Windows Server 2003活动目录域重命名

　　由于公司环境有了变化，不得已，要重命名域，这是一个很复杂的问题。

　　环境如下:

　　原域域名:plsd.com

　　域控制器:server.plsd.com

　　IP:192.168.5.1

　　子网掩码:255.255.255.0

　　DNS:192.168.5.1

　　其中还有一台域外额控制器，名为:server2.plsd.com，一个子域:test.plsd.com

　　目的:把plsd.com重命名为post.com

　　一、前提条件:

　　1、 所有的域控制器必须全部是Windows Server 2003，这是一个必备条件，因为Windows 2000域并不支持域重命名。

　　2、 由于域的重命名操作并不是在域控制器上完成的，所以除了域控制器外，还要有一台装着Windows Server 2003的成员服务器，而且必须已经加入到该域。实际环境中这台计算机的配置如下:

　　计算机名:ren2003.plsd.com

　　IP:192.168.5.6

　　子网掩码:255.255.255.0

　　DNS:192.168.5.1

　　二、准备工作:

　　1、 在进行域的重命名操作以前，请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据，以防万一。

　　2、 要进行域的重命名操作，所有的域控制器一定要是Windows Server 2003，并且提升域和森林的功能级别到Windows 2003纯模式，因为默认是Windows 2000混合模式;还要提升森林的功能级别:

　　点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”:

　　在“Active Directory域和信任关系”上击右键:

　　选择“提升林功能级别”:

　　点击“提升”就可以了，只是这个操作也是不可逆的。之前一定要保证域级别在Windows Server 2003，包括子域的域级别

　　提升完成后，大家要注意复制的时间，最好等一会，至于具体要等多久就要取决于你的网络规模大小了。

　　3、新建一个新的DNS区域，域名要和新建域的域名一致;

　　点击“开始-设置-控制面板-管理工具-DNS”:

　　在“正向查找区域”上击右键:

　　选择“新建区域”:

　　点“下一步”:

　　选“主要区域”，其它保持默认，点“下一步”:

　　选“至Active Directory林plsd.com中的所有域控制器”，然后点“下一步”:

　　这里要输入新域的域名，实验中是“post.com”，继续“下一步”:

　　点“下一步”:

　　确认没有问题后点“完成”:

　　

三、重命名操作;

　　1、在成员服务器上获得重命名工具。

　　在默认情况下，重命名工具并不会被安装，所以我们要到安装光盘中去获得这个工具，在x:/valueadd/msft/mgmt/domren，(X表示安装盘所在的光驱盘符):

　　两个工具的名称分别是rendom.exe和gpfixup.exe，其中rendom是我们用以的主要工具，gpfixup是用来修复组策略的。把这两个工具拷到硬盘上，实验中，我拷到了C盘。

　　2、点击“开始-运行”，输入:cmd，回车，在出来的命令提示符下把当前目录切换到C盘根目录下:

　　输入:rendom /list，回车:

　　运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件，实验中就是C盘根目录下;

　　3、 用记事本修改domainlist.xml文件，把里面的plsd.com，全部换成post.com

　　修改完成后保存退出:

　　4、 再点击“开始-运行”，输入“cmd”回车，并切换到C盘根目录下，然后再输入:rendom /upload，然后回车:

　　执行成功后，会产生一个dclist.xml文件，该文件相当于一个日志文件，会纪录重命名过程中的状态，

　　并且此时森林被冻结，也就是说这个时候，域已经不可用了;

　　5、继续在命名提示符下运行rendom /prepare，此步骤主要是校验DC是否全部准备完成;

　　6、如果上述步骤中出现失误，比如发现新域名书写错误等，可以运行rendom /end，可以取消前面第2步开始的操作，并同时解除森林的冻结状态;

　　7、如果没有问题的话，那么此时在命令提示符下执行:rendom /execute。

　　执行成功后，会发现所有的域控制器全部自动重启。重启后，登陆界面会发生变化:

