实战Windows 2003域更名工具

董伟

域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而新增的一个网络维护工具。该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名操作时的压力。
! T9 G4 W2 ^8 U% N9 M$ D! ?微软技术在线 您的潜力，我们的动力！! \1 D4 p) e. |1 F! N  i5 B  v; O
　　一、优势) A$ u+ ~2 a  i0 [
- u+ \' d4 l) v: [  N7 O- T
　　我们可以通过在Windows NT、Windows 2000和Windows Server 2003三个系统中进行域更名操作来进行简单对比，找出Windows Server 2003域更名工具的优势所在。0 o5 x( o# D- @- ]% S0 D% s0 _
% c( Q% u0 ?9 O9 v
　　Windows NT：需要建立不同名称的新域及域控制器，然后再重建旧域的账户数据库于新域中。4 o+ _" F$ Z& \! q' _/ e# R

: m, W- v( K" I% ?. a3 c/ ^4 m　　Windows 2000：需要建立不同名称的新域及域控制器，然后使用ADMT（AD数据库迁移工具）将旧域中的AD数据库迁移到新域中，相对Windows NT时代没有了重建数据库的繁琐操作。微软技术在线 您的潜力，我们的动力！8 V" Z% m. F* J

0 l& q! \8 B4 U6 U8 ~　　Windows Server 2003：不必建立不同名称的新域，也不用重建或迁移AD数据库，只须使用域更名工具进行几个简单的操作即可完成。
7 Y6 Z. ?. ]& n  v& K6 N& l+ ^* Z/ A
% m" W; v1 z7 m. {  f1 _　　二、实战域更名8 b( M( P7 G) N6 m" w8 W, ?1 s
微软技术在线 您的潜力，我们的动力！+ q" ?, q2 c+ h6 R2 w
　　假设现在需要将shyzhong.com更名为lovebook.cn，更名的具体操作如下：- n5 a- z3 Q, V1 M9 I/ k
$ H% k! R1 R& h9 s7 V
　　在"管理您的服务器"界面中点击"管理此DNS服务器"，接着在弹出的窗口中依次点击"DNS→计算机名"，并右键点击"正向查找区域"。在弹出的快捷菜单中选择"新建区域"项（图1）。5 a) V* a% ?, D$ z! \

1 h0 w. _+ H# O' Swww.msclub.org.cn
8 }( i; N: f# {6 r4 A( T
" m; `' ~+ }3 `$ e! Nwww.msclub.org.cn　　打开"新建区域"向导，进入"区域类型"设置框并选择默认状态。在进入"Active Directery区域复制作用域"设置框后选择"至Active Directery域shyzhong.com中的所有域控制器"项。在下一步的"区域名称"框中输入更改后的域名称，如"lovebook.cn"，接着点击"下一步"按钮。在"动态更新"设置框中选择默认状态完成设置。在完成上述操作后，就等于完成了目的域的建立。微软技术在线 您的潜力，我们的动力！4 G3 L; X  O; h- p( H: H
# T+ P8 v4 P8 G# P/ h5 T+ m& |! i. M
　　在Windows Server 2003中，只有提升域、林的功能等级后，系统才会允许更改域名称，所以接下来应依次点击"开始→设置→控制面板→管理工具→Active Directory域和信任关系"，在打开的窗口中右键点击"shyzhong.com"，在弹出的菜单中选择"提升域功能级别"（图2）。微软技术在线 您的潜力，我们的动力！0 w5 k, S- Y' s9 V* M$ {

