前段时间,做了一个更换域名的项目,现在把做的步骤跟大家分享一下。
以将abc.com重命名为xyz.com为例:
1. 在进行域的重命名操作以前,请一定要用Ntbackup工具备份现在域控制器的系统信息。
2. 在您的域控制器上进行以下步骤:
1) 建立一个以xyz.com为名称的DNS正向解析区域(如DNS服务器不在域控制器上,则请在DNS服务器上进行上述操作)。
2) 提升域的功能级别到Windows Server 2003。
3) 提升林的功能级别到Windows Server 2003。
3. 以下步骤均在您的一台Windows Server 2003 的成员服务器上进行,您在域中必须有一台Windows Server 2003 的成员服务器。
4.将rendom.exe和gpfixup.exe复制到您的硬盘上的任一位置。请通过以下地址来下载
5. 在命令提示符窗口下转到rendom.exe和gpfixup.exe所在的目录。
6. 运行rendom /list,运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件。
7.备份该文件。
8. 用记事本修改domainlist.xml文件,把里面的abc.com,全部换成xyz.com。修改完成后保存并关闭该文件。(注:NetBIOS名称必须为大写)
9. 运行rendom /showforest查看修改后的信息。
10. 运行rendom /upload,此时森林被冻结。
11. 运行rendom /prepare此步骤主要是校验DC是否全部准备完成。如果出现错误,比如发现新域名书写错误等,可以运行rendom /end,解除森林的冻结状态。(下步以前,任何时候您都可以通过运行rendom /end来结束重命名过程)
12. 如果没有问题的话,运行行:rendom /execute。执行成功后,会发现域控制器自动重启。以上操作会记录在文件Dclist.xml中。
13. 重启后域名已经换了,但是域控制器的DNS名却并没有发生改变。需要手动修改。修改后,重新启动域控制器。
14. 重起成员服务器两次。
15. 重启所有的域成员客户端两次。
在使用rendom /end解除森林的冻结状态之前请确认域客户端都重启了两次,否则有可能无法登录新域,解决方式仍然是退出再次加入。
16. 完成以上操作后,确认名称更改成功后再运行rendom /end,解除森林的冻结状态。
17. 运行rendom /clean, 删除目录服务数据库中老的域名的信息。
在使用gpofix之前,需要使用ADSIEDIT.MSC修改组策略路径 gPCFileSysPath。每一条策略都有自己的GUID,比如:CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=microsoft,DC=com,然后将gPCFileSysPath属性手动修改至:\\ microsoft.com\sysvol\ microsoft.coml\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9},其他策略也需要进行此操作。
18. 运行gpfixup /olddns:abc.com /newdns:xyz.com /oldnb:abc /newnb:xyz /dc:dc.xyz.com修复组策略(dc.xyz.com为您的域控制器计算机名,建议最好是拥有PDC Emulater角色的域控制器)。(此命令对跨域的GPO Link无效)。
19.检查复制情况 repadmin /syncall /d /e /P /q dc1.xyz.com dc=xyz,dc=com