如何重命名Windows 2003域控制器

当生产环境当中的主域控出现故障，需要把域控的组织架构、策略、用户账号信息迁移到新域控，首先是搭建一台辅助域控然后提升主机模式到2003纯模式，最后迁移主域控的五个操作主机即可。

Active Directory内总共定义了五个操作主机角色：架构主机（schema master）域命名主机(domain naming master)RID主机(relative identifier master)PDC模拟主机(PDC emulator master)基础结构主机(infrastructure master)每个操作主机的主要功能如下：1、架构主机：负责更新与修改schema内的对象与属性数据，只有有Schema Admin组内的成员才有权利修改schema内的数据。

如果架构主机出现故障或离线，可能会影响某些软件的运作，例如某些服务器级的软件在安装时，会在schema 内添加对象，如果架构主机出现故障或离线，将无法安装这些软件。

2、域命名主机：负责管理林内域的添加与删除工作。

如果域命名主机出现故障或离线，将无法在林内添加或删除域。

3、R ID主机：a、发放RID RID主机负责发放RID（relativeID）给其域内的所有域控制器。

当域控制器内添加一个用户、组或者计算机对象时，域控制器必须指派一个惟一的安全识别码（SID）给这个对象，此对象的SID是由域的SID与RID所组成的，也就是说“对象的SID=域的SID+RID”，而RID并不是由每一台域控制器自己产生的，它是由“RID操作主机”来统一发放给其域内的所有域控制器的。

每一台域控制器需要RID时，它会向“RID主机”索取一些RID，用完后再向“RID操作主机”索取；b、移动对象无论目前所连接的域控制器是哪台，当要将某个对象传送到另外一个域时，系统会移动位于“RID主机”内的对象，然后通知其他域控制器该对象已被转移。

这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。

近期公司要规范服务器命名，在AD环境中，更改成员服务器名称还算容易，但是要改变域控制器的名称就不是那么容易了，下面这篇，我就来介绍一下如何更改域控制器的名称。

一、需要注意的事项1．域控制器需要是Windows 2003及以上版本，且域功能级别为2003以上。

2．执行操作需要使用Domain Admins组和Enterprise Admins组成员。

3．在Windows 2003中，本次操作使用的系统支持工具netdom，包含在Windows 2003 Support Tools中。

二、更改域控制器名称要更改的域控预览，此次将DC03改名为DC01。

如图1图1打开命令行，先查询一下DC03的所有名称，包括主要名，替代名。

命令为：netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}其中ComputerName为域控FQDN，enumerate是一个过滤项，可以有选择的输出的名字类别：AllNames（全部显示），AlternateNames（仅显示别名），PrimaryName（仅显示主要名），默认是全部显示。

图2显示的是当前DC03的全部名称。

图2接下来为DC03先添加一个替代名称DC01，替代名称要填写FQDN。

命令为：netdom computername CurrentComputerName /add: NewComputerName CurrentComputerName为当前主机名，为IP或FQDN或NetBIOS名。

NewComputerName为要添加的替代名称，本例为：如图3图3在显示一下DC03当前的全部名称，图4中，DC01已经作为替代名称添加到DC03中了。

如图4图4执行完添加替代名操作，相当于更新了AD中该计算机的SPN属性，并更新了DNS记录，所以需要等待修改更新到其他DC和DNS中。

活动目录之域控重命名关于域的重命名也是很多网络管理人员近几年遇到的比较多的一个现象，往往是由于公司内部或外部的一些原因而导致公司的名称发生变化，那么公司的域名也要发生相应的变化，但是由于域构架的特殊性，所以对域进行重命名可不像对修改计算机的主机名这么简单，那么接下来我将为大家详细说一下域的重命名的操作流程。

先给大家罗列一下实验环境:原域域名:域控制器:IP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1其中还有一台域外额控制器，名为:，一个子域:实验目的:把重命名为一、前提条件:1、所有的域控制器必须全部是Windows Server 2003，这是一个必备条件，因为Windows 2000域并不支持域重命名。

如果你是Windows 2000域的话，那么你只能用ADMT进行活动目录迁移，具体操作请参见我的上一篇文章。

2、由于域的重命名操作并不是在域控制器上完成的，(这一点出乎很多人的意料之外吧)，所以除了域控制器外，还要有一台装着Windows Server 2003的成员服务器，而且必须已经加入到该域。