$ S6 Y- s0 S% u5 q, S6 P, l4 q微软技术在线 您的潜力，我们的动力！
0 ^+ l, I* L1 Q7 ]7 Q4 Kwww.msclub.org.cn
/ y% r8 v. B" V# _8 R' Y　　进入"提升域功能级别"对话框，点击"选择一个可用的域功能级别"项下方右侧的箭头，在弹出的下拉列表中选择"Windows Server 2003"并点击下方的"提升"按钮，接着在弹出的提示框中点击"确定"按钮。在弹出级别提升成功的提示框后，点击"确定"按钮即可。
( b$ a2 D1 k7 n
* a8 l2 G9 F6 w1 }' L3 A　　接着还要进行林的级别提升操作。选中"Active Directory域和信任关系"项并点击右键，在弹出的菜单中选择"提升林功能级别"项。在弹出的"提升林功能级别"对话框的下拉菜单中选中"Windows Server 2003"模式并点击"提升"按钮。
' M. n! T) A# r+ i
$ k9 g/ F# I( r5 N　　经过上述的准备后，现在就可以使用域更名工具"Rendom"来完成域的更名了。把Windows Server 2003的安装光盘放入光驱，将"\VALUEADD\MSFT\MGMT"下的DOMREN目录复制到系统的C盘根目录下。接着在命令提示符窗口中进入DOMREN目录，输入"Rendom /list"命令。该命令为当前林生成描述信息（将会使用XML编码结构把信息写入到一个输出文件中，默认文件名为domainlist.xml）。
- C  l" H7 {6 s$ U! r" k. S0 }+ H1 Nwww.msclub.org.cn　接着使用"记事本"对domainlist.xml文件进行编辑。将其中的"shyzhong.com"全部替换为新域的名称"lovebook.cn"，再将NetBIOS的名称也进行相应的更换后，保存该文件。接着返回命令提示符窗口，在命令行中输入"Rendom /upload"命令。www.msclub.org.cn* q4 v: V* `3 u7 U2 E7 h

7 y5 o! G: k, A8 ]6 n6 b( F微软技术在线 您的潜力，我们的动力！　　提示：upload命令执行的操作和目录因此而发生的变化都是为将来的重命名操作做准备。( b9 ?: X& ^6 P3 Q5 |9 f% J& r
( G  ]# a) b& a3 H, @# y2 m7 W
　　接着依次输入"Rendom /prepare"命令和"Rendom /execute"命令。www.msclub.org.cn5 h( E+ V% N4 p5 D0 S% ?2 z9 [

" U. c5 C8 P4 \  \7 G' i　　"Rendom /prepare"命令主要用于校验连到该域的所有域控制器是否准备就绪，如果出现"Successfully"信息，则表示连接各域控制器成功。此外，本测试还检查每台域控制器进行授权的情况，以确定运行"Rendom /prepare"命令的用户是否得到了授权执行重命名的指令。如果用户没有得到"写"授权，命令将会失败。
* n% ?2 @* d+ j6 b1 z5 K/ P微软技术在线 您的潜力，我们的动力！2 [( V+ `" N4 V
　　 "Rendom /execute"命令用于发出正式更改域名的指令，如果出现"Successfully"的信息，那么表示域的重命名过程成功完成了。
; _' i# O/ Z& R  G8 [* w4 i- z: ]+ X$ `; b% j/ z
　　在上述命令执行完毕后，系统将会自动关闭并重启。此外域中所有计算机必须执行两次关机操作，第一次关机用于使新域成员资格生效；第二次关机则用于将计算机的DNS后缀自动转换为新域名称。. v; y! d. W8 E3 z  X3 I
3 r: c1 r; Q) ?# w' b( `
　　提示：如果DNS后缀没有自动更改，可右键点击"我的电脑"图标，在弹出的菜单中选择"属性"，进入"计算机名"选项卡设置界面后，点击"更改"按钮并根据提示操作即可。 ! C. z& n, \- T: Z: |- O4 t: ?/ L

1 B" j/ m& ^0 ]9 @: e　　三、调整组策略与删除原域名
* ~( h9 t5 l5 j) s3 @- ]* U. P, N1 ~! Q8 T, U7 k* ~
　　在完成域的重命名后，如果你还希望组策略中的相关设置能够继续得到应用，就需要在命令提示符窗口的命令行中输入如下命令：
+ @& Y# U! s% B2 F
' p' p. R  x$ M% R微软技术在线 您的潜力，我们的动力！　　gpfixup /olddnsshyzhong.com /newd nslovebook.cn /oldnbSHYZHONG /newnbLOVEBOOK /dclovebook.cn
8 a- i3 ^) X8 _: p- I0 C
8 \" Z/ U) k# @# `/ m' O0 C! L6 L　　在执行上述命令后（中间域名部分可根据实际情况进行修改），如果看到"Start fixing non-site group policy links"信息，则表示上述命令已经成功执行。
4 {& s; y/ S* t) P" V9 C2 v. k6 N: d( s9 \
　　最后还需要使用"Rendom /clean"命令从Active Directory中删除原域名。在成功运行了"Rendom /clean"命令后，新森林便准备就绪，可以进行下一次的森林结构调整工作了。8 S7 q6 f$ q' l9 V8 x/ ]

