luò)規(guī)模。
3. 域的重命名操作要么所有的域控制器完成重命名,要么就從森林里徹底的消失。
4. 在域的重命名操作中,不能添加或刪除域控制器,也不能進(jìn)行新的域信任關(guān)系的建立。