從縣市合併升格談
更改 Windows Server 2003 AD 網域名稱
作者:沈俊達(sct@fuyaes.tc.edu.tw) 必要條件:
1. 樹系中所有網域的網域控制站(DC),都必須是 Windows Server 2003 以上。
2. 提昇樹系中所有網域的功能等級為「Windows Server 2003」。(參考附錄) 3. 提升樹系的功能等級為「Windows Server 2003」。(參考附錄)
4. 準備一台成員伺服器(Member Server),作業系統是 Windows Server 2003 以上,
不可是DC。
本次示範環境如下:樹系中只有一個網域
原本網域名稱為:fuya.tcc.edu.tw 網域 NetBIOS 名稱為:FUYA 新的網域名稱為:fuya.tc.edu.tw 網域 NetBIOS 名稱還是:FUYA 目前網域有2 部 DC,電腦名稱分別為 server 和 st
沒有Exchange Server。
五大角色均由第一部DC(server)擔任。
為了進行網域名稱更改,需安裝一部Server 2003,加入網域成為成員伺服器 (Member Server),當作是網域名稱更改操作工作站。
(建議手動指定 ip 及 Dns Server 位址)
步驟一:
備份所有網域控制站的AD 資料庫,以備不時之需。
作法:
登入每一部DC,利用 NTBACKUP 備份系統狀態資料。
步驟二:
建立新的DNS 區域。
作法:
在網域的DNS SERVER 上建立新的網域名稱正向對應區域,並設定為允許動態更 新。
步驟三:
準備網域更名操作工作站。
作法:
1. 以網域系統管理員帳號登入操作工作站,建立新資料夾 C:\domainrename。
2. 到微軟網站下載網域更名工具 1.4 版(domainrename.exe),執行安裝後,將 C:\Program Files\Microsoft Domain Rename Tools 資料夾內的所有檔案複製到 C:\domainrename 資料夾。
其中rendom.exe 為主要操作工具,gpfixup.exe 為完成網域更名後用來修復群 組原則GPO 的工具。
3. 放入 Windows Server 2003 安裝光碟,安裝 SUPPORT\TOOLS\SUPTOOLS.MSI。
將C:\Program Files\Support Tools 內的 repadmin.exe 複製到 C:\domainrename 資料夾。
步驟四:
產生目前樹系所有網域的清單XML 描述檔。
作法:
1. 開啟命令提示字元,切換到 C:\domainrename 2. 執行 rendom /list。
3. 複製備份產生的 Domainlist.xml。
4. 使用記事本修改 Domainlist.xml,將舊網域名稱更改為新的網域名稱後存檔。
修改前
修改後
步驟五:
檢視確認新的樹系描述內容是否正確。
作法:
1. 執行 rendom /showforest。
步驟六:
上傳更新內容到擔任Domain Name Master 角色的 DC 並開始執行網域更名動作。
(執行此命令必須是屬於 Enterprise Admins 群組之帳號) 作法:
1. 執行 rendom /upload。
2. 完成後會產生 DcList.xml 及 DNSRecords.txt 二個檔案。
3. 使用記事本檢視 DcList.xml,應該出現樹系中,所有的 DC 清單,並且<State>
和</State>中間應該是 Initial 才正確。
步驟七:
強制將變更的內容同步到擔任Domain Name Master 角色的 DC。
作法:
1. 執行 repadmin /syncall /d /e /P /q server.fuya.tcc.edu.tw(注意參數有分大小寫)
步驟八:
檢查樹系中所有DC 是否都已準備就緒。
作法:
1. 執行 rendom /prepare。
2. 使用記事本檢視 DcList.xml,應該出現樹系中,所有的 DC 清單,並且<State>
和</State>中間應該是 Prepared 才正確。
步驟九:
開始執行網域更名。
作法:
1. 執行 rendom /execute。
2. 所有 DC 出現下列畫面準備關機重開。
3. 使用記事本檢視 DcList.xml,應該出現樹系中,所有的 DC 清單,並且<State>
和</State>中間應該是 Done 才正確。
DC 重開機完成,請務必重新授權 DHCP Server 並修改選項中的網域名稱。
步驟十一:
將樹系解凍,開始執行目錄服務。
作法:
1. 將更名操作工作站重開機 2 次,注意是暖開機,不是關閉電源再開機。目的 是讓這部成員伺服器能自動重新加入到新的網域名稱。
2. 重開機 2 次後,登入執行 rendom /end。
步驟十二:
所有加入網域的其他電腦,只要重開機2 次後,就可自動重新加入到新的網域名 稱,且使用者可以正常登入。
步驟十三:
修復群組原則GPO 連結。
作法:
1. 以網域管理員帳號,登入網域更名控制站。
2. 執行 gpfixup /olddns:fuya.tcc.edu.tw /newdns:fuya.tc.edu.tw /oldnb:fuya /newnb:fuya /dc:server.fuya.tcc.edu.tw。
(server.fuya.tcc.edu.tw 為擔任 PDC emulator 角色的 DC)
3. 執行 repadmin /syncall /d /e /P /q server.fuya.tcc.edu.tw dc=fuya,dc=tc,dc=edu,dc=tw
(server.fuya.tcc.edu.tw 為擔任 PDC emulator 角色的 DC)
步驟十四:
修復安全性原則捷徑。
作法:
1. 未修改前錯誤訊息。
2. 修改捷徑。
步驟十五:
變更每一部DC 的 DNS 尾碼。
備註:如果網域中有使用網域分散式檔案系統(DFS),請參考微軟官方文件執行 dfsutil /RenameFtRoot /Root:\\fuya.tcc.edu.tw\public /OldDomain:fuya.tcc.edu.tw /NewDomain:fuya.tc.edu.tw /Verbose
步驟十六:
大約經過一~二週,確認所有加入網域的電腦都已變更網域成功,請在網域更名 控制站,執行:rendom /clean
正式宣告網域更名作業完畢。
附錄:提升網域及樹系功能等級
