AD域重命名

AD域重命名

公司使用的域名和实际拥有的域名不一致，并且服务器性能也有点落后了，因此想改下，顺便把服务器给迁下。
想一想仍是保密下，原域名就用dome.com来代替，须要改为hzdome.com

域重命名微软文档：
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816848(v=ws.10)?redirectedfrom=MSDN

微软的太全了点，有点麻烦。基本上如下操做：
准备工做：

• 调整森林功能级别
• 建立必要的快捷方式信任关系
• 准备DNS区域
• 从新定位文件夹重定向和漫游用户配置文件
• 配置成员计算机以更改主机名
• 准备认证机构
• 特定于Exchange的步骤：准备一个包含Exchange的域

执行重命名：

1. 设置控制台
   （跳过，我直接在另一台服务器上运行命令了，安装了AD域角色）
   
2. 冻结林配置
   （跳过）
   
3. 备份全部域控制器
   （我跳过了....）
   
4. 生成当前林描述
   【管理工具】-【用于 Windows PowerShell 的 Active Directory 模块】
   rendom /list
   而后会在该工做目录下生成Domainlist.xml （运行该命令时的目录）
   编辑修改该文档，
   &lt;?xml version ="1.0"?&gt;<br/>&lt;Forest&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- PartitionType:Application --&gt;<br/>&lt;Guid&gt;0b074fb2-a461-4d32-8f02-6e838fe50dec&lt;/Guid&gt;<br/>&lt;DNSname&gt;DomainDnsZones.dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- PartitionType:Application --&gt;<br/>&lt;Guid&gt;39e3a7a8-5792-407c-9c48-268145185193&lt;/Guid&gt;<br/>&lt;DNSname&gt;ForestDnsZones.dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- ForestRoot --&gt;<br/>&lt;Guid&gt;97780783-fa97-45f9-b485-2deedfd5c871&lt;/Guid&gt;<br/>&lt;DNSname&gt;dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;DOME&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;/Forest&gt;
   
   
   
   
   

将dome.com改为hzdome.com
**** 注意 <NetBiosName>DOME</NetBiosName>也改了，用记事本替换将dome.com改为hzdome.com，漏了这个DOME。NetBiosName没改，形成域名更改后用户登入名不一致，UPN登入和SamAccountname登入方式的不同（见谅忘记截图了，替代一下）

1. 指定新的林描述

   rendom /showforest

2. 生成域名重命名指令

   rendom /upload

   我在这一步遇到问题了

3. 向全部域控制器推送域重命名指令，并验证DNS准备状况

强制将在域命名主机上所作的更改同步到林中的全部域控制器
repadmin /syncall /d /e /P /q DomainNamingMaster
验证DNS记录准备状况
Dcdiag /test:DNS /DnsRecordRegistration /s:domaincontroller

1. 验证域控制器的准备状况

   rendom /prepare

   所有准备OK了就能够下一步了

2. 运行域重命名说明

   rendom /execute

   正式开始更名，完成后会自动重启域控，而后用新域名登入服务器

3. Exchange特定的步骤：更新Exchange配置并从新启动Exchange Server
   没有……
   
4. 解冻森林配置

   rendom /end

5. 从新创建外部信托
   没有……
   
6. 修复组策略对象和连接

   gpfixup /olddns:dome.com 
       /newdns:hzdome.com
       /oldnb:dome
       /newnb:hzdome

   仅当域的NetBIOS名称更改时，才须要命令行参数/oldnb和/newnb。不然，您能够从命令行中省略这些参数Gpfixup。
   这些命令调用中使用的重命名域中的域控制器的DNS主机名仍反映该域的旧DNS名称。如前所述，因为域名更改，重命名域中的域控制器的DNS主机名不会自动更改。
   

修改DNS主机名后缀，【计算机属性】-【更改设置】-【更改】-【其余】
修改完成重启DNS服务器

遇到问题：

在我准备重命名域名的时候，忽然发现多了个失联的DC（应该是只读域控）

准备把这个域控给清除了，

就差肯定了

没想到报错了，找了一圈。没看到怎么解决。只能再把这只读域控给复活了。

复活只读域控后，继续上传就成功了(看图最底下)，而后验证Rendom /prepare 林中每个DC在进行重命名指令的准备状况。发现又报错了……

换了server 2012 上操做，虽然结果是同样的，可是有个喜人的提示。（忘记了，在域重命名期间域操做三冻结的）

select operation target: quit
metadata cleanup: remove select server
正在从所选服务器传送/获取 FSMO 角色。
DsRemoveDsServerW 错误 0x21a4(目录服务不能执行请求的操做由于正在进行域重命名操做。)

因此先 rendom /end,再删除DC就成功了

而后再进AD控制器 在【站点和服务】-【Sites】-【server】里删除【须要删除的DC】。
我发现DC里面的【NTDS Settings】域控制器设置没了，是否是不须要用命令行去删除，直接删除域控制器设置，再删除该DC也行……

重启服务器，再继续重命名域名