企業(yè)網(wǎng)絡(luò)域名的更改2010-11-15 19:27:46標(biāo)簽：網(wǎng)絡(luò) 域名 企業(yè)原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。活動目錄應(yīng)用系列文

企業(yè)網(wǎng)絡(luò)域名的更改

2010-11-15 19:27:46

標(biāo)簽：網(wǎng)絡(luò) 域名 企業(yè)

原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。

活動目錄應(yīng)用系列文章之一

作者:許本新

合肥迅杰公司由于經(jīng)營不善被遠絲公司給收購了, 收購后遠絲公司對原始公司的人員不加任何改變，所以遠絲公司仍然可以繼續(xù)使用原始公司的網(wǎng)絡(luò)服務(wù)，現(xiàn)在只需要重組原迅杰企業(yè)網(wǎng)絡(luò)資源(原企業(yè)網(wǎng)絡(luò)為windows server 2003 操作系統(tǒng)的xunjie.com 域網(wǎng)絡(luò)) ，為了快速實現(xiàn)收購后的企業(yè)網(wǎng)絡(luò)可以正常運營，當(dāng)前面臨的最主要的工作就是把原企業(yè)網(wǎng)絡(luò)的域名修改成hfyuansi.com 包括子域也同時需要更改。原網(wǎng)絡(luò)域結(jié)構(gòu)如圖1所示：

圖1網(wǎng)絡(luò)結(jié)構(gòu)

一、 更改域名前的準(zhǔn)備工作

1. 做好數(shù)據(jù)備份工作

由于域的重命名操作存在一定的風(fēng)險，容易造成企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)丟失，所以在重命名之前需要將整個網(wǎng)絡(luò)的AD 數(shù)據(jù)進行備份，防止重命名失敗而導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)備份只需要通過ntbackup 對企業(yè)網(wǎng)絡(luò)的主DC 和各子域的系統(tǒng)狀態(tài)數(shù)據(jù)進行備份即可。如圖2所示。

圖2數(shù)據(jù)備份

1. 提升域和林功能級別

在默認(rèn)情況下Windows server 2003操作系統(tǒng)的域和林功能級別都是混合模式，這主要是為了整個網(wǎng)絡(luò)服務(wù)器之間的兼容而設(shè)置的，但是為了域的重命名操作需要將域和森林的功能級別提升為Windows Server 2003的純模式，故當(dāng)對相關(guān)功能級別提升后，如果網(wǎng)絡(luò)中存在低版本的Windwos 系統(tǒng)將會失去與提升功能級別后的操作系統(tǒng)的聯(lián)系。所以如果網(wǎng)絡(luò)中存在低版本系統(tǒng)服務(wù)器的話就需要慎重操作了。如圖3所示。

注意:如果欲提升DC 的林功能級別，必須先把網(wǎng)絡(luò)中各域和子域的域功能級別先提升為純模式才可以。

圖3提升域和林功能級別

1. 創(chuàng)建新的DNS 區(qū)域名

在DC 上創(chuàng)建一個新的區(qū)域, 因為對域重命名后原始區(qū)域中的相關(guān)資源記錄需要被轉(zhuǎn)移到新的區(qū)域中去，所以創(chuàng)建的區(qū)域名稱需要與重命名的域名相同。如圖4所示.

圖4創(chuàng)建新的區(qū)域

1. 準(zhǔn)備一臺成員服務(wù)器計算機

整個域在重命名操作是不可以在DC 和子域中操作的，需要有一臺當(dāng)前域的成員服務(wù)器。

2. 工具的準(zhǔn)備

重命名域需要的工具主要是rendom 重命名工具，另外由于域重命名后組策略是處于不可用狀態(tài)，所以還需要到組策略進行重整，重整命名為gpfixup 。這兩工具位于Windows server 2003安裝光盤的“VALUEADDMSFTMGMTDOMREN”目錄下。

二、 更改域名有可能導(dǎo)致的后果

進行域的重命名操作即使重命名成功也可能會導(dǎo)致森林在短時間內(nèi)無法提供服務(wù)，而且重命名完成后整個域環(huán)境下的策略都無法正常工作，另外如果重命名失敗將會導(dǎo)致整個森林都無法正常工作，還有就是在域的重命名操作過程中，不能進行添加刪除域或子域，也不能創(chuàng)建域間的信任關(guān)系。至于域重命名成功完成后整個森林何時能夠恢復(fù)工作還要取決于企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制速度而定，因為重命名的文件需要被復(fù)制到整個森林中的所有AD 中，所以需要等待一段時間后，域才可能正常工作。

