在本指南中，我們將向您展示如何將 Active Directory 域名從 test.com 更改為 resource.loc。請(qǐng)注意，通常不建議重命名 Active Directory 域。對(duì)于大型且復(fù)雜的 AD 環(huán)境，最佳做法是將用戶、計(jì)算機(jī)和服務(wù)器遷移到一個(gè)全新的域中。然而，對(duì)于簡(jiǎn)單且規(guī)模較小的 AD 環(huán)境（如測(cè)試環(huán)境、預(yù)生產(chǎn)環(huán)境或 DMZ），您可以按照以下步驟重命名您的 AD 域。

開始之前，請(qǐng)確保：

• 確保您擁有域控制器的最新備份；
• 復(fù)制正常工作，并且域控制器或 DNS 沒有嚴(yán)重錯(cuò)誤；
• 確認(rèn)您的域中沒有部署 Exchange（除了 Exchange Server 2003）。如果 AD 域中部署了 Exchange（Exchange Server 2003 除外），則無(wú)法重命名 AD 域；
• 確保您使用的是 Windows Server 2003 或更高版本。在本示例中，AD 域和林的功能級(jí)別是 Windows Server 2016。

Active Directory 域重命名過(guò)程：

首先在當(dāng)前域控制器上為新域創(chuàng)建一個(gè) DNS 區(qū)域。通過(guò)打開 dnsmgmt.msc 管理單元，創(chuàng)建一個(gè)名為 resource.loc 的新主正向查找區(qū)域，并將此區(qū)域復(fù)制到舊 test.com 域中的所有 DNS 服務(wù)器上。

您可以使用以下 PowerShell 命令創(chuàng)建新的DNS區(qū)域：

powershell
Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

圖片

等待新的 DNS 區(qū)域復(fù)制到所有域控制器上。

運(yùn)行命令 rendom /list 以使用當(dāng)前AD林配置生成 Domainlist.xml 文件，并檢查其內(nèi)容：

powershell
Get-Content .\Domainlist.xml

圖片

打開 Domainlist.xml 文件，并將所有舊域名替換為新域名。以下是文件的示例內(nèi)容：

xml
<Forest>
    <Domain>
        <!-- PartitionType:Application -->
        <Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid>
        <DNSname>DomainDnsZones.resource.loc</DNSname>
        <NetBiosName></NetBiosName>
        <DcName></DcName>
    </Domain>
    <Domain>
        <!-- PartitionType:Application -->
        <Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid>
        <DNSname>ForestDnsZones.resource.loc</DNSname>
        <NetBiosName></NetBiosName>
        <DcName></DcName>
    </Domain>
    <Domain>
        <!-- ForestRoot -->
        <Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid>
        <DNSname>resource.loc</DNSname>
        <NetBiosName>RESOURCE</NetBiosName>
        <DcName></DcName>
    </Domain>
</Forest>

保存文件，并執(zhí)行以下命令以預(yù)覽配置更改：

powershell
rendom /showforest

圖片

使用以下命令將 Domainlist.xml 上傳到具有域命名主機(jī) FSMO 角色的域控制器：

powershell
rendom /upload

圖片

此后，您將無(wú)法更改 AD 林配置，因?yàn)樗鼘⒈绘i定。

使用 rendom /prepare 命令檢查林中所有域控制器的可用性以及它們是否準(zhǔn)備好進(jìn)行重命名。

powershell
rendom /prepare

使用 netdom query fsmo 命令查看 FSMO 角色所有者：

powershell
netdom query fsmo

執(zhí)行域重命名

以下命令將重命名域（請(qǐng)注意，域控制器將在一段時(shí)間內(nèi)不可用并自動(dòng)重新啟動(dòng)以應(yīng)用新設(shè)置）：

powershell
rendom /execute

圖片

確保新域名顯示在域?qū)傩灾?。?qǐng)注意，完整的計(jì)算機(jī)名稱沒有更改。

圖片

運(yùn)行以下命令來(lái)更新 GPO 綁定：

powershell
gpfixup /olddns:test.com /newdns:resource.loc

更新 NetBIOS 域名

運(yùn)行以下命令更新 NetBIOS 域名：

powershell
gpfixup /oldnb:TEST /newnb:RESOURCE

然后手動(dòng)在每個(gè)域控制器上添加新名稱并將其設(shè)為主要名稱：

powershell
netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

重新啟動(dòng)域控制器：

powershell
Shutdown –f –r –t 0

使用以下命令從 AD 中刪除指向舊域的鏈接，并解鎖域配置：

powershell
rendom /clean
rendom /end

打開 dsa.msc 控制臺(tái)并確保它已連接到新域名，并且所有 OU 結(jié)構(gòu)、用戶和計(jì)算機(jī)保持不變。

圖片

注意事項(xiàng)

• 只有域控制器需要手動(dòng)重命名。其余的計(jì)算機(jī)和服務(wù)器可以重新啟動(dòng)兩次，它們將自動(dòng)切換到新域。這必須在執(zhí)行 rendom /execute 之后、執(zhí)行 rendom /clean 命令之前完成。
• 或者，您可以使用上述命令將計(jì)算機(jī)重新加入新域。
• 請(qǐng)注意，您必須執(zhí)行一些額外的步驟才能將某些服務(wù)（如 CA、故障轉(zhuǎn)移群集）重新配置到新域。

檢查和驗(yàn)證

重命名域后，檢查域控制器上的 AD 復(fù)制狀態(tài)和錯(cuò)誤。

參考鏈接：https://woshub.com/rename-active-directory-domain/