本实验环境中这台计算机的配置如下:计算机名:IP:192.168.5.6子网掩码:255.255.255.0DNS:192.168.5.1二、准备工作:1、在进行域的重命名操作以前，请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据，以防万一。

我在前面的文章——“活动目录之备份与恢复”上已经详细讲过了，这里就不重复了。

2、要进行域的重命名操作，所有的域控制器一定要是Windows Server 2003，并且提升域和森林的功能级别到Windows 2003纯模式，因为默认是Windows 2000混合模式;关于提升域功能级别我已要在“活动目录之迁移”是提到了，这里我只是提一下提升森林的功能级别: 点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”:在“Active Directory域和信任关系”上击右键:选择“提升林功能级别”:点击“提升”就可以了，只是这个操作也是不可逆的。

Windows server 2003 更改域名称进行域更名下面在一台域控制器:更改域名为.首先要做的是备份DC的AD数据库,至于怎样备份可参看之前的文章.2.准备新的DNS区域事先准备好一个的DNS主要区域,先在域的DNS服务器打开如下.点右键下一步建立一个主要区域,并如图打上勾.如果域中还有其它域控制器就选如图.输入要更改为的区域名称这里允许安全的动态更新.这样便建立好了.3.提升域和林的功能等级只有提升域和林的功能等级后,系统才能更改域名称,不过惟有林中的每个域都提升为WI NDOWS SERVER 2003等级后,才能够提升林成为同样的等级.先提升域,点提升域功能级别提升为03 点提升点确定点确定然后提升林功能级别点提升点确定点确定4.在控制工作站上执行域更名命令.在WINDOWS SERVER2003安装光盘路径VALUEADDMSFTMGMTDOMREN中有所有文件,复制到自定义的路径下.如图先切换到工具文件夹下,然后执行"rendom /list"将域结构信息放在文件"domainlist. xml"中,再次执行"dir/b"查看命令成功后产生的文件.这里可看到原先的域名,现在进行更改.更改所有域名称和NETBIOS名称,然后保存然后执行"rendom /showforest"进一步检查修改是否正确,如图可知正确.然后执行"ren dom /upload"将域中所有DC相关信息存放在"dclis.xml"中.但这里报错,原因是之前我操作过一次这些命令,那现在怎么办呢,看下面.执行如上命令,具体功能下面再介绍.可见这次执行成功.然后执行"rendom /prepare"让控制工作站连接到该域的所有DC,确认是否看到"successfull y"信息,以代表连接到各DC成功.执行"rendom /execute"正式更改该域的名称.确认是否看到"successfully"信息,以代表域更名已成功.若网络连接正常,却没有看到上面成功的信息,很有可能是当初新建DC角色时,没有顺便启动DNS服务器,而是事后才自行启动DNS服务器,此问题的解决方式是"执行"开始/系统管理工具/服务"命令,接着瞭服务窗口的右窗格里选取Net Logon项目后,执行"重新启动"命令.最后等待十几分钟,待DC自动将一些重要的信息写入DNS后,现重复以上过程.当执行上面的命令后,马上开始计时关机.待林内所有DC自动重新开机完毕后,也必须自行将这台控制工作站与访域内所有成员服务器都重新开机两次,第一次重新开机用来使新域成员资格生效,第二次开机会使得计算机的DNS后缀自动变成新域名称..所以要重开两次...第一次重开后,可看到域变了,可计算机名称没变. 然后再重新启动重启后还是没有改变.然后必须执行"rendom /end",才能解除因为执行"rendom/upload"所造成林状态的冻结----无法新建/删除域和DC与任何信任关系.5.域更名的后续工作首先是所有的组策略需要有所调整.可看到执行成功.下面来更改DNS后缀.点更改点确定点其它改DNS后缀点确定确定,确定点是重启便可以了.。

【经验交流；远程修改Win2003系统机器名】机器被远程锁了怎么办经验交流；远程修改Win2003系统机器名在同一网段中，每台机器的机器名必须是惟一的，不允许出现重复，如果发生机器名相冲突的情况，就会影响用户的正常工作。

受冲突的机器将不能正常工作，别的用户也无法正常访问这些机器的共享资源，此外，机器名冲突也会给网管的管理工作造成不便。

要想解决这个问题，就需要修改重复的机器名。

修改本地机器名的方法，想必大家都不陌生。

但是，大家试过远程修改机器名吗?在Windows Server 2003(简称Windows 2003)以前的各版本的Windows系统中要实现这个操作并不容易，需要终端服务器的支持。

