最近在群裡看到網友在熱烈讨論winser03的AD域重命名的方法,畢竟現在用windows server 2003版本的企業還是最多的,而且關于活動目錄域重命名,大家也是非常關心的極有可能出現的情況。今天,我就給大家step by step的介紹如果對win 2k3的AD域進行重命名。 這次我們的環境為: 域控制器:計算機名為win2k3sp2。IP位址為10.0.0.10,DNS位址是10.0.0.10 域名為contoso.msft 成員伺服器計算機名為:controlstation IP位址為10.0.0.11 DNS為10.0.0.10 域為contoso.msft 實驗目标:将域名contoso.msft更名為NWTraders.msft. 首先,登入win2k3sp2域控,需要首先将域的森林功能級别進行提升,提升為windows server 2003 林功能級别。注:要将林功能級别提升至windows server 2003,需要提前将域功能級别提升至windows server 2003級别。建議在執行這些操作之前将所有DC的系統狀态進行完全備份。
然後我們登入到controlstation成員伺服器上,提前準備好域重命名所需要的2個指令行工具:rendom.exe和gpfixup.exe 然後使用rendom.exe這個工具生成目前森林狀态的描述資訊,并且對這個描述資訊進行備份。
生成的domainlist.xml檔案的内容:
在此我們需要将目前域名為contoso.msft更改為NWTraders.msft,是以我們需要手工将domainlist.xml檔案中三次出現的contoso.msft替換為NWTraders.msft,将NetBIOSName為CONTOSO更名為NWTRADERS。
然後我們使用rendom.exe工具檢視新的森林描述資訊
然後使用rendom.exe工具生成域重命名訓示并上傳至域命名操作主機上
然後我們來檢視一下生成的DNS記錄
OK正确! 然後列舉DCs資訊,目前狀态為Initial
然後我們使用Dsquery.exe指令查詢域命名主機,并且使用repadmin.exe指令強行同步域命名主機
然後我們使用rendom.exe工具驗證所有DCs已經準備完畢了
然後執行後檢視DcList.xml檔案中的狀态變更為Prepared
然後我們就可以使用rendom.exe執行域重命名指令了
做完後,DC将依次重新倒計時1分鐘并重新開機
DCs重新開機過程中,DcList.xml中的狀态已經變成Done了
DCs重新開機進入系統後,這時,域名已由contoso.msft變為nwtraders.msft了
但是!!!還沒完呢,DNS中的正向查找區域并沒有發送改變,而且DC的DNS字尾名稱也沒有改變...
在此,需要手工在DNS的正向查找區域中建立nwtraders.msft區域,并手工更改DCs的DNS字尾名稱,并重新開機DCs。重新開機完成後再次打開DNS控制台,就會看到nwtraders.msft正向查找區域中将生成所有記錄。
但這個時候會在事件檢視器中看到userenv的1030和1079的時間ID錯誤,用戶端也會出現這個錯誤警告,這個錯誤很正常,我們可以解決。 解決方法: 将controlstation伺服器手工連續兩次重新啟動。注:兩次的目的在于第一次重新開機将用戶端的域名進行更改,第二次重新開機将會自動在DNS中注冊A記錄,切忌不要将用戶端在兩次重新開機過程中進行關機操作。切記切記!
然後我們使用rendom.exe執行當機森林配置,
使用gpfixup.exe指令對組政策對象和連結進行修複
這樣,修複完成了之後,就解決了1030和1079的錯誤問題了 最後,我們使用rendom.exe工具清楚域重命名操作後的垃圾資訊
重新啟動DCs後将會看到原來DNS正向查找區域中的contoso.msft将删除所有記錄,此時,我們就可以手工删除該區域了
至此,我們的域重命名操作就全部做完了,步驟還是很多的。 是以建議大家在設計活動目錄的時候,一定要首先規劃好活動目錄的架構,避免此類情況出現,如果出現,大家一定要記住在做之前備份伺服器!
轉載于:https://blog.51cto.com/conanhan/255626