如何為Windows server 2003域更名
在網上找了好長一段時間,也沒有找到關於這方面比較合適的文章。今天無意中發現一篇,現將原文摘抄如下,以供大家方便學習!
首先介紹一個域更名工具(Domain Rename Tools):
域更名工具(Domain Rename Tools)是Windows Server 2003為順應使用者需求而新增的一個網路維護工具。該工具極大地減輕了網管在Windows NT和Windows 2000/XP時代進行域更名操作時的壓力。
一、優勢
我們可以通過在Windows NT、Windows 2000和Windows Server 2003三個系統中進行域更名操作來進行簡單對比,找出Windows Server 2003域更名工具的優勢所在。
Windows NT:需要建立不同名稱的新域及域控制器,然後再重建舊域的賬戶資料庫於新域中。
Windows 2000:需要建立不同名稱的新域及域控制器,然後使用ADMT(AD資料庫遷移工具)將舊域中的AD資料庫遷移到新域中,相對Windows NT時代沒有了重建資料庫的繁瑣操作。
Windows Server 2003:不必建立不同名稱的新域,也不用重建或遷移AD資料庫,只須使用域更名工具進行幾個簡單的操作即可完成。
二、實戰域更名
假設現在需要將shyzhong.com更名為lovebook.cn,更名的具體操作如下:
在“管理您的伺服器”介面中點選“管理此DNS伺服器”,接著在彈出的視窗中依次點選“DNS→計算機名”,並右鍵點選“正向查詢區域”。在彈出的快捷選單中選擇“新建區域”項(圖1)。
圖 1
開啟“新建區域”嚮導,進入“區域型別”設定框並選擇預設狀態。在進入“Active Directery區域複製作用域”設定框後選擇“至Active Directery域shyzhong.com中的所有域控制器”項。在下一步的“區域名稱”框中輸入更改後的域名稱,如“lovebook.cn”,接著點選“下一步”按鈕。在“動態更新”設定框中選擇預設狀態完成設定。在完成上述操作後,就等於完成了目的域的建立。
在Windows Server 2003中,只有提升域、林的功能等級後,系統才會允許更改域名稱,所以接下來應依次點選“開始→設定→控制皮膚→管理工具→Active Directory域和信任關係”,在開啟的視窗中右鍵點選“shyzhong.com”,在彈出的選單中選擇“提升域功能級別”(圖2)。
圖 2
進入“提升域功能級別”對話方塊,點選“選擇一個可用的域功能級別”項下方右側的箭頭,在彈出的下拉選單中選擇“Windows Server 2003”並點選下方的“提升”按鈕,接著在彈出的提示框中點選“確定”按鈕。在彈出級別提升成功的提示框後,點選“確定”按鈕即可。
接著還要進行林的級別提升操作。選中“Active Directory域和信任關係”項並點選右鍵,在彈出的選單中選擇“提升林功能級別”項。在彈出的“提升林功能級別”對話方塊的下拉選單中選中“Windows Server 2003”模式並點選“提升”按鈕。
經過上述的準備後,現在就可以使用域更名工具“Rendom”來完成域的更名了。把Windows Server 2003的安裝光碟放入光碟機,將“\VALUEADD\MSFT\MGMT”下的DOMREN目錄複製到系統的C盤根目錄下。接著在命令提示符視窗中進入DOMREN目錄,輸入“Rendom /list”命令。該命令為當前林生成描述資訊(將會使用XML編碼結構把資訊寫入到一個輸出檔案中,預設檔名為domainlist.xml)。
接著使用“記事本”對domainlist.xml檔案進行編輯。將其中的“shyzhong.com”全部替換為新域的名稱“lovebook.cn”,再將NetBIOS的名稱也進行相應的更換後,儲存該檔案。接著返回命令提示符視窗,在命令列中輸入“Rendom /upload”命令。
提示:upload命令執行的操作和目錄因此而發生的變化都是為將來的重新命名操作做準備。
接著依次輸入“Rendom /prepare”命令和“Rendom /execute”命令。
“Rendom /prepare”命令主要用於校驗連到該域的所有域控制器是否準備就緒,如果出現“Successfully”資訊,則表示連線各域控制器成功。此外,本測試還檢查每臺域控制器進行授權的情況,以確定執行“Rendom /prepare”命令的使用者是否得到了授權執行重新命名的指令。如果使用者沒有得到“寫”授權,命令將會失敗。
“Rendom /execute”命令用於發出正式更改域名的指令,如果出現“Successfully”的資訊,那麼表示域的重新命名過程成功完成了。
在上述命令執行完畢後,系統將會自動關閉並重啟。此外域中所有計算機必須執行兩次關機操作,第一次關機用於使新域成員資格生效;第二次關機則用於將計算機的DNS字尾自動轉換為新域名稱。
