從縣市合併升格談 更改 Windows Server 2003 AD 網域名稱

從縣市合併升格談

更改 Windows Server 2003 AD 網域名稱

作者：沈俊達(sct@fuyaes.tc.edu.tw) 必要條件：

1. 樹系中所有網域的網域控制站(DC)，都必須是 Windows Server 2003 以上。

2. 提昇樹系中所有網域的功能等級為「Windows Server 2003」。(參考附錄) 3. 提升樹系的功能等級為「Windows Server 2003」。(參考附錄)

4. 準備一台成員伺服器(Member Server)，作業系統是 Windows Server 2003 以上，

不可是DC。

本次示範環境如下：樹系中只有一個網域

原本網域名稱為：fuya.tcc.edu.tw 網域 NetBIOS 名稱為：FUYA 新的網域名稱為：fuya.tc.edu.tw 網域 NetBIOS 名稱還是：FUYA 目前網域有2 部 DC，電腦名稱分別為 server 和 st

沒有Exchange Server。

五大角色均由第一部DC(server)擔任。

為了進行網域名稱更改，需安裝一部Server 2003，加入網域成為成員伺服器 (Member Server)，當作是網域名稱更改操作工作站。

(建議手動指定 ip 及 Dns Server 位址)

步驟一：

備份所有網域控制站的AD 資料庫，以備不時之需。

作法：

登入每一部DC，利用 NTBACKUP 備份系統狀態資料。

步驟二：

建立新的DNS 區域。

作法：

在網域的DNS SERVER 上建立新的網域名稱正向對應區域，並設定為允許動態更 新。

步驟三：

準備網域更名操作工作站。

作法：

1. 以網域系統管理員帳號登入操作工作站，建立新資料夾 C:\domainrename。

2. 到微軟網站下載網域更名工具 1.4 版(domainrename.exe)，執行安裝後，將 C:\Program Files\Microsoft Domain Rename Tools 資料夾內的所有檔案複製到 C:\domainrename 資料夾。

其中rendom.exe 為主要操作工具，gpfixup.exe 為完成網域更名後用來修復群 組原則GPO 的工具。

3. 放入 Windows Server 2003 安裝光碟，安裝 SUPPORT\TOOLS\SUPTOOLS.MSI。

將C:\Program Files\Support Tools 內的 repadmin.exe 複製到 C:\domainrename 資料夾。

步驟四：

產生目前樹系所有網域的清單XML 描述檔。

作法：

1. 開啟命令提示字元，切換到 C:\domainrename 2. 執行 rendom /list。

3. 複製備份產生的 Domainlist.xml。

4. 使用記事本修改 Domainlist.xml，將舊網域名稱更改為新的網域名稱後存檔。

修改前

修改後

步驟五：

檢視確認新的樹系描述內容是否正確。

作法：

1. 執行 rendom /showforest。

步驟六：

上傳更新內容到擔任Domain Name Master 角色的 DC 並開始執行網域更名動作。

(執行此命令必須是屬於 Enterprise Admins 群組之帳號) 作法：

1. 執行 rendom /upload。

2. 完成後會產生 DcList.xml 及 DNSRecords.txt 二個檔案。

3. 使用記事本檢視 DcList.xml，應該出現樹系中，所有的 DC 清單，並且<State>

和</State>中間應該是 Initial 才正確。

步驟七：

強制將變更的內容同步到擔任Domain Name Master 角色的 DC。

作法：

1. 執行 repadmin /syncall /d /e /P /q server.fuya.tcc.edu.tw(注意參數有分大小寫)

步驟八：

檢查樹系中所有DC 是否都已準備就緒。

作法：

1. 執行 rendom /prepare。

2. 使用記事本檢視 DcList.xml，應該出現樹系中，所有的 DC 清單，並且<State>

和</State>中間應該是 Prepared 才正確。

步驟九：

開始執行網域更名。

作法：

1. 執行 rendom /execute。

2. 所有 DC 出現下列畫面準備關機重開。

3. 使用記事本檢視 DcList.xml，應該出現樹系中，所有的 DC 清單，並且<State>

和</State>中間應該是 Done 才正確。

DC 重開機完成，請務必重新授權 DHCP Server 並修改選項中的網域名稱。

步驟十一：

將樹系解凍，開始執行目錄服務。

作法：

1. 將更名操作工作站重開機 2 次，注意是暖開機，不是關閉電源再開機。目的 是讓這部成員伺服器能自動重新加入到新的網域名稱。

2. 重開機 2 次後，登入執行 rendom /end。

步驟十二：

所有加入網域的其他電腦，只要重開機2 次後，就可自動重新加入到新的網域名 稱，且使用者可以正常登入。

步驟十三：

修復群組原則GPO 連結。

作法：

1. 以網域管理員帳號，登入網域更名控制站。

2. 執行 gpfixup /olddns:fuya.tcc.edu.tw /newdns:fuya.tc.edu.tw /oldnb:fuya /newnb:fuya /dc:server.fuya.tcc.edu.tw。

(server.fuya.tcc.edu.tw 為擔任 PDC emulator 角色的 DC)

3. 執行 repadmin /syncall /d /e /P /q server.fuya.tcc.edu.tw dc=fuya,dc=tc,dc=edu,dc=tw

(server.fuya.tcc.edu.tw 為擔任 PDC emulator 角色的 DC)

步驟十四：

修復安全性原則捷徑。

作法：

1. 未修改前錯誤訊息。

2. 修改捷徑。

步驟十五：

變更每一部DC 的 DNS 尾碼。

備註：如果網域中有使用網域分散式檔案系統(DFS)，請參考微軟官方文件執行 dfsutil /RenameFtRoot /Root:\\fuya.tcc.edu.tw\public /OldDomain:fuya.tcc.edu.tw /NewDomain:fuya.tc.edu.tw /Verbose

步驟十六：

大約經過一～二週，確認所有加入網域的電腦都已變更網域成功，請在網域更名 控制站，執行：rendom /clean

正式宣告網域更名作業完畢。

附錄：提升網域及樹系功能等級