AD域重命名

AD域重命名

公司使用的域名和實際擁有的域名不一致，並且服務器性能也有點落後了，因此想改下，順便把服務器給遷下。
想一想仍是保密下，原域名就用dome.com來代替，須要改爲hzdome.com

域重命名微軟文檔：
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816848(v=ws.10)?redirectedfrom=MSDN

微軟的太全了點，有點麻煩。基本上如下操做：
準備工做：

• 調整森林功能級別
• 建立必要的快捷方式信任關係
• 準備DNS區域
• 從新定位文件夾重定向和漫遊用戶配置文件
• 配置成員計算機以更改主機名
• 準備認證機構
• 特定於Exchange的步驟：準備一個包含Exchange的域

執行重命名：

1. 設置控制檯
   （跳過，我直接在另一臺服務器上運行命令了，安裝了AD域角色）
   
2. 凍結林配置
   （跳過）
   
3. 備份全部域控制器
   （我跳過了....）
   
4. 生成當前林描述
   【管理工具】-【用於 Windows PowerShell 的 Active Directory 模塊】
   rendom /list
   而後會在該工做目錄下生成Domainlist.xml （運行該命令時的目錄）
   編輯修改該文檔，
   &lt;?xml version ="1.0"?&gt;<br/>&lt;Forest&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- PartitionType:Application --&gt;<br/>&lt;Guid&gt;0b074fb2-a461-4d32-8f02-6e838fe50dec&lt;/Guid&gt;<br/>&lt;DNSname&gt;DomainDnsZones.dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- PartitionType:Application --&gt;<br/>&lt;Guid&gt;39e3a7a8-5792-407c-9c48-268145185193&lt;/Guid&gt;<br/>&lt;DNSname&gt;ForestDnsZones.dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- ForestRoot --&gt;<br/>&lt;Guid&gt;97780783-fa97-45f9-b485-2deedfd5c871&lt;/Guid&gt;<br/>&lt;DNSname&gt;dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;DOME&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;/Forest&gt;
   
   
   
   
   

將dome.com改爲hzdome.com
**** 注意 <NetBiosName>DOME</NetBiosName>也改了，用記事本替換將dome.com改爲hzdome.com，漏了這個DOME。NetBiosName沒改，形成域名更改後用戶登入名不一致，UPN登入和SamAccountname登入方式的不同（見諒忘記截圖了，替代一下）

1. 指定新的林描述

   rendom /showforest

2. 生成域名重命名指令

   rendom /upload

   我在這一步遇到問題了

3. 向全部域控制器推送域重命名指令，並驗證DNS準備狀況

強制將在域命名主機上所作的更改同步到林中的全部域控制器
repadmin /syncall /d /e /P /q DomainNamingMaster
驗證DNS記錄準備狀況
Dcdiag /test:DNS /DnsRecordRegistration /s:domaincontroller

1. 驗證域控制器的準備狀況

   rendom /prepare

   所有準備OK了就能夠下一步了

2. 運行域重命名說明

   rendom /execute

   正式開始更名，完成後會自動重啓域控，而後用新域名登入服務器

3. Exchange特定的步驟：更新Exchange配置並從新啓動Exchange Server
   沒有……
   
4. 解凍森林配置

   rendom /end

5. 從新創建外部信託
   沒有……
   
6. 修復組策略對象和連接

   gpfixup /olddns:dome.com 
       /newdns:hzdome.com
       /oldnb:dome
       /newnb:hzdome

   僅當域的NetBIOS名稱更改時，才須要命令行參數/oldnb和/newnb。不然，您能夠從命令行中省略這些參數Gpfixup。
   這些命令調用中使用的重命名域中的域控制器的DNS主機名仍反映該域的舊DNS名稱。如前所述，因爲域名更改，重命名域中的域控制器的DNS主機名不會自動更改。
   

修改DNS主機名後綴，【計算機屬性】-【更改設置】-【更改】-【其餘】
修改完成重啓DNS服務器

遇到問題：

在我準備重命名域名的時候，忽然發現多了個失聯的DC（應該是隻讀域控）

準備把這個域控給清除了，

就差肯定了

沒想到報錯了，找了一圈。沒看到怎麼解決。只能再把這隻讀域控給復活了。

復活只讀域控後，繼續上傳就成功了(看圖最底下)，而後驗證Rendom /prepare 林中每個DC在進行重命名指令的準備狀況。發現又報錯了……

換了server 2012 上操做，雖然結果是同樣的，可是有個喜人的提示。（忘記了，在域重命名期間域操做三凍結的）

select operation target: quit
metadata cleanup: remove select server
正在從所選服務器傳送/獲取 FSMO 角色。
DsRemoveDsServerW 錯誤 0x21a4(目錄服務不能執行請求的操做由於正在進行域重命名操做。)

因此先 rendom /end,再刪除DC就成功了

而後再進AD控制器 在【站點和服務】-【Sites】-【server】裏刪除【須要刪除的DC】。
我發現DC裏面的【NTDS Settings】域控制器設置沒了，是否是不須要用命令行去刪除，直接刪除域控制器設置，再刪除該DC也行……

重啓服務器，再繼續重命名域名