Windows 2003域更名工具(Domain Rename Tool)

       我们可以通过在Windows NT、Windows 2000和Windows Server 2003三个系统中进行域更名操作来进行简单对比，找出Windows Server 2003域更名工具的优势所在。

　　Windows NT：需要建立不同名称的新域及域控制器，然后再重建旧域的账户数据库于新域中。

　　Windows 2000：需要建立不同名称的新域及域控制器，然后使用ADMT(AD数据库迁移工具)将旧域中的AD数据库迁移到新域中，相对Windows NT时代没有了重建数据库的繁琐操作。

　　Windows Server 2003：不必建立不同名称的新域，也不用重建或迁移AD数据库，只须使用域更名工具进行几个简单的操作即可完成。

    二、实战域更名

　　假设现在需要将contoso.com更名为abc.cn，更名的具体操作如下：

　　在“管理您的服务器”界面中点击“管理此DNS服务器”，接着在弹出的窗口中依次点击“DNS→计算机名”，并右键点击“正向查找区域”。在弹出的快捷菜单中选择“新建区域”项。

    打开“新建区域”向导，进入“区域类型”设置框并选择默认状态。在进入“Active Directery区域复制作用域”设置框后选择“至Active Directery域contoso.com中的所有域控制器”项。在下一步的“区域名称”框中输入更改后的域名称，如“abc.cn”，接着点击“下一步”按钮。在“动态更新”设置框中选择默认状态完成设置。在完成上述操作后，就等于完成了目的域的建立。

　　在Windows Server 2003中，只有提升域、林的功能等级后，系统才会允许更改域名称，所以接下来应依次点击“开始→设置→控制面板→管理工具→Active Directory域和信任关系”，在打开的窗口中右键点击“contoso.com”，在弹出的菜单中选择“提升域功能级别”。

    进入“提升域功能级别”对话框，点击“选择一个可用的域功能级别”项下方右侧的箭头，在弹出的下拉列表中选择“Windows Server 2003”并点击下方的“提升”按钮，接着在弹出的提示框中点击“确定”按钮。在弹出级别提升成功的提示框后，点击“确定”按钮即可。

　　接着还要进行林的级别提升操作。选中“Active Directory域和信任关系”项并点击右键，在弹出的菜单中选择“提升林功能级别”项。在弹出的“提升林功能级别”对话框的下拉菜单中选中“Windows Server 2003”模式并点击“提升”按钮。

　　经过上述的准备后，现在就可以使用域更名工具“Rendom”来完成域的更名了。把Windows Server 2003的安装光盘放入光驱，将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到系统的C盘根目录下。接着在命令提示符窗口中进入DOMREN目录，输入“Rendom /list”命令。该命令为当前林生成描述信息(将会使用XML编码结构把信息写入到一个输出文件中，默认文件名为domainlist.xml)。

　　接着使用“记事本”对domainlist.xml文件进行编辑。将其中的“contoso.com”全部替换为新域的名称“abc.cn”，再将NetBIOS的名称也进行相应的更换后，保存该文件。接着返回命令提示符窗口，在命令行中输入“Rendom /upload”命令。

　　提示：upload命令执行的操作和目录因此而发生的变化都是为将来的重命名操作做准备。

　　接着依次输入“Rendom /prepare”命令和“Rendom /execute”命令。

　　“Rendom /prepare”命令主要用于校验连到该域的所有域控制器是否准备就绪，如果出现“Successfully”信息，则表示连接各域控制器成功。此外，本测试还检查每台域控制器进行授权的情况，以确定运行“Rendom /prepare”命令的用户是否得到了授权执行重命名的指令。如果用户没有得到“写”授权，命令将会失败。

　　“Rendom /execute”命令用于发出正式更改域名的指令，如果出现“Successfully”的信息，那么表示域的重命名过程成功完成了。

　　在上述命令执行完毕后，系统将会自动关闭并重启。此外域中所有计算机必须执行两次关机操作，第一次关机用于使新域成员资格生效；第二次关机则用于将计算机的DNS后缀自动转换为新域名称。

　　提示：如果DNS后缀没有自动更改，可右键点击“我的电脑”图标，在弹出的菜单中选择“属性”，进入“计算机名”选项卡设置界面后，点击“更改”按钮并根据提示操作即可。

　　三、调整组策略与删除原域名

　　在完成域的重命名后，如果你还希望组策略中的相关设置能够继续得到应用，就需要在命令提示符窗口的命令行中输入如下命令：

　　gpfixup /olddns contoso.com /newdns abc.cn /oldnb contoso /newnb abc /dc abc.cn

　　在执行上述命令后(中间域名部分可根据实际情况进行修改)，如果看到“Start fixing non-site group policy links”信息，则表示上述命令已经成功执行。

　　最后还需要使用“Rendom /clean”命令从Active Directory中删除原域名。在成功运行了“Rendom /clean”命令后，新森林便准备就绪，可以进行下一次的森林结构调整工作了。

本文转自legendfu51CTO博客，原文链接：http://blog.51cto.com/legendfu/1072624 ，如需转载请自行联系原作者