这里是普通文章模块栏目内容页
变更(重命名)AD域名称

示例将域名contoso.com重命名为Corp.sxleilong.com

 

查看当前fsmo的5个角色。

以管理员身份打开命令行窗口,输入命令:netdom query fsmo

wKiom1MludaTG9KLAAAnPDhayf4263.png

 

创建新的DNS区域。

打开DNS管理器,右击正向查找区域,选择“新建区域”

wKioL1MlubDzb_13AACh-To_xyE802.png

 

采用默认,下一步

wKiom1MludijTh2gAABwtHHf9fs532.png

 

选中“至此林中域控制器上运行的所有DNS服务器(A):contoso.com”,下一步

wKioL1MlubHAG4wSAABcmG0fZ9I643.png

 

填写要重命名后的域名,下一步

wKiom1MludjBd8i0AABKhIKjn94025.png

 

采用默认,下一步

wKioL1MlubLTaP9kAABz_wKeS9M730.png

 

创建完正向查找区域后如下所示

wKiom1Mludrj6ofLAACpozpYuA4803.png

 

以管理员身份打开命令行窗口,运行命令:rendom /list。该命令用来产生一个名为Domainlist.xml的文件,此文件包含当前林的配置。

wKioL1MlubPynRkAAAAsRPqzok4823.png

 

由于我是在system32下执行的以上命令,所以文件也会产生在System32目录下,可以搜索到该文件,用记事本打开并进行编辑

wKiom1MludvRGjnEAACkVT4N0gU825.png

 

替换下图中×××部分,我已经替换好,如:将Contoso.com替换为Corp.sxleilong.com

wKioL1MlubSiHGWbAABYz2ssYyQ893.png

 

当完成以上替换并保存退出后,再次返回到cmd窗口,运行命令:

rendom /showforest

wKiom1Mludvhs8KZAAA2x8NVzRc692.png

 

接下来运行命令Rendom /upload。该命令是上传刚修改的Domainlist.xml到承载域命名操作主机角色域控制器的配置目录分区

wKioL1MlubWgXuJFAAAjQwjSlU0433.png

 

Rendom /prepare 是用来验证林中每一个DC在进行重命名指令的准备情况,这应该联系成功联系所有DC并返回没有错误,然后处理下一个进程

wKiom1Mludyh-Ix2AAAydhKTx-c231.png

 

Rendom /execute。这个命令是用来验证所有DC的准备状况然后在每个DC上执行重命名动作。完成后将自动在一分钟之后重启服务器

wKiom1MludzSGI_yAABEPnXQQCU835.png

 

待重启完成后就可以用重命名后的域帐户登录

wKioL1MlubayA3bGAAC_PMdn1fo638.png

 

此时,可以看到已经成功登录且显示域为Corp.sxleilong.com

wKiom1Mlud7RMFhhAAC9ST0RF6o807.png

 

再次打开cmd,输入命令:gpfixup /olddns:contoso.com /newdns:Corp.sxleilong.com。这个是用来刷新所有域的引用和链接到组策略对象

wKioL1MlubeAyH06AAAruKtPCQs567.png

 

下一步输入命令:gpfixup /oldnb:SRV12 /newnb:Corp.sxleilong 这里是为变更Netbios名称

wKiom1Mlud7CGlIKAAAqy7lk9nk068.png

 

执行命令rendom /clean。从AD中移除旧的域名引用

wKioL1MlubfTllriAAAY1r665TI272.png

 

Rendom /end 用来解冻林配置,允许后续进行变更。从Rendom /upload到这步一直处于配置冻结状态

wKioL1MlubiBggOGAAAdHJ_P5Ts635.png

 

打开DNS管理器,展开并选中Corp.sxleilong.com,可以看到对应IP列表

wKiom1Mlud-idWL7AACS1knm9GE175.png

 

接下来可以变更下DNS后缀,变更完成后点击“确定”

wKiom1MlueDy5kSJAADl8ldqVzE296.png

 

完成后重新启动服务器

wKiom1Mlu87hDpnNAAAgn84At4M358.png

 

此时,我们将一台Win Srv 08 加入Corp.sxleilong.com域中,然后重启以域用户登录

wKiom1MlueGx2e_uAABnC-IGC2M722.png

 

在DC上可以看到已经加入域的Server DNS 记录。同时,在进行FSMO角色查询,可以看到已经完全转换过来了,至此,重命名AD域名完成。

wKioL1Mlu-eCQ6SkAADYdXbbLnY036.png

Rendom /prepare的时候提示:
failed to find spn ldap
之后执行Rendom /clean然后继续upload----prepare,就正常了