WINDOWS SERVER 从入门到精通之域的重命名.docx

WINDOWS SERVER 从入门到精通之域的重命名.docx

《WINDOWS SERVER 从入门到精通之域的重命名.docx》由会员分享，可在线阅读，更多相关《WINDOWS SERVER 从入门到精通之域的重命名.docx（16页珍藏版）》请在冰豆网上搜索。

WINDOWSSERVER从入门到精通之域的重命名

WINDOWSSERVER2003从入门到精通之“域的重命名”

2008-12-0915:

15:

18

标签：

的 工具 微软公司 下载地址 Windows 添加标签>>

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。

否则将追究法律责任。

概述:

微软最初推出该工具WindowsServer2003ActiveDirectoryDomainRenameTools是在WindowsServer2003的安装光盘上，位于\Valueadd\Msft\Mgmt\Domren目录中。

令人费解的是，该域重命名工具的可执行文件名居然是rendom.exe（而不是domren.exe）。

这个位于安装光盘中的重命名工具存在漏洞，所以我建议大家到微软网站下载该工具的最新版本。

实际上在微软公司内都存在多个Rendom工具的版本，有些不支持Exchange等等，所以在开始之前一定确定你拿到的是最新版本。

在本文发表时，Rendom.exe的最新版本为1.4，Gpfixup.exe的最新版本为1.1，下载地址：

[url]...79/domainrename.exe（大小为364KB）。

工具下载安装后，将位于本地系统的\ProgramFiles\MicrosoftDomainRenameTools目录中。

此域重命名工具允许你更改AD域的名称，你可以有多种原因需要这么做。

例如，企业发生合并、分拆或者只是公司更改名称，你需要更改AD域的名称以反映企业的变化。

或者，以前在部署时使用了错误的名称，而挑剔的你希望一切都能够完美。

现在，域重命名工具能够帮助你弥补这一个缺憾。

但是，域重命名工具只解决了在重命名AD域之后引发的一部分问题。

例如，除了微软已经解决的Exchange支持的问题之外（仅适用于Exchange2003Server），域重命名工具不支持通过重命名的方法将域加入或者脱离某个域森林。

所以，该工具对于企业合并的域名问题没有任何帮助，你还是需要第三方的支持。

还有，你不能对企业的根域进行重命名。

最后，你不能进行类似域名互换的操作，你需要先将目标域移岀，然后将另一个加入（使用和目标域一样的域名），或者先更改目标域的域名，然后将第二个域使用原先域的域名。

当然，所有这些关键操作都需要EnterpriseAdmin普通会员的权限（或者拥有每个域中DomainAdmin的权限）。

在开始重命名之前，测试和检查你环境中所有的应用程序和基础构架支持你将要进行的操作。

因为不是太多程序能够识别域重命名工具所做的修改，虽然表面上没有发现，但是可能存在潜在问题。

不要以为是微软的产品就肯定支持，连微软自己都没有进行过完全测试。

将测试过程和时间也加入你重命名域的计划中，而且要学会在新闻组和论坛中查找有用信息。

事前准备

Random工具只能用于Windowsserver2003标准版、企业版、数据中心版，Windowsserver2000不支持域重命名。

在域重命名操作的过程中我们影改注意一下6点。

1.域的重命名过程是一个复杂的过程，需要进行非常仔细的规划和执行。

2.对森林结构进行调整的功能能够对森林中域的DNS和NetBios名称进行各种修改，以便3.实现一个结构合理的森林。

4.要创建新的DNS区域。

5.提升域和森林功能级别至Windowsserver2003纯模式。

6.域的重命名过程不是在域控制器上完成。

需要额外一台已经加入该域，系统为Windowsserver2003的成员服务器，作为进行重命名的操作的控制工作站。

域重命名的步骤（别光看不练,照着做实验,看能不能实现,出现问题留言!

