环境:

主域控制器名称:testmdc.caiyongxin.cn    Windows Server 2003

IP192.168.0.35/255.255.255.0/192.168.0.1    

DNS192.168.0.35

功能:集成DNS;架构主机、域命名主机、PDCRID、结构主机。

 

额外域控制器名称:testbdc.caiyongxin.cn   Windows Server 2003

IP192.168.0.36/255.255.255.0/192.168.0.1    

DNS192.168.0.35

功能:主域控制器的冗余备份

 

目标:将域控制器caiyongxin.cn.域名改为fujianjiaoyi.com

 

说明:我们需要更改的域名为Windows 2003 域,如果是Win 2000域的话,需要先升级到Win 2003域。因为Win 2000域不支持域更名。
升级参考:
http://support.microsoft.com/?id=325379

 

操作步骤:

 

首先为了避免额外域控制器对域名变更的影响,强烈建议先将额外域控制器降级,待域名更改成功后再提升。(本人做过测试,不降级会出现额外域控制器无法和主域控制器同步,不能正常复制数据,会导致主域控制器和额外域控制器域名不一致)

 

其次再对主域控制器进相关操作:

 

1、打开DNS服务器控制台。右键单击“正向查找区域”,在弹出的快捷菜单中选择“新建区域”项:

2、打开“新建区域”向导,进入“区域类型”设置框并选择默认状态,在进入“Active Directory区域复制作用域”设置框后选择“至Active Directorycaiyongxin.cn中的所有域控制器”

在下一步的“区域名称”框中输入更改后的域名称,如fujianjiaoyi.com

动态更新”设置框中选择默认状态完成设置。在完成上述操作后,等于完成了目的域的建立。

 

3、提升域功能级别和林功能:

单击“开始→设置→控制面板→管理工具→Active Directory域和信任关系”,单击右键,在弹出的菜单中选择“提升林功能级别”项,将林功能级别提升为2003模式;

在打开的窗口中右键单击“caiyongxin.cn”,在弹出的菜单中选择 “提升域功能级别”将域控制器提升为2003模式。这里我已经提升完成。

4、安装域更名工具(Domain Rename Tools

http://technet.microsoft.com/en-us/windowsserver/bb405948.aspx

或者将windows 2003自带的安装光盘放入光驱,将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到操作系统的任何一个分区上。CMD方式进入DOMREN目录。

 

5、导出当前域名信息

输入Rendom /list系统命令,该系统命令为当前林生成描述信息(将会使用XML编码结构把信息写入到一个文件中,默认文件名为domainlist.xml,在DOMREN目录下面):

 

 6、修改域名信息用“记事本”对domainlist.xml文件进行编辑,将当中的“caiyongxin.cn”全部替换为新域的名称“fujianjiaoyi.com”,再将NetBIOS的名称(默认为caiyongxin)也进行相应的更换(建议更换为fujianjiaoyi),保存该文件。

 

7、回到命令提示符窗口,输入Rendom /upload命令

接着输入:Rendom /prepare

接着输入:Rendom /execute

Rendom /prepare”系统命令主要用于校验连到该域的所有域控制器是否准备就绪,如果出现“Successfully”信息,则表示连接域控制器成功。此外,还检查每台域控制器进行授权的情况,以确定运行“Rendom /prepare”系统命令的用户是否得到了授权执行重命名的系统指令。如果用户没有得到“写”授权,系统命令将会失败。

 Rendom /execute”系统命令用于发出正式更改域名的系统指令,如果出现“Successfully”的信息,那么表示域的重命名过程成功完成了。

 

说明:图片上显示有两2个域控制器被连接上,1个发生了错误,就是额外域控制器没有被更改成功。原因有可能是当时我把额外域控制器关闭了,Rendom /prepare命令无法联系额外域控制器让其准备好。本人建议像文章开头说的先对额外域控制器降级,成功可能性更大。

 

在上述系统命令执行完毕后,操作系统将会自动关闭并重新启动操作系统。

 此外域中所有电脑必须执行两次关机操作,第一次关机用于使新域成员资格生效;第二次关机则用于将电脑的DNS后缀自动转换为新域名称。

 

8、提示:如果DNS后缀没有自动更改,可右键单击“我的电脑”图标,在弹出的菜单中选择 “属性”,进入“电脑名”选项卡设置界面后,单击“更改”按钮并根据提示操作就可以。

更改DNS后缀:

 

 9、调整组策略

在完成域的重命名后,如果您还希望组策略中的相关设置能够继续得到应用,就要用到这个命令:Gpfixup /olddns   在命令提示符窗口中输入如下系统命令:

gpfixup /olddns:caiyongxin.cn /newdns:fujianjiaoyi.com /oldnb:caiyongxin /newnb:fujianjiaoji /dc:fujianjiaoyi.com

 10、彻底删除原域名

这个操作只需使用Rendom /clean命令即可轻松完成从Active Directory中删除原域名的操作了。在成功运行了“Rendom /clean”命令后,新森林便准备就绪,可以进行下一次的森林结构调整工作。这一点只需从“Active Directory 域和信任关系窗口就可以看出来了。

最后,对客户端登录进行检查

客户端重新启动电脑两次后已经由原来的域caiyongxin.cn

 自动变成了fujianjiaoyi.com,并且能正常登录。