Windows 2003提供的Web访问接口有效地简化了这个过程，让大家能够很轻松地完成远程修改Windows 2003机器名的操作。

这样一来，大家不用像以前那样，走到要进行修改的机器前进行操作。

提示:远程客户端所采用的系统是没有任何限制的，只要用户能上网、能运行IE浏览器即可。

要被远程修改机器名的机器必须采用Windows 2003系统。

在远程客户端，打开IE浏览器，在地址栏中输入https://Windows 2003服务器IP地址:8098，如https://192.168.0.1:8098，其中192.168.0.1为Windows 2003服务器的IP地址，8098为远程维护使用的端口号(大家要注意，访问Windows 2003服务器使用的是https协议，并不是常用的http协议)。

在弹出的登录对话框中，输入管理员用户名和密码，点击确定按钮，即可登录到Web访问接口管理界面。

接下来，在欢迎使用界面中，点击设置服务器名连接，进入服务器标识页面，然后在服务器名称栏中输入新的机器名，点击确定按钮，重新启动Windows 2003服务器，即可使刚才的设置生效。

提示:出于安全方面的考虑，Windows 2003默认状态下是不提供Web访问接口的，必须手工设置。

将额外控制器升级为主域控制器前两天打雷，一台额外域控制器（windows 2003 DC服务器）主板击坏，无法维修，还好，主域控服务器(Windows 2003 )没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降级为额外域控制器；一、新服务器安装好Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了；二、在控制面板--添加删除程序--点击添加删除组件，出现新窗口，点击网络服务，选择如下服务（WINS,DHCP,DNS,简单TCP/IP服务）；点击确定，放入windows2003光盘到光驱；三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图：点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：）；输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器；四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图：在主域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；在额外域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步；五、将额外域升级为主域控制器；1、将DC-SRV主域的FSMO，五种角色转移到BDC-SRV上，别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。

2、夺取五种角色的方法：首先要查看FSMO，运行regsvr32 schmmgmt.dll注册，注册成功按确定。

<1>更改操作主机，运行MMC---添加AD架构---运行AD架构：显示，为操作主机;选择更改域控制器,输入额外域控制器的主机全名;点击确定;<二> 更改域命名主机，运行Active Directory 域和信任关系, 在Active Directory 域和信任关系右键点击操作主机：显示：域命名主机为点击更改，确定。

1.没有建域之前，
2.新建域之后
3.在windows2003 server中，新建域！运行dcpromo
这里选择“新域的域控制器”
这里选择，“新林中的域”，然后下一步，
不出错误的话，复制完之后就完成了域的建立，之后重启2003server，如下图
这里就可以登录我们的新域了，在“登录到”选项卡中选择“yanfu”，
登陆域成功之后，我们可以看到此server的系统属性，如图已经加入域中，
在另一台pc中，依次选择“我的电脑”→右键“属性”→“计算机名”→“域”如下图，输入域中有管理员权限的账户和密码
本地计算机成功加入域中
本地计算机加入域成功后，可在server 中看到新加入的计算机，如图，
如果此时我们使用本地计算机的用户名和密码，如下图提示，我们是无法进入域中的，因此我们必需输入域中的账户和密码。

新建域中用户名和密码，“user”右键→选择“新建用户”
建好账户之后，如下图，我们就可以在users中看到域中成员了，当然也包括新建的用户。

这时再用新建的域中账户，登录计算机，
登陆成功后，在本地计算机中查看计算机属性，如下图：
至此我们就完成了新建域以及计算机加域的实验，下一步将在另一台server中，新建额外域控制器，
和新建域一样，只是在这一步，选择“现有域的额外域控制器”，然后下一步
这一步，我们填写具有域控制器权限的用户名和密码。

题目：Windows Server 2003 域更改DC名操作步骤有时候会因为公司组织改变的关系，或是为了让管理工作更为方便，而需要改域控制器的计算机名，通常可采用以下两种方法来做更改。

第1种方法：1.直接通过右击“我的电脑”－“属性”，如下图：2.在弹出的系统属性中选择“计算机名”选项卡，单击“更改”按钮，如下图：3.在弹出的“计算机名更改”信息窗中，点击“确定”，如下图：4.“计算机名”栏输入新的计算机名后点击确定，弹出修改的管理员帐户与密码窗口，输入确定后，重启就OK啦。

