MCITP必备技能(11)——重命名域

on 2010-7-16 in 服务器 | 0 Comment
  重命名Active Directory是系统管理员在网络管理中可能遇到个问题接下来我们介绍下将域db.com重命名为dbnet.com过程该过程是在Windows Server 2008操作系统上进行

  、网络环境

  1、 域控制器

  IP地址:10.0.0.101

  子网掩码:255.255.255.0

  首选DNS:10.0.0.101

  域控制器名称:DBDC01.db.com

  2、 成员服务器

  IP地址:10.0.0.111

  子网掩码:255.255.255.0

  首选DNS:10.0.0.101

  成员服务器名称:DBMem.db.com

   2、前提条件

  l 般情况下不建议直接重命名域建议使用ADMT进行域迁移即把现有活动目录迁移到个新实施过程是使用Windows Server 2008新建个域(暂且把这台域控制器成为域控制器2)建立和现有域双向信任然后用ADMT工具把原活动目录中内容全部迁移到新的后在原来域域控制器上删除活动目录退出域再加入新域(暂且把这台服务器成为域控制器1)然后把FSMO和全局编录等角色迁移到域控制器1上卸载域控制器2上活动目录并退出域

  l 如果森林中有Exchange邮件系统不要重命名域否则将造成邮件系统停止工作

  l 域重命名操作是在成员服务器上进行不是在域控制器上进行

  l 要重命名域域功能级别和林功能级别必须至少是Windows Server 2003纯模式(当前实验中是Windows Server 2008功能级别)

  l 域重命名具有风险要么成功重命名要么从森林中消失

   3、准备工作

  1、 校验域功能级别和林功能级别

  1)依次选择“Start”—“Administrative Tools”—“Active Directory Dos and Tursts”打开Active Directory Dos and Trusts窗口在域名db.com上右键单击“Properties”查看域功能级别和林功能级别是否Windows Server 2008





  2) 如果需要提升域功能级别或林功能级别请参考另篇文章“MCITP必备技能(3)——提升域功能级别和林功能级别”

  2、 建立新域名DNS Active Directory集成区域

  1) 依次选择“Start”—“Administrative Tools”—“DNS”打开DNS Manager对话框在左侧服务器列表中鼠标右键单击“Forward Lookup Zones”选择“New Zone”;



  2) 打开New Zone Wizard对话框单击“Next”;



  3) 显示Zone Type对话框选择“Primary Zone”和“Store the zone in Active Directory”单击“Next”;



  4)显示Active Directory Zone Replication Scope对话框选择“To all DNS Servers running _disibledevent=>

  5) 显示Zone Name对话框在zone name栏输入新域名dbnet.com单击“Next”;



  6) 显示Dynamic Update对话框选择“Allow _disibledevent=>

  7) 单击“Finish”完成;



  8) 如此便创建了个新域名区域



   4、实施域重命名

  1、 用企业管理员身份登录成员服务器;

  2、 将%Root%\32路径下rendom.exe gpfixup.exe复制到个单独路径下;



  查看原图(大图)



  查看原图(大图)

  3、 打开命令行窗口进入新复制域重命名工具目录下输入命令“rendom /list”;



  4、 命令执行完成后会在当前目录下生成当前林描述信息文件名为Dolist.xml如下图;



  5、 使用Notepad打开该文件将域名替换为新域名NETBIOS名也做相应替换保存文件;



  查看原图(大图)

  6、 在命令行下执行命令“rendom /upload”;



  7、 命令完成后会产生个dclist.xml文件该文件相当于个日志文件会记录重命名过程中状态文件内容如下;



  8、 命令行下执行“rendom /prepare”该命令用于校验各域控制器是否准备就绪检验当前用户在各域控制器授权情况;



  9、 命令行下执行“rendom /execute”正式更改域名;



  10、 命令行下执行“rendom /clean”删除原域名;



  11、修改域控制器名DNS后缀:登录域控制器依次选择“Start”—在“My Computer”上右键单击“Properties”—单击“Advanced system tings”—选择“Computer Name”—单击“Change”—弹出警告对话框单击“OK”—在显示Computeer Name/Do Changes窗口中单击“More”—修改DNS后缀—依次单击“OK”—重启域控制器;



  查看原图(大图)







  12、 此时如果打开组策略编辑器编辑组策略将会提示如下





  查看原图(大图)

  13、 在命令行下执行“gpfixup /olddns:db.com /dns:dbnet.com /oldnb:db /nb:dbnet /dc:dbnet.com”修复组策略;



  查看原图(大图)

  14、 再次打开组策略编辑器便正常了;



  查看原图(大图)

  15、 域重命名工作便完成了

   5、客户端登录

  客户端只需重启两次便可完成新域登录



Tags: 

延伸阅读

最新评论

发表评论