11重命名域.docx
- 文档编号:23025357
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:13
- 大小:541.59KB
11重命名域.docx
《11重命名域.docx》由会员分享,可在线阅读,更多相关《11重命名域.docx(13页珍藏版)》请在冰豆网上搜索。
11重命名域
重命名域
重命名ActiveDirectory是系统管理员在网络管理中可能遇到的一个问题,接下来我们介绍一下将域重命名为的过程,该过程是在WindowsServer2008的操作系统上进行的。
一、网络环境
1、域控制器
IP地址:
10.0.0.101
子网掩码:
255.255.255.0
首选DNS:
10.0.0.101
域控制器名称:
DBDC
2、成员服务器
IP地址:
10.0.0.111
子网掩码:
255.255.255.0
首选DNS:
10.0.0.101
成员服务器名称:
DBM
二、前提条件
l一般情况下,不建议直接重命名域,建议使用ADMT进行域的迁移,即把现有的活动目录迁移到一个新的域。
实施过程是使用WindowsServer2008新建一个域(暂且把这台域控制器成为域控制器2),建立和现有域的双向信任,然后用ADMT工具把原活动目录中的内容全部迁移到新的域,之后,在原来域的域控制器上删除活动目录,退出域,再加入新的域(暂且把这台服务器成为域控制器1)。
然后,把FSMO和全局编录等角色迁移到域控制器1上,卸载域控制器2上的活动目录并退出域。
l如果森林中有Exchange邮件系统,不要重命名域,否则将造成邮件系统停止工作。
l域的重命名操作是在成员服务器上进行,不是在域控制器上进行的。
l要重命名域,域功能级别和林功能级别必须至少是WindowsServer2003纯模式(当前实验中是WindowsServer2008功能级别)。
l域重命名具有风险,要么成功重命名,要么从森林中消失。
三、准备工作
1、校验域功能级别和林功能级别
1)依次选择“Start”—“AdministrativeTools”—“ActiveDirectoryDomainsandTursts”打开ActiveDirectoryDomainsandTrusts窗口,在域名上右键,单击“Properties”,查看域功能级别和林功能级别是否WindowsServer2008
2)如果需要提升域功能级别或林功能级别,请参考另一篇文章“MCITP必备技能(3)——提升域功能级别和林功能级别”
2、建立新域名DNSActiveDirectory集成区域
1)依次选择“Start”—“AdministrativeTools”—“DNS”,打开DNSManager对话框,在左侧服务器列表中,鼠标右键单击“ForwardLookupZones”,选择“NewZone”;
2)打开NewZoneWizard对话框,单击“Next”;
3)显示ZoneType对话框,选择“PrimaryZone”和“StorethezoneinActiveDirectory”,单击“Next”;
4)显示ActiveDirectoryZoneReplicationScope对话框,选择“ToallDNSServersrunningondomaincontrollersinthisforest:
”,单击“Next”;
5)显示ZoneName对话框,在zonename一栏输入新域名,单击“Next”;
6)显示DynamicUpdate对话框,选择“Allowonlysecuredynamicupdates(recommendedforActiveDirectory)”,单击“Next”;
7)单击“Finish”完成;
8)如此,便创建了一个新域名的区域。
四、实施域重命名
1、用企业管理员身份登录成员服务器;
2、将%SystemRoot%\System32路径下的rendom.exegpfixup.exe复制到一个单独的路径下;
3、打开命令行窗口,进入新复制的域重命名工具目录下,输入命令“rendom/list”;
4、命令执行完成后,会在当前目录下生成当前林的描述信息,文件名为Domainlist.xml,如下图;
5、使用Notepad打开该文件,将域名替换为新域名,NETBIOS名也做相应的替换,保存文件;
6、在命令行下执行命令“rendom/upload”;
7、命令完成后,会产生一个dclist.xml文件,该文件相当于一个日志文件,会记录重命名过程中的状态,文件内容如下;
8、命令行下执行“rendom/prepare”,该命令用于校验各域控制器是否准备就绪,检验当前用户在各域控制器的授权情况;
9、命令行下执行“rendom/execute”正式更改域名;
10、命令行下执行“rendom/clean”删除原域名;
11、修改域控制器名的DNS后缀:
登录域控制器,依次选择“Start”—在“MyComputer”上右键,单击“Properties”—单击“Advancedsystemsettings”—选择“ComputerName”—单击“Change”—弹出警告对话框,单击“OK”—在显示的ComputeerName/DomainChanges窗口中单击“More”—修改DNS后缀—依次单击“OK”—重启域控制器;
12、此时如果打开组策略编辑器,编辑组策略,将会提示如下错误;
13、在命令行下执行“gpfixup/olddns:
/newdns:
/oldnb:
db/newnb:
dbnet/dc:
”修复组策略;
14、再次打开组策略编辑器,便正常了;
15、域重命名工作便完成了。
五、客户端登录
客户端只需重启两次,便可完成新域的登录。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 11 重命名