windows 2003活动目录更名操作
出处:blogs.itecn.net/blogs/qiqinghua 作者:qiqinghua 时间:2007-4-3 1:41:32
一.域更名的历史
在Windows NT4的时代,域是可以更名的,但在域更名后,所有的客户机要重新执行加入域的操作。
在Windows 2000的AD时代,我们牢牢记住的是这么一个定律:活动目录一旦被命名,就不能更改,如果因为一开始域命名的不规范,导致后期要更改的话,唯一的办法就是推倒重来。
到了Windows 2003,域的重命名总算有了一个比较可行的办法,我们可以通过随光盘一起发送的domain rename工具,对活动目录中的域进行更名。在更名后,客户机只要重新启动就可以工作正常,而无须重新加入域的操作。
在随光盘发送的文档中,包含了一篇完整的域更名操作手册。但是,该文档实在太繁琐了,所以,我花了整整一天的时间,重新整理了该项操作,将环境尽可能的简化。
在实际操作中,我深深地觉得,域更名应该是一个非常迫不得已的情况下干的事情,在活动目录中有大量的信息和服务依赖于域名,这些东西是否在更换了域名后还能否正常工作,我深表怀疑。
二.准备工作
域更名的操作试验,一共需要有两台计算机,一台为DC,另一台为member server.该计算机被称为control station,在该control station计算机上,创建一个domainrename目录,比如c:\domainrename.
l 将windows 2003CD上的相应目录文件拷贝到该目录。
copy D:\valueadd\msft\mgmt\domren\*.* X:\domren
l 在Control station上安装support tools
该文件在windows 2003CD的support\tools目录下,执行suptools.msi
三.开始域更名
1.第一步,提升域和森林的级别
要实现域更名,要求域和森林的级别都达到windows 2003的native模式。同时在域内,不存在exchange 2000服务器。
所谓的windows 2003纯模式,意味着在AD森林中所有的域的DC均为Windows2003的DC。方法如下:
在“活动目录用户和计算机”中,提升域模式,然后在“活动目录信任关系”中提升森林级别
提升域模式:
提升森林模式:
第二步:生成当前森林的描述,并进行修改
注意,执行这一步,你不仅必须是control station上的本地管理员,同时也必须是enterprise admins组的成员。在domainrename目录
下执行:rendom /list,然后将产生的xml描述文件进行复制,以防止操作失败。copy domainlist.xml domainlist-save.xml,如下图所示:
ForestDnsZones.
NetBios
下面的图示显示了修改前后的两个文件的差异:
修改前:
修改后:
注意,是将域名从cima.com更名为peak.com。
在完成以上操作后,可以用rendom /showforest检查一下,自己修改的文件时候语法正确:
第三步:DNS的准备
在windows 2003的DC上,手工创建一个peak.com的活动目录集成区域,以作更名后的名称解析准备。在这个时候,可以看到,在该区域中,没有任何的SRV纪录。
第四步,产生域更名指令:
在control station上,采用rendom /upload命令,将刚才修改的xml文件进行上传。
第五步,将域更名指令推到所有的DC上,并且检查DNS已经就绪
首先,在操作前,先确定Domain Name master的DC,这可以通过dsquery server命令来实现:
然后,进行强制DC间同步。以将对域名修改的内容,复制到域名主机上
在完成以上的两个操作后,你就可以检查DC上的DNS中的peak.com区域了,在这里,可以发现,peak.com自动产生了SRV资源记录。
第六步,检查域控制器更名已经准备就绪,为下一步更名操作作准备。
在control station上Rendom /prepare,确保所有的DC都已经准备就绪。
第七步,执行域更名操作
在control station上执行rendom /execute,执行域更名操作。
第八步,确保control station学习到了新的域名
1. 将control station重新启动两次,我们可以惊讶的发现,在登录域选择区域,已经赫然换成了peak,如下图:
2. 解冻对森林的设置操作。(意味着主要的更名操作结束)
在control station上,采用rendom /end命令结束对森林操作的锁定。
第九步,修复组策略对象及连接
采用gpfixup工具,修复更名后的组策略对象和连接,以确保在原有域中的组策略在更名后继续生效:gpfixup /olddns:cima.com /newdns:peak.com
第十步,清理更名产生的碎片和临时文件等不再需要的内容:
在control station上执行rendom /cleanup命令。
到这里,域更名的操作完成,但实际上,需要我们关注的地方还有很多,比如:
认证中心是否在更名后工作正常?
分布式文件系统呢?
Exchange呢?
…….
这些,要大家在相应的实际环境中实际的解决了。最后,我祝愿大家在实际工作中永远不要碰到活动目录更名的事情!
本文原地址:http://blogs.itecn.net/blogs/qiqinghua/archive/2005/12/20/1370.aspx
本文原地址:http://blogs.itecn.net/blogs/qiqinghua/archive/2005/12/20/1370.aspx
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |