由于公司內(nèi)部或外部的一些原因而導(dǎo)致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應(yīng)的變化，那如何修改Windows Server 2003域控制器域名呢？具體方法如下文所述。

域更名工具（Domain Rename Tools）是Windows Server 2003為順應(yīng)用戶需求而新增的一個(gè)網(wǎng)絡(luò)維護(hù)工具。該工具極大地減輕了網(wǎng)管在Windows NT和Windows 2000/XP時(shí)代進(jìn)行域更名操作時(shí)的壓力。

一、優(yōu)勢

我們可以通過在Windows NT、Windows 2000和Windows Server 2003三個(gè)系統(tǒng)中進(jìn)行域更名操作來進(jìn)行簡單對(duì)比，找出Windows Server 2003域更名工具的優(yōu)勢所在。

Windows NT：需要建立不同名稱的新域及域控制器，然后再重建舊域的賬戶數(shù)據(jù)庫于新域中。

Windows 2000：需要建立不同名稱的新域及域控制器，然后使用ADMT（AD數(shù)據(jù)庫遷移工具）將舊域中的AD數(shù)據(jù)庫遷移到新域中，相對(duì)Windows NT時(shí)代沒有了重建數(shù)據(jù)庫的繁瑣操作。

Windows Server 2003：不必建立不同名稱的新域，也不用重建或遷移AD數(shù)據(jù)庫，只須使用域更名工具進(jìn)行幾個(gè)簡單的操作即可完成。

二、實(shí)戰(zhàn)域更名

假設(shè)現(xiàn)在需要將shyzhong.com更名為lovebook.cn，更名的具體操作如下：

在“管理您的服務(wù)器”界面中點(diǎn)擊“管理此DNS服務(wù)器”，接著在彈出的窗口中依次點(diǎn)擊“DNS→計(jì)算機(jī)名”，并右鍵點(diǎn)擊“正向查找區(qū)域”。在彈出的快捷菜單中選擇“新建區(qū)域”項(xiàng)

打開“新建區(qū)域”向?qū)ВM(jìn)入“區(qū)域類型”設(shè)置框并選擇默認(rèn)狀態(tài)。在進(jìn)入“Active Directery區(qū)域復(fù)制作用域”設(shè)置框后選擇“至Active Directery域shyzhong.com中的所有域控制器”項(xiàng)。在下一步的“區(qū)域名稱”框中輸入更改后的域名稱，如“lovebook.cn”，接著點(diǎn)擊“下一步”按鈕。在“動(dòng)態(tài)更新”設(shè)置框中選擇默認(rèn)狀態(tài)完成設(shè)置。在完成上述操作后，就等于完成了目的域的建立。

在Windows Server 2003中，只有提升域、林的功能等級(jí)后，系統(tǒng)才會(huì)允許更改域名稱，所以接下來應(yīng)依次點(diǎn)擊“開始→設(shè)置→控制面板→管理工具→Active Directory域和信任關(guān)系”，在打開的窗口中右鍵點(diǎn)擊“shyzhong.com”，在彈出的菜單中選擇“提升域功能級(jí)別”

進(jìn)入“提升域功能級(jí)別”對(duì)話框，點(diǎn)擊“選擇一個(gè)可用的域功能級(jí)別”項(xiàng)下方右側(cè)的箭頭，在彈出的下拉列表中選擇“Windows Server 2003”并點(diǎn)擊下方的“提升”按鈕，接著在彈出的提示框中點(diǎn)擊“確定”按鈕。在彈出級(jí)別提升成功的提示框后，點(diǎn)擊“確定”按鈕即可。

接著還要進(jìn)行林的級(jí)別提升操作。選中“Active Directory域和信任關(guān)系”項(xiàng)并點(diǎn)擊右鍵，在彈出的菜單中選擇“提升林功能級(jí)別”項(xiàng)。在彈出的“提升林功能級(jí)別”對(duì)話框的下拉菜單中選中“Windows Server 2003”模式并點(diǎn)擊“提升”按鈕。

經(jīng)過上述的準(zhǔn)備后，現(xiàn)在就可以使用域更名工具“Rendom”來完成域的更名了。把Windows Server 2003的安裝光盤放入光驅(qū)，將“\VALUEADD\MSFT\MGMT”下的DOMREN目錄復(fù)制到系統(tǒng)的C盤根目錄下。接著在命令提示符窗口中進(jìn)入DOMREN目錄，輸入“Rendom /list”命令。該命令為當(dāng)前林生成描述信息（將會(huì)使用XML編碼結(jié)構(gòu)把信息寫入到一個(gè)輸出文件中，默認(rèn)文件名為domainlist.xml）。