6 t/ q# Y2 m! ~3 f7 n微软技术在线 您的潜力，我们的动力！[ 本帖最后由 董伟 于 2007-2-5 10:18 编辑 ]

狼爸爸

顶，精典！！！

abdxj

zxychina

abdxj

来源：《IT专家网》, g5 R+ q" D" H  B
+ Q, b: ]4 q; A5 l) [8 s! m3 W2 @: b/ Z
　　关于域的重命名也是很多网络管理人员近几年遇到的比较多的一个现象，往往是由于公司内部或外部的一些原因而导致公司的名称发生变化，那么公司的域名也要发生相应的变化，但是由于域构架的特殊性，所以对域进行重命名可不像对修改计算机的主机名这么简单，那么接下来我将为大家详细说一下域的重命名的操作流程。
  V0 P+ b  b  |) X' Z( ]6 A- {; v$ ]
; m/ G% Y; Q8 F2 }& }, O9 H( y微软技术在线 您的潜力，我们的动力！　　先给大家罗列一下实验环境:
+ K- P1 j2 d" H& |' I. I8 k
- A! }, n+ i1 B/ Z" N% A8 N3 F! f1 ]: k　　原域域名:demo.com
* N1 x9 f  W+ y! H, V1 k: H7 R* T( D9 S0 V7 Q
　　域控制器:server.demo.com
2 |  h9 ]7 A$ K& \; U; q6 ?; [5 r3 V4 I# d3 s' Q
　　IP:192.168.5.1
: _6 a6 h7 z5 N+ I& C1 D% J7 L
" O& f1 U5 P; p7 \1 t　　子网掩码:255.255.255.0
8 C9 K$ N2 V, \# \8 s
( W$ W! {9 U. A1 \* s* c; f$ rwww.msclub.org.cn　　DNS:192.168.5.1
" d. w4 m  j2 }1 a; N1 K* G( e: C3 [www.msclub.org.cnwww.msclub.org.cn& K) [3 w7 c1 K* M, h
　　其中还有一台域外额控制器，名为:test20031.demo.com，一个子域:test.demo.com6 R4 D3 S/ G# j2 _9 c- N

: e+ h3 v- D6 U9 G6 a' t( H! g2 xwww.msclub.org.cn　　实验目的:把demo.com重命名为try.com微软技术在线 您的潜力，我们的动力！; Q- U1 q9 x6 r1 I
www.msclub.org.cn) C+ ^9 z3 j* J: L' y+ |. j3 e
　　一、前提条件:www.msclub.org.cn+ w1 |6 ~4 k  {3 G+ s) ]0 J( a) g