提示:如果DNS字尾沒有自動更改,可右鍵點選“我的電腦”圖示,在彈出的選單中選擇“屬性”,進入“計算機名”選項卡設定介面後,點選“更改”按鈕並根據提示操作即可。
三、調整組策略與刪除原域名
在完成域的重新命名後,如果你還希望組策略中的相關設定能夠繼續得到應用,就需要在命令提示符視窗的命令列中輸入如下命令:
gpfixup /olddns shyzhong.com /newd ns lovebook.cn /oldnb SHYZHONG /newnb LOVEBOOK /dc lovebook.cn
在執行上述命令後(中間域名部分可根據實際情況進行修改),如果看到“Start fixing non-site group policy links”資訊,則表示上述命令已經成功執行。
最後還需要使用“Rendom /clean”命令從Active Directory中刪除原域名。在成功執行了“Rendom /clean”命令後,新森林便準備就緒,可以進行下一次的森林結構調整工作了。
往往是由於公司內部或外部的一些原因而導致公司的名稱發生變化,公司的域名也要發生相應的變化,但是由於域架構的特殊性,所以對域進行重新命名可不像對修改計算機的主機名這麼簡單。Windows NT時代,更改域名,需安裝新域控制器,並重新設定域架構,比如設定使用者,客戶端需重新加入新域;Windows 2000時代,更改域名需要安裝新的域控制器,然後使用ADMT(活動目錄遷移工具)將現有域中的使用者資料遷移到新域中,客戶端需重新加入新域。Windows Server 2003支援域重新命名,在不新安裝域控制器的情況下,將域名更改,域使用者不需要遷移,客戶端不需要重新加域。
Windows Server 2003安裝光碟提供域重新命名工具,其位置是:X:\VALUEADD\MSFT\MGMT\DOMREN,該目錄下有兩個程式,一個是域重新命名工具RENDOM.EXE和組策略修復工具GPFIXUP.EXE。也可以去Microsoft網站下載該工具。
Windows Server 2003安裝光碟提供域重新命名工具,其位置是:X:\VALUEADD\MSFT\MGMT\DOMREN,該目錄下有兩個程式,一個是域重新命名工具RENDOM.EXE和組策略修復工具GPFIXUP.EXE。也可以去Microsoft網站下載該工具。
前提條件及注意事項:
由於只有Windows Server 2003才支援域重新命名,所以域中所有控制器必須為Windows Server 2003系統,且域功能級別和域林級別必須為Windows 2003,包括子域。可以通過Active Directory使用者和計算機管理工具來提升域功能級別,通過Active Directory域和信任關係管理工具來提升林功能級別。提升域和林功能級別的操作不可逆。如果存在多域控制器環境,還需要注意活動目錄複製時間,複製時間的多少取決於網路規模的大小。
域重新命名過程中,不可以對域進行其它操作,包括新增或刪除DC,域信任關係的建立和刪除。
域重新命名工具不支援Exchange 5.5和Exchange 2000,支援Exchange Server 2003,如果域中存在Exchange 2000及更低版本,不能進行域重新命名。域中如果存在Exchange Server 2003伺服器,則Exchange不能安裝在域中任一DC上,如有存在,重新命名域前,必須將DC上的Exchange資料轉移,並解除安裝Exchange。域重新命名過程中,Exchange服務可能不可用,因此在重新命名操作開始前,應停止Exchange管理活動,在域重新命名過程中,不要建立、刪除、重新命名或遷移郵箱。
域重新命名過程會破壞Exchange屬性,在域重新命名過程中需要使用Exchange域重新命名修正工具來修復該Exchange屬性。
域重新命名工具執行需要安裝有Windows Server 2003成員伺服器身份,而非在DC上執行,該成員伺服器須加入待重新命名域。
由於只有Windows Server 2003才支援域重新命名,所以域中所有控制器必須為Windows Server 2003系統,且域功能級別和域林級別必須為Windows 2003,包括子域。可以通過Active Directory使用者和計算機管理工具來提升域功能級別,通過Active Directory域和信任關係管理工具來提升林功能級別。提升域和林功能級別的操作不可逆。如果存在多域控制器環境,還需要注意活動目錄複製時間,複製時間的多少取決於網路規模的大小。
域重新命名過程中,不可以對域進行其它操作,包括新增或刪除DC,域信任關係的建立和刪除。
域重新命名工具不支援Exchange 5.5和Exchange 2000,支援Exchange Server 2003,如果域中存在Exchange 2000及更低版本,不能進行域重新命名。域中如果存在Exchange Server 2003伺服器,則Exchange不能安裝在域中任一DC上,如有存在,重新命名域前,必須將DC上的Exchange資料轉移,並解除安裝Exchange。域重新命名過程中,Exchange服務可能不可用,因此在重新命名操作開始前,應停止Exchange管理活動,在域重新命名過程中,不要建立、刪除、重新命名或遷移郵箱。