接著使用“記事本”對(duì)domainlist.xml文件進(jìn)行編輯。將其中的“shyzhong.com”全部替換為新域的名稱“lovebook.cn”，再將NetBIOS的名稱也進(jìn)行相應(yīng)的更換后，保存該文件。接著返回命令提示符窗口，在命令行中輸入“Rendom /upload”命令。

提示：upload命令執(zhí)行的操作和目錄因此而發(fā)生的變化都是為將來的重命名操作做準(zhǔn)備。

接著依次輸入“Rendom /prepare”命令和“Rendom /execute”命令。

“Rendom /prepare”命令主要用于校驗(yàn)連到該域的所有域控制器是否準(zhǔn)備就緒，如果出現(xiàn)“Successfully”信息，則表示連接各域控制器成功。此外，本測試還檢查每臺(tái)域控制器進(jìn)行授權(quán)的情況，以確定運(yùn)行“Rendom /prepare”命令的用戶是否得到了授權(quán)執(zhí)行重命名的指令。如果用戶沒有得到“寫”授權(quán)，命令將會(huì)失敗。

“Rendom /execute”命令用于發(fā)出正式更改域名的指令，如果出現(xiàn)“Successfully”的信息，那么表示域的重命名過程成功完成了。

在上述命令執(zhí)行完畢后，系統(tǒng)將會(huì)自動(dòng)關(guān)閉并重啟。此外域中所有計(jì)算機(jī)必須執(zhí)行兩次關(guān)機(jī)操作，第一次關(guān)機(jī)用于使新域成員資格生效；第二次關(guān)機(jī)則用于將計(jì)算機(jī)的DNS后綴自動(dòng)轉(zhuǎn)換為新域名稱。

提示：如果DNS后綴沒有自動(dòng)更改，可右鍵點(diǎn)擊“我的電腦”圖標(biāo)，在彈出的菜單中選擇“屬性”，進(jìn)入“計(jì)算機(jī)名”選項(xiàng)卡設(shè)置界面后，點(diǎn)擊“更改”按鈕并根據(jù)提示操作即可。

三、調(diào)整組策略與刪除原域名

在完成域的重命名后，如果你還希望組策略中的相關(guān)設(shè)置能夠繼續(xù)得到應(yīng)用，就需要在命令提示符窗口的命令行中輸入如下命令：

gpfixup /olddns

往往是由于公司內(nèi)部或外部的一些原因而導(dǎo)致公司的名稱發(fā)生變化，公司的域名也要發(fā)生相應(yīng)的變化，但是由于域架構(gòu)的特殊性，所以對(duì)域進(jìn)行重命名可不像對(duì)修改計(jì)算機(jī)的主機(jī)名這么簡單。Windows NT時(shí)代，更改域名，需安裝新域控制器，并重新設(shè)置域架構(gòu)，比如設(shè)置用戶，客戶端需重新加入新域；Windows 2000時(shí)代，更改域名需要安裝新的域控制器，然后使用ADMT（活動(dòng)目錄遷移工具）將現(xiàn)有域中的用戶數(shù)據(jù)遷移到新域中，客戶端需重新加入新域。Windows Server 2003支持域重命名，在不新安裝域控制器的情況下，將域名更改，域用戶不需要遷移，客戶端不需要重新加域。

Windows Server 2003安裝光盤提供域重命名工具，其位置是：X:\VALUEADD\MSFT\MGMT\DOMREN，該目錄下有兩個(gè)程序，一個(gè)是域重命名工具RENDOM.EXE和組策略修復(fù)工具GPFIXUP.EXE。也可以去Microsoft網(wǎng)站下載該工具。

#p#

前提條件及注意事項(xiàng)：

由于只有Windows Server 2003才支持域重命名，所以域中所有控制器必須為Windows Server 2003系統(tǒng)，且域功能級(jí)別和域林級(jí)別必須為Windows 2003，包括子域?？梢酝ㄟ^Active Directory用戶和計(jì)算機(jī)管理工具來提升域功能級(jí)別，通過Active Directory域和信任關(guān)系管理工具來提升林功能級(jí)別。提升域和林功能級(jí)別的操作不可逆。如果存在多域控制器環(huán)境，還需要注意活動(dòng)目錄復(fù)制時(shí)間，復(fù)制時(shí)間的多少取決于網(wǎng)絡(luò)規(guī)模的大小。

