Windows 2003中對(duì)域控制器重命名Windows Server 2003引入了一項(xiàng)新的功能，允許對(duì)域控制器進(jìn)行重命名，可以使您根據(jù)組織和業(yè)務(wù)需要重新構(gòu)建您的網(wǎng)絡(luò)，增強(qiáng)了管理的靈活性。以下通過(guò)一

Windows 2003中對(duì)域控制器重命名

Windows Server 2003引入了一項(xiàng)新的功能，允許對(duì)域控制器進(jìn)行重命名，可以使您根據(jù)組織和業(yè)務(wù)需要重新構(gòu)建您的網(wǎng)絡(luò)，增強(qiáng)了管理的靈活性。以下通過(guò)一個(gè)實(shí)例詳細(xì)介紹了具體實(shí)現(xiàn)步驟和注意事項(xiàng)。

1. 首先，察看當(dāng)前域控制器的名稱(chēng)（桌面，我的電腦，屬性，計(jì)算機(jī)名）：可以看到當(dāng)前域控制器的FQDN 名為www.df.com 。

2. 執(zhí)行：開(kāi)始，運(yùn)行，cmd ，切換到命令行模式。

3. 輸入netdom ，可以看到netdom 提供了豐富的參數(shù)選項(xiàng)。

4. 和很多命令行工具類(lèi)似，netdom 命令也是一種上下文關(guān)聯(lián)模式的命令行工具，根據(jù)輸入?yún)?shù)的不同，提供了上下文關(guān)聯(lián)的參數(shù)和說(shuō)明。例如輸入netdom add，會(huì)回顯和add 有關(guān)的子命令。（注意：netdom 提供了大量參數(shù)，可以完成多種功能，在這里只介紹和域控制器重命名相關(guān)的命令。）

5. 使用enumerate 參數(shù), 察看域控制器當(dāng)前配置的計(jì)算機(jī)名，語(yǔ)法如下：

netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}

其中ComputerName 為當(dāng)前域控制器的FQDN 名，enumerate 是一個(gè)過(guò)濾項(xiàng)，可以有選擇的輸出的名字類(lèi)別：AllNames （全部顯示），AlternateNames （僅顯示別名），PrimaryName （僅顯示主要名），默認(rèn)是全部顯示。

例如：

netdom computername www.df.com /enumerate

可以看到目前有且只有一個(gè)FQDN 名：www.df.com 。 6. 下面利用add 參數(shù)添加一個(gè)新的FQDN 名，語(yǔ)法如下： netdom computername CurrentComputerName /add: NewComputerName CurrentComputerName －－當(dāng)前主機(jī)名，可以是FQDN 或IP

NewComputerName －－添加的新的主機(jī)名，格式為FQDN, 注意DNS 后綴需保持一致

例如：

netdom computername www.df.com /add:smtp.df.com

可以看到命令已正確執(zhí)行，使用前述察看命令如可以看到已成功添加新的別名:smtp.df.com。

7．下面用makeprimary 參數(shù)提升別名為主要名，語(yǔ)法如下：

netdom computername CurrentComputerName

/makeprimary:NewComputerName

例如：

netdom computername www.df.com /makeprimary:smtp.df.com

將DC 主要名改為smtp.df.com ，屏幕提示命令正確完成，并只有重啟后新名稱(chēng)才能生效。

8.重啟后，察看域控制器當(dāng)前的FQDN 名，可以看到名字已順利更名為smtp.df.com 。

9.確認(rèn)重命名成功后，可以用remove 參數(shù)移除舊的FQDN 名，語(yǔ)法如下： netdom computername NewComputerName /remove:OldComputerName

例如： netdom computername smtp.df.com /remove:www.df.com

至此，DC 重命名工作已順利完成！

注意：

1. 要實(shí)現(xiàn)對(duì)域控制器的重命名，域控制器必須是Windows Server 2003版本，且功能級(jí)別在2003本機(jī)模式下。默認(rèn)情況下，新裝的2003 Server域控制器工作在Windows 2000混合模式下，需要通過(guò)“AD 用戶和計(jì)算機(jī)”提升到2003本機(jī)模式（AD 用戶和計(jì)算機(jī)，操作，所有任務(wù)，提升域功能級(jí)別）。

2.用netdom 重命名域控制器，本質(zhì)是修改了該域控制器在活動(dòng)目錄中的SPN 屬性，并更新DNS 記錄，這些修改會(huì)自動(dòng)復(fù)制到其他DC 和DNS 。

3. 在提升主要名后，重啟之前，客戶機(jī)依然保持對(duì)舊有名稱(chēng)的訪問(wèn)。

4.netdom 是系統(tǒng)支持工具，使用前需先行安裝（光碟:SUPPORTTOOLSSUPTOOLS.MSI ）。

Windows 2003中重命名域控制器示例

提升域功能級(jí)別的方法也是在如圖6-43所示的"Active Directory用戶和計(jì)算機(jī)" 管理單元控制臺(tái)的域名上右擊，在彈出的快捷菜單中選擇" 提升域功能級(jí)別" 選項(xiàng)，打開(kāi)如圖6-45所示的對(duì)話框，在" 選擇一個(gè)可用的域功能級(jí)別" 下拉列表框中選擇Windows Server 2003選項(xiàng)，然后單擊" 提升" 按鈕，系統(tǒng)首先會(huì)彈出一個(gè)如圖6-46所示的警告框，警告提示域功能級(jí)別提升將無(wú)法還原，而且設(shè)置更改將影響整個(gè)域。單擊" 確定" 按鈕后即開(kāi)始對(duì)域功能級(jí)別進(jìn)行提升，成功后系統(tǒng)會(huì)彈出如圖6-47所示的提示框，提示域功能級(jí)別提升成功。這時(shí)該域功能級(jí)別的設(shè)置更改將復(fù)制到整個(gè)域網(wǎng)絡(luò)的所有域控制器中。

2．重命名域控制器

重命名域控制器的方法有兩種（重命名其他計(jì)算機(jī)名稱(chēng)一樣也有這兩種方法）：一是直接在" 系統(tǒng)屬性" 對(duì)話框中進(jìn)行，另一種是通過(guò)netdom 工具進(jìn)行。在此僅以前一種容易執(zhí)行的方式進(jìn)行介紹，命令方式大家查看一下系統(tǒng)幫助即可得知方法。

通過(guò)" 系統(tǒng)屬性" 對(duì)話框重命名域控制器的方法操作簡(jiǎn)單，但采用這種方法重命名域控制器后，由于DNS 和Active Directory復(fù)制原因會(huì)滯后，會(huì)使客戶端定位到重命名域控制器的身份驗(yàn)證活動(dòng)延遲。本示例以通過(guò)第一臺(tái)服務(wù)器安裝時(shí)所安裝的域控制器進(jìn)行改名為例進(jìn)行介紹（原名為grfwgz-s3，現(xiàn)要改為lycb-DC1）。

具體步驟如下：

（1）在該臺(tái)域控制器上，單擊" 開(kāi)始"→"控制面板"→"系統(tǒng)" 命令，在打開(kāi)的對(duì)話框中選擇" 計(jì)算機(jī)名" 選項(xiàng)卡，如圖6-48所示。

（4）單擊" 確定" 按鈕，系統(tǒng)會(huì)彈出如圖6-52所示的身份驗(yàn)證對(duì)話框。驗(yàn)證你是否具有修改域控制器權(quán)限。如果是管理員，直接輸入域管理員賬戶administrator 和對(duì)應(yīng)的密碼。單