Windows Server 2003安裝光盤提供域重命名工具,其位置是:X:\VALUEADD\MSFT\MGMT\DOMREN,該目錄下有兩個程序,一個是域重命名工具RENDOM.EXE和組策略修復工具GPFIXUP.EXE。也可以去Microsoft網站下載該工具。
由於只有Windows Server 2003才支持域重命名,所以域中所有控制器必須爲Windows Server 2003系統,且域功能級別和域林級別必須爲Windows 2003,包括子域。可以通過Active Directory用戶和計算機管理工具來提升域功能級別,通過Active Directory域和信任關係管理工具來提升林功能級別。提升域和林功能級別的操作不可逆。如果存在多域控制器環境,還需要注意活動目錄複製時間,複製時間的多少取決於網絡規模的大小。
域重命名過程中,不可以對域進行其它操作,包括添加或刪除DC,域信任關係的建立和刪除。
域重命名工具不支持Exchange 5.5和Exchange 2000,支持Exchange Server 2003,如果域中存在Exchange 2000及更低版本,不能進行域重命名。域中如果存在Exchange Server 2003服務器,則Exchange不能安裝在域中任一DC上,如有存在,重命名域前,必須將DC上的Exchange數據轉移,並卸載Exchange。域重命名過程中,Exchange服務可能不可用,因此在重命名操作開始前,應停止Exchange管理活動,在域重命名過程中,不要創建、刪除、重命名或遷移郵箱。
域重命名過程會破壞Exchange屬性,在域重命名過程中需要使用Exchange域重命名修正工具來修復該Exchange屬性。
域重命名工具運行需要安裝有Windows Server 2003成員服務器身份,而非在DC上執行,該成員服務器須加入待重命名域。
原域:msft.com
DC:server.msft.com
成員服務器:user.msft.com
目標域名:demo.com
備份當前系統數據。爲保證域重命名操作不出差錯,在進行重命名操作前,應對當前系統進行備份。使用NTBACKUP備份域中所有DC的系統狀態數據,以備出錯後能還原到當前狀態。
DNS區域準備。新建一個DNS區域,域名必須同新域域名一致。使用DNS工具,新建一個名爲“demo.com”的主要區域,需要注意的是,在區域複製作用域窗口中選擇“至Active Directory林msft.com中的所有域控制器”,在動態更新窗口中選擇“只允許動態的安全的更新”。
在成員服務器上獲取我們前面提到的rendom.exe和gpfixup.exe後,我們將這兩個文件放入一個位置,這裏以c:\rendom爲例。運行“cmd”啓動命令提示符模式,切換當前路徑爲c:\rendom,輸入“rendom /list”,成功後將在c:\rendom下生成一個名爲domainlist.xml的文件,使用記事本打開,其內容如下:
<?xml version ="1.0"?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>850ea5e2-406e-42a7-829e-dadd974c365f</Guid>
<DNSname>ForestDnsZones.msft.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4</Guid>
<DNSname>DomainDnsZones.msft.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>34f4155b-1a3a-4082-a13a-778ebeac8067</Guid>
<DNSname>msft.com</DNSname>
<NetBiosName>msft</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
我們將該文件中的“msft.com”替換爲“demo.com”(修改域DNS名),將“msft”替換爲“demo”(修改域NETBIOS名),保存後退出。執行“rendom /upload”,成功後會返回一個成功信息,並生成一個名爲dclist.xml的文件,其內容如下:
<?xml version ="1.0"?>
<DcList>
<Hash>IB4ZRN3JuaE5ZhMD09AFireaCyo=</Hash>
<Signature>WmR5AmHFJKA2ZvTF0X+Ynr6DfaE=</Signature>
<DC>
<Name>server.msft.com</Name>
<State>Done</State>
<Password>IXkRxvvZqVE=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>
該文件相當於一個日誌文件,記錄了重命名過程中的狀態。此時,森林已經凍結,域不可用。繼續執行“rendom /prepare”來檢查域中所有的DC是否準備好,正常情況下會有類似一下字樣的信息返回:
server.msft.com was prepared successfully
1 servers contracted,0 servers returned Errors
The operation completed successfully.
該信息表示域中所有的服務器準備完成,如果在此步驟發現錯誤,執行“rendom /end”來否決所有由“rendom”命令執行的操作,並同時解除域林的凍結狀態。我們繼續執行下一步操作,執行“rendom /execute”來進行最後的域重命名操作,成功後域中所有的DC自動重新啓動。重啓後,會發現登錄界面已經發生變化,原來的“msft”已經被替換爲“demo”。進入DC系統,會發現雖然域名已經改變,但DC的域DNS名仍未改變。右擊“我的電腦”,選擇“屬性”,在出現的“系統屬性”窗口中切換至“計算機名”標籤,點擊“更改”,彈出窗口提示“重命名域控制器可能導致域控制器對用戶和計算機暫時不可用”,不理會,點擊“確定”,在出現的窗口中點擊“其他”,更改DC的主DNS後綴爲“demo.com”。此操作需要在域中所有的DC上進行,包括子域控制器。
客戶端不需要進行任何操作,只需要進行簡單的兩次重啓,即可發現登錄的域名已經更改爲“demo”了。
好了,到此整個Windows Server 2003域重命名操作已經基本完成,我們還需要把活動目錄中的老域名“msft.com”從AD的數據庫中清除。切換到成員服務器上,回到我們前面的工作目錄c:\rendom,執行“rendom /clean”,稍後,系統會返回信息告訴我們操作成功。
在域重命名成功後,我們還需要對域組策略進行修復,這就要用到前面介紹的gpfixup.exe這個應用程序了。
打開域組策略,會發現域組策略不可用,好,我們來修復這個問題。切換到前面的工作目錄c:\rendom,運行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”,完成後會返回修復成功的信息,這時我們再看域組策略,會發現域組策略已經成功運行了。
對於域中存在Exchange服務器的情況,在滿足前提條件下,經過域重命名操作後,Exchange屬性會被破壞,從而使Exchange服務不可用,可以使用Exchange域重命名修復工具來進行修復,由於牽涉到比較複雜的操作,這裏先不敘述。