域重新命名過程會破壞Exchange屬性,在域重新命名過程中需要使用Exchange域重新命名修正工具來修復該Exchange屬性。
域重新命名工具執行需要安裝有Windows Server 2003成員伺服器身份,而非在DC上執行,該成員伺服器須加入待重新命名域。
環境及預期結果:
原域:msft.com
DC:server.msft.com
成員伺服器:user.msft.com
目標域名:demo.com
原域:msft.com
DC:server.msft.com
成員伺服器:user.msft.com
目標域名:demo.com
準備工作:
備份當前系統資料。為保證域重新命名操作不出差錯,在進行重新命名操作前,應對當前系統進行備份。使用NTBACKUP備份域中所有DC的系統狀態資料,以備出錯後能還原到當前狀態。
DNS區域準備。新建一個DNS區域,域名必須同新域域名一致。使用DNS工具,新建一個名為“demo.com”的主要區域,需要注意的是,在區域複製作用域視窗中選擇“至Active Directory林msft.com中的所有域控制器”,在動態更新視窗中選擇“只允許動態的安全的更新”。
備份當前系統資料。為保證域重新命名操作不出差錯,在進行重新命名操作前,應對當前系統進行備份。使用NTBACKUP備份域中所有DC的系統狀態資料,以備出錯後能還原到當前狀態。
DNS區域準備。新建一個DNS區域,域名必須同新域域名一致。使用DNS工具,新建一個名為“demo.com”的主要區域,需要注意的是,在區域複製作用域視窗中選擇“至Active Directory林msft.com中的所有域控制器”,在動態更新視窗中選擇“只允許動態的安全的更新”。
重新命名域:
在成員伺服器上獲取我們前面提到的rendom.exe和gpfixup.exe後,我們將這兩個檔案放入一個位置,這裡以c:\rendom為例。執行“cmd”啟動命令提示符模式,切換當前路徑為c:\rendom,輸入“rendom /list”,成功後將在c:\rendom下生成一個名為domainlist.xml的檔案,使用記事本開啟,其內容如下:
<?xml version ="1.0"?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>850ea5e2-406e-42a7-829e-dadd974c365f</Guid>
<DNSname>ForestDnsZones.msft.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4</Guid>
<DNSname>DomainDnsZones.msft.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>34f4155b-1a3a-4082-a13a-778ebeac8067</Guid>
<DNSname>msft.com</DNSname>
<NetBiosName>msft</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
我們將該檔案中的“msft.com”替換為“demo.com”(修改域DNS名),將“msft”替換為“demo”(修改域NETBIOS名),儲存後退出。執行“rendom /upload”,成功後會返回一個成功資訊,並生成一個名為dclist.xml的檔案,其內容如下:
<?xml version ="1.0"?>
<DcList>
<Hash>IB4ZRN3JuaE5ZhMD09AFireaCyo=</Hash>
<Signature>WmR5AmHFJKA2ZvTF0X+Ynr6DfaE=</Signature>
<DC>
<Name>server.msft.com</Name>
<State>Done</State>
<Password>IXkRxvvZqVE=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>
該檔案相當於一個日誌檔案,記錄了重新命名過程中的狀態。此時,森林已經凍結,域不可用。繼續執行“rendom /prepare”來檢查域中所有的DC是否準備好,正常情況下會有類似一下字樣的資訊返回:
server.msft.com was prepared successfully
1 servers contracted,0 servers returned Errors
The operation completed successfully.