　　登录时原来的“plsd”不见了，换成了“post”。

　　8、重新命名域控制器的DNS后缀。

　　进入系统后，你会发现，虽然域名已经换了，但域控制器的DNS名却并没有发生改变，

　　所以我们要点击上面的“更改”按钮:

　　把上面的“plsd.com”换成“post.com”，然后再点“确定”，系统会要求重启，重启后的域控制器的DNS名字就会换掉了:

　　相同的操作在所有的域控制器上做一次，包括子域上的域控制器。

　　9、客户端的操作。

　　客户端上不用做其它的额外操作，只要把客户端重启（重启二次）。

　　“post”才能出来在登录界面

　　10、清除AD中的老域名。

　　转到成员服务器，点击“开始-运行”，输入cmd，回车，并切换到C盘根目录下，然后再输入:rendom /clean，回车:

　　11、组策略的修复。

　　截止到第10步，其实整个域的重命名操作算是完成了，但是我们还有一个后续工作要做，就是修复组策略，大家可以此时去运行一下组策略，　发现组策略根本不可用，那我们来修复它，刚刚开始的时候，我提到的两个工具，其中一个是用到现在的rendom，另一个就是用来修复组策略的gpfixup。现在转到成员服务器上，点击“开始-运行”，输入cmd，回车，并切换到C盘根目录下，然后再输入:gpfixup /olddns:plsd.com /newdns:post.com /oldnb:plsd /newnb:post /dc:post.com，回车:

　　运行成功后，再到域控上去执行一下组策略，组策略就可以成功执行了。

　　到此为止，整个操作全部完成了。

　　四、注意事项。

　　1、如果森林中有Exchange 2000或2003请不要进行域的重命名，因为一旦进行重命名操作，Exchang将会停止工作。这一点请大家一定要注意!

　　2、森林在短时间内停止工作，具体时间取决于域控制器的多少和你的网络规模。

　　3、域的重命名操作要么所有的域控制器完成重命名，要么就从森林里彻底的消失。

　　4、在域的重命名操作中，不能添加或删除域控制器，也不能进行新的域信任关系的建立。

 

 

五、重命名包含 Exchange 2003 服务器的域后的修正办法：

在重命名包含 Exchange 2003 服务器的域后，能使用 Exchange 域重命名修正工具 (XDR-fixup.exe) 来修正 Exchange 属性。此工具可以与windows2003 目录重命名工具 rendom.exe 结合使用（可以上网下载）。

所需的文件和工具
在准备好执行域重命名操作后，应首先执行“Step-by-Step Guide to Implementing Domain Rename”中的过程，然后再执行本文件中的 XDR-fixup.exe 过程。
XDR-fixup 执行的操作
运行 XDR-fixup 工具是执行域重命名操作所需的一个额外步骤。XDR-fixup 将修改 Exchange Active Directory 属性以反映新的域名。XDR-fixup 工具既不取代 windows Server 2003 域重命名工具，也不扩展域重命名工具的功能。在每次运行 rendom /execute 时，都必须运行 XDR-fixup.exe。
XDR-fixup 和域重命名不执行哪些操作
域重命名过程不会对 Exchange 组织执行某些更改。域重命名工具不执行的操作是：
域重命名工具不重命名电子邮件域：域重命名工具不会更改在 Exchange 收件人策略和电子邮件地址中所指定的电子邮件域。应在域重命名操作后更改电子邮件域。
域重命名工具不重命名 Exchange 组织：无法用域重命名工具来重命名 Exchange 组织。
域重命名工具不合并 Exchange 组织：无法使用域重命名工具将两个 Exchange 组织（分别位于不同的 Active Directory 目录林中）合并成一个 Exchange 组织。

