AD域重命名

Rendom.exe 的我使用的版本为1.4，Gpfixup.exe 的版本为1.1，下载地址（大小为364 KB）。工具下载安装后，将位于本地系统的Program FilesMicrosoft Do

Rendom.exe 的我使用的版本为1.4，Gpfixup.exe 的版本为1.1，下载地址（大小为364 KB）。工具下载安装后，将位于本地系统的Program FilesMicrosoft Domain Rename Tools目录中。此域重命名工具允许你更改AD 域的名称，你可以有多种原因需要这么做。例如，企业发生合并、分拆或者只是公司更改名称，你需要更改AD 域的名称以反映企业的变化。或者，以前在部署时使用了错误的名称，而挑剔的你希望一切都能够完美。现在，域重命名工具能够帮助你弥补这一个缺憾。

但是，域重命名工具只解决了在重命名AD 域之后引发的一部分问题。例如，除了微软已经解决的Exchange 支持的问题之外（仅适用于Exchange 2003 Server），域重命名工具不支持通过重命名的方法将域加入或者脱离某个域森林。所以，该工具对于企业合并的域名问题没有任何帮助，你还是需要第三方的支持。还有，你不能对企业的根域进行重命名。最后，你不能进行类似域名互换的操作，你需要先将目标域移岀，然后将另一个加入（使用和目标域一样的域名），或者先更改目标域的域名，然后将第二个域使用原先域的域名。当然，所有这些关键操作都需要Enterprise Admin普通会员的权限（或者拥有每个域中Domain Admin的权限）。

在开始重命名之前，测试和检查你环境中所有的应用程序和基础构架支持你将要进行的操作。因为不是太多程序能够识别域重命名工具所做的修改，虽然表面上没有发现，但是可能存在潜在问题。不要以为是微软的产品就肯定支持，连微软自己都没有进行过完全测试。将测试过程和时间也加入你重命名域的计划中，而且要学会在论坛中查找有用信息。

一、事前准备

Random 工具只能用于 Windows server 2003标准版、企业版、数据中心版，Windows server 2000不支持域重命名。

在域重命名操作的过程中我们影改注意一下6点。

1. 域的重命名过程是一个复杂的过程，需要进行非常仔细的规划和执行。

2. 对森林结构进行调整的功能能够对森林中域的DNS 和Net Bios名称进行各种修改，以便实现一个结构合理的森林。

4. 要创建新的DNS 区域。

5. 提升域和森林功能级别至Windows server 2003纯模式(实验中设置

Windows server2008 R2模式) 。

6. 域的重命名过程不是在域控制器上完成。需要额外一台已经加入该域，系统为Windows server 2003的成员服务器(我用的是Windows server2008 R2)，作为进行重命名的操作的控制工作站。

二、域重命名的步骤

服务器系统

原域名winos.cn 新域名winoscn.cn

DC 名称：DC1.winos.cn

成员服务器名称：R2server.winos.cn

1.DC 安装过程

2. 备份DC 数据库(略)

对原有DC 做好备份，一旦操作失败，可做还原，减少因故障造成的系统停

顿时间。

在DC 上运行Windows Server Backup, 对C 盘和系统状态做一个完整的备份。

3. 准备新的DNS 区域

4. 成员服务器加入域

三、重命名操作

1. 在成员服务器上获得重命名工具。

这个两个工具的名称分别是rendom.exe 和gpfixup.exe ，其中rendom 是我们用以的主要工具，gpfixup 是用来修复组策略的。拷到了C 盘

2. 点击“开始-运行”，输入:cmd，回车，在出来的命令提示符下把当前目录切换到C 盘根目录下, 输入:rendom /list，回车:

运行成功后在该工具的文件夹下会产生一个名为domainlist.xml 文件，实验中就是C 盘根目录下;

3. 用记事本修改domainlist.xml 文件，把里面的winos.cn ，全部换成winoscn.cn

4. 再点击“开始-运行”，输入“cmd”回车，并切换到C 盘根目录下，然后再输入:rendom /upload，然后回车:

执行成功后，会产生一个dclist.xml 文件，该文件相当于一个日志文件，会纪录重命名过程中的状态，这是这个文件的内容:并且此时森林被冻结，也就是说这个时候，域已经不可用了;

5. 继续在命名提示符下运行rendom /prepare，此步骤主要是校验DC 是否全部准备完成

6. 如果上述步骤中出现失误，比如发现新域名书写错误等，可以运行rendom /end，可以取消前面第2步开始的操作，并同时解除森林的冻结状态;

7. 如果没有问题的话，那么此时在命令提示符下执行:rendom /execute。 执行成功后，会发现所有的域控制器全部自动重启。重启后，登陆界面会发生变化:

8. 重新命名域控制器的DNS 后缀, 相同的操作在所有的域控制器上做一次，包括子域上的域控制器。

9. 检查sysvol

10. 检查DNS

11. 检查日志, 组策略错误将在一下步来修复

12. 成员服务器上不用做其它的额外操作，只要把客户端重启。重启会可以看到如下界面“winoscn”

13. 清除AD 中的老域名。

转到成员服务器，点击“开始-运行”，输入cmd ，回车，并切换到C 盘根目录下，然后再输入:rendom /clean

14. 组策略的修复。

用来修复组策略的gpfixup 。现在转到成员服务器上，点击“开始-运行”，输入cmd ，回车，并切换到C 盘根目录下，然后再输入:gpfixup /olddns:winos.cn /newdns:winoscn.cn /oldnb:winos /newnb:winoscn /dc:winoscn.cn

15. 刷新一下

16. 成功应用策略

17. 删除旧的dns 区域（略）

测试完成。。。

四、注意事项（还是原文）

1. 如果森林中有Exchange 、OCS 请不要进行域的重命名，因为一旦进行重命名操作，Exchang 、OCS 将会停止工作。这一点请大家一定要注意!

2. 森林在短时间内停止工作，具体时间取决于域控制器的多少和你的网络规模。

3. 域的重命名操作要么所有的域控制器完成重命名，要么就从森林里彻底的消失。

4. 在域的重命名操作中，不能添加或删除域控制器，也不能进行新的域信任关系的建立。