該資訊表示域中所有的伺服器準備完成,如果在此步驟發現錯誤,執行“rendom /end”來否決所有由“rendom”命令執行的操作,並同時解除域林的凍結狀態。我們繼續執行下一步操作,執行“rendom /execute”來進行最後的域重新命名操作,成功後域中所有的DC自動重新啟動。重啟後,會發現登入介面已經發生變化,原來的“msft”已經被替換為“demo”。進入DC系統,會發現雖然域名已經改變,但DC的域DNS名仍未改變。右擊“我的電腦”,選擇“屬性”,在出現的“系統屬性”視窗中切換至“計算機名”標籤,點選“更改”,彈出視窗提示“重新命名域控制器可能導致域控制器對使用者和計算機暫時不可用”,不理會,點選“確定”,在出現的視窗中點選“其他”,更改DC的主DNS字尾為“demo.com”。此操作需要在域中所有的DC上進行,包括子域控制器。
客戶端不需要進行任何操作,只需要進行簡單的兩次重啟,即可發現登入的域名已經更改為“demo”了。
好了,到此整個Windows Server 2003域重新命名操作已經基本完成,我們還需要把活動目錄中的老域名“msft.com”從AD的資料庫中清除。切換到成員伺服器上,回到我們前面的工作目錄c:\rendom,執行“rendom /clean”,稍後,系統會返回資訊告訴我們操作成功。
在成員伺服器上獲取我們前面提到的rendom.exe和gpfixup.exe後,我們將這兩個檔案放入一個位置,這裡以c:\rendom為例。執行“cmd”啟動命令提示符模式,切換當前路徑為c:\rendom,輸入“rendom /list”,成功後將在c:\rendom下生成一個名為domainlist.xml的檔案,使用記事本開啟,其內容如下:
<?xml version ="1.0"?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>850ea5e2-406e-42a7-829e-dadd974c365f</Guid>
<DNSname>ForestDnsZones.msft.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4</Guid>
<DNSname>DomainDnsZones.msft.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>34f4155b-1a3a-4082-a13a-778ebeac8067</Guid>
<DNSname>msft.com</DNSname>
<NetBiosName>msft</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
我們將該檔案中的“msft.com”替換為“demo.com”(修改域DNS名),將“msft”替換為“demo”(修改域NETBIOS名),儲存後退出。執行“rendom /upload”,成功後會返回一個成功資訊,並生成一個名為dclist.xml的檔案,其內容如下:
<?xml version ="1.0"?>
<DcList>
<Hash>IB4ZRN3JuaE5ZhMD09AFireaCyo=</Hash>
<Signature>WmR5AmHFJKA2ZvTF0X+Ynr6DfaE=</Signature>
<DC>
<Name>server.msft.com</Name>
<State>Done</State>
<Password>IXkRxvvZqVE=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>
該檔案相當於一個日誌檔案,記錄了重新命名過程中的狀態。此時,森林已經凍結,域不可用。繼續執行“rendom /prepare”來檢查域中所有的DC是否準備好,正常情況下會有類似一下字樣的資訊返回:
server.msft.com was prepared successfully
1 servers contracted,0 servers returned Errors
The operation completed successfully.
該資訊表示域中所有的伺服器準備完成,如果在此步驟發現錯誤,執行“rendom /end”來否決所有由“rendom”命令執行的操作,並同時解除域林的凍結狀態。我們繼續執行下一步操作,執行“rendom /execute”來進行最後的域重新命名操作,成功後域中所有的DC自動重新啟動。重啟後,會發現登入介面已經發生變化,原來的“msft”已經被替換為“demo”。進入DC系統,會發現雖然域名已經改變,但DC的域DNS名仍未改變。右擊“我的電腦”,選擇“屬性”,在出現的“系統屬性”視窗中切換至“計算機名”標籤,點選“更改”,彈出視窗提示“重新命名域控制器可能導致域控制器對使用者和計算機暫時不可用”,不理會,點選“確定”,在出現的視窗中點選“其他”,更改DC的主DNS字尾為“demo.com”。此操作需要在域中所有的DC上進行,包括子域控制器。
客戶端不需要進行任何操作,只需要進行簡單的兩次重啟,即可發現登入的域名已經更改為“demo”了。
好了,到此整個Windows Server 2003域重新命名操作已經基本完成,我們還需要把活動目錄中的老域名“msft.com”從AD的資料庫中清除。切換到成員伺服器上,回到我們前面的工作目錄c:\rendom,執行“rendom /clean”,稍後,系統會返回資訊告訴我們操作成功。
後續工作:
在域重新命名成功後,我們還需要對域組策略進行修復,這就要用到前面介紹的gpfixup.exe這個應用程式了。
開啟域組策略,會發現域組策略不可用,好,我們來修復這個問題。切換到前面的工作目錄c:\rendom,執行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”,完成後會返回修復成功的資訊,這時我們再看域組策略,會發現域組策略已經成功執行了。