先决条件
下面是使用域重命名工具和 XDR-fixup 的先决条件：
需求使用 windows Server 2003：所有域控制器都必须运行 windows Server 2003，并且 Active Directory 功能级别必须保持在 windows Server 2003 级别。（windows 域重命名工具文件和 windows Server 2003 文件中提供了有关目录林功能级别的周详信息。）
需求使用 Exchange 2003：Exchange 2003 支持域重命名工具；组织中的所有 Exchange 服务器都必须运行 Exchange 2003。
不支持 Exchange 2000 和 Exchange 5.5：Exchange 2000 或 Exchange 5.5 不支持 rendom.exe 和 XDR-fixup.exe 工具。如果 rendom.exe 工具检测到 Exchange 2000 服务器，将不会继续运行。不过，该工具不会检测是否存在 Exchange 5.5 服务器；如果域中包含 Exchange 5.5 服务器，该工具将不会尝试该操作。如果目录林中运行站点复制服务，必须在开始域重命名过程之前将其删除。
不得在域控制器上安装 Exchange：要使用域重命名操作，不得在所有域控制器上安装 Exchange。如果域控制器运行 Exchange，必须将 Exchange 数据从域控制器上移走，然后卸载 Exchange。
管理特权：运行域重命名过程的人必须拥有企业管理特权，才能执行该过程中的步骤。所使用的帐户还必须拥有 Exchange 管理员（完全控制）权限。“Step-by-Step Guide to Implementing Domain Rename”中的“Steps to Perform the Domain Rename Procedure”按步骤周详说明了执行域重命名过程中的每一步所需的权限。
域名不得包含不支持的字符：部署 Exchange 所需考虑的因素同样适用于域重命名操作。为了避免在域中运行 Exchange 安装程式时出现问题，请不要在新的域名中使用不支持的字符。
XDR-fixup 命令选项
有关怎么在域重命名过程中使用 XDR-fixup 的周详说明，请参阅下一部分“怎么使用 XDR-fixup”。XDR-fixup 命令行工具的使用方法如下。
从命令行运行 XDR-fixup（默认模式）
XDR-fixup /s:DOMAINLIST.XML /e:DOMAINLIST-SAVE.XML
[/user:USERNAME /pwd:< PASSWORD | * >] [/trace:TRACEFILE] /changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF [/?]

从命令行验证 XDR-fixup
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF
表 1 说明了这些选项。
表 1 XDR-fixup 的命令选项
选项 <参数> 描述
/s:DOMAINLIST.XML 指定起始拓扑设置。domainlist.xml 文件应是 rendom /list 创建的初始文件。
/e:DOMAINLIST-SAVE.XML 指定最终拓扑设置。domainlist-save.xml 文件是 rendom /upload 中使用的客户批注版本。
/user:USERNAME 以 USERNAME 连接。格式是 domain＼username 或 UPN (user@domain.com)。[默认：登录的用户]
注意 请务必键入正确的凭据，以避免在 XDR-fixup 操作过程中出错。
/pwd: 用户 USERNAME 的密码。[如果指定的是 * 而不是密码，工具将提示你输入密码。]
/trace:TRACEFILE 指定用来记录调试信息的文件。
/changes:CHANGESCRIPT.LDF 基于 xml 输入文件中的数据，在 CHANGESCRIPT.LDF 中生成包含所需更改的脚本（作为 LDIF 命令）。
/restore:RESTORESCRIPT.LDF 基于 xml 输入文件中的数据，在 RESTORESCRIPT.LDF 中生成包含所需更改的脚本（作为 LDIF 命令）。指定的文件名还将用在验证步骤中。
/verify:RESTORESCRIPT.LDF 在验证步骤中，将验证在 XDR-fixup 运行过程中创建的 RESTORESCRIPT.LDF 文件。
/changes:VERIFYCORRECTIONS.LDF 作为验证过程的结果，在 VERIFYCORRECTIONS.LDF 中生成包含所需更改的脚本，作为必须对 Active Directory 进行的附加更改。