第2种方法：由于第1种方法的处理方式是将旧的计算机名直接删除，换成新的计算机名，也就是新旧计算机名不会并存。

也正因为此更改后的计算机帐户的新SPN属性与新DNS记录会延迟一段时间后才复制其他域控制器与DNS服务器，因此在这段时间内，有些客户端在利用其他DNS服务器与其他域控制器来查找这台计算机时，只能够利用旧计算机名，但是旧计算机名已经被删除，所以找不到这台计算机。

要避免以上的情况，可以遵循以下步骤来完成更改计算机名的操作，我们将用dc01.st.local上操作并更改为ws2003e01.st.stlocal为例：1.提升域功能级别为“Windows Server 2003”，单击开始－运行－输入domain.msc，打开“Active Directory 域和信任关系”控制器，右击域名选择“提升域功能级别”，在弹出窗口中选择域功能级别为“windows server 2003”后单击提升，操作步骤如下图示：提升之后如下图如示2.安装系统光盘中SUPPORT\TOOLS的SupportTools.exe工具（此安装步骤略）3. 单击开始－运行－输入netdom computername dc01.st.local /add:ws2003e01.st.local命令按回车，如下图：此步骤将为这台计算机添加一个新的计算机名，并更新该计算机帐户在AD中的SPN属性，除了旧的计算机名之外，再添加一个内含新计算机名的数据。

重命名域控制器
重命名域控制器即更改域控制器的计算机名称，其实施过程其实是在命令行下为域控制器添加一个新的计算机名，并将该计算机名提升为主计算机名，待重启计算机使新计算机名生效后再在命令行下删除旧计算机名，详细的操作过程如下：
1、依次选择“Start”—“Run”—输入cmd—单击“Ok”，打开命令行窗口；
2、使用命令“netdom computername 当前计算机FQDN名/add：新计算机FQDN名”添
加一个新的计算机名称；
3、使用命令“netdom computername 旧计算机FQDN名/enumerate”查看当前的计算机名
称，如下图所示，可以看到当前计算机拥有两个计算机名称；
4、使用命令“netdom computername 旧计算机FQDN名/makeprimary：新计算机FQDN名”
提升新计算机名称为主计算机名；
5、重启该域控制器；
6、确认计算机名已更改为新计算机名；
7、确认DNS中相关SRV记录已变更为新计算机名；
8、确认DNS中已自动注册了新计算机名的A记录；
9、删除旧计算机名的A记录；
10、确认在Active Directory Users and Computers中的Domain Controller容器中，域控
制器名已变更为新名称；
11、打开命令行，使用命令“netdom computername 新计算机FQDN名/remove：旧计
算机FQDN名”删除旧计算机名；
12、使用命令“netdom computername 新计算机FQDN名/enumerate”查看当前是否只
有一个新计算机名；
13、至此，重命名域控制的工作便成功完成了。

Windows Server 2003和Exchange Server 2003域重命名工具TonyRedmond; 刘海蜀【期刊名称】《《Windows IT Pro Magazine：国际中文版》》【年(卷),期】2005(000)007【摘要】长久以来，系统管理员都知道域名一旦设置之后，是不可能进行修改的。

一定要改?那么唯一的办法就是从头再来。

本文为大家介绍了两个微软公司新推出的工具，帮助广大系统管理员完成这个“不可完成的任务”。

【总页数】6页(P28-32,38)【作者】TonyRedmond; 刘海蜀【作者单位】《WindowsITProMagazine》资深编辑／／《Exchange＆OutlookAdministrator》资深技术编辑; 不详【正文语种】中文【中图分类】TP316.7【相关文献】1.Windows Server 2003中的开发特性：Windows Server 2003——微软的AppServer [J],2.Windows Server 2003和Exchange Server 2003域重命名工具 [J], Tony Redmond 刘海蜀(译)3.如何使用Exchange Server 2007 Anti-Spam Migration Tool——WindowsPowerShell可以将Exchange Server 2003中的垃圾邮件过滤设置安装到Exchange Server2007的部署中 [J], William Lefkovics; 李小轲（译者）4.在一个环境中同时运行Exchange Server 2003 SP1和Exchange Server 2003 SP2服务器 [J],5.Exchange Server2003和Windows Server 2003的移动新特性 [J], PaulThurrott因版权原因，仅展示原文概要，查看原文内容请购买。

这里，用到一个工具，Domain Rename Tools。

可以从/zh-cn/windowsserver/bb405948.aspx 下载。

假设现在需要将更名为，更名的具体操作如下：在“管理您的服务器”界面中点击“管理此DNS服务器”，接着在弹出的窗口中依次点击“DNS→计算机名”，并右键点击“正向查找区域”。

在弹出的快捷菜单中选择“新建区域”项打开“新建区域”向导，进入“区域类型”设置框并选择默认状态。

在进入“Active Directery区域复制作用域”设置框后选择“至Active Directery域中的所有域控制器”项。

在下一步的“区域名称”框中输入更改后的域名称，如“”，接着点击“下一步”按钮。

在“动态更新”设置框中选择默认状态完成设置。

在完成上述操作后，就等于完成了目的域的建立。

在Windows Server 2003中，只有提升域、林的功能等级后，系统才会允许更改域名称，所以接下来应依次点击“开始→设置→控制面板→管理工具→Acti ve Directory域和信任关系”，在打开的窗口中右键点击“”，在弹出的菜单中选择“提升域功能级别”进入“提升域功能级别”对话框，点击“选择一个可用的域功能级别”项下方右侧的箭头，在弹出的下拉列表中选择“Windows Server 2003”并点击下方的“提升”按钮，接着在弹出的提示框中点击“确定”按钮。

在弹出级别提升成功的提示框后，点击“确定”按钮即可。

接着还要进行林的级别提升操作。

选中“Active Directory域和信任关系”项并点击右键，在弹出的菜单中选择“提升林功能级别”项。

在弹出的“提升林功能级别”对话框的下拉菜单中选中“Windows Server 2003”模式并点击“提升”按钮。

用WINRAR解压domainrename.exe 接着在命令提示符窗口中进入该目录，输入“Rendom /list”命令。

该命令为当前林生成描述信息（将会使用XML编码结构把信息写入到一个输出文件中，默认文件名为domainlist.xml）。

如何更改域控制器的计算机名如何更改域控制器的计算机名实验环境：企业一台的域控制器，由于特定的目的需要将计算机名改为。

实验步骤：1．将“域功能级别”提升为“Windows Server 2003”级别。

a)打开“Active Directory用户和计算机”管理控制台。

b)右键点击“”节点，在弹出菜单中选择“提升域功能级别”。

c)在下拉菜单中选择“Windows Server 2003”，然后单击“提升”按钮。

2．安装netdom.exe程序，此程序包含在“Windows增效工具包”中。

a)将“Windows Server2003安装光盘”插入光驱，打开以下路径，并双击SUPTOOLS.MSI程序安装“Windows增效工具包”。

3．运行“netdom computername目前的计算机名/add:新的计算机名”命令。

注：此命令的目的是添加一个新的计算机名，要使用FQDN名。

a)打开“命令提示符”窗口。

b)在“命令提示符”窗口中输入以下命令。

4．运行“netdom computername目前的计算机名/makeprimary:新的计算机名”命令。

注：此命令的目的是将新的计算机名设置为主名。

a)在“命令提示符”窗口中输入以下命令。

b)重启计算机（非常重要）5．运行“netdom computername 新的计算机名/remove:旧的计算机名”命令。

注：此命令是将旧的计算机名移除。

a)在“命令提示符”窗口中输入以下命令。

实验总结：本次实验经常会犯的二个错误是：1．计算机名没有使用FQDN名，很多人喜欢使用Netbios名。

2．需要重新启动计算机的时候没有重启。

当生产环境当中的主域控出现故障，需要把域控的组织架构、策略、用户账号信息迁移到新域控，首先是搭建一台辅助域控然后提升主机模式到2003纯模式，最后迁移主域控的五个操作主机即可。

Active Directory内总共定义了五个操作主机角色：架构主机（schema master）域命名主机(domain naming master)RID主机(relative identifier master)PDC模拟主机(PDC emulator master)基础结构主机(infrastructure master)每个操作主机的主要功能如下：1、架构主机：负责更新与修改schema内的对象与属性数据，只有有Schema Admin组内的成员才有权利修改schema内的数据。

如果架构主机出现故障或离线，可能会影响某些软件的运作，例如某些服务器级的软件在安装时，会在schema 内添加对象，如果架构主机出现故障或离线，将无法安装这些软件。

