Windows Server 2016-重新命名網域控制站

標籤：包括   dcom   rect   生效   back   power   src   支援   規模   

當公司發展到一定規模或者資訊化建設到一定程度的情況下，很多資訊化規範出台；很多初期伺服器搭建包括服務搭建等電腦名稱等都是按照預設或者隨機命名的，不便於區分業務或服務等。通過前邊的章節我們對Active Directory域控制已經有了一定的瞭解，今天我們來簡單介紹一下如何重新命名生產環境網域控制站，如下內容供大家學習參考。

重新命名網域控制站注意事項：

a、執行重新命名操作許可權賬戶必須是Domain Admins組和Enterprise Admins群組成員；

b、網域控制站需要是Win 2003及以上版本，且域功能層級Windows Server 2003以上；

c、Windows Server 2008及以上版本預設內建Netdom工具，可直接重新命名；

d、在Win 2003中，操作需要使用Support Tools擴充包內建系統支援工具Netdom；

e、如果角色不在同一網域控制站，請保證網路通訊、解析及伺服器間同步正常；

操作步驟：

1.為了便於看出效果，我們將RID主機角色遷移到本次需要更名的網域控制站Spare.azureyun.local伺服器上，操作步驟如下：

PS C:\> ntdsutil.exeC:\Windows\system32\ntdsutil.exe: rolesfsmo maintenance: connectionsserver connections: connect to server Spare.azureyun.local綁定到 Spare.azureyun.local ...用本登入的使用者的憑證串連 Spare.azureyun.local。server connections: quitfsmo maintenance: Transfer RID masterfsmo maintenance: quitC:\Windows\system32\ntdsutil.exe: quitPS C:\>

2.查看當前RID主機角色位置為Spare.azureyun.local：

3.開始操作之前我們確定主機名稱、IP地址資訊及FSMO角色分布資訊：

Powershell查看IP地址資訊命令：foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}

查看當前FSMO角色資訊 netdom query fsmo

4.查看有關重新命名命令列幫忙資訊：

PS C:\> netdom computername /?此命令的文法是:NETDOM COMPUTERNAME machine [/UserO:user] [/PasswordO:[password | *]] [/UserD:user] [/PasswordD:[password | *]] [/SecurePasswordPrompt] /Add:<new-alternate-DNS-name> | /Remove:<alternate-DNS-name> | /MakePrimary:<computer-dns-name> | /Enumerate[:{AlternateNames | PrimaryName | AllNames}] | /VerifyNETDOM COMPUTERNAME 管理電腦的主名稱和替換名稱。此命令可以安全地重新命名網域控制站或伺服器。Machine - 要管理其名稱的電腦的名稱。/UserO - 用於與被管理電腦建立串連的使用者帳戶/PasswordO - /UserO 指定的使用者帳戶密碼。* 意思是提示輸入密碼/UserD - 用於與被管理電腦的域建立串連的使用者帳戶/PasswordD - /UserD 指定的使用者帳戶密碼。* 意思是提示輸入密碼/Add - 指定應添加新的替換名稱。新名稱必須是完整DNS 名稱(FQDN-電腦名稱後跟主 DNS 尾碼，如 comp1.example.com)。/REMove - 指定應刪除現有的替換名稱。要刪除的名稱必須是完整 DNS 名稱(FQDN - 電腦名稱後跟主 DNS 尾碼，如 comp1.example.com)。/MakePrimary - 指定應將現有替換名稱轉換為主名稱。被轉換為主名稱的名稱必須是完全 限定的 DNS 名稱(FQDN - 電腦名稱後跟主 DNS 尾碼，如 comp1.example.com)。/ENUMerate - 列出指定的名稱。預設為 AllNames。/Verify - 檢查每個電腦名稱是否存在 DNS A 記錄和 SPN/SecurePasswordPrompt - 使用安全憑據快顯視窗指定憑據。在需要指定智慧卡憑據時應使用此選項。此選項僅在以 * 形式提供密碼值時有效。

5.驗證當前Spare網域控制站FQDN名稱：

netdom computername computerName /enumerate:{AlternateNames | PrimaryName | AllNames}註解：ComputerName為域控FQDN；enumerate是過濾項，可以選擇性的輸出名字類別：AllNames（全部顯示），AlternateNames（僅顯示別名），PrimaryName（僅顯示主要名），預設是全部顯示。

netdom computername spare.azureyun.local /enumerate

6.為當前網域控制站添加新的FQDN名稱：

為網域控制站添加新的FQDN名稱v2spare：

netdom computername OldComputerName /add: NewComputerNameOldComputerName為當前主機名稱，IP\FQDN\NetBIOS名均可NewComputerName為要添加的替代名稱，本例為：v2spare.azureyun.local

netdom computername spare.azureyun.local /add:v2spare.azureyun.local

並通過命令查看當前網域控制站所有可用的FQDN名稱：

netdom computername spare.azureyun.local /enumerate

7.將新添加的FQDN名稱設定為線上模式，即將替換的新名稱更新到域環境內，包括DNS記錄等；本操作完成後記得重啟伺服器使配置生效：

netdom computername spare.azureyun.local /makeprimary:v2spare.azureyun.local

重啟當前網域控制站；

8.重啟後我們發現命令列查詢的時候前後位置發生變換，這裡我們刪除原FQDN名稱：

netdom computername v2spare.azureyun.local /remove:spare.azureyun.local

9.刪除DNS伺服器上原伺服器對應解析：

10.查看當前其他DNS記錄是否更新：

11.到此，整個重新命名操作基本完成，如果不放心我們可以通過命令列查看當前FSMO角色資訊，如下：

附快捷操作步驟：

netdom computername 當前網域控制站FQDN /enumeratenetdom computername 當前網域控制站FQDN /add:新FQDN名稱netdom computername 當前網域控制站FQDN /makeprimary:新FQDN名稱重啟伺服器netdom computername 新FQDN名稱 /remove:spare.azureyun.local

Windows Server 2016-重新命名網域控制站