DC更改域名.docx
- 文档编号:25614213
- 上传时间:2023-06-10
- 格式:DOCX
- 页数:11
- 大小:692.23KB
DC更改域名.docx
《DC更改域名.docx》由会员分享,可在线阅读,更多相关《DC更改域名.docx(11页珍藏版)》请在冰豆网上搜索。
DC更改域名
●如果我们在前期ad规划时规划的不好,由于工作的需要来重新命名ActiveDirectory,下面进行详细介绍。
1、前提条件:
1. 所有的域控制器必须是WindowsServer2003,因为WindowsServer2000不支持AD重命名
2.域的重命名并不是在DC上进行的,还需要一台加入此域的成员服务器(WindowsServer2003),域用户要有企业管理员组的权限。
3.重命名AD之前建议备份系统状态。
4.进行域的重命名,所有的dc必须是WindowsServer2003系统,并且要提升域和林的功能级别为WindowsServer2003纯模式。
提升域和林的功能级别请参考我的日志《建立林信任》。
5.如果林中有Exchange系统,请不要进行重命名,因为一旦进行重命名操作,EX将停止工作。
不得在任一域控制器上安装ExchangeServer。
如果某个域控制器正在运行ExchangeServer,则须从该域控制器中移走Exchange数据,然后删除ExchangeServer
6.森林在短时间内停止工作,具体时间取决于DC多少和网络规模大小
7.域的重命名操作要么所有的DC完成重命名工作,要么就从森林里删除
8.在域的重名过程中,不能添加或删除DC,不能进行新的信任关系的建立。
2、网络环境:
dc设置:
域名test.ad
ip :
192.168.228.200
子网:
255.255.255.0
dns:
127.0.0.1
os:
windowsserver2003r2
域功能和林功能级别都是windowsserver2003
成员服务器:
ip:
192.168.228.5
子网:
255.255.255.0
dns:
192.168.228.200
os:
windowsserver2003r2
3、AD重命名
1、建立新的DNSActiveDirectory集成区域
(1)打开DNS管理控制台
(2)右击正向查找区域,点NewZone
(3)出现向导,点next
(4)选择主要区域和在AD中存储此区域
(5)选择T至AD林test.ad中的所有dns服务器
(6)输入新的域名it.ad
(7)选择安全的动态更新
(8)点完成,完成创建新的dns
2、域控制器重命名
域重名软件在WindowsServer2003光盘中,具体位置在x:
\VALUEADD\MSFT\MGMT\DOMREN\目录中 ,rendom用来重命名的主要工具,gpfixup是用来修复组策略的工具。
将这2个工具放到成员服务器的根目录上。
(1)进入成员服务器上的Msdos方式
(2)生成当前林描述
(3)命令完成后在此工具的根目录下生成domainlist.xml文件,用记事本打开,将test.ad用it.ad替代,再将NetBIOS名字进行相应替代,点击保存。
(4)生成域重命名指令,执行rendom/upload命令,命令成功后会生成一个dclist.xml文件,会记录重命名过程中的状态,还有个关于dns服务器的DNSRecords.txt文件。
(5)验证域控制器的就绪状态,通过使用Rendom.exe/prepare命令验证域控制器的状态。
如果在
(2)-(5)步骤中出现失误,比如域名书写错误,请用rendom/end取消从第二步开始的操作,并解除对森林的冻结。
(6)运行域重命名指令使用Rendom.exe/execute命令运行域重命名指令,如下图成功。
(7)命令成功后,域控制器自动重新启动。
(8)域控制器重新启动后,重新登陆,继续输入rendom/clean命令来从AD中删除原域名。
(9)更改域控制器的DNS后缀,点击更改,出现提示,点确定。
(10)在下图中点击其它
(11)在首选dns后缀中改为it.ad,点击确定,点击确定,点击确定,重新启动系统。
在网络中的所有域控上执行该dns后缀操作。
3、修改组策略
(1)进入在组织单元TEST上右击,点属性,点组策略。
发现组策略不可用
(2)在成员服务器上打开Msdos,输入
gpfixup/olddns:
test.ad/newdns:
it.ad/oldnb:
test/newnb:
it/dc:
it.ad
(3)在TEST上刷新,打开组策略,组策略可以用了
4、客户端登陆
客户端不需要做任何操作,重新启动2次系统就可以了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DC 更改 域名