2、域命名主机：负责管理林内域的添加与删除工作。

如果域命名主机出现故障或离线，将无法在林内添加或删除域。

3、R ID主机：a、发放RID RID主机负责发放RID（relativeID）给其域内的所有域控制器。

当域控制器内添加一个用户、组或者计算机对象时，域控制器必须指派一个惟一的安全识别码（SID）给这个对象，此对象的SID是由域的SID与RID所组成的，也就是说“对象的SID=域的SID+RID”，而RID并不是由每一台域控制器自己产生的，它是由“RID操作主机”来统一发放给其域内的所有域控制器的。

每一台域控制器需要RID时，它会向“RID主机”索取一些RID，用完后再向“RID操作主机”索取；b、移动对象无论目前所连接的域控制器是哪台，当要将某个对象传送到另外一个域时，系统会移动位于“RID主机”内的对象，然后通知其他域控制器该对象已被转移。

这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。

Windows 2003中对域控制器重命名Windows Server 2003引入了一项新的功能，允许对域控制器进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。

以下通过一个实例详细介绍了具体实现步骤和注意事项。

1. 首先，察看当前域控制器的名称（桌面，我的电脑，属性，计算机名）：可以看到当前域控制器的FQDN名为。

2. 执行：开始，运行，cmd，切换到命令行模式。

3. 输入netdom，可以看到netdom提供了丰富的参数选项。

4. 和很多命令行工具类似，netdom命令也是一种上下文关联模式的命令行工具，根据输入参数的不同，提供了上下文关联的参数和说明。

例如输入netdom add，会回显和add有关的子命令。

（注意：netdom提供了大量参数，可以完成多种功能，在这里只介绍和域控制器重命名相关的命令。

）5. 使用enumerate参数,察看域控制器当前配置的计算机名，语法如下：netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}其中ComputerName为当前域控制器的FQDN名，enumerate是一个过滤项，可以有选择的输出的名字类别：AllNames（全部显示），AlternateNames（仅显示别名），PrimaryName（仅显示主要名），默认是全部显示。

例如：netdom computername /enumerate可以看到目前有且只有一个FQDN名：。

6. 下面利用add参数添加一个新的FQDN名，语法如下：netdom computername CurrentComputerName /add: NewComputerNameCurrentComputerName －－当前主机名，可以是FQDN或IPNewComputerName －－添加的新的主机名，格式为FQDN,注意DNS后缀需保持一致例如：netdom computername /add:可以看到命令已正确执行，使用前述察看命令如可以看到已成功添加新的别名:。

如何更改域控制器的计算机名实验环境：企业一台的域控制器，由于特定的目的需要将计算机名改为。

实验步骤：1．将“域功能级别”提升为“Windows Server 2003”级别。

a)打开“Active Directory用户和计算机”管理控制台。

b)右键点击“”节点，在弹出菜单中选择“提升域功能级别”。

c)在下拉菜单中选择“Windows Server 2003”，然后单击“提升”按钮。

2．安装netdom.exe程序，此程序包含在“Windows增效工具包”中。

a)将“Windows Server2003安装光盘”插入光驱，打开以下路径，并双击SUPTOOLS.MSI程序安装“Windows增效工具包”。

3．运行“netdom computername目前的计算机名/add:新的计算机名”命令。

注：此命令的目的是添加一个新的计算机名，要使用FQDN名。

a)打开“命令提示符”窗口。

b)在“命令提示符”窗口中输入以下命令。

4．运行“netdom computername目前的计算机名/makeprimary:新的计算机名”命令。

注：此命令的目的是将新的计算机名设置为主名。

a)在“命令提示符”窗口中输入以下命令。

b)重启计算机（非常重要）5．运行“netdom computername 新的计算机名/remove:旧的计算机名”命令。

注：此命令是将旧的计算机名移除。

a)在“命令提示符”窗口中输入以下命令。

实验总结：本次实验经常会犯的二个错误是：1．计算机名没有使用FQDN名，很多人喜欢使用Netbios名。

2．需要重新启动计算机的时候没有重启。

一、域更名工具的优势一项功能的新增，必需要有其独特的优势所在方能为用户所认同，那么域更名工具的优势是什么呢？下面让我们来通过Windows NT、Windows 2000和Windows Server 2003三个系统中进行域更名操作过程的简单对比，来找出域更名工具的优势所在：Windows NT：需要建立不同名称的新域及其域控制器，然后再重建旧域的账户数据库于新域中；Windows 2000：需要建立不同名称的新域及其域控制器，然后可以使用ADMT（AD数据库迁移工具）将旧域中的AD数据库迁移到新域中，相对NT时代省了重建数据库的繁琐操作；Windows Server 2003：不必建立不同名称的新域，也不用重建或迁移AD数据库，只需使用域更名工具进行几个简单的操作即可完成。

