AD域重命名

AD域重命名

公司使用的域名和实际拥有的域名不一致，而且服务器性能也有点落后了，所以想改下，顺便把服务器给迁下。
想想还是保密下，原域名就用dome.com来代替，需要改成hzdome.com

域重命名微软文档：
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816848(v=ws.10)?redirectedfrom=MSDN

微软的太全了点，有点麻烦。基本上以下操作：
准备工作：

• 调整森林功能级别
• 创建必要的快捷方式信任关系
• 准备DNS区域
• 重新定位文件夹重定向和漫游用户配置文件
• 配置成员计算机以更改主机名
• 准备认证机构
• 特定于Exchange的步骤：准备一个包含Exchange的域

执行重命名：

1. 设置控制台
   （跳过，我直接在另外一台服务器上运行命令了，安装了AD域角色）
2. 冻结林配置
   （跳过）
3. 备份所有域控制器
   （我跳过了....）
4. 生成当前林描述
   【管理工具】-【用于 Windows PowerShell 的 Active Directory 模块】
   rendom /list
   然后会在该工作目录下生成Domainlist.xml （运行该命令时的目录）
   编辑修改该文档，
   &lt;?xml version ="1.0"?&gt;<br/>&lt;Forest&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- PartitionType:Application --&gt;<br/>&lt;Guid&gt;0b074fb2-a461-4d32-8f02-6e838fe50dec&lt;/Guid&gt;<br/>&lt;DNSname&gt;DomainDnsZones.dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- PartitionType:Application --&gt;<br/>&lt;Guid&gt;39e3a7a8-5792-407c-9c48-268145185193&lt;/Guid&gt;<br/>&lt;DNSname&gt;ForestDnsZones.dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;Domain&gt;<br/>&lt;!-- ForestRoot --&gt;<br/>&lt;Guid&gt;97780783-fa97-45f9-b485-2deedfd5c871&lt;/Guid&gt;<br/>&lt;DNSname&gt;dome.com&lt;/DNSname&gt;<br/>&lt;NetBiosName&gt;DOME&lt;/NetBiosName&gt;<br/>&lt;DcName&gt;&lt;/DcName&gt;<br/>&lt;/Domain&gt;<br/>&lt;/Forest&gt;

将dome.com改成hzdome.com
**** 注意 <NetBiosName>DOME</NetBiosName>也改了，用记事本替换将dome.com改成hzdome.com，漏了这个DOME。NetBiosName没改，造成域名更改后用户登入名不一致，UPN登入和SamAccountname登入方式的不一样（见谅忘记截图了，替代一下）

5. 指定新的林描述

   rendom /showforest

6. 生成域名重命名指令

   rendom /upload

   我在这一步遇到问题了

7. 向所有域控制器推送域重命名指令，并验证DNS准备情况

强制将在域命名主机上所做的更改同步到林中的所有域控制器
repadmin /syncall /d /e /P /q DomainNamingMaster
验证DNS记录准备情况
Dcdiag /test:DNS /DnsRecordRegistration /s:domaincontroller

8. 验证域控制器的准备情况

   rendom /prepare

   全部准备OK了就可以下一步了

9. 运行域重命名说明

   rendom /execute

   正式开始改名，完成后会自动重启域控，然后用新域名登入服务器

10. Exchange特定的步骤：更新Exchange配置并重新启动Exchange Server
    没有……
11. 解冻森林配置

    rendom /end

12. 重新建立外部信托
    没有……
13. 修复组策略对象和链接

    gpfixup /olddns:dome.com 
        /newdns:hzdome.com
        /oldnb:dome
        /newnb:hzdome

    仅当域的NetBIOS名称更改时，才需要命令行参数/oldnb和/newnb。否则，您可以从命令行中省略这些参数Gpfixup。
    这些命令调用中使用的重命名域中的域控制器的DNS主机名仍反映该域的旧DNS名称。如前所述，由于域名更改，重命名域中的域控制器的DNS主机名不会自动更改。

修改DNS主机名后缀，【计算机属性】-【更改设置】-【更改】-【其他】
修改完成重启DNS服务器

遇到问题：

在我准备重命名域名的时候，突然发现多了个失联的DC（应该是只读域控）

准备把这个域控给清除了，

就差确定了

没想到报错了，找了一圈。没看到怎么解决。只能再把这只读域控给复活了。

复活只读域控后，继续上传就成功了(看图最底下)，然后验证Rendom /prepare 林中每一个DC在进行重命名指令的准备情况。发现又报错了……

换了server 2012 上操作，虽然结果是一样的，但是有个喜人的提示。（忘记了，在域重命名期间域操作三冻结的）

select operation target: quit
metadata cleanup: remove select server
正在从所选服务器传送/获取 FSMO 角色。
DsRemoveDsServerW 错误 0x21a4(目录服务不能执行请求的操作因为正在进行域重命名操作。)

所以先 rendom /end,再删除DC就成功了

然后再进AD控制器 在【站点和服务】-【Sites】-【server】里删除【需要删除的DC】。
我发现DC里面的【NTDS Settings】域控制器设置没了，是不是不需要用命令行去删除，直接删除域控制器设置，再删除该DC也行……

重启服务器，再继续重命名域名