怎么使用 XDR-fixup
执行域重命名时，请按照“Step-by-Step Guide to Implementing Domain Rename”中描述的步骤执行操作。表 2 中概述了这些步骤。
表 2 介绍了三个新步骤，并指出你何时需要运行 XDR-fixup 工具或执行其他预备或清理步骤，以确保用新的域名信息来更新 Exchange 组织。在该表之后，周详描述了特定于 Exchange 的这些步骤。
表 2 插入了和 Exchange 有关的新步骤的域重命名步骤
步骤 描述
-- 新 -- 预备步骤：
将 Exchange 从域控制器上移走
停止 Exchange 设置更改
步骤 1 备份所有域控制器
步骤 2 设置控制站
步骤 3 生成当前的目录林描述 (rendom /list)
步骤 4 指定新的目录林描述
步骤 5 生成域重命名指令 (rendom /upload)
步骤 6 将域重命名指令发送至所有域控制器，并验证 DNS
步骤 7 验证域控制器的就绪状态 (rendom /prepare)
步骤 8 执行域重命名指令 (rendom /execute)
-- 新 -- 更新 Exchange 设置（运行 XDR-fixup）
-- 新 -- 重新启动所有 Exchange 服务器和 Exchange 系统管理器客户端两次
步骤 9 解冻目录林设置
步骤 10 重新建立外部信任
步骤 11 修正分布式文件系统 (Dfs) 拓扑
步骤 12 修正组策略对象和链接 (gpfixup.exe)
域重命名过程之后 域重命名过程之后，请验证证书安全性
其他任务
备份域控制器
重新启动成员计算机
新：验证 Exchange 重命名
新：更新 Active Directory 连接器（如果适用）
在域重命名过程之后清理属性
重命名域控制器（可选）
新：域控制器重命名后续步骤

