企業(yè)網(wǎng)絡(luò)域名的更改2010-11-15 19:27:46標(biāo)簽：網(wǎng)絡(luò) 域名 企業(yè)原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任?；顒?dòng)目錄應(yīng)用系列文

企業(yè)網(wǎng)絡(luò)域名的更改

2010-11-15 19:27:46

標(biāo)簽：網(wǎng)絡(luò) 域名 企業(yè)

原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。

活動(dòng)目錄應(yīng)用系列文章之一

作者:許本新

合肥迅杰公司由于經(jīng)營(yíng)不善被遠(yuǎn)絲公司給收購(gòu)了, 收購(gòu)后遠(yuǎn)絲公司對(duì)原始公司的人員不加任何改變，所以遠(yuǎn)絲公司仍然可以繼續(xù)使用原始公司的網(wǎng)絡(luò)服務(wù)，現(xiàn)在只需要重組原迅杰企業(yè)網(wǎng)絡(luò)資源(原企業(yè)網(wǎng)絡(luò)為windows server 2003 操作系統(tǒng)的xunjie.com 域網(wǎng)絡(luò)) ，為了快速實(shí)現(xiàn)收購(gòu)后的企業(yè)網(wǎng)絡(luò)可以正常運(yùn)營(yíng)，當(dāng)前面臨的最主要的工作就是把原企業(yè)網(wǎng)絡(luò)的域名修改成hfyuansi.com 包括子域也同時(shí)需要更改。原網(wǎng)絡(luò)域結(jié)構(gòu)如圖1所示：

圖1網(wǎng)絡(luò)結(jié)構(gòu)

一、 更改域名前的準(zhǔn)備工作

1. 做好數(shù)據(jù)備份工作

由于域的重命名操作存在一定的風(fēng)險(xiǎn)，容易造成企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)丟失，所以在重命名之前需要將整個(gè)網(wǎng)絡(luò)的AD 數(shù)據(jù)進(jìn)行備份，防止重命名失敗而導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)備份只需要通過ntbackup 對(duì)企業(yè)網(wǎng)絡(luò)的主DC 和各子域的系統(tǒng)狀態(tài)數(shù)據(jù)進(jìn)行備份即可。如圖2所示。

圖2數(shù)據(jù)備份

1. 提升域和林功能級(jí)別

在默認(rèn)情況下Windows server 2003操作系統(tǒng)的域和林功能級(jí)別都是混合模式，這主要是為了整個(gè)網(wǎng)絡(luò)服務(wù)器之間的兼容而設(shè)置的，但是為了域的重命名操作需要將域和森林的功能級(jí)別提升為Windows Server 2003的純模式，故當(dāng)對(duì)相關(guān)功能級(jí)別提升后，如果網(wǎng)絡(luò)中存在低版本的Windwos 系統(tǒng)將會(huì)失去與提升功能級(jí)別后的操作系統(tǒng)的聯(lián)系。所以如果網(wǎng)絡(luò)中存在低版本系統(tǒng)服務(wù)器的話就需要慎重操作了。如圖3所示。

注意:如果欲提升DC 的林功能級(jí)別，必須先把網(wǎng)絡(luò)中各域和子域的域功能級(jí)別先提升為純模式才可以。

圖3提升域和林功能級(jí)別

1. 創(chuàng)建新的DNS 區(qū)域名

在DC 上創(chuàng)建一個(gè)新的區(qū)域, 因?yàn)閷?duì)域重命名后原始區(qū)域中的相關(guān)資源記錄需要被轉(zhuǎn)移到新的區(qū)域中去，所以創(chuàng)建的區(qū)域名稱需要與重命名的域名相同。如圖4所示.

圖4創(chuàng)建新的區(qū)域

1. 準(zhǔn)備一臺(tái)成員服務(wù)器計(jì)算機(jī)

整個(gè)域在重命名操作是不可以在DC 和子域中操作的，需要有一臺(tái)當(dāng)前域的成員服務(wù)器。

2. 工具的準(zhǔn)備

重命名域需要的工具主要是rendom 重命名工具，另外由于域重命名后組策略是處于不可用狀態(tài)，所以還需要到組策略進(jìn)行重整，重整命名為gpfixup 。這兩工具位于Windows server 2003安裝光盤的“VALUEADDMSFTMGMTDOMREN”目錄下。

二、 更改域名有可能導(dǎo)致的后果

進(jìn)行域的重命名操作即使重命名成功也可能會(huì)導(dǎo)致森林在短時(shí)間內(nèi)無法提供服務(wù)，而且重命名完成后整個(gè)域環(huán)境下的策略都無法正常工作，另外如果重命名失敗將會(huì)導(dǎo)致整個(gè)森林都無法正常工作，還有就是在域的重命名操作過程中，不能進(jìn)行添加刪除域或子域，也不能創(chuàng)建域間的信任關(guān)系。至于域重命名成功完成后整個(gè)森林何時(shí)能夠恢復(fù)工作還要取決于企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制速度而定，因?yàn)橹孛奈募枰粡?fù)制到整個(gè)森林中的所有AD 中，所以需要等待一段時(shí)間后，域才可能正常工作。

