最近在羣裏看到網友在熱烈討論winser03的AD域重命名的方法,畢竟現在用windows server 2003版本的企業還是最多的,而且關於活動目錄域重命名,大家也是非常關心的極有可能出現的情況。今天,我就給大家step by step的介紹如果對win 2k3的AD域進行重命名。
這次我們的環境爲:
域控制器:計算機名爲win2k3sp2。IP地址爲10.0.0.10,DNS地址是10.0.0.10
域名爲contoso.msft
成員服務器計算機名爲:controlstation IP地址爲10.0.0.11 DNS爲10.0.0.10 域爲contoso.msft
實驗目標:將域名contoso.msft更名爲NWTraders.msft.
首先,登錄win2k3sp2域控,需要首先將域的森林功能級別進行提升,提升爲windows server 2003 林功能級別。注:要將林功能級別提升至windows server 2003,需要提前將域功能級別提升至windows server 2003級別。建議在執行這些操作之前將所有DC的系統狀態進行完全備份。
然後我們登錄到controlstation成員服務器上,提前準備好域重命名所需要的2個命令行工具:rendom.exe和gpfixup.exe
然後使用rendom.exe這個工具生成當前森林狀態的描述信息,並且對這個描述信息進行備份。
生成的domainlist.xml文件的內容:
在此我們需要將當前域名爲contoso.msft更改爲NWTraders.msft,因此我們需要手工將domainlist.xml文件中三次出現的contoso.msft替換爲NWTraders.msft,將NetBIOSName爲CONTOSO更名爲NWTRADERS。
然後我們使用rendom.exe工具查看新的森林描述信息
然後使用rendom.exe工具生成域重命名指示並上傳至域命名操作主機上
然後我們來查看一下生成的DNS記錄
OK正確!
然後列舉DCs信息,當前狀態爲Initial
然後我們使用Dsquery.exe命令查詢域命名主機,並且使用repadmin.exe命令強行同步域命名主機
然後我們使用rendom.exe工具驗證所有DCs已經準備完畢了
然後執行後查看DcList.xml文件中的狀態變更爲Prepared
然後我們就可以使用rendom.exe執行域重命名指令了
做完後,DC將依次重新倒計時1分鐘並重啓
DCs重啓過程中,DcList.xml中的狀態已經變成Done了
DCs重啓進入系統後,這時,域名已由contoso.msft變爲nwtraders.msft了
但是!!!還沒完呢,DNS中的正向查找區域並沒有發送改變,而且DC的DNS後綴名稱也沒有改變...
在此,需要手工在DNS的正向查找區域中創建nwtraders.msft區域,並手工更改DCs的DNS後綴名稱,並重啓DCs。重啓完成後再次打開DNS控制檯,就會看到nwtraders.msft正向查找區域中將生成所有記錄。
但這個時候會在事件查看器中看到userenv的1030和1079的時間ID錯誤,客戶端也會出現這個錯誤警告,這個錯誤很正常,我們可以解決。
解決方法:
將controlstation服務器手工連續兩次重新啓動。注:兩次的目的在於第一次重啓將客戶端的域名進行更改,第二次重啓將會自動在DNS中註冊A記錄,切忌不要將客戶端在兩次重啓過程中進行關機操作。切記切記!
然後我們使用rendom.exe執行凍結森林配置,
使用gpfixup.exe命令對組策略對象和鏈接進行修復![]()
這樣,修復完成了之後,就解決了1030和1079的錯誤問題了
最後,我們使用rendom.exe工具清楚域重命名操作後的垃圾信息
重新啓動DCs後將會看到原來DNS正向查找區域中的contoso.msft將刪除所有記錄,此時,我們就可以手工刪除該區域了
至此,我們的域重命名操作就全部做完了,步驟還是很多的。
所以建議大家在設計活動目錄的時候,一定要首先規劃好活動目錄的架構,避免此類情況出現,如果出現,大家一定要記住在做之前備份服務器!