下面更周详地描述了和 Exchange 有关的新步骤。
预备步骤
在开始域重命名过程之前，请确保通过执行下列操作来让 Exchange 组织做好准备：
将 Exchange 从域控制器上移走
如果有所有域控制器在运行 Exchange，必须在继续域重命名操作之前，将所有 Exchange 数据从这些域控制器上移走，然后卸载 Exchange。要执行此项操作，建议你将 Exchange 数据迁移到另一台服务器上，然后将 Exchange 从服务器上删除。仅仅通过运行 dcpromo 来降级域控制器是不够的。
停止 Exchange 设置更改
由于在域重命名过程中 Exchange 服务可能不可用，因此应在开始之前停止所有 Exchange 管理活动。如果已进行所有设置更改，应等待这些更改在整个域中复制完成，然后再开始域重命名过程。在域重命名过程中，请不要创建、删除、重命名或迁移邮箱。
在按照“Step-by-Step Guide to Implementing Domain Rename”中的“Verify the Exchange Rename”说明成功验证 Exchange 重命名后，能继续所有 Exchange 管理活动。
更新 Exchange 设置（运行 XDR-fixup）
在域重命名过程的步骤 8 和步骤 9 之间，运行 XDR-fixup 工具以更新 Exchange 设置。
在域重命名过程的步骤 8，对目录林中的每个域控制器执行域重命名指令。为了执行该脚本，控制站计算机将向目录林中的每个域控制器发出一个远程过程调用 (RPC)，这会导致每个域控制器都执行域重命名指令，然后自动重新启动。在域控制器重新启动后，能通过执行下列操作来运行 XDR-fixup 工具。
先决条件
必须在重命名后的域中的所有域控制器上完成“步骤 8：执行域重命名指令 (rendom /execute)”中的所有过程，包括域控制器自动重新启动。
必需的权限级别
要执行该步骤，你必须拥有 Exchange 管理员（完全控制）权限。
操作
要运行 XDR-fixup 工具（在域重命名过程的步骤 8 和 9 之间），请执行下列操作。
1. 等待所有域控制器重新启动并完成复制。
2. 运行下列命令：
XDR-fixup /s:DOMAINLIST.XML /e:DOMAINLIST-SAVE.XML /trace:TRACEFILE
/changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF
注意 必须仅在每个目录林中执行该步骤一次，而不是在每个 Exchange 服务器上执行一次。
1. 运行 XDR-fixup 命令后，从控制站计算机注销，然后重新登录。
2. 运行下列命令：
LDIFDE ?i ?f change.ldf
3. 在重命名后的域中的每个群集中，运行下列命令：
Cluster /priv MSExchange_Domain=DNS_Name_of_renamed_domain
4. 在每个群集节点计算机上，重置群集服务的登录帐户。
排除故障注意事项
无。
重新启动所有 Exchange 服务器
必须重新启动运行 Exchange 系统管理器的所有 Exchange 服务器和客户端两次才能验证更改。要完全刷新服务器缓存中的旧域名，并使服务开始使用新的域名，必须将服务器重新启动两次。
注意 “Step-by-Step Guide to Implementing Domain Rename”中的“Restart Member Servers”部分将指导你怎么让所有成员计算机重新启动两次。不过，由于你在此步骤中已让所有 Exchange 服务器重新启动两次，因此不必使其再次重新启动。
先决条件
必须完成上一步“更新 Exchange 设置（运行 XDR-fixup）”中的所有过程。
必需的权限级别
要执行该步骤，你必须拥有 Exchange 管理员（完全控制）权限。
操作
通过使用 XDR-fixup 来更新 Exchange 设置之后，请执行下列操作：
1. 重新启动组织中运行 Exchange 系统管理器的所有 Exchange 服务器和所有客户端。
2. 再次重新启动所有这些服务器。
必须在第二次重新启动所有 Exchange 服务器之后，域重命名更改才能全部完成。
排除故障注意事项
无。
验证 Exchange 重命名
“Step-by-Step Guide to Implementing Domain Rename”中列出了几个后续步骤。应在所有域控制器已重新启动且复制完成后，执行下列操作。下一步是找出那些未被域重命名过程更新 DNS 设置的 Exchange 服务器。默认情况下，服务器设置为当其域成员身份发生变化时自动更新。不过，某些服务器可能设置为当其域成员身份（或域名）发生变化时，其主 DNS 后缀不自动更新。能通过服务器的系统属性、注册表项设置或组策略来设置这一行为。“Step-by-Step Guide to Implementing Domain Rename”中的“How to Determine the Primary DNS Suffix Configuration”部分描述了上述每一个设置。能在运行域重命名过程之前将服务器重新更改为默认设置。
在执行上一个 XDR-fixup 步骤的过程中，我们假定域中的所有服务器都有动态设置的 DNS 名称。下一步的目的是验证此假定，并在该假定对于某个特定服务器不成立的情况下（也就是说，该服务器有静态设置的 DNS 名称），更正上一步的操作。
