11_重命名域

重命名域
重命名Active Directory是系统管理员在网络管理中可能遇到的一个问题，接下来我们介绍一下将域重命名为的过程，该过程是在Windows Server 2008的操作系统上进行的。

一、网络环境
1、域控制器
IP地址：10.0.0.101
子网掩码：255.255.255.0
首选DNS：10.0.0.101
域控制器名称：
2、成员服务器
IP地址：10.0.0.111
子网掩码：255.255.255.0
首选DNS：10.0.0.101
成员服务器名称：
二、前提条件
●一般情况下，不建议直接重命名域，建议使用ADMT进行域的迁移，即把现有的
活动目录迁移到一个新的域。

实施过程是使用Windows Server 2008新建一个域（暂
且把这台域控制器成为域控制器2），建立和现有域的双向信任，然后用ADMT工
具把原活动目录中的内容全部迁移到新的域，之后，在原来域的域控制器上删除活
动目录，退出域，再加入新的域（暂且把这台服务器成为域控制器1）。

然后，把
FSMO和全局编录等角色迁移到域控制器1上，卸载域控制器2上的活动目录并退
出域。

●如果森林中有Exchange邮件系统，不要重命名域，否则将造成邮件系统停止工作。

●域的重命名操作是在成员服务器上进行，不是在域控制器上进行的。

●要重命名域，域功能级别和林功能级别必须至少是Windows Server 2003纯模式（当
前实验中是Windows Server 2008功能级别）。

●域重命名具有风险，要么成功重命名，要么从森林中消失。

三、准备工作
1、校验域功能级别和林功能级别
1）依次选择“Start”—“Administrative Tools”—“Active Directory Domains and Tursts”打开Active Directory Domains and Trusts窗口，在域名上右键，
单击“Properties”，查看域功能级别和林功能级别是否Windows Server 2008
2）如果需要提升域功能级别或林功能级别，请参考另一篇文章“MCITP必备技能（3）——提升域功能级别和林功能级别”
2、建立新域名DNS Active Directory集成区域
1）依次选择“Start”—“Administrative Tools”—“DNS”，打开DNS Manager对话框，在左侧服务器列表中，鼠标右键单击“Forward Lookup Zones”，选择“New Zone”；
2）打开New Zone Wizard对话框，单击“Next”；
3）显示Zone Type对话框，选择“Primary Zone”和“Store the zone in Active Directory”，单击“Next”；
4）显示Active Directory Zone Replication Scope对话框，选择“To all DNS Servers running on domain controllers in this forest：”，单击“Next”；
5）显示Zone Name对话框，在zone name一栏输入新域名，单击“Next”；
6）显示Dynamic Update对话框，选择“Allow only secure dynamic updates （recommended for Active Directory）”，单击“Next”；
7）单击“Finish”完成；
8）如此，便创建了一个新域名的区域。

四、实施域重命名
1、用企业管理员身份登录成员服务器；
2、将%SystemRoot%\System32路径下的rendom.exe gpfixup.exe复制到一个单独的路
径下；
3、打开命令行窗口，进入新复制的域重命名工具目录下，输入命令“rendom /list”；
4、命令执行完成后，会在当前目录下生成当前林的描述信息，文件名为
Domainlist.xml，如下图；
5、使用Notepad打开该文件，将域名替换为新域名，NETBIOS名也做相应的替换，
保存文件；
6、在命令行下执行命令“rendom /upload”；
7、命令完成后，会产生一个dclist.xml文件，该文件相当于一个日志文件，会记录重
命名过程中的状态，文件内容如下；
8、命令行下执行“rendom /prepare”，该命令用于校验各域控制器是否准备就绪，检验
当前用户在各域控制器的授权情况；
9、命令行下执行“rendom /execute”正式更改域名；
10、命令行下执行“rendom /clean”删除原域名；
11、修改域控制器名的DNS后缀：登录域控制器，依次选择“Start”—在“My
Computer”上右键，单击“Properties”—单击“Advanced system settings”—选择“Computer Name”—单击“Change”—弹出警告对话框，单击“OK”—在显示的Computeer Name/Domain Changes窗口中单击“More”—修改DNS后缀—依次单击“OK”—重启域控制器；
12、此时如果打开组策略编辑器，编辑组策略，将会提示如下错误；
13、在命令行下执行“gpfixup /olddns: /newdns: /oldnb:db
/newnb:dbnet /dc:”修复组策略；
14、再次打开组策略编辑器，便正常了；
15、域重命名工作便完成了。

五、客户端登录
客户端只需重启两次，便可完成新域的登录。