活动目录应用系列文章之一
作者:许本新
合肥迅杰公司由于经营不善被远丝公司给收购了,收购后远丝公司对原始公司的人员不加任何改变,所以远丝公司仍然可以继续使用原始公司的网络服务,现在只需要重组原迅杰企业网络资源(原企业网络为windows server 2003 操作系统的xunjie.com域网络),为了快速实现收购后的企业网络可以正常运营,当前面临的最主要的工作就是把原企业网络的域名修改成hfyuansi.com包括子域也同时需要更改。原网络域结构如图1所示:
图
1网络结构
一、 更改域名前的准备工作
1. 做好数据备份工作
由于域的重命名操作存在一定的风险,容易造成企业网络的数据丢失,所以在重命名之前需要将整个网络的AD数据进行备份,防止重命名失败而导致数据丢失。数据备份只需要通过ntbackup对企业网络的主DC和各子域的系统状态数据进行备份即可。如图2所示。
图2数据备份
1. 提升域和林功能级别
在默认情况下Windows server 2003操作系统的域和林功能级别都是混合模式,这主要是为了整个网络服务器之间的兼容而设置的,但是为了域的重命名操作需要将域和森林的功能级别提升为Windows Server 2003的纯模式,故当对相关功能级别提升后,如果网络中存在低版本的Windwos系统将会失去与提升功能级别后的操作系统的联系。所以如果网络中存在低版本系统服务器的话就需要慎重操作了。如图3所示。
注意:如果欲提升DC的林功能级别,必须先把网络中各域和子域的域功能级别先提升为纯模式才可以。
图3提升域和林功能级别
1. 创建新的DNS区域名
在DC上创建一个新的区域,因为对域重命名后原始区域中的相关资源记录需要被转移到新的区域中去,所以创建的区域名称需要与重命名的域名相同。如图4所示.
图4创建新的区域
1. 准备一台成员服务器计算机
整个域在重命名操作是不可以在DC和子域中操作的,需要有一台当前域的成员服务器。
2. 工具的准备
重命名域需要的工具主要是rendom重命名工具,另外由于域重命名后组策略是处于不可用状态,所以还需要到组策略进行重整,重整命名为gpfixup。这两工具位于Windows server 2003安装光盘的“VALUEADD\MSFT\MGMT\DOMREN”目录下。
二、 更改域名有可能导致的后果
进行域的重命名操作即使重命名成功也可能会导致森林在短时间内无法提供服务,而且重命名完成后整个域环境下的策略都无法正常工作,另外如果重命名失败将会导致整个森林都无法正常工作,还有就是在域的重命名操作过程中,不能进行添加删除域或子域,也不能创建域间的信任关系。至于域重命名成功完成后整个森林何时能够恢复工作还要取决于企业网络的数据复制速度而定,因为重命名的文件需要被复制到整个森林中的所有AD中,所以需要等待一段时间后,域才可能正常工作。
三、 域重命名操作
1. 下载森林描述文件
利用准备好的rendom工具将DC中用来描述森林域名结构的“.xml”文件下载到成员服务器中,方便用户对该文件中的需要给修改的名称加以改动。这里需要注意的是在下载森林描述文件及整个重命名过程中森林中所有的服务器都需要处于在先状态环境下。如图5所示。
图5下载xml文件
1. 编辑.xml森林描述文件
默认情况下新下载的文件森林结构描述文件保存在rendom.exe文件所在分区下,用文本模式打开该文件将该文件中原始的所有xunjie.com改变成hfyuansi.com,不过还需要注意原始xml文件中的“xunjie”netbios名也需要修改成hfyuansi,然后再将该文件上传保存即可。如图6所示。
图6修改xml文件
1. 将修改后的文件上传
利用rendom /upload上传编辑过的domainlist.xml文件。在上传过程中如果发现自己上传的domainlist.xml文件修改错误,用户可以利用rendom /end终止所有操作。然后再从头开始。一定要保证上传没有错误。如图7所示。
图7xml文件上传
1. 测试和执行上传文件
此时上传的XML文件并没有执行,所以此时如果用户发现自己上传的文件有问题还可以重新操作,一旦文件执行后就不可以再反悔了。所以为了保证上传文件是否正确,我们先对上传文件检测查看是否有响应!检测命令为rendom /prepare。如图8所示。则表示上传的文件可以在林环境下得到DC的响应,可以执行该文件。执行过程如图9所示,利用rendom /execute执行上传文件,并重启动所有DC。
图8测试上传文件
图9执行文件
最后所有操作完成后一定要执行rendom /end正常退出所有操作。
一、 gpfixup重整组策略
组策略等所有服务器重启后,打开DC上的组策略会发现此时的组策略是处于不可用状态,其主要原因是,域名刚重名,组策略还没有被应用到整个目录中,所以需要人为干预使起得到应用。具体干预方法是采用gpfixup命令实现,该命名具体的使用方法如下:
gpfixup /olddns:xunjie.com /newdns:hfyuansi.com /oldnb:xunjie /newnb:yuansi /dc:hfyuansi.com
所有以上事前搞定后,修改DNS中NS记录名称,并利用rendom /clean删除老的域名即可!
本文转自xubenxin 51CTO博客,原文链接:
http://blog.51cto.com/windows/423855
,如需转载请自行联系原作者