）

备份DCs数据库

对原有DC做好备份，一旦操作失败，可做还原，减少因故障造成的系统停顿时间。

在DC上运行ntbackup,对C盘和系统状态做一个完整的备份2.待系统备份完成后。

我们才能继续重名名的操作。

准备新的DNS区域

点击“开始-设置-控制面板-管理工具-DNS”:

在“正向查找区域”上击右键:

选择“新建区域”:

点“下一步”:

选“主要区域”，其它保持默认，点“下一步”:

完成

建立完成。

三、重命名操作;

1、在成员服务器上获得重命名工具。

在默认情况下，重命名工具并不会被安装，所以我们要到安装光盘中去获得这个工具，在x:

\valueadd\msft\mgmt\domren，（X表示安装盘所在的光驱盘符）:

两个工具的名称分别是rendom.exe和gpfixup.exe，其中rendom是我们用以的主要工具，gpfixup是用来修复组策略的。

还有一篇readme文档，英文不错的朋友可以看一下。

把这两个工具拷到硬盘上，实验中，我拷到了C盘。

2、点击“开始-运行”，输入:

cmd，回车，在出来的命令提示符下把当前目录切换到C盘根目录下:

输入:

rendom/list，回车:

运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件，实验中就是C盘根目录下;

我们打开一下这个文件看一下，里面是些什么内容:

　3、用记事本修改domainlist.xml文件，把里面的，全部换成

修改完成后保存退出:

4、再点击“开始-运行”，输入“cmd”回车，并切换到C盘根目录下，然后再输入:

rendom/upload，然后回车:

执行成功后，会产生一个dclist.xml文件，该文件相当于一个日志文件，会纪录重命名过程中的状态，这是这个文件的内容:

并且此时森林被冻结，也就是说这个时候，域已经不可用了;

5、继续在命名提示符下运行rendom/prepare，此步骤主要是校验DC是否全部准备完成

以上图表示准备完成。

6、如果上述步骤中出现失误，比如发现新域名书写错误等，可以运行rendom/end，可以取消前面第2步开始的操作，并同时解除森林的冻结状态;

7、如果没有问题的话，那么此时在命令提示符下执行:

rendom/execute。

执行成功后，会发现所有的域控制器全部自动重启。

重启后，登陆界面会发生变化:

看到了吧?

原来的“demo”不见了，换成了“try”。

8、重新命名域控制器的DNS后缀。

进入系统后，你会发现，虽然域名已经换了，但域控制器的DNS名却并没有发生改变，如下图:

所以我们要点击上面的“更改”按钮:

　点“确定”:

点“其它”:

把上面的“”换成“”，然后再点“确定”，系统会要求重启，重启后的域控制器的DNS名字就会换掉

相同的操作在所有的域控制器上做一次，包括子域上的域控制器。

9、客户端的操作。

客户端上不用做其它的额外操作，只要把客户端重启。

重启会可以看到如下界面

“try”出来了吧?

10、清除AD中的老域名。

转到成员服务器，点击“开始-运行”，输入cmd，回车，并切换到C盘根目录下，然后再输入:

rendom/clean

出现上图表示清除成功!

11、组策略的修复。

截止到第10步，其实整个域的重命名操作算是完成了，但是我们还有一个后续工作要做，就是修复组策略，大家可以此时去运行一下组策略，我想大部份的网络普通会员都会得到如下画面:

发现组策略根本不可用，OK，那我们来修复它，还记得文章刚刚开始的时候，我提到的两个工具吗?

其中一个是用到现在的rendom，另一个就是用来修复组策略的gpfixup。

现在转到成员服务器上，点击“开始-运行”，输入cmd，回车，并切换到C盘根目录下，然后再输入:

gpfixup/olddns:

/newdns:

/oldnb:

demo/newnb:

try/dc:

，

到此为止，整个操作全部完成了。

四、注意事项。

1、如果森林中有Exchange2000或2003请不要进行域的重命名，因为一旦进行重命名操作，Exchang将会停止工作。

这一点请大家一定要注意!

2、森林在短时间内停止工作，具体时间取决于域控制器的多少和你的网络规模。

3、域的重命名操作要么所有的域控制器完成重命名，要么就从森林里彻底的消失。

4、在域的重命名操作中，不能添加或删除域控制器，也不能进行新的域信任关系的建立。

本文出自“微软技术专题”博客，请务必保留此出处