關於域的重命名也是很多網絡管理人員近幾年遇到的比較多的一個現象,往往是由於公司內部或外部的一些原因而導致公司的名稱發生變化,那麼公司的域名也要發生相應的變化,但是由於域構架的特殊性,所以對域進行重命名可不像對修改計算機的主機名這麼簡單,那麼接下來我將為大家詳細說一下域的重命名的操作流程。
先給大家羅列一下實驗環境:
原域域名:demo.com
域控制器:server.demo.com
IP:192.168.5.1
子網掩碼:255.255.255.0
DNS:192.168.5.1
其中還有一台域外額控制器,名為:test20031.demo.com,一個子域:test.demo.com
實驗目的:把demo.com重命名為try.com
一、前提條件:
1、 所有的域控制器必須全部是Windows Server 2003,這是一個必備條件,因為Windows 2000域並不支持域重命名。如果你是Windows 2000域的話,那麼你只能用ADMT進行活動目錄遷移,具體操作請參見我的上一篇文章。
2、 由於域的重命名操作並不是在域控制器上完成的,(這一點出乎很多人的意料之外吧),所以除了域控制器外,還要有一台裝著Windows Server 2003的成員服務器,而且必須已經加入到該域。本實驗環境中這台計算機的配置如下:
計算機名:ren2003.demo.com
IP:192.168.5.6
子網掩碼:255.255.255.0
DNS:192.168.5.1
二、准備工作:
1、 在進行域的重命名操作以前,請一定要用Ntbackup工具備份現在所有域控制器的系統狀態數據數據,以防萬一。我在前面的文章——“活動目錄之備份與恢復”上已經詳細講過了,這裡就不重復了。
2、 要進行域的重命名操作,所有的域控制器一定要是Windows Server 2003,並且提升域和森林的功能級別到Windows 2003純模式,因為默認是Windows 2000混合模式;關於提升域功能級別我已要在“活動目錄之遷移”是提到了,這裡我只是提一下提升森林的功能級別:
點擊“開始-設置-控制面板-管理工具-Active Directory域和信任關系”:
在“Active Directory域和信任關系”上擊右鍵:
選擇“提升林功能級別”:
點擊“提升”就可以了,只是這個操作也是不可逆的。之前一定要保證域級別在Windows Server 2003,包括子域的域級別喲!
提升完成後,大家要注意復制的時間,最好等一會,至於具體要等多久就要取決於你的網絡規模大小了。
3、新建一個新的DNS區域,域名要和新建域的域名一致;
點擊“開始-設置-控制面板-管理工具-DNS”:
在“正向查找區域”上擊右鍵:
選擇“新建區域”:
點“下一步”:
選“主要區域”,其它保持默認,點“下一步”:
選“至Active Directory林demo.com中的所有域控制器”,然後點“下一步”:
這裡要輸入新域的域名,實驗中是“try.com”,繼續“下一步”:
點“下一步”:
確認沒有問題後點“完成”:
建立完成。
三、重命名操作;
1、在成員服務器上獲得重命名工具。
在默認情況下,重命名工具並不會被安裝,所以我們要到安裝光盤中去獲得這個工具,在x:\valueadd\msft\mgmt\domren,(X表示安裝盤所在的光驅盤符):
兩個工具的名稱分別是rendom.exe和gpfixup.exe,其中rendom是我們用以的主要工具,gpfixup是用來修復組策略的。還有一篇readme文檔,英文不錯的朋友可以看一下。把這兩個工具拷到硬盤上,實驗中,我拷到了C盤。