更改Windows Server 2003 AD網域名稱

必要條件：

1.      樹系中所有網域的網域控制站(DC)，都必須是Windows Server 2003以上。

2.      提昇樹系中所有網域的功能等級為「Windows Server 2003」。(參考附錄)

3.      提升樹系的功能等級為「Windows Server 2003」。(參考附錄)

4.      準備一台成員伺服器(Member Server)，作業系統是Windows Server 2003以上，不可是DC。

本次示範環境如下：樹系中只有一個網域

原本網域名稱為：fuya.tcc.edu.tw  網域NetBIOS名稱為：FUYA

新的網域名稱為：fuya.tc.edu.tw  網域NetBIOS名稱還是：FUYA

目前網域有2部DC，電腦名稱分別為server和st

沒有Exchange Server。

五大角色均由第一部DC(server)擔任。

為了進行網域名稱更改，需安裝一部Server 2003，加入網域成為成員伺服器(Member Server)，當作是網域名稱更改操作工作站。
(建議手動指定ip及Dns Server位址)

步驟一：

備份所有網域控制站的AD資料庫，以備不時之需。

作法：

登入每一部DC，利用NTBACKUP備份系統狀態資料。

步驟二：

建立新的DNS區域。

作法：

在網域的DNS SERVER上建立新的網域名稱正向對應區域，並設定為允許動態更新。

步驟三：

準備網域更名操作工作站。

作法：

1.      以網域系統管理員帳號登入操作工作站，建立新資料夾C:\domainrename。

2.      到微軟網站下載網域更名工具1.4版(domainrename.exe)，執行安裝後，將C:\Program Files\Microsoft Domain Rename Tools資料夾內的所有檔案複製到C:\domainrename資料夾。
其中rendom.exe為主要操作工具，gpfixup.exe為完成網域更名後用來修復群組原則GPO的工具。

3.      放入Windows Server 2003安裝光碟，安裝SUPPORT\TOOLS\SUPTOOLS.MSI。

將C:\Program Files\Support Tools內的repadmin.exe複製到C:\domainrename資料夾。

步驟四：

產生目前樹系所有網域的清單XML描述檔。

作法：

1.      開啟命令提示字元，切換到C:\domainrename

2.      執行rendom /list。

3.      複製備份產生的Domainlist.xml。

4.      使用記事本修改Domainlist.xml，將舊網域名稱更改為新的網域名稱後存檔。

修改前

修改後

步驟五：

檢視確認新的樹系描述內容是否正確。

作法：

1.      執行rendom /showforest。

步驟六：

上傳更新內容到擔任Domain Name Master角色的DC並開始執行網域更名動作。

(執行此命令必須是屬於Enterprise Admins群組之帳號)

作法：

1.      執行rendom /upload。

2.      完成後會產生DcList.xml及DNSRecords.txt二個檔案。

3.      使用記事本檢視DcList.xml，應該出現樹系中，所有的DC清單，並且<State>和</State>中間應該是Initial才正確。

步驟七：

強制將變更的內容同步到擔任Domain Name Master角色的DC。

作法：

1.      執行repadmin /syncall /d /e /P /q server.fuya.tcc.edu.tw(注意參數有分大小寫)

步驟八：

檢查樹系中所有DC是否都已準備就緒。

作法：

1.      執行rendom /prepare。

2.      使用記事本檢視DcList.xml，應該出現樹系中，所有的DC清單，並且<State>和</State>中間應該是Prepared才正確。

步驟九：

開始執行網域更名。

作法：

1.      執行rendom /execute。

2.      所有DC出現下列畫面準備關機重開。

3.      使用記事本檢視DcList.xml，應該出現樹系中，所有的DC清單，並且<State>和</State>中間應該是Done才正確。

DC重開機完成，請務必重新授權DHCP Server並修改選項中的網域名稱。

步驟十一：

將樹系解凍，開始執行目錄服務。

作法：

1.      將更名操作工作站重開機2次，注意是暖開機，不是關閉電源再開機。目的是讓這部成員伺服器能自動重新加入到新的網域名稱。

2.      重開機2次後，登入執行rendom /end。

步驟十二：

所有加入網域的其他電腦，只要重開機2次後，就可自動重新加入到新的網域名稱，且使用者可以正常登入。

步驟十三：

修復群組原則GPO連結。

作法：

1.      以網域管理員帳號，登入網域更名控制站。

2.      執行gpfixup /olddns:fuya.tcc.edu.tw /newdns:fuya.tc.edu.tw /oldnb:fuya /newnb:fuya /dc:server.fuya.tcc.edu.tw。

(server.fuya.tcc.edu.tw為擔任PDC emulator角色的DC)

3.      執行repadmin /syncall /d /e /P /q server.fuya.tcc.edu.tw dc=fuya,dc=tc,dc=edu,dc=tw

(server.fuya.tcc.edu.tw為擔任PDC emulator角色的DC)

步驟十四：

修復安全性原則捷徑。

作法：

1.      未修改前錯誤訊息。

2.      修改捷徑。

步驟十五：

變更每一部DC的DNS尾碼。

備註：如果網域中有使用網域分散式檔案系統(DFS)，請參考微軟官方文件執行

dfsutil /RenameFtRoot /Root:\\fuya.tcc.edu.tw\public /OldDomain:fuya.tcc.edu.tw /NewDomain:fuya.tc.edu.tw /Verbose

步驟十六：

大約經過一～二週，確認所有加入網域的電腦都已變更網域成功，請在網域更名控制站，執行：rendom /clean

正式宣告網域更名作業完畢。

附錄：提升網域及樹系功能等級