域重命名過程中，不可以對(duì)域進(jìn)行其它操作，包括添加或刪除DC，域信任關(guān)系的建立和刪除。

域重命名工具不支持Exchange 5.5和Exchange 2000，支持Exchange Server 2003，如果域中存在Exchange 2000及更低版本，不能進(jìn)行域重命名。域中如果存在Exchange Server 2003服務(wù)器，則Exchange不能安裝在域中任一DC上，如有存在，重命名域前，必須將DC上的Exchange數(shù)據(jù)轉(zhuǎn)移，并卸載Exchange。域重命名過程中，Exchange服務(wù)可能不可用，因此在重命名操作開始前，應(yīng)停止Exchange管理活動(dòng)，在域重命名過程中，不要?jiǎng)?chuàng)建、刪除、重命名或遷移郵箱。

域重命名過程會(huì)破壞Exchange屬性，在域重命名過程中需要使用Exchange域重命名修正工具來修復(fù)該Exchange屬性。

域重命名工具運(yùn)行需要安裝有Windows Server 2003成員服務(wù)器身份，而非在DC上執(zhí)行，該成員服務(wù)器須加入待重命名域。

環(huán)境及預(yù)期結(jié)果：

原域：msft.com

DC：server.msft.com

成員服務(wù)器：user.msft.com

目標(biāo)域名：demo.com

準(zhǔn)備工作：

備份當(dāng)前系統(tǒng)數(shù)據(jù)。為保證域重命名操作不出差錯(cuò)，在進(jìn)行重命名操作前，應(yīng)對(duì)當(dāng)前系統(tǒng)進(jìn)行備份。使用NTBACKUP備份域中所有DC的系統(tǒng)狀態(tài)數(shù)據(jù)，以備出錯(cuò)后能還原到當(dāng)前狀態(tài)。

DNS區(qū)域準(zhǔn)備。新建一個(gè)DNS區(qū)域，域名必須同新域域名一致。使用DNS工具，新建一個(gè)名為“demo.com”的主要區(qū)域，需要注意的是，在區(qū)域復(fù)制作用域窗口中選擇“至Active Directory林msft.com中的所有域控制器”，在動(dòng)態(tài)更新窗口中選擇“只允許動(dòng)態(tài)的安全的更新”。

重命名域：

在成員服務(wù)器上獲取我們前面提到的rendom.exe和gpfixup.exe后，我們將這兩個(gè)文件放入一個(gè)位置，這里以c:\rendom為例。運(yùn)行“cmd”啟動(dòng)命令提示符模式，切換當(dāng)前路徑為c:\rendom，輸入“rendom /list”，成功后將在c:\rendom下生成一個(gè)名為domainlist.xml的文件，使用記事本打開，其內(nèi)容如下：

<?xml version ="1.0"?> 
 
<Forest> 
 
 <Domain> 
 
  <!-- PartitionType:Application --> 
 
  <Guid>850ea5e2-406e-42a7-829e-dadd974c365f</Guid> 
 
  <DNSname>ForestDnsZones.msft.com</DNSname> 
 
  <NetBiosName></NetBiosName> 
 
  <DcName></DcName> 
 
 </Domain> 
 
 <Domain> 
 
  <!-- PartitionType:Application --> 
 
  <Guid>2d0435d2-ec0b-4a2b-92bb-ea08ba67fef4</Guid> 
 
  <DNSname>DomainDnsZones.msft.com</DNSname> 
 
  <NetBiosName></NetBiosName> 
 
  <DcName></DcName> 
 
 </Domain> 
 
 <Domain> 
 
  <!-- ForestRoot --> 
 
  <Guid>34f4155b-1a3a-4082-a13a-778ebeac8067</Guid> 
 
  <DNSname>msft.com</DNSname> 
 
  <NetBiosName>msft</NetBiosName> 
 
  <DcName></DcName> 
 
 </Domain> 
 
</Forest> 
 

 #p#

我們將該文件中的“msft.com”替換為“demo.com”（修改域DNS名），將“msft”替換為“demo”（修改域NETBIOS名），保存后退出。執(zhí)行“rendom /upload”，成功后會(huì)返回一個(gè)成功信息，并生成一個(gè)名為dclist.xml的文件，其內(nèi)容如下：