對於域中存在Exchange伺服器的情況,在滿足前提條件下,經過域重新命名操作後,Exchange屬性會被破壞,從而使Exchange服務不可用,可以使用Exchange域重新命名修復工具來進行修復,由於牽涉到比較複雜的操作,這裡先不敘述。
在域重新命名成功後,我們還需要對域組策略進行修復,這就要用到前面介紹的gpfixup.exe這個應用程式了。
開啟域組策略,會發現域組策略不可用,好,我們來修復這個問題。切換到前面的工作目錄c:\rendom,執行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”,完成後會返回修復成功的資訊,這時我們再看域組策略,會發現域組策略已經成功執行了。
對於域中存在Exchange伺服器的情況,在滿足前提條件下,經過域重新命名操作後,Exchange屬性會被破壞,從而使Exchange服務不可用,可以使用Exchange域重新命名修復工具來進行修復,由於牽涉到比較複雜的操作,這裡先不敘述。
本文轉自自由心行部落格51CTO部落格,原文連結http://blog.51cto.com/xiaojiang2008/99859如需轉載請自行聯絡原作者
xiaojiang
相關文章
- Windows server 2003 IP路由配置WindowsServer路由
- Windows Server 2003 安全向導WindowsServer
- 你為Windows Server 2003終止支援做好準備了嗎?WindowsServer
- 微軟將停止支援 Windows Server 2003微軟WindowsServer
- Windows 2003 Server + IIS 6.0 + PHP 5.04WindowsServerPHP
- windows server 域間的操作WindowsServer
- 微軟Longhorn系統將更名為Win Server 2008微軟Server
- Oracle VM SERVER+WINDOWS2003 SERVER 問題總結OracleServerWindows
- 如何檢視和轉移 Windows Server 2003 中的 FSMO 角色WindowsServer
- windows server 2003下搭建amp環境WindowsServer
- How to view and transfer FSMO roles in Windows Server 2003ViewWindowsServer
- 一、windows server 2003 3790版本識別WindowsServer
- Windows 2003 Server 使用者隔離薦WindowsServer
- Airlock 現已更名為 SanctumAI
- Redis Labs更名為RedisRedis
- 轉貼 Windows2003域時間同步部署Windows
- TIM 4.6在Windows 2003 Server上的安裝WindowsServer
- Windows Server 2003安全最佳實踐經驗(轉)WindowsServer
- Windows server2003 + sql server2005 叢集配置安裝WindowsServerSQL
- ITDS6.0在Windows 2003 Server上的安裝WindowsServer
- 如何作WebSphere AS6.0和Windows 2003域使用者的單點登入?WebWindows
- Windows XP系統和Windows Server 2003系統原始碼遭洩露WindowsServer原始碼
- 在WINDOWS SERVER 2003 WEB EDITION上使用SQL SERVER 2000客戶端WindowsServerWebSQL客戶端
- 微軟為Nokia Camera更名為Lumia Camera微軟
- 檢視windows server 2003 是32位還是64位WindowsServer
- 能否在Windows Server 2003上載入Oracle 8XIWindowsServerOracle
- 在Windows Server 2003系統中新增新使用者WindowsServer
- win10如何加入域_windows10域如何建立Win10Windows
- windows 2003Windows
- Windows Server 2003 下實現網路負載均衡(2) (轉)WindowsServer負載
- Softchoice:仍有21%的伺服器在執行Windows Server 2003伺服器WindowsServer
- Windows Server 2003 + Glassfish v2 + Oracle 10G 安裝WindowsServerOracle 10g
- Dell2950伺服器windows server 2003安裝手記伺服器WindowsServer
- Unable To Initiate A Distributed Transaction From Sql Server on Windows 2003 SP1SQLServerWindows
- Motorola將更名為Moto ,Logo將保留Go
- 最好的伺服器系統:Windows Server 2003也快死了伺服器WindowsServer
- 遷移虛擬機器後擴硬碟-windows server 2003系統虛擬機硬碟WindowsServer
- Oracle ebs R12 For windows2003 server 按安裝步驟OracleWindowsServer