注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 模拟Linux客户端远程登陆L..
 帮助
社区推荐微软MVP 正在进行  有奖接龙:我眼中的Tech·Ed 博主的更多文章>>

更改域控制器名字

2007-12-26 17:55:18
 标签:WIN2003 AD   [推送到技术圈]

版权声明:原创作品,谢绝转载!否则将追究法律责任。
Windows Server 2003引入了一项新的功能,允许对域控制器和域进行重命名,可以使您根据组织和业务需要重新构建您的网络,增强了管理的灵活性。本节将通过一个实例详细介绍了具体实现步骤和注意事项。

    更改域控制器名的注意事项

为了顺利的实现域名更改,需要注意以下事项:
1要实现对域控制器的重命名,域控制器必须是Windows Server 2003版本,且功能级别在2003本机模式下。默认情况下,新装的2003 Server域控制器工作在Windows 2000混合模式下,需要通过“AD用户和计算机管理工具提升到2003本机模式。
2、若要执行此过程,您必须是 Active Directory Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
3、重命名域控制器需要您首先提供 FQDN 作为该域控制器的新计算机名。该域控制器的所有计算机帐户必须包含更新的 SPN 属性,该域名的所有授权 DNS 服务器必须包含新计算机名的主机 (A) 资源。在删除旧计算机名之前同时保留旧的和新的计算机名。这样就可确保客户端能够无间断保持定位和验证重命名的域控制器的能力,除非在重新启动该域控制器之时。
4、需要netdom工具。.netdom是系统支持工具,使用前需先行安装(光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI)。用netdom重命名域控制器,本质是修改了该域控制器在活动目录中的服务主体名称(SPN)属性,并更新DNS记录,这些修改会自动复制到其他DCDNS
5、在提升主要名后,重启之前,客户机依然保持对旧有名称的访问。

    实现域控制器名更改

现在我们以将域控制器名lgxh.esstest.com更改为ess-dc-12.sky.com为例进行讲解。更改域名需按以下步骤进行:
1、右击【我的电脑】,在其属性对对话框中单击计算机名,察看当前域控制器的名称可以看到当前域控制器的FQDNlgxh.esstest.com
2、在开始菜单中选择“Windows Support Tools”,再子菜单中选择“Command Prompt”以打开命令行模式,然后输入netdom命令,可以看到netdom提供了丰富的参数选项。
注意:和很多命令行工具类似,netdom命令也是一种上下文关联模式的命令行工具,根据输入参数的不同,提供了上下文关联的参数和说明。例如输入netdom add,会回显和add有关的子命令。(注意:netdom提供了大量参数,可以完成多种功能,在这里只介绍和域控制器重命名相关的命令。)
3、使用enumerate参数察看域控制器当前配置的计算机名,语法如下:
netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}    其中ComputerName为当前域控制器的FQDN名,enumerate是一个过滤项,可以有选择的输出的名字类别:AllNames(全部显示),AlternateNames(仅显示别名),PrimaryName(仅显示主要名),默认是全部显示。
本示例输出结果如下:
D:\Program Files\Support Tools>netdom computername lgxh.esstest.com /enumerate
All of the names for the computer are:
lgxh.esstest.com
The command completed successfully.
可以看到目前有且只有一个FQDN lgxh.esstest.com.
4、下面利用add参数添加一个新的FQDN名,语法如下:
netdom computername CurrentComputerName /add: NewComputerName
CurrentComputerName --当前主机名,可以是FQDNIP
NewComputerName --添加的新的主机名,格式为FQDN,注意DNS后缀需保持一致
该命令将更新这台计算机的 Active Directory 中的服务主体名称 (SPN) 属性,并注册新计算机名的 DNS 资源记录。计算机帐户的 SPN 值必须复制到该域的所有域控制器,新计算机名的 DNS 资源记录必须分布到该域名的所有授权 DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册,那么某些客户端可能无法使用新名或旧名找到该计算机。
本示例执行结果如下:
netdom computername lgxh.esstest.com /add:ess-dc-12.sky.com
Successfully added lgxh.sky.com
as an alternate name for the computer.
The command completed successfully.
可以看到命令已正确执行,使用前述察看命令如可以看到已成功添加新的别名:lgxh.sky.com
5、下面用makeprimary参数提升别名为主要名,语法如下:
netdom computername CurrentComputerName /makeprimary:NewComputerName
示例输入命令为:
netdom computername  lgxh.esstest.com /makeprimary:ess-dc-12.sky.com
DC主要名改为lgxh.sky.com,屏幕提示命令正确完成,并只有重启后新名称才能生效。
6、重启后,在我的电脑属性中察看域控制器当前的FQDN名,可以看到名字已顺利更名为ess-dc-12.sky.com
7、确认重命名成功后,可以用remove参数移除旧的FQDN名,语法如下:
netdom computername NewComputerName /remove:OldComputerName
本示例输入命令为:netdom computername ess-dc-12.sky.com /remove:lgxh.esstest.com
至此,DC重命名工作已顺利完成。

本文出自 “lgzeng” 博客,谢绝转载!





    相关文章
域名更改
windows 2003系列之搭建域环境
利用Win2003中的NAT实现基于ADSL拨号上网(..
Win2003上网配置DNS的技巧
Win2003额外域控制器升级到主域控制器
win2003右键子菜单弹出很慢
域和活动目录(下)
Win2003系统优化与管理
Win2003安装SP1方法
win2003+IIS6+Tomcat5+jk整合
    文章评论
 
2007-12-26 17:58:28
值得好好学习一番

2007-12-27 23:54:08
值得学习啊!!!

2008-01-02 13:18:25
请教一下,所有的设置我都做好了,可是输入命令后,总是说命令不正确,即出现the syntax of this command is:
我提升了域功能级别到windows server 2003了已经。工具也安装了。输入c:\program files\support tool>netdom computername server-test.ampsky2.com/enumerate
请求帮助,是不是我那里设置错误了,所有的netdom命令都不执行。

2008-01-05 19:58:10
netdom是系统支持工具,使用前需先行安装,不知你安装了没有。如安装了用netdom /? 看一下帮助。

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: