Windows 2003中對域控制器重命名Windows Server 2003引入了一項新的功能，允許對域控制器進行重命名，可以使您根據(jù)組織和業(yè)務(wù)需要重新構(gòu)建您的網(wǎng)絡(luò)，增強了管理的靈活性。以下通過一

Windows 2003中對域控制器重命名

Windows Server 2003引入了一項新的功能，允許對域控制器進行重命名，可以使您根據(jù)組織和業(yè)務(wù)需要重新構(gòu)建您的網(wǎng)絡(luò)，增強了管理的靈活性。以下通過一個實例詳細介紹了具體實現(xiàn)步驟和注意事項。

1. 首先，察看當(dāng)前域控制器的名稱（桌面，我的電腦，屬性，計算機名）：可以看到當(dāng)前域控制器的FQDN 名為www.df.com 。

2. 執(zhí)行：開始，運行，cmd ，切換到命令行模式。

3. 輸入netdom ，可以看到netdom 提供了豐富的參數(shù)選項。

4. 和很多命令行工具類似，netdom 命令也是一種上下文關(guān)聯(lián)模式的命令行工具，根據(jù)輸入?yún)?shù)的不同，提供了上下文關(guān)聯(lián)的參數(shù)和說明。例如輸入netdom add，會回顯和add 有關(guān)的子命令。（注意：netdom 提供了大量參數(shù)，可以完成多種功能，在這里只介紹和域控制器重命名相關(guān)的命令。）

5. 使用enumerate 參數(shù), 察看域控制器當(dāng)前配置的計算機名，語法如下：

netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}

其中ComputerName 為當(dāng)前域控制器的FQDN 名，enumerate 是一個過濾項，可以有選擇的輸出的名字類別：AllNames （全部顯示），AlternateNames （僅顯示別名），PrimaryName （僅顯示主要名），默認是全部顯示。

例如：

netdom computername www.df.com /enumerate

可以看到目前有且只有一個FQDN 名：www.df.com 。 6. 下面利用add 參數(shù)添加一個新的FQDN 名，語法如下： netdom computername CurrentComputerName /add: NewComputerName CurrentComputerName －－當(dāng)前主機名，可以是FQDN 或IP

NewComputerName －－添加的新的主機名，格式為FQDN, 注意DNS 后綴需保持一致

例如：

netdom computername www.df.com /add:smtp.df.com

可以看到命令已正確執(zhí)行，使用前述察看命令如可以看到已成功添加新的別名:smtp.df.com。

7．下面用makeprimary 參數(shù)提升別名為主要名，語法如下：

netdom computername CurrentComputerName

/makeprimary:NewComputerName

例如：

netdom computername www.df.com /makeprimary:smtp.df.com

將DC 主要名改為smtp.df.com ，屏幕提示命令正確完成，并只有重啟后新名稱才能生效。

8.重啟后，察看域控制器當(dāng)前的FQDN 名，可以看到名字已順利更名為smtp.df.com 。

9.確認重命名成功后，可以用remove 參數(shù)移除舊的FQDN 名，語法如下： netdom computername NewComputerName /remove:OldComputerName

例如： netdom computername smtp.df.com /remove:www.df.com

至此，DC 重命名工作已順利完成！

注意：

1. 要實現(xiàn)對域控制器的重命名，域控制器必須是Windows Server 2003版本，且功能級別在2003本機模式下。默認情況下，新裝的2003 Server域控制器工作在Windows 2000混合模式下，需要通過“AD 用戶和計算機”提升到2003本機模式（AD 用戶和計算機，操作，所有任務(wù)，提升域功能級別）。

2.用netdom 重命名域控制器，本質(zhì)是修改了該域控制器在活動目錄中的SPN 屬性，并更新DNS 記錄，這些修改會自動復(fù)制到其他DC 和DNS 。

3. 在提升主要名后，重啟之前，客戶機依然保持對舊有名稱的訪問。

4.netdom 是系統(tǒng)支持工具，使用前需先行安裝（光碟:SUPPORTTOOLSSUPTOOLS.MSI ）。

Windows 2003中重命名域控制器示例

提升域功能級別的方法也是在如圖6-43所示的"Active Directory用戶和計算機" 管理單元控制臺的域名上右擊，在彈出的快捷菜單中選擇" 提升域功能級別" 選項，打開如圖6-45所示的對話框，在" 選擇一個可用的域功能級別" 下拉列表框中選擇Windows Server 2003選項，然后單擊" 提升" 按鈕，系統(tǒng)首先會彈出一個如圖6-46所示的警告框，警告提示域功能級別提升將無法還原，而且設(shè)置更改將影響整個域。單擊" 確定" 按鈕后即開始對域功能級別進行提升，成功后系統(tǒng)會彈出如圖6-47所示的提示框，提示域功能級別提升成功。這時該域功能級別的設(shè)置更改將復(fù)制到整個域網(wǎng)絡(luò)的所有域控制器中。

2．重命名域控制器

重命名域控制器的方法有兩種（重命名其他計算機名稱一樣也有這兩種方法）：一是直接在" 系統(tǒng)屬性" 對話框中進行，另一種是通過netdom 工具進行。在此僅以前一種容易執(zhí)行的方式進行介紹，命令方式大家查看一下系統(tǒng)幫助即可得知方法。

通過" 系統(tǒng)屬性" 對話框重命名域控制器的方法操作簡單，但采用這種方法重命名域控制器后，由于DNS 和Active Directory復(fù)制原因會滯后，會使客戶端定位到重命名域控制器的身份驗證活動延遲。本示例以通過第一臺服務(wù)器安裝時所安裝的域控制器進行改名為例進行介紹（原名為grfwgz-s3，現(xiàn)要改為lycb-DC1）。

具體步驟如下：

（1）在該臺域控制器上，單擊" 開始"→"控制面板"→"系統(tǒng)" 命令，在打開的對話框中選擇" 計算機名" 選項卡，如圖6-48所示。

（4）單擊" 確定" 按鈕，系統(tǒng)會彈出如圖6-52所示的身份驗證對話框。驗證你是否具有修改域控制器權(quán)限。如果是管理員，直接輸入域管理員賬戶administrator 和對應(yīng)的密碼。單