三、 域重命名操作

1. 下載森林描述文件

利用準(zhǔn)備好的rendom 工具將DC 中用來描述森林域名結(jié)構(gòu)的“.xml ”文件下載到成員服務(wù)器中，方便用戶對該文件中的需要給修改的名稱加以改動。這里需要注意的是在下載森林描述文件及整個重命名過程中森林中所有的服務(wù)器都需要處于在先狀態(tài)環(huán)境下。如圖5所示。

圖5下載xml 文件

1. 編輯.xml 森林描述文件

默認(rèn)情況下新下載的文件森林結(jié)構(gòu)描述文件保存在rendom.exe 文件所在分區(qū)下，用文本模式打開該文件將該文件中原始的所有xunjie.com 改變成hfyuansi.com ，不過還需要注意原始xml 文件中的“xunjie ”netbios 名也需要修改成hfyuansi ，然后再將該文件上傳保存即可。如圖6所示。

圖6修改xml 文件

1. 將修改后的文件上傳

利用rendom /upload上傳編輯過的domainlist.xml 文件。在上傳過程中如果發(fā)現(xiàn)自己上傳的domainlist.xml 文件修改錯誤，用戶可以利用rendom /end終止所有操作。然后再從頭開始。一定要保證上傳沒有錯誤。如圖7所示。

圖7xml 文件上傳

1. 測試和執(zhí)行上傳文件

此時上傳的XML 文件并沒有執(zhí)行，所以此時如果用戶發(fā)現(xiàn)自己上傳的文件有問題還可以重新操作，一旦文件執(zhí)行后就不可以再反悔了。所以為了保證上傳文件是否正確，我們先對上傳文件檢測查看是否有響應(yīng)！檢測命令為rendom /prepare。如圖8所示。則表示上傳的文件可以在林環(huán)境下得到DC 的響應(yīng)，可以執(zhí)行該文件。執(zhí)行過程如圖9所示，利用rendom /execute執(zhí)行上傳文件, 并重啟動所有DC 。

圖8測試上傳文件

圖9執(zhí)行文件

最后所有操作完成后一定要執(zhí)行rendom /end正常退出所有操作。

一、 gpfixup重整組策略

組策略等所有服務(wù)器重啟后，打開DC 上的組策略會發(fā)現(xiàn)此時的組策略是處于不可用狀態(tài)，其主要原因是，域名剛重名，組策略還沒有被應(yīng)用到整個目錄中，所以需要人為干預(yù)使起得到應(yīng)用。具體干預(yù)方法是采用gpfixup 命令實現(xiàn), 該命名具體的使用方法如下： gpfixup /olddns:xunjie.com /newdns:hfyuansi.com /oldnb:xunjie /newnb:yuansi /dc:hfyuansi.com

所有以上事前搞定后，修改DNS 中NS 記錄名稱，并利用rendom /clean刪除老的域名即可! 本文出自 “阿娣” 博客，請務(wù)必保留此出處http://windows.blog.51cto.com/92193/423855

文章評論

[1樓] skip2008

2010-11-16 10:07:13

您好，我有幾個細節(jié)不太懂，請博主釋疑：

1）前面博主提到“整個域在重命名操作是不可以在DC 和子域中操作的，需要有一臺當(dāng)前域的成員服務(wù)器”，那我在域中找到一臺成語服務(wù)器后，我要把域重命名工具rendom 和組策略工具gpfixup 拷貝到這臺成員服務(wù)器嗎，然后再這臺成員服務(wù)器上運行rdndom 命令？

2）運行了rdndom 命令下載森林結(jié)構(gòu)文件XML 文件下載到本地，但下載好，我不知道在哪找到這個XML 文件，不知道這個文件默認(rèn)是保存在什么地方路徑下。

3）在運行rdndom 命令后的在進行下載，然后修改XML 文件，然后再上傳，然后再測試林中的所有域控是否有反應(yīng)，然后確定無誤，開始執(zhí)行，在執(zhí)行完成之后，就開始手動關(guān)閉然后重啟域中所有DC ，但是我覺得應(yīng)該是先啟動林中的最高層的DC ，高層的DC 重啟后，在重啟子域中的DC 。

4）重啟各個DC 后，是不是要還要在各DC 上執(zhí)行rendom /end 命令，確保域控收到重命名正式完成的命令。 博主回復(fù):

2010-11-16 15:36:35

1、你說的是正確的

2、下載的位置是你存放rendom 命令的地方

3、重啟DC 不是手動操作的，當(dāng)你執(zhí)行命令后是有系統(tǒng)憑據(jù)驗證無誤后自動重啟的。

4、也是正確的

最后還有一個問題一定要整個組策略