域更名工具(DomainRenameTools)是
WindowsServer2003为顺应用户
需求而新增的一个
网络维护工具。该工具极大地减轻了网管在WindowsNT和Windows2000/
XP时代进行域更名操作时的压力。
0 W A: H& d# H2 a: d3 x- H
/ b+ ?& ?* D: P 一、优势
! Q2 u) C) S+ p* Q* t
: o5 v/ y' x- ~0 t. ^0 B, m 我们可以通过在WindowsNT、Windows2000和WindowsServer2003三个
系统中进行域更名操作来进行简单对比,找出WindowsServer2003域更名工具的优势所在。
! I1 R8 ]/ @2 z' a) k% K1 l+ U% \2 \' @, E6 K; j& T4 F) ^# h
WindowsNT:需要建立不同名称的新域及域控制器,然后再重建旧域的账户
数据库于新域中。
4 t8 y. r9 C1 \# c' l
, \$ k3 `6 U# j. f1 F. |! K4 z9 h Windows2000:需要建立不同名称的新域及域控制器,然后使用ADMT(AD数据库迁移工具)将旧域中的AD数据库迁移到新域中,相对WindowsNT时代没有了重建数据库的繁琐操作。
; r! _6 |+ x8 B& X
' I, s% P5 e8 D& h( ]9 f9 l+ v WindowsServer2003:不必建立不同名称的新域,也不用重建或迁移AD数据库,只须使用域更名工具进行几个简单的操作即可完成。
& o: ]+ Z7 O. K+ u; R4 ?' Q+ R/ u" S- G/ O3 o
二、实战域更名
- ]! `6 `! g9 C4 z% s
9 Z% M1 i: A) t2 q* L2 J$ _
假设现在需要将shyzhong.com更名为lovebook.cn,更名的具体操作如下:
i- p0 Z4 S G& y
2 k! ^! g. w& C/ C+ l 在“
管理您的
服务器”界面中点击“管理此DNS服务器”,接着在弹出的窗口中依次点击“DNS→
计算机名”,并右键点击“正向查找区域”。在弹出的快捷菜单中选择“新建区域”项(图1)。
" A- R( v* \8 {6 a9 U. J# o
7 v4 i4 K4 F8 L8 S# J2 z
" R& M, S/ V3 G/ A( G7 k
8 \6 I% P4 f9 p0 U" c1 f' X5 }图1
8 K9 n, c# Y v9 J
' q8 p6 d9 E9 \" j3 Q
打开“新建区域”向导,进入“区域
类型”设置框并选择默认状态。在进入“ActiveDirectery区域复制作用域”设置框后选择“至ActiveDirectery域shyzhong.com中的所有域控制器”项。在下一步的“区
域名称”框中输入更改后的域名称,如“lovebook.cn”,接着点击“下一步”按钮。在“动态更新”设置框中选择默认状态完成设置。在完成上述操作后,就等于完成了目的域的建立。
+ M9 ?9 u4 y( i/ ]4 H. y: n1 ^
, A; D' d1 u. h x+ ~' v, F 在WindowsServer2003中,只有提升域、林的
功能等级后,系统才会允许更改域名称,所以接下来应依次点击“开始→设置→控制面板→管理工具→ActiveDirectory域和信任关系”,在打开的窗口中右键点击“shyzhong.com”,在弹出的菜单中选择“提升域
功能级别”(图2)。
6 M1 g* E& M# n- C
* S5 P' g) e$ g( T# Q- T8 q |: g0 ]5 i1 m1 o
+ U6 R" x8 L2 o1 z图2
Y {7 r8 s7 [8 K6 U; n$ [
" ]1 H! D+ r0 w8 Q+ Q+ M. X 进入“提升域功能级别”对话框,点击“选择一个可用的域功能级别”项下方右侧的箭头,在弹出的下拉列表中选择“WindowsServer2003”并点击下方的“提升”按钮,接着在弹出的提示框中点击“确定”按钮。在弹出级别提升成功的提示框后,点击“确定”按钮即可。
