参考:Administering Active Directory Domain Rename:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc794869(v=ws.10)
0.在操作之前备份好所有的域控。
1.设置域更名的操作主机:
操作主机必须是域成员(不能是域控),并且操作系统为windows server 2008 R2以上服务器 标准或企业版
注意:域控不能做操作主机,操作更名的用户权限必须是Enterprise Admins
首先在操作主机上安装远程管理工具Remote Server Administration Tools Pack
安装完成后,在%Windows%\System32目录下有域更名操作要用到工具文件分别有:rendom.exe repadmin.exe dfsutil.exe gpfixup.exe
建立操作目录C:\domren,并将以上用到的文件复制到该目录中:dfsutil.exe本例中没用到
md C:\domren
robocopy c:\Windows\System32 C:\domren rendom.exe repadmin.exe dfsutil.exe gpfixup.exe
2.新建新的DNS区域:
查询fsmo 角色:
登录nip-dc01打开dnsmgmt.msc
过几分钟时间,两台DNS服务器同步成功,
3.操作更名:
登录操作主机
运行命令:rendom.exe /list。该命令用来产生一个名为Domainlist.xml的文件,此文件包含当前林的配置
用记事本打开Domainlist.xml,将旧的域名替换成新的域名
保存更改
回到命令行,运行 rendom /showforest
接着上传修改好的Domainlist.xml到承载域命名操作主机角色域控制器的配置目录分区,
运行rendom /upload
操作成功后,运行rendom /prepare 来进行域更名的准备工作,
准备操作成功后,运行 rendom /execute 来执行域更名的操作,执行成功后服务器会自动重启。
等服务器重启后登录域控:
显示域名已经更改为新的
在域控上运行 gpfixup /olddns:nipc.com.cn /newdns:nipc.cc
我这里没有更改NetBIOS名称,如果有更改还要运行 命令 gpfixup /oldnb:xxx /newnb:xxx 来变更Netbios名称
接下来 运行 rendom /clean 来清理旧的域名引用。
操作成功后,运行 rendom /end 来解除 林配置的冻结状态,因为从运行 rendom /upload 命令后,整个林配置处于冻结状态,解冻配置以允许后续 进行变更。
最后就是修改DNS后缀:
重启服务器已经变更:
同样的方法更改其他服务器的DNS后缀,也可以通过组策略来更改:
组策略默认对象的恢复: dcgpofix
打开组策略编辑器:gpmc.msc
