WindowsServer2003引入了一项新的
功能,允许对域控制器进行重命名,可以使您根据组织和业务需要重新构建您的
网络,增强了
管理的灵活性。以下通过一个实例详细介绍了具体实现步骤和注意事项。
" k' F/ |$ G* P$ C5 J9 T
: {# g' a6 j; b6 x1 {/ Q" x: _ 1.首先,察看当前域控制器的名称(桌面,我的
电脑,属性,
计算机名):可以看到当前域控制器的FQDN名为www.df.com。
7 z J B4 w$ x/ {( G
+ J9 c0 H; T9 ^# v- V1 Q* z" h3 Y, o) ]% O2 R0 w
0 k- T: R4 ~+ q5 U9 K2 c5 s4 o8 v3 z0 n9 N
2.执行:开始,运行,cmd,切换到命令行模式。
4 G3 }5 X& I& L" x0 y- y% X
9 l) R! j' u8 w: C5 I: k) q
3.输入netdom,可以看到netdom提供了丰富的参数选项。
% W' X0 c* _- S( g3 e
" I, [# U; S# K
. M& c! o$ r3 `+ m
$ U/ `' r2 w3 |6 [- v% Q; w3 _5 x$ s
4.和很多命令行工具
类似,netdom命令也是一种上下文关联模式的命令行工具,根据输入参数的不同,提供了上下文关联的参数和说明。例如输入netdomadd,会回显和add有关的子命令。(注意:netdom提供了大量参数,可以完成多种功能,在这里只介绍和域控制器重命名相关的命令。)
2 I5 v$ D* _! @6 w" J; a, f8 O6 e% O$ G
7 }) ~; l/ |4 m9 r& C+ j* q
- p4 s3 G* t& u6 b" Q) A8 a
5.使用enumerate参数,察看域控制器当前配置的计算机名,语法如下:
! g N5 M8 [. w; X
, R4 | Z# H p9 [2 | netdomcomputernameComputerName/enumerate:{AlternateNames│PrimaryName│AllNames}
3 r) S9 |9 C; e
7 _9 O, B* ~" G4 l6 k 其中ComputerName为当前域控制器的FQDN名,enumerate是一个过滤项,可以有选择的输出的名字类别:AllNames(全部显示),AlternateNames(仅显示别名),PrimaryName(仅显示主要名),默认是全部显示。
q+ U+ ^$ x; O3 ]) L& ^( [; y
) }: |0 s. j; J. D# ?5 y 例如:netdomcomputernamewww.df.com/enumerate
* h9 Y% r0 D7 F& N( j
' Z/ H' `4 t8 m7 |; o6 j0 C7 `& l; \1 B' S# y O5 a: {6 G
+ a* |+ p$ O4 I0 v6 z
1 T+ N5 S/ Y! K: T4 y2 d# H, b
可以看到目前有且只有一个FQDN名:www.df.com。
8 Z0 ]# z. F7 H8 `5 u. S/ C4 @; {: n% b5 E; T
6.下面利用add参数添加一个新的FQDN名,语法如下:
1 v9 j& ` N6 x) J& |, e2 V7 w4 W- F4 u, i7 R" N
netdomcomputernameCurrentComputerName/add:NewComputerName
B' D8 h% o) k; T0 M
7 Q) j! l( Z8 [4 X+ j: q6 D
CurrentComputerName--当前主机名,可以是FQDN或IP
! M1 ~; S0 h+ ~9 f* L
7 r& t" P3 V( o" {5 C1 O+ r NewComputerName--添加的新的主机名,格式为FQDN,注意DNS后缀需保持一致
( u% H/ y& I0 T/ Z: d
) Q5 K$ E {+ N 例如:netdomcomputernamewww.df.com/add:smtp.df.com
5 ]+ c, C& `1 k6 I
+ s2 [0 [* Y, t" k
) ~: Y) d! H$ d, K7 \! ^" e I P% f' [8 t# z: G9 U2 y
, w" r6 G# x; o6 ~- R7 _
可以看到命令已正确执行,使用前述察看命令如可以看到已成功添加新的别名:smtp.df.com。
$ e2 J2 C" p- V3 R' y+ {
w9 v+ q1 P9 t' f8 @+ E0 }$ e
% C0 L8 r5 z$ q' v- k) k! S9 f
- P2 R# n- S' s5 Y a9 G2 p- _; j& E* Y
7.下面用makeprimary参数提升别名为主要名,语法如下:
# U! w2 [* e U4 A Q6 q& y. _! @& ^; O! o: I; |
netdomcomputernameCurrentComputerName/makeprimary:NewComputerName
) d' ?- t% X% g! Z9 s. u7 B2 b N$ E4 a% }
例如:netdomcomputernamewww.df.com/makeprimary:smtp.df.com
+ \$ i; ]4 }( c& c
* t) O* d B; c7 k, L
, [9 G% k8 J1 W7 \% O2 g7 ^: f& u2 d- D C# W4 q
- Y, Z8 b" E$ ~# l }将DC主要名改为smtp.df.com,屏幕提示命令正确完成,并只有重启后新名称才能生效。
$ }( D' f6 H+ e( m8 |3 A& r4 S2 r
$ _1 W. r# C9 o5 M& |5 z
8.重启后,察看域控制器当前的FQDN名,可以看到名字已顺利更名为smtp.df.com。
( ^; A- D! J4 D+ e1 w/ P" ]# X, p, V& Y3 z) V
3 U& G, I7 }" }" e9 _
' W, u0 N) `7 ~2 B5 e7 h
% e9 l3 H7 @: }" t# `2 L, r' C' M 9.确认重命名成功后,可以用remove参数移除旧的FQDN名,语法如下:
) [2 q2 X6 |, n( e
netdomcomputernameNewComputerName/remove:OldComputerName
# }3 A5 M v; m. h2 w# i4 {: Q
- b8 k e) Y; B& ?
例如:netdomcomputernamesmtp.df.com/remove:www.df.com
* _5 @6 k1 F/ ^/ Z2 y( l/ x6 C! G* M& o( |& N+ L
至此,DC重命名工作已顺利完成!
+ y( V, ^+ V! n# [4 f; l' E; T
" q" H1 t5 Y2 d' `9 M8 N/ V注意:
; p. P3 C4 W' q K8 E& z1 q' j R$ @5 c$ ~# `8 o; _4 _
1.要实现对域控制器的重命名,域控制器必须是WindowsServer2003版本,且功能级别在2003本机模式下。默认情况下,新装的2003Server域控制器工作在Windows2000混合模式下,需要通过“AD用户和计算机”提升到2003本机模式(AD用户和计算机,操作,所有任务,提升域功能级别)。
% V# o% w8 }! x0 b
2 G* Q2 N! M* n& w4 l- t; S
2.用netdom重命名域控制器,本质是修改了该域控制器在活动目录中的SPN属性,并更新DNS记录,这些修改会自动复制到其他DC和DNS。
- {4 W" F7 i4 U9 P. q3.在提升主要名后,重启之前,客户机依然保持对旧有名称的访问。
; Y' i2 h; k4 Q. [8 r4.netdom是
系统支持工具,使用前需先行安装(光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI)。