2 ~- ^4 R% L: `　　1、 所有的域控制器必须全部是Windows Server 2003，这是一个必备条件，因为Windows 2000域并不支持域重命名。如果你是Windows 2000域的话，那么你只能用ADMT进行活动目录迁移，具体操作请参见我的上一篇文章。# h! V$ T4 T9 b* h' U
www.msclub.org.cn* k' `1 e, Z: o" o8 c
　　2、 由于域的重命名操作并不是在域控制器上完成的，(这一点出乎很多人的意料之外吧)，所以除了域控制器外，还要有一台装着Windows Server 2003的成员服务器，而且必须已经加入到该域。本实验环境中这台计算机的配置如下:
$ c5 x1 r6 y7 V7 s+ i1 N1 v- A7 {
7 V$ [, t' j' K/ b" l& Q　　计算机名:ren2003.demo.com
; `; J+ p* R$ C5 a) n7 N! w5 uwww.msclub.org.cn8 D+ ^. z: n" i; W4 l9 ^  q- P; x; t
　　IP:192.168.5.6
( z2 J6 k* }" d% D/ r1 ^+ G" x
$ _. N2 G$ k% Z* p* _" E7 f  s; n: Bwww.msclub.org.cn　　子网掩码:255.255.255.0
( G9 i% A. k' O  h" ^: H
( K6 m, b# I' w9 N8 W- q　　DNS:192.168.5.1, i& Z) n9 ^) E
微软技术在线 您的潜力，我们的动力！7 e! q6 t8 |* `) |
　　二、准备工作:
2 Q" e6 t& d# y) f( S9 q- G. X( v. v0 h: F: U8 i
　　1、 在进行域的重命名操作以前，请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据，以防万一。我在前面的文章——“活动目录之备份与恢复”上已经详细讲过了，这里就不重复了。
# h  ^% [1 W% {* h0 gwww.msclub.org.cn

2、 要进行域的重命名操作，所有的域控制器一定要是Windows Server 2003，并且提升域和森林的功能级别到Windows 2003纯模式，因为默认是Windows 2000混合模式;关于提升域功能级别我已要在“活动目录之迁移”是提到了，这里我只是提一下提升森林的功能级别: . ~% ]7 S% `$ B( q) D ( e4 }3 e0 `' ^0 {: Z　　点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”: . O$ q2 a) v' K5 F' v ( \& B5 t/ l. P6 _1 {www.msclub.org.cn微软技术在线 您的潜力，我们的动力！& U7 U, z' I# H 图片附件: 791d00e000p8.jpg (2006-3-8 09:24, 17.27 K); V7 V4 h6 G5 O" l 1 Q, [' j) C7 e

( |! y/ \1 G3 v$ o8 x在“Active Directory域和信任关系”上击右键: . w3 y5 H9 J2 U8 e! L" a2 m- G 9 V7 U' |& y, L图片附件: un6gwmte8t6z.jpg (2006-3-8 09:25, 22.11 K)www.msclub.org.cn. X6 ]7 g% r/ @5 S0 D 8 N+ f# C, m9 q# t2 j . z9 o, p2 a/ s3 e$ }www.msclub.org.cn www.msclub.org.cn2 e$ T) ~8 r: }# l6 R* ~6 L2 U / C" z6 r& \, L& Z  _0 ywww.msclub.org.cn选择“提升林功能级别”:) v5 g" U* u+ }" C% B$ p ; P. B" U- F* d4 Y1 x6 M图片附件: 44ncutuf2il0.jpg (2006-3-8 09:25, 26.1 K)www.msclub.org.cn! F1 Z  Z& F5 O" a; O( P ) l8 G0 n  v3 t+ h4 @ www.msclub.org.cn9 X6 M5 ?/ s) z+ O# T 1 G/ Q# g% \# P' q4 T5 j1 l( ~ 点击“提升”就可以了，只是这个操作也是不可逆的。之前一定要保证域级别在Windows Server 2003，包括子域的域级别哟!www.msclub.org.cn# M% E5 c6 _' X) [ 2 B( a. {9 g% a. y& c8 o; m1 Ywww.msclub.org.cn　　提升完成后，大家要注意复制的时间，最好等一会，至于具体要等多久就要取决于你的网络规模大小了。 ! B; @/ Y# f0 z  O! Q8 Y2 ~5 W' E # x9 h, M$ D# O8 O　　3、新建一个新的DNS区域，域名要和新建域的域名一致;# b9 E+ J* W$ j' V) B& I0 _ * Y( d0 k- {8 B! O 　　点击“开始-设置-控制面板-管理工具-DNS”:& Z$ _, h  t8 H  ?9 g ' d8 k7 a$ X; ^微软技术在线 您的潜力，我们的动力！- V& K- C4 Z; K2 z: i. l% p 图片附件: 7kr4f4vb7i23.jpg (2006-3-8 09:25, 22.3 K)* @* c4 w; c% l: A' b & j) G- N/ H- h  W# e , E; m- b' T7 e5 T( Y微软技术在线 您的潜力，我们的动力！ # C* A! f7 U8 y! c. I www.msclub.org.cn2 G/ s3 u7 H* W 微软技术在线 您的潜力，我们的动力！+ O+ k3 w6 Z; N6 ? 在“正向查找区域”上击右键:2 s; y  K2 e( b: H# G( C 微软技术在线 您的潜力，我们的动力！% y3 K$ m* l/ M7 a/ ^7 O- F 图片附件: s62yzmr51197.jpg (2006-3-8 09:26, 23.75 K) / D; u0 B! R$ c; a( e! @ 3 W: d: {. r& t2 O) Q4 Y9 _ 0 J, W" E! B, d1 Y5 r5 d7 p( z微软技术在线 您的潜力，我们的动力！ " q1 b2 t* \; c7 n) B6 I9 ?' a : L' A& C7 E2 B% a0 v: p4 E+ n! a

