首先介绍一个域更名工具(Domain Rename Tools):域更名工具(Domain Rename Tools)是Windows Server 2003为顺应用户需求而新增的一个网络维护工具。该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名操作时的压力。
  一、优势
  我们可以通过在Windows NT、Windows 2000和Windows Server 2003三个系统中进行域更名操作来进行简单对比,找出Windows Server 2003域更名工具的优势所在。
  Windows NT:需要建立不同名称的新域及域控制器,然后再重建旧域的账户数据库于新域中。
  Windows 2000:需要建立不同名称的新域及域控制器,然后使用ADMT(AD数据库迁移工具)将旧域中的AD数据库迁移到新域中,相对Windows NT时代没有了重建数据库的繁琐操作。
  Windows Server 2003:不必建立不同名称的新域,也不用重建或迁移AD数据库,只须使用域更名工具进行几个简单的操作即可完成。
  二、实战域更名
  假设现在需要将shyzhong.com更名为lovebook.cn,更名的具体操作如下:
  在“管理您的服务器”界面中点击“管理此DNS服务器”,接着在弹出的窗口中依次点击“DNS→计算机名”,并右键点击“正向查找区域”。在弹出的快捷菜单中选择“新建区域”项(图1)。
  域
  图 1
打开“新建区域”向导,进入“区域类型”设置框并选择默认状态。在进入“Active Directery区域复制作用域”设置框后选择“至Active Directery域shyzhong.com中的所有域控制器”项。在下一步的“区域名称”框中输入更改后的域名称,如“lovebook.cn”,接着点击“下一步”按钮。在“动态更新”设置框中选择默认状态完成设置。在完成上述操作后,就等于完成了目的域的建立。
  在Windows Server 2003中,只有提升域、林的功能等级后,系统才会允许更改域名称,所以接下来应依次点击“开始→设置→控制面板→管理工具→Active Directory域和信任关系”,在打开的窗口中右键点击“shyzhong.com”,在弹出的菜单中选择“提升域功能级别”(图2)。
  域
  图 2
  进入“提升域功能级别”对话框,点击“选择一个可用的域功能级别”项下方右侧的箭头,在弹出的下拉列表中选择“Windows Server 2003”并点击下方的“提升”按钮,接着在弹出的提示框中点击“确定”按钮。在弹出级别提升成功的提示框后,点击“确定”按钮即可。
  接着还要进行林的级别提升操作。选中“Active Directory域和信任关系”项并点击右键,在弹出的菜单中选择“提升林功能级别”项。在弹出的“提升林功能级别”对话框的下拉菜单中选中“Windows Server 2003”模式并点击“提升”按钮。
  经过上述的准备后,现在就可以使用域更名工具“Rendom”来完成域的更名了。把Windows Server 2003的安装光盘放入光驱,将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到系统的C盘根目录下。接着在命令提示符窗口中进入DOMREN目录,输入“Rendom /list”命令。该命令为当前林生成描述信息(将会使用XML编码结构把信息写入到一个输出文件中,默认文件名为domainlist.xml)。
  接着使用“记事本”对domainlist.xml文件进行编辑。将其中的“shyzhong.com”全部替换为新域的名称“lovebook.cn”,再将NetBIOS的名称也进行相应的更换后,保存该文件。接着返回命令提示符窗口,在命令行中输入“Rendom /upload”命令。
  提示:upload命令执行的操作和目录因此而发生的变化都是为将来的重命名操作做准备。
  接着依次输入“Rendom /prepare”命令和“Rendom /execute”命令。
  “Rendom /prepare”命令主要用于校验连到该域的所有域控制器是否准备就绪,如果出现“Successfully”信息,则表示连接各域控制器成功。此外,本测试还检查每台域控制器进行授权的情况,以确定运行“Rendom /prepare”命令的用户是否得到了授权执行重命名的指令。如果用户没有得到“写”授权,命令将会失败。
