最近在群里看到网友在热烈讨论winser03的AD域重命名的方法,毕竟现在用windows server 2003版本的企业还是最多的,而且关于活动目录域重命名,大家也是非常关心的极有可能出现的情况。今天,我就给大家step by step的介绍如果对win 2k3的AD域进行重命名。
这次我们的环境为:
域控制器:计算机名为win2k3sp2。IP地址为10.0.0.10,DNS地址是10.0.0.10
域名为contoso.msft
成员服务器计算机名为:controlstation IP地址为10.0.0.11 DNS为10.0.0.10 域为contoso.msft
实验目标:将域名contoso.msft更名为NWTraders.msft.
首先,登录win2k3sp2域控,需要首先将域的森林功能级别进行提升,提升为windows server 2003 林功能级别。注:要将林功能级别提升至windows server 2003,需要提前将域功能级别提升至windows server 2003级别。建议在执行这些操作之前将所有DC的系统状态进行完全备份。
然后我们登录到controlstation成员服务器上,提前准备好域重命名所需要的2个命令行工具:rendom.exe和gpfixup.exe
然后使用rendom.exe这个工具生成当前森林状态的描述信息,并且对这个描述信息进行备份。
生成的domainlist.xml文件的内容:
在此我们需要将当前域名为contoso.msft更改为NWTraders.msft,因此我们需要手工将domainlist.xml文件中三次出现的contoso.msft替换为NWTraders.msft,将NetBIOSName为CONTOSO更名为NWTRADERS。
然后我们使用rendom.exe工具查看新的森林描述信息
然后使用rendom.exe工具生成域重命名指示并上传至域命名操作主机上
然后我们来查看一下生成的DNS记录
OK正确!
然后列举DCs信息,当前状态为Initial
然后我们使用Dsquery.exe命令查询域命名主机,并且使用repadmin.exe命令强行同步域命名主机
然后我们使用rendom.exe工具验证所有DCs已经准备完毕了
然后执行后查看DcList.xml文件中的状态变更为Prepared
然后我们就可以使用rendom.exe执行域重命名指令了
做完后,DC将依次重新倒计时1分钟并重启
DCs重启过程中,DcList.xml中的状态已经变成Done了
DCs重启进入系统后,这时,域名已由contoso.msft变为nwtraders.msft了
但是!!!还没完呢,DNS中的正向查找区域并没有发送改变,而且DC的DNS后缀名称也没有改变...
在此,需要手工在DNS的正向查找区域中创建nwtraders.msft区域,并手工更改DCs的DNS后缀名称,并重启DCs。重启完成后再次打开DNS控制台,就会看到nwtraders.msft正向查找区域中将生成所有记录。
但这个时候会在事件查看器中看到userenv的1030和1079的时间ID错误,客户端也会出现这个错误警告,这个错误很正常,我们可以解决。
解决方法:
将controlstation服务器手工连续两次重新启动。注:两次的目的在于第一次重启将客户端的域名进行更改,第二次重启将会自动在DNS中注册A记录,切忌不要将客户端在两次重启过程中进行关机操作。切记切记!
然后我们使用rendom.exe执行冻结森林配置,
使用gpfixup.exe命令对组策略对象和链接进行修复
这样,修复完成了之后,就解决了1030和1079的错误问题了
最后,我们使用rendom.exe工具清楚域重命名操作后的垃圾信息
重新启动DCs后将会看到原来DNS正向查找区域中的contoso.msft将删除所有记录,此时,我们就可以手工删除该区域了
至此,我们的域重命名操作就全部做完了,步骤还是很多的。
所以建议大家在设计活动目录的时候,一定要首先规划好活动目录的架构,避免此类情况出现,如果出现,大家一定要记住在做之前备份服务器!
本文出自 “conanhan” 博客,转载请与作者联系!
本文出自 51CTO.COM技术博客
转载于:https://blog.51cto.com/myroom/256211