abdxj

选择“新建区域”: ' h% v" u# L2 i2 h2 u" q% x2 ewww.msclub.org.cn  G9 M6 F" W5 L. O; h. Z # [- O" B* O$ H* M图片附件: j4kw7ou5ovjf.jpg (2006-3-8 09:26, 37.21 K)% a; ]# |1 F0 b, H 4 ]$ B3 e) r: ^! }7 f2 n& @

; ~2 I9 ?/ ^* i  c 点“下一步”:www.msclub.org.cn- q. W% h1 D1 E( h$ Y) c2 Q/ c 　　选“主要区域”，其它保持默认，点“下一步”:  w% m$ E- r) I, e www.msclub.org.cn8 u. a* M: o$ s; A4 q4 y2 u5 N ! V0 p! t; {6 f: t* G- d图片附件: y8i4bpu2n8qy.jpg (2006-3-8 09:27, 38.57 K) 6 Z9 h8 w3 h" R: G* {微软技术在线 您的潜力，我们的动力！微软技术在线 您的潜力，我们的动力！# h5 T# s) E2 V3 ?  ? 9 Y1 L2 W6 T$ r( s4 ^8 Q 选“至Active Directory林demo.com中的所有域控制器”，然后点“下一步”:www.msclub.org.cn- G6 I/ x6 e1 Y  t) Q3 A 1 C/ P3 ^4 @$ y, [3 dwww.msclub.org.cn图片附件: c8d0x337ajco.jpg (2006-3-8 09:27, 39.44 K)0 j' x& m! R/ g   }/ c% Y( d) T% a1 u, n) A& Y2 D% J8 T  t - |% w' I* h3 L* h微软技术在线 您的潜力，我们的动力！这里要输入新域的域名，实验中是“try.com”，继续“下一步”:* }' B: y# _9 M www.msclub.org.cn! U7 d+ X4 u# ?& U 图片附件: ysqbx3c4lx61.jpg (2006-3-8 09:27, 30.2 K)www.msclub.org.cn# P9 `% E$ s! ~9 `3 e" l& A4 F6 i 3 p: r9 A. s# S/ R; @3 z 点“下一步”:( e4 o$ `( g( h- }" ? 0 T! }' {4 I! @% s; S 图片附件: t0539i8u1m9y.jpg (2006-3-8 09:27, 42.5 K)微软技术在线 您的潜力，我们的动力！  n( B& y( Q& n8 ]  u7 W 4 C) A+ U7 E6 j/ ~) H) J . r) k8 l# s0 B* s  H/ _ " s7 X4 A: l7 I2 ^ 确认没有问题后点“完成”: 4 k) _& |8 ^# _# z7 _微软技术在线 您的潜力，我们的动力！ & I+ [7 _4 S& n- [  b( e图片附件: n415mzml2mc3.jpg (2006-3-8 09:28, 43.71 K)( L7 {* o. g. }' _' Q www.msclub.org.cn2 c5 Z- E8 N0 V$ d$ u; J7 f www.msclub.org.cn( b1 S+ o. T7 n2 ]  Y% A 三、重命名操作;9 ~: ^& \( m# G4 z9 ^* L! \ 2 ?+ Q1 h4 j! o" g  B 　　1、在成员服务器上获得重命名工具。 ; O: |" F0 \+ _* _( E6 w0 L微软技术在线 您的潜力，我们的动力！ 2 ]+ k* P* h; U4 J　　在默认情况下，重命名工具并不会被安装，所以我们要到安装光盘中去获得这个工具，在x:\valueadd\msft\mgmt\domren，(X表示安装盘所在的光驱盘符): $ W& I' ?9 W" e) @% b3 A* n  O 3 {$ _8 ~+ f: F$ Q1 j9 l图片附件: z42d3289we2e.jpg (2006-3-8 09:28, 24.42 K) 1 q6 R9 k; ]2 I9 J+ Swww.msclub.org.cn4 V# h3 T  d" U; b; N* B7 y ' C5 W: d$ _7 s/ N' K2 X! g% [微软技术在线 您的潜力，我们的动力！ " d0 s' B! B6 O www.msclub.org.cn6 d2 g7 L& {+ b  V: ]! N% h, F7 L $ m6 Z3 w6 q0 a7 n% t 两个工具的名称分别是rendom.exe和gpfixup.exe，其中rendom是我们用以的主要工具，gpfixup是用来修复组策略的。还有一篇readme文档，英文不错的朋友可以看一下。把这两个工具拷到硬盘上，实验中，我拷到了C盘。& u9 I7 P. t) ~( j: j& u * p0 l* D: q9 K, n& U　　2、点击“开始-运行”，输入:cmd，回车，在出来的命令提示符下把当前目录切换到C盘根目录下:微软技术在线 您的潜力，我们的动力！8 t* |/ y6 E4 X 1 A' ^. X8 K& f8 X5 j图片附件: k492s2tfrayp.jpg (2006-3-8 09:29, 15.65 K)7 Q- l& X  R: t* o8 t& m, @) e ! _6 `& m- U) z( n0 C + ]3 ^& |" [( d# O7 O 微软技术在线 您的潜力，我们的动力！+ s* w& E  Y" h9 B, x8 d+ Z : n) G, t. |5 X. ]& t微软技术在线 您的潜力，我们的动力！ ; d3 g# D3 T5 G' c  B微软技术在线 您的潜力，我们的动力！ : }  w, t6 g9 E9 F+ gwww.msclub.org.cn

