企業網絡域名的更改

活動目錄應用系列文章之一

作者:許本新

 

    合肥迅傑公司由於經營不善被遠絲公司給收購了,收購後遠絲公司對原始公司的人員不加任何改變，所以遠絲公司仍然可以繼續使用原始公司的網絡服務，現在只需要重組原迅傑企業網絡資源(原企業網絡爲windows server 2003 操作系統的xunjie.com域網絡)，爲了快速實現收購後的企業網絡可以正常運營，當前面臨的最主要的工作就是把原企業網絡的域名修改成hfyuansi.com包括子域也同時需要更改。原網絡域結構如圖1所示：

 

圖1網絡結構

一、    更改域名前的準備工作

1.   做好數據備份工作

      由於域的重命名操作存在一定的風險，容易造成企業網絡的數據丟失，所以在重命名之前需要將整個網絡的AD數據進行備份，防止重命名失敗而導致數據丟失。數據備份只需要通過ntbackup對企業網絡的主DC和各子域的系統狀態數據進行備份即可。如圖2所示。

 

 圖2數據備份

 

1.   提升域和林功能級別

    在默認情況下Windows server 2003操作系統的域和林功能級別都是混合模式，這主要是爲了整個網絡服務器之間的兼容而設置的，但是爲了域的重命名操作需要將域和森林的功能級別提升爲Windows Server 2003的純模式，故當對相關功能級別提升後，如果網絡中存在低版本的Windwos系統將會失去與提升功能級別後的操作系統的聯繫。所以如果網絡中存在低版本系統服務器的話就需要慎重操作了。如圖3所示。

 

注意:如果欲提升DC的林功能級別，必須先把網絡中各域和子域的域功能級別先提升爲純模式纔可以。

   

 

圖3提升域和林功能級別

 

1. 創建新的DNS區域名

    在DC上創建一個新的區域,因爲對域重命名後原始區域中的相關資源記錄需要被轉移到新的區域中去，所以創建的區域名稱需要與重命名的域名相同。如圖4所示.

圖4創建新的區域

1.   準備一臺成員服務器計算機

    整個域在重命名操作是不可以在DC和子域中操作的，需要有一臺當前域的成員服務器。

2.   工具的準備

    重命名域需要的工具主要是rendom重命名工具，另外由於域重命名後組策略是處於不可用狀態，所以還需要到組策略進行重整，重整命名爲gpfixup。這兩工具位於Windows server 2003安裝光盤的“VALUEADD\MSFT\MGMT\DOMREN”目錄下。

二、    更改域名有可能導致的後果

    進行域的重命名操作即使重命名成功也可能會導致森林在短時間內無法提供服務，而且重命名完成後整個域環境下的策略都無法正常工作，另外如果重命名失敗將會導致整個森林都無法正常工作，還有就是在域的重命名操作過程中，不能進行添加刪除域或子域，也不能創建域間的信任關係。至於域重命名成功完成後整個森林何時能夠恢復工作還要取決於企業網絡的數據複製速度而定，因爲重命名的文件需要被複制到整個森林中的所有AD中，所以需要等待一段時間後，域纔可能正常工作。

三、    域重命名操作

1.   下載森林描述文件

    利用準備好的rendom工具將DC中用來描述森林域名結構的“.xml”文件下載到成員服務器中，方便用戶對該文件中的需要給修改的名稱加以改動。這裏需要注意的是在下載森林描述文件及整個重命名過程中森林中所有的服務器都需要處於在先狀態環境下。如圖5所示。

 

圖5下載xml文件

1.   編輯.xml森林描述文件

    默認情況下新下載的文件森林結構描述文件保存在rendom.exe文件所在分區下，用文本模式打開該文件將該文件中原始的所有xunjie.com改變成hfyuansi.com，不過還需要注意原始xml文件中的“xunjie”netbios名也需要修改成hfyuansi，然後再將該文件上傳保存即可。如圖6所示。

 

圖6修改xml文件

 

1.   將修改後的文件上傳

    利用rendom /upload上傳編輯過的domainlist.xml文件。在上傳過程中如果發現自己上傳的domainlist.xml文件修改錯誤，用戶可以利用rendom /end終止所有操作。然後再從頭開始。一定要保證上傳沒有錯誤。如圖7所示。

 

圖7xml文件上傳

1.   測試和執行上傳文件

    此時上傳的XML文件並沒有執行，所以此時如果用戶發現自己上傳的文件有問題還可以重新操作，一旦文件執行後就不可以再反悔了。所以爲了保證上傳文件是否正確，我們先對上傳文件檢測查看是否有響應！檢測命令爲rendom /prepare。如圖8所示。則表示上傳的文件可以在林環境下得到DC的響應，可以執行該文件。執行過程如圖9所示，利用rendom /execute執行上傳文件,並重啓動所有DC。

 

圖8測試上傳文件

 

 

圖9執行文件

       最後所有操作完成後一定要執行rendom /end正常退出所有操作。

一、    gpfixup重整組策略

    組策略等所有服務器重啓後，打開DC上的組策略會發現此時的組策略是處於不可用狀態，其主要原因是，域名剛重名，組策略還沒有被應用到整個目錄中，所以需要人爲干預使起得到應用。具體干預方法是採用gpfixup命令實現,該命名具體的使用方法如下：

gpfixup /olddns:xunjie.com /newdns:hfyuansi.com /oldnb:xunjie /newnb:yuansi /dc:hfyuansi.com

所有以上事前搞定後，修改DNS中NS記錄名稱，並利用rendom /clean刪除老的域名即可!