“Rendom /execute”命令用于发出正式更改域名的指令,如果出现“Successfully”的信息,那么表示域的重命名过程成功完成了。
  在上述命令执行完毕后,系统将会自动关闭并重启。此外域中所有计算机必须执行两次关机操作,第一次关机用于使新域成员资格生效;第二次关机则用于将计算机的DNS后缀自动转换为新域名称。
  提示:如果DNS后缀没有自动更改,可右键点击“我的电脑”图标,在弹出的菜单中选择“属性”,进入“计算机名”选项卡设置界面后,点击“更改”按钮并根据提示操作即可。
  三、调整组策略与删除原域名
  在完成域的重命名后,如果你还希望组策略中的相关设置能够继续得到应用,就需要在命令提示符窗口的命令行中输入如下命令:
  gpfixup /olddns shyzhong.com /newd ns lovebook.cn /oldnb SHYZHONG /newnb LOVEBOOK /dc lovebook.cn
  在执行上述命令后(中间域名部分可根据实际情况进行修改),如果看到“Start fixing non-site group policy links”信息,则表示上述命令已经成功执行。
  最后还需要使用“Rendom /clean”命令从Active Directory中删除原域名。在成功运行了“Rendom /clean”命令后,新森林便准备就绪,可以进行下一次的森林结构调整工作了。
  往往是由于公司内部或外部的一些原因而导致公司的名称发生变化,公司的域名也要发生相应的变化,但是由于域架构的特殊性,所以对域进行重命名可不像对修改计算机的主机名这么简单。Windows NT时代,更改域名,需安装新域控制器,并重新设置域架构,比如设置用户,客户端需重新加入新域;Windows 2000时代,更改域名需要安装新的域控制器,然后使用ADMT(活动目录迁移工具)将现有域中的用户数据迁移到新域中,客户端需重新加入新域。Windows Server 2003支持域重命名,在不新安装域控制器的情况下,将域名更改,域用户不需要迁移,客户端不需要重新加域。
  Windows Server 2003安装光盘提供域重命名工具,其位置是:X:\VALUEADD\MSFT\MGMT\DOMREN,该目录下有两个程序,一个是域重命名工具RENDOM.EXE和组策略修复工具GPFIXUP.EXE。也可以去Microsoft网站下载该工具。
  前提条件及注意事项:
  由于只有Windows Server 2003才支持域重命名,所以域中所有控制器必须为Windows Server 2003系统,且域功能级别和域林级别必须为Windows 2003,包括子域。可以通过Active Directory用户和计算机管理工具来提升域功能级别,通过Active Directory域和信任关系管理工具来提升林功能级别。提升域和林功能级别的操作不可逆。如果存在多域控制器环境,还需要注意活动目录复制时间,复制时间的多少取决于网络规模的大小。
  域重命名过程中,不可以对域进行其它操作,包括添加或删除DC,域信任关系的建立和删除。
  域重命名工具不支持Exchange 5.5和Exchange 2000,支持Exchange Server 2003,如果域中存在Exchange 2000及更低版本,不能进行域重命名。域中如果存在Exchange Server 2003服务器,则Exchange不能安装在域中任一DC上,如有存在,重命名域前,必须将DC上的Exchange数据转移,并卸载Exchange。域重命名过程中,Exchange服务可能不可用,因此在重命名操作开始前,应停止Exchange管理活动,在域重命名过程中,不要创建、删除、重命名或迁移邮箱。
  域重命名过程会破坏Exchange属性,在域重命名过程中需要使用Exchange域重命名修正工具来修复该Exchange属性。
  域重命名工具运行需要安装有Windows Server 2003成员服务器身份,而非在DC上执行,该成员服务器须加入待重命名域。
  环境及预期结果:
  原域:msft.com
  DC:server.msft.com
  成员服务器:user.msft.com
  目标域名:demo.com
  准备工作:
  备份当前系统数据。为保证域重命名操作不出差错,在进行重命名操作前,应对当前系统进行备份。使用NTBACKUP备份域中所有DC的系统状态数据,以备出错后能还原到当前状态。
DNS区域准备。新建一个DNS区域,域名必须同新域域名一致。使用DNS工具,新建一个名为“demo.com”的主要区域,需要注意的是,在区域复制作用域窗口中选择“至Active Directory林msft.com中的所有域控制器”,在动态更新窗口中选择“只允许动态的安全的更新”。
  重命名域:
  在成员服务器上获取我们前面提到的rendom.exe和gpfixup.exe后,我们将这两个文件放入一个位置,这里以c:\rendom为例。运行“cmd”启动命令提示符模式,切换当前路径为c:\rendom,输入“rendom /list”,成功后将在c:\rendom下生成一个名为domainlist.xml的文件,使用记事本打开,其内容如下:
  850ea5e2-406e-42a7-829e-dadd974c365f
  ForestDnsZones.msft.com
  2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4
  DomainDnsZones.msft.com
  34f4155b-1a3a-4082-a13a-778ebeac8067
  msft.com
  msft
  我们将该文件中的“msft.com”替换为“demo.com”(修改域DNS名),将“msft”替换为“demo”(修改域NETBIOS名),保存后退出。执行“rendom /upload”,成功后会返回一个成功信息,并生成一个名为dclist.xml的文件,其内容如下:
  IB4ZRN3JuaE5ZhMD09AFireaCyo=
  WmR5AmHFJKA2ZvTF0X+Ynr6DfaE=
  server.msft.com
  Done
  IXkRxvvZqVE=
  0
  该文件相当于一个日志文件,记录了重命名过程中的状态。此时,森林已经冻结,域不可用。继续执行“rendom /prepare”来检查域中所有的DC是否准备好,正常情况下会有类似一下字样的信息返回:
  server.msft.com was prepared successfully
  1 servers contracted,0 servers returned Errors
  The operation completed successfully.
  该信息表示域中所有的服务器准备完成,如果在此步骤发现错误,执行“rendom /end”来否决所有由“rendom”命令执行的操作,并同时解除域林的冻结状态。我们继续执行下一步操作,执行“rendom /execute”来进行最后的域重命名操作,成功后域中所有的DC自动重新启动。重启后,会发现登录界面已经发生变化,原来的“msft”已经被替换为“demo”。进入DC系统,会发现虽然域名已经改变,但DC的域DNS名仍未改变。右击“我的电脑”,选择“属性”,在出现的“系统属性”窗口中切换至“计算机名”标签,点击“更改”,弹出窗口提示“重命名域控制器可能导致域控制器对用户和计算机暂时不可用”,不理会,点击“确定”,在出现的窗口中点击“其他”,更改DC的主DNS后缀为“demo.com”。此操作需要在域中所有的DC上进行,包括子域控制器。
客户端不需要进行任何操作,只需要进行简单的两次重启,即可发现登录的域名已经更改为“demo”了。
  好了,到此整个Windows Server 2003域重命名操作已经基本完成,我们还需要把活动目录中的老域名“msft.com”从AD的数据库中清除。切换到成员服务器上,回到我们前面的工作目录c:\rendom,执行“rendom /clean”,稍后,系统会返回信息告诉我们操作成功。
  后续工作:
  在域重命名成功后,我们还需要对域组策略进行修复,这就要用到前面介绍的gpfixup.exe这个应用程序了。
  打开域组策略,会发现域组策略不可用,好,我们来修复这个问题。切换到前面的工作目录c:\rendom,运行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”,完成后会返回修复成功的信息,这时我们再看域组策略,会发现域组策略已经成功运行了。
  对于域中存在Exchange服务器的情况,在满足前提条件下,经过域重命名操作后,Exchange属性会被破坏,从而使Exchange服务不可用,可以使用Exchange域重命名修复工具来进行修复。