警告：域的重命名过程是一个复杂的过程，需要进行非常仔细的规划和执行。

此外，一次完整的域重命名操作所需耗费的时间与Active Directory森林的大小以及森林中域、域控制器和成员计算机的数量成正比。

二、域更名需求与限制对域重新进行重命名，可以满足因企业并购、合并或者名称变更等多种情形引起的域名变更需求。

域更名操作可以使用户改变域的名称、调整域的层次结构，如修改子域的父域，或者将某个域树中的域移动到其它域树中。

需要进行域更名的典型需求如：域名的变更：这个很好理解，简单地说就是原域名不能适应现在域存在的需要了，而需改名换姓，如将更改为。

域独立：这个不太好理解，打个比方：甲公司销售部的统计组因业务扩展需要，甲公司决定将该组独立出来与销售部同级，这个独立的过程中就涉及到了域更名操作。

如将统计组原先的“”域名更改为“”。

三、域的重命名对系统服务影响在开始对域执行重命名操作之前，请务必了解一下该过程可能对系统产生的影响：1、林会短时间不能提供服务。

林服务在每台域控制器执行目录数据库更新时会中断，对于域的重命名和重新启动来说这是必需的。

如何修改已架好的域操纵器的域名在Microsoft Windows server 2003 上架设好的域操纵器，如何来修改其域名呢？在2003域效劳器(Server)里能够直接或是间接更改域名（更改方式和更改电脑名一亲），但不建议用户这么做！域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而不能是新增的一个网络保护工具.该工具极大地减轻了网管在Windows NT和Windows 2000/XP时期进行域更名操作时的压力.一,优势咱们能够通过在Windows NT,Windows 2000和Windows Server 2003三个操作操作系统中进行域更名操作来进行简单对照，找出Windows Server 2003域更名工具的优势所在.Windows NT：需要成立不同名称的新域及域操纵器，然后再重建旧域的账户数据(Data)库于新域中.Windows 2000：需要成立不同名称的新域及域操纵器，然后利用ADMT（AD数据(Data)库迁移工具）将旧域中的AD数据(Data)库迁移到新域中，相对Windows NT时期没有了重建数据(Data)库的繁琐操作.Windows Server 2003：没必要成立不同名称的新域，也不用重建或是迁移AD数据(Data)库，只须利用域更名工具进行几个简单的操作就能够够了完成.二,实战域更名假设此刻需要将更名为，更名的具体操（Gymnastics）作如下：在“治理您的效劳器(Server)”界面中单击“治理此DNS效劳器(Server)”，接着在弹出的窗口中依次单击“DNS→电脑名”，并右键单击“正向查找区域”.在弹出的快捷菜单当选择(Choose)“新建区域”项打开“新建区域”向导，进入“区域类型”设置框并选择(Choose)默许状态.在进入“Active Directery区域复制作用域”设置框后选择(Choose)“至Active Directery域中的所有域操纵器”项.在下一步的“区域名称”框中输入更改后的域名称，如“lovebook”，接着单击“下一步”按钮.在“动态更新”设置框当选择(Choose)默许状态完成设置.在完成上述操作后，就等于完成了目的域的成立.在Windows Server 2003中，只有提升域,林的功能品级后，操作操作系统才会许诺更改域名称，因此接下来应依次单击“开始→设置→操纵面板→治理工具→Active Directory域和信任关系”，在打开的窗口中右键单击“shyzhong”，在弹出的菜单当选择(Choose)“提升域功能级别”进入“提升域功能级别”对话框，单击“选择(Choose)一个能够用的域功能级别”项下方右边的箭头，在弹出的下拉列表当选择(Choose)“Windows Server 2003”并单击下方的“提升”按钮，接着在弹出的提示框中单击“确信”按钮.在弹出级别提升成功的提示框后，单击“确信”按钮就能够够了.接着还要进行林的级别提升操作.选中“Active Directory域和信任关系”项并单击右键，在弹出的菜单当选择(Choose)“提升林功能级别”项.在弹出的“提升林功能级别”对话框的下拉菜单当选中“Windows Server 2003”模式并单击“提升”按钮.通过上述的预备后，此刻就能够够利用域更名工具“Rendom”来完成域的更名了.把Windows Server 2003的安装光盘放入光驱，将“\VALUEADD\MSFT\MGMT”下的DOMREN目录复制到操作操作系统的C盘根目录下.接着在系统命令提示符窗口中进入DOMREN目录，输入“Rendom /list”系统命令.该系统命令为当前林生成描述信息（将会利用XML编码结构把信息写入到一个输出文件中，默许文件名为）.接着利用“记事本”对文件进行编辑.将当中的“shyzhong”全数替换为新域的名称“lovebook”，再将NetBIOS的名称也进行相应的改换后，保留该文件.接着返回系统命令提示符窗口，在系统命令行中输入“Rendom /upload”系统命令.提示：upload系统命令执行的操作和目录因此咱们能够得出结论而不能是发生的转变绝大部份的都是为以后的重命名操作做预备.接着依次输入“Rendom /prepare”系统命令和“Rendom /execute”系统命令.“Rendom /prepare”系统命令要紧用于校验连到该域的所有域操纵器是不是预备就绪，若是显现“Successfully”信息，那么表示连接各域操纵器成功.另外，本测试还认真认真的检查每台域操纵器进行授权的情形，以确信运行“Rendom /prepare”系统命令的用户是不是取得了授权执行重命名的系统指令.若是用户没有取得“写”授权，系统命令将会失败.“Rendom /execute”系统命令用于发出正式更改域名的系统指令，若是显现“Successfully”的信息，那么表示域的重命名进程成功完成了.在上述系统命令执行完毕后，操作操作系统将会自动关闭并从头启动操作系统操作系统.另外域中所有电脑必需执行两次关机操作，第一次关机用于使新域成员资格生效；第二次关机那么用于将电脑的DNS后缀自动转换为新域名称.提示：若是DNS后缀没有自动更改，可右键单击“我的电脑”图标，在弹出的菜单当选择(Choose)“属性”，进入“电脑名”选项卡设置界面后，单击“更改”按钮并依照提示操作就能够够了.三,调整组策略与完全删除原域名在完成域的重命名后，若是您还希望组策略中的相关设置能够继续取得应用，就需要在系统命令提示符窗口的系统命令行中输入如下系统命令：gpfixup /olddns我想明白对已经加入域的客户端有什么样的阻碍?固然是不能访问了！域更名工具（Domain Rename Tools）是Windows Server 2003为顺应用户需求而新增的一个网络保护工具。