<?xml version ="1.0"?> 
 
<DcList> 
 
 <Hash>IB4ZRN3JuaE5ZhMD09AFireaCyo=</Hash> 
 
 <Signature>WmR5AmHFJKA2ZvTF0X+Ynr6DfaE=</Signature> 
 
 <DC> 
 
  <Name>server.msft.com</Name> 
 
  <State>Done</State> 
 
  <Password>IXkRxvvZqVE=</Password> 
 
  <LastError>0</LastError> 
 
  <LastErrorMsg></LastErrorMsg> 
 
  <FatalErrorMsg></FatalErrorMsg> 
 
  <Retry></Retry> 
 
 </DC> 
 
</DcList> 
 

該文件相當(dāng)于一個(gè)日志文件，記錄了重命名過程中的狀態(tài)。此時(shí)，森林已經(jīng)凍結(jié)，域不可用。繼續(xù)執(zhí)行“rendom /prepare”來檢查域中所有的DC是否準(zhǔn)備好，正常情況下會(huì)有類似一下字樣的信息返回：

server.msft.com was prepared successfully  
 
1 servers contracted,0 servers returned Errors  
 
The operation completed successfully  

該信息表示域中所有的服務(wù)器準(zhǔn)備完成，如果在此步驟發(fā)現(xiàn)錯(cuò)誤，執(zhí)行“rendom /end”來否決所有由“rendom”命令執(zhí)行的操作，并同時(shí)解除域林的凍結(jié)狀態(tài)。我們繼續(xù)執(zhí)行下一步操作，執(zhí)行“rendom /execute”來進(jìn)行最后的域重命名操作，成功后域中所有的DC自動(dòng)重新啟動(dòng)。重啟后，會(huì)發(fā)現(xiàn)登錄界面已經(jīng)發(fā)生變化，原來的“msft”已經(jīng)被替換為“demo”。進(jìn)入DC系統(tǒng)，會(huì)發(fā)現(xiàn)雖然域名已經(jīng)改變，但DC的域DNS名仍未改變。右擊“我的電腦”，選擇“屬性”，在出現(xiàn)的“系統(tǒng)屬性”窗口中切換至“計(jì)算機(jī)名”標(biāo)簽，點(diǎn)擊“更改”，彈出窗口提示“重命名域控制器可能導(dǎo)致域控制器對(duì)用戶和計(jì)算機(jī)暫時(shí)不可用”，不理會(huì)，點(diǎn)擊“確定”，在出現(xiàn)的窗口中點(diǎn)擊“其他”，更改DC的主DNS后綴為“demo.com”。此操作需要在域中所有的DC上進(jìn)行，包括子域控制器。

客戶端不需要進(jìn)行任何操作，只需要進(jìn)行簡單的兩次重啟，即可發(fā)現(xiàn)登錄的域名已經(jīng)更改為“demo”了。

好了，到此整個(gè)Windows Server 2003域重命名操作已經(jīng)基本完成，我們還需要把活動(dòng)目錄中的老域名“msft.com”從AD的數(shù)據(jù)庫中清除。切換到成員服務(wù)器上，回到我們前面的工作目錄c:\rendom，執(zhí)行“rendom /clean”，稍后，系統(tǒng)會(huì)返回信息告訴我們操作成功。

后續(xù)工作：

在域重命名成功后，我們還需要對(duì)域組策略進(jìn)行修復(fù)，這就要用到前面介紹的gpfixup.exe這個(gè)應(yīng)用程序了。

打開域組策略，會(huì)發(fā)現(xiàn)域組策略不可用，好，我們來修復(fù)這個(gè)問題。切換到前面的工作目錄c:\rendom，運(yùn)行“gpfixup /olddns:msft.com /newdns:demo.com /oldnb:msft /newnb:demo /dc:demo.com”，完成后會(huì)返回修復(fù)成功的信息，這時(shí)我們?cè)倏从蚪M策略，會(huì)發(fā)現(xiàn)域組策略已經(jīng)成功運(yùn)行了。

對(duì)于域中存在Exchange服務(wù)器的情況，在滿足前提條件下，經(jīng)過域重命名操作后，Exchange屬性會(huì)被破壞，從而使Exchange服務(wù)不可用，可以使用Exchange域重命名修復(fù)工具來進(jìn)行修復(fù)，由于牽涉到比較復(fù)雜的操作，這里先不敘述。

修改Windows Server 2003域控制器域名的過程步驟已經(jīng)給大家介紹了，希望能夠?qū)Υ蠹矣兴鶐椭?/p>

【編輯推薦】

1. 域控制器在域中的作用
2. 額外域控制器如何接替域控制器
3. 如何配置額外域控制器上的DNS？
4. 將計(jì)算機(jī)提升至域控制器之故障排除
5. WindowsServer2008R2域控制器:RODC