abdxj

输入:rendom /list，回车:& A% u  E1 _2 H/ R  g

+ N' C! k* _& S- t3 L1 t图片附件: 62wb49o0e4h1.jpg (2006-3-8 09:29, 12.14 K)
, O8 H% `' c2 c: _( Z% Z% D9 i微软技术在线 您的潜力，我们的动力！2 W. e/ p# e0 b! W- U: b! A$ d: N

abdxj

运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件，实验中就是C盘根目录下;www.msclub.org.cn7 ?/ X5 W0 ]& J" b! H# w
2 _, @2 [" u) f2 d8 E: Q! [4 x
图片附件: 195d754xdbf8.jpg (2006-3-8 09:30, 25.13 K)www.msclub.org.cn# d" I3 |5 [. r( i" n) P& L

- s/ M( O  [9 `" Q

abdxj

我们打开一下这个文件看一下，里面是些什么内容:- c1 k' V+ y! `) H8 B9 a* {

5 |! y5 P# h! j  Y图片附件: 3vm33t5977o6.jpg (2006-3-8 09:30, 27.34 K)
0 j& O: G6 k, K  B6 _. a0 ~1 E1 h# Y5 {5 A8 g' D( ~" ]

abdxj

3、 用记事本修改domainlist.xml文件，把里面的demo.com，全部换成try.com  x8 S, Q% A- o, p; D* ~0 z! T" v

; A! d. w' l- X# G# C. Z: t/ L$ w图片附件: ciyc3gr25njy.jpg (2006-3-8 09:31, 26.52 K)" J7 M8 d* r4 {$ ]! g# K

% G- e* @6 i/ H" w& x