三、 域重命名操作

1. 下載森林描述文件

利用準(zhǔn)備好的rendom 工具將DC 中用來描述森林域名結(jié)構(gòu)的“.xml ”文件下載到成員服務(wù)器中，方便用戶對(duì)該文件中的需要給修改的名稱加以改動(dòng)。這里需要注意的是在下載森林描述文件及整個(gè)重命名過程中森林中所有的服務(wù)器都需要處于在先狀態(tài)環(huán)境下。如圖5所示。

圖5下載xml 文件

1. 編輯.xml 森林描述文件

默認(rèn)情況下新下載的文件森林結(jié)構(gòu)描述文件保存在rendom.exe 文件所在分區(qū)下，用文本模式打開該文件將該文件中原始的所有xunjie.com 改變成hfyuansi.com ，不過還需要注意原始xml 文件中的“xunjie ”netbios 名也需要修改成hfyuansi ，然后再將該文件上傳保存即可。如圖6所示。

圖6修改xml 文件

1. 將修改后的文件上傳

利用rendom /upload上傳編輯過的domainlist.xml 文件。在上傳過程中如果發(fā)現(xiàn)自己上傳的domainlist.xml 文件修改錯(cuò)誤，用戶可以利用rendom /end終止所有操作。然后再?gòu)念^開始。一定要保證上傳沒有錯(cuò)誤。如圖7所示。

圖7xml 文件上傳

1. 測(cè)試和執(zhí)行上傳文件

此時(shí)上傳的XML 文件并沒有執(zhí)行，所以此時(shí)如果用戶發(fā)現(xiàn)自己上傳的文件有問題還可以重新操作，一旦文件執(zhí)行后就不可以再反悔了。所以為了保證上傳文件是否正確，我們先對(duì)上傳文件檢測(cè)查看是否有響應(yīng)！檢測(cè)命令為rendom /prepare。如圖8所示。則表示上傳的文件可以在林環(huán)境下得到DC 的響應(yīng)，可以執(zhí)行該文件。執(zhí)行過程如圖9所示，利用rendom /execute執(zhí)行上傳文件, 并重啟動(dòng)所有DC 。

圖8測(cè)試上傳文件

圖9執(zhí)行文件

最后所有操作完成后一定要執(zhí)行rendom /end正常退出所有操作。

一、 gpfixup重整組策略

組策略等所有服務(wù)器重啟后，打開DC 上的組策略會(huì)發(fā)現(xiàn)此時(shí)的組策略是處于不可用狀態(tài)，其主要原因是，域名剛重名，組策略還沒有被應(yīng)用到整個(gè)目錄中，所以需要人為干預(yù)使起得到應(yīng)用。具體干預(yù)方法是采用gpfixup 命令實(shí)現(xiàn), 該命名具體的使用方法如下： gpfixup /olddns:xunjie.com /newdns:hfyuansi.com /oldnb:xunjie /newnb:yuansi /dc:hfyuansi.com

所有以上事前搞定后，修改DNS 中NS 記錄名稱，并利用rendom /clean刪除老的域名即可! 本文出自 “阿娣” 博客，請(qǐng)務(wù)必保留此出處http://windows.blog.51cto.com/92193/423855

文章評(píng)論

[1樓] skip2008

2010-11-16 10:07:13

您好，我有幾個(gè)細(xì)節(jié)不太懂，請(qǐng)博主釋疑：

1）前面博主提到“整個(gè)域在重命名操作是不可以在DC 和子域中操作的，需要有一臺(tái)當(dāng)前域的成員服務(wù)器”，那我在域中找到一臺(tái)成語服務(wù)器后，我要把域重命名工具rendom 和組策略工具gpfixup 拷貝到這臺(tái)成員服務(wù)器嗎，然后再這臺(tái)成員服務(wù)器上運(yùn)行rdndom 命令？

2）運(yùn)行了rdndom 命令下載森林結(jié)構(gòu)文件XML 文件下載到本地，但下載好，我不知道在哪找到這個(gè)XML 文件，不知道這個(gè)文件默認(rèn)是保存在什么地方路徑下。

3）在運(yùn)行rdndom 命令后的在進(jìn)行下載，然后修改XML 文件，然后再上傳，然后再測(cè)試林中的所有域控是否有反應(yīng)，然后確定無誤，開始執(zhí)行，在執(zhí)行完成之后，就開始手動(dòng)關(guān)閉然后重啟域中所有DC ，但是我覺得應(yīng)該是先啟動(dòng)林中的最高層的DC ，高層的DC 重啟后，在重啟子域中的DC 。

4）重啟各個(gè)DC 后，是不是要還要在各DC 上執(zhí)行rendom /end 命令，確保域控收到重命名正式完成的命令。 博主回復(fù):

2010-11-16 15:36:35

1、你說的是正確的

2、下載的位置是你存放rendom 命令的地方

3、重啟DC 不是手動(dòng)操作的，當(dāng)你執(zhí)行命令后是有系統(tǒng)憑據(jù)驗(yàn)證無誤后自動(dòng)重啟的。

4、也是正確的

最后還有一個(gè)問題一定要整個(gè)組策略