先决条件
必须完成“更新 Exchange 设置（运行 XDR-fixup）”这一步中的所有过程，并且必须重新启动所有域控制器。等待复制完成，然后再验证 Exchange 重命名。
必需的权限级别
要执行该步骤，你必须拥有 Exchange 管理员（完全控制）权限。
操作
验证 Exchange 重命名，并执行其他后续操作：
1. 运行下列命令：
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF
该步骤将找出设置为当域名发生变化时主 DNS 后缀不自动更新的服务器。必须仅在每个目录林中执行该步骤一次，而不是在每个 Exchange 服务器上执行一次。
2. 如果 XDR-fixup 报告存在这样一些服务器（其 DNS 后缀被设置为不自动更新），请执行下列操作：
如果你希望服务器保留原来的设置以便不自动更新，请运行下列命令：
LDIFDE -i -f VERIFYCORRECTIONS.LDF
要将服务器设置为自动更新，请按照此部分开头的描述，更改服务器的主 DNS 后缀设置。然后重新启动服务器两次，并等待复制完成。完成后，重新开始步骤 1，而不考虑以前创建的 LDF 文件。
注意 如果某个服务器的 DNS 后缀被设置为当域名变化时自动更新，不过 XDR-fixup 报告该服务器具有静态设置的 DNS 后缀，那么，请确保在 rendom /execute 已运行和复制完成后，该服务器重新启动过两次。
1. 在每一台 RPC/HTTP 代理服务器上，重命名在下面的注册表项中指定的服务器：
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Rpc＼RpcProxy＼ValidPorts
排除故障注意事项
无。
更新 Active Directory 连接器
只要正在使用 Active Directory 连接器 (ADC) 来连接两个组织，就能重命名正在运行 ADC 的域。由于在包含 Exchange 5.5 服务器或站点复制服务的目录林中不支持域重命名，因此，无法重命名正使用 ADC 来连接 Exchange 5.5 和 Exchange 2003 的域。
如果你正在使用组织间连接协议运行 ADC，那么，在重命名域后，需要在 Active Directory 连接器中更新组织间连接协议所使用的信任和登录帐户。
1. 通过删除现有的信任并创建新的信任，从而以新的域名来更新信任。
2. 在 Microsoft Active Directory Connector 服务的属性中，更新“登录”选项卡中指定的帐户。重新启动 Microsoft Active Directory Connector 服务。
3. 更新每个组织间连接协议的 Active Directory 帐户。（在连接协议属性的“连接”选项卡上，在“windows Server 信息”下，更新“连接用户”帐户。）
4. 对于每个连接协议，更新源（Active Directory 到 Exchange 5.5）和目标（Exchange 5.5 到 Active Directory）组织单位：
在“从 windows”选项卡中的“windows 组织单位”下，删除现有的组织单位，并添加合适的组织单位。
在“从 Exchange”选项卡中的“默认”目标下，单击“修改”，并选择该适当的组织单位。
域控制器重命名后续步骤
如果选择按照“Step-by-Step Guide to Implementing Domain Rename”中的描述重命名域控制器，必须执行下列操作：
1. 将收件人更新服务指向正确的域控制器。
“Step-by-Step Guide to Implementing Domain Rename”中指出，域重命名操作不会自动更新重命名后的域中的域控制器的 DNS 主机名。能通过执行一些操作来重命名域控制器（请参阅 windows Server 2003 Server 帮助和支持中心中的“重命名域控制器”）。不过，如果要执行此操作，必须将收件人更新服务指向正确的域控制器。在更新此设置之前，收件人更新服务会将故障转移到另一个域控制器，并记录错误。
2. 如果你具有所有硬编码的 DSAccess 域控制器，应修正用来指定这些 DSAccess 域控制器的注册表项。

3. 检查每一台 Exchange 服务器上的消息队列。如果消息看上去似乎被阻滞，应在服务器上重新启动简单邮件传输协议 (SMTP) 服务。
错误和事件日志
运行 Exchange 域重命名修正工具时可能遇见下列错误。
事件日志错误
域重命名过程中，目录林中的所有域控制器都会重新启动。如果 Exchange 服务器在这一时间段内运行，Exchange 可能记录下列错误和事件。能放心地忽略这些错误。
DSAccess?2102, 2103, 2104
MSExchangeAL?8206, 8260, 8350, 8026
MSExchangeSA?9154, 9188
通常，主要应关注在整个域重命名过程完成后所记录的事件日志错误。
XDR-fixup 跟踪文件错误
跟踪文件可能显示出现了操作错误。如果键入错误的用户凭据或凭据过期，则可能会导致这些类型的错误。如果发生此类错误，应注销然后重新登录计算机。要防止此类错误，应小心键入凭据，并避免在运行域重命名工具和运行 XDR-fixup 之间等待太长的时间。

,