本文所述双机热备是采用微软公司Windows2003 Server操作系统，非第三方管理软件。

硬件需求：1、两台服务器，一台为主域控制器，另一台为额外域控制器；2、每台服务器配置两块网卡，和两块阵列卡（一块做本地服务器磁盘阵列，另一块连接磁盘柜阵列）；3、一台用来共享资源的存储设备（本文为Dell221s磁盘阵列柜）；4、一条点对点的反转网线（充做心跳线）；两条将服务器接入网络的网线。

系统安装：主域控制器和额外域控制器可以分两个时间段来完成，这也是群集的最大特点，可以不停机的进行数据转移。

以下一同描述主域控制器和额外控制器的安装：1、服务器分为主域控制器（主服务器）和额外域控制器（从服务器），这里将主域控制器标名为hrb0，将额外域控制器标名为hrb1；2、将hrb0 的第一块网卡做为外网（局域网）使用的网卡，标明public，第二块网卡做为私网（与hrb1的连接）使用的网卡，标明private；3、在主服务器上安装Windows 2003 Server Enterprise（过程略）；4、配置tcp/ip协议：外网: 10.195.10.18 掩码：255.255.255.0 网关：10.195.10.210DNS：10.195.10.19 10.195.10.18（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）内网: 192.168.0.1 掩码：255.255.255.0 （网关空）DNS: 192.168.0.2 192.168.0.1（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）5、安装补丁；6、其它相关配置完成后，关闭服务器，准备连接磁盘阵列；7、将磁盘阵列柜的应用模式调至“群集模式”（在盘柜的背面有滑动开关，调至靠近模块拉手一侧）;由于在“群集模式”下，RAID卡会占用ID15的槽位，所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用，建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。