( H, L3 \6 q+ p7 p; }1 ]
- k0 n9 {% o* a. i) _' s0 {7 z& X 接着还要进行林的级别提升操作。选中“ActiveDirectory域和信任关系”项并点击右键,在弹出的菜单中选择“提升林功能级别”项。在弹出的“提升林功能级别”对话框的下拉菜单中选中“WindowsServer2003”模式并点击“提升”按钮。
' p: e* f4 w2 k1 q9 ~' f5 B, S6 _
# i' q; C7 f0 T; r( { 经过上述的准备后,现在就可以使用域更名工具“Rendom”来完成域的更名了。把WindowsServer2003的安装光盘放入
光驱,将“\VAL
UEADD\MSFT\MGMT”下的DOMREN目录复制到系统的C盘根目录下。接着在命令提示符窗口中进入DOMREN目录,输入“Rendom/list”命令。该命令为当前林生成
描述信息(将会使用
XML编码
结构把信息写入到一个输出文件中,默认文件名为domainlist.xml)。
1 I5 i6 s: @7 k& T0 G) Q2 R
( }) Z2 @ x' h1 S) T9 i6 F 接着使用“记事本”对domainlist.xml文件进行
编辑。将其中的“shyzhong.com”全部替换为新域的名称“lovebook.cn”,再将NetBIOS的名称也进行相应的更换后,保存该文件。接着返回命令提示符窗口,在命令行中输入“Rendom/upload”命令。
9 H5 K/ o& {: Q6 m# _8 V" B+ v: \ `
提示:upload命令执行的操作和目录因此而发生的变化都是为将来的重命名操作做准备。
& u+ n: R/ w4 N! m8 \- G v+ J
4 m+ s9 ^8 g2 C# Q, K) B# e 接着依次输入“Rendom/prepare”命令和“Rendom/execute”命令。
# k2 H4 O' D3 F% m$ F3 @) r! G
% C' A0 X# B) x! ~& p/ p. Q
“Rendom/prepare”命令主要用于校验连到该域的所有域控制器是否准备就绪,如果出现“Successfully”信息,则表示连接各域控制器成功。此外,本
测试还检查每台域控制器进行授权的情况,以确定运行“Rendom/prepare”命令的用户是否得到了授权执行重命名的指令。如果用户没有得到“写”授权,命令将会失败。
6 }$ F% A9 \2 {2 Y: S8 t% h1 n, r' M; B ^% i& z
“Rendom/execute”命令用于发出正式更改域名的指令,如果出现“Successfully”的信息,那么表示域的重命名过程成功完成了。
' x* o3 B3 P7 \/ ~
' k; Y9 e/ ~: T J$ d; u- i 在上述命令执行完毕后,系统将会自动关闭并重启。此外域中所有计算机必须执行两次关机操作,第一次关机用于使新域成员资格生效;第二次关机则用于将计算机的DNS后缀自动转换为新域名称。
( l" H7 U" Z( |+ h! @" m
; D4 A" c- V' S3 l/ }. @7 }+ O 提示:如果DNS后缀没有自动更改,可右键点击“我的
电脑”图标,在弹出的菜单中选择“属性”,进入“计算机名”选项卡设置界面后,点击“更改”按钮并根据提示操作即可。
5 V3 e8 ^ l6 [; e. U* o0 p! y
* W+ K* n3 X8 G0 Q3 O 三、调整组策略与删除原域名
. r4 f+ W3 W, Q9 P7 |+ o) e
% {9 Y* U1 v6 K, L- g: w; C j 在完成域的重命名后,如果你还希望组策略中的相关设置能够继续得到应用,就需要在命令提示符窗口的命令行中输入如下命令:
* B& n- \) i& G% r% M2 u3 x$ m
, L" u4 {, a, d8 L( ` gpfixup/olddns
