Windows Server 2016-重命名域控制器
重命名域控制器註意事項:
a、執行重命名操作權限賬戶必須是Domain Admins組和Enterprise Admins組成員;
b、域控制器需要是Win 2003及以上版本,且域功能級別Windows Server 2003以上;
c、Windows Server 2008及以上版本默認自帶Netdom工具,可直接重命名;
d、在Win 2003中,操作需要使用Support Tools擴展包自帶系統支持工具Netdom;
e、如果角色不在同一域控制器,請保證網絡通信、解析及服務器間同步正常;
操作步驟:
1.為了便於看出效果,我們將RID主機角色遷移到本次需要更名的域控制器Spare.azureyun.local服務器上,操作步驟如下:
PS C:\> ntdsutil.exe C:\Windows\system32\ntdsutil.exe: roles fsmo maintenance: connections server connections: connect to server Spare.azureyun.local 綁定到 Spare.azureyun.local ... 用本登錄的用戶的憑證連接 Spare.azureyun.local。 server connections: quit fsmo maintenance: Transfer RID master fsmo maintenance: quit C:\Windows\system32\ntdsutil.exe: quit PS C:\>
2.查看當前RID主機角色位置為Spare.azureyun.local:
3.開始操作之前我們確定主機名、IP地址信息及FSMO角色分布信息:
Powershell查看IP地址信息命令:
foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}查看當前FSMO角色信息 netdom query fsmo
4.查看有關重命名命令行幫忙信息:
PS C:\> netdom computername /?
此命令的語法是:
NETDOM COMPUTERNAME machine [/UserO:user] [/PasswordO:[password | *]] [/UserD:user] [/PasswordD:[password | *]] [/SecurePasswordPrompt] /Add:<new-alternate-DNS-name> | /Remove:<alternate-DNS-name> | /MakePrimary:<computer-dns-name> | /Enumerate[:{AlternateNames | PrimaryName | AllNames}] | /Verify
NETDOM COMPUTERNAME 管理計算機的主名稱和替換名稱。
此命令可以安全地重命名域控制器或服務器。
Machine - 要管理其名稱的計算機的名稱。
/UserO - 用於與被管理計算機建立連接的用戶帳戶
/PasswordO - /UserO 指定的用戶帳戶密碼。* 意思是提示輸入密碼
/UserD - 用於與被管理計算機的域建立連接的用戶帳戶
/PasswordD - /UserD 指定的用戶帳戶密碼。* 意思是提示輸入密碼
/Add - 指定應添加新的替換名稱。新名稱必須是完全限定的DNS 名稱(FQDN-計算機名後跟主 DNS 後綴,如 comp1.example.com)。
/REMove - 指定應刪除現有的替換名稱。要刪除的名稱必須是完全限定的 DNS 名稱(FQDN - 計算機名後跟主 DNS 後綴,如 comp1.example.com)。
/MakePrimary - 指定應將現有替換名稱轉換為主名稱。被轉換為主名稱的名稱必須是完全 限定的 DNS 名稱(FQDN - 計算機名後跟主 DNS 後綴,如 comp1.example.com)。
/ENUMerate - 列出指定的名稱。默認為 AllNames。
/Verify - 檢查每個計算機名是否存在 DNS A 記錄和 SPN
/SecurePasswordPrompt - 使用安全憑據彈出窗口指定憑據。在需要指定智能卡憑據時應使用此選項。此選項僅在以 * 形式提供密碼值時有效。
5.驗證當前Spare域控制器FQDN名稱:
netdom computername computerName /enumerate:{AlternateNames | PrimaryName | AllNames}
註解:ComputerName為域控FQDN;enumerate是過濾項,可以選擇性的輸出名字類別:AllNames(全部顯示),AlternateNames(僅顯示別名),PrimaryName(僅顯示主要名),默認是全部顯示。netdom computername spare.azureyun.local /enumerate
6.為當前域控制器添加新的FQDN名稱:
為域控制器添加新的FQDN名稱v2spare:
netdom computername OldComputerName /add: NewComputerName OldComputerName為當前主機名,IP\FQDN\NetBIOS名均可 NewComputerName為要添加的替代名稱,本例為:v2spare.azureyun.local
netdom computername spare.azureyun.local /add:v2spare.azureyun.local
並通過命令查看當前域控制器所有可用的FQDN名稱:
netdom computername spare.azureyun.local /enumerate
7.將新添加的FQDN名稱設置為在線模式,即將替換的新名稱更新到域環境內,包括DNS記錄等;本操作完成後記得重啟服務器使配置生效:
netdom computername spare.azureyun.local /makeprimary:v2spare.azureyun.local
重啟當前域控制器;
8.重啟後我們發現命令行查詢的時候前後位置發生變換,這裏我們刪除原FQDN名稱:
netdom computername v2spare.azureyun.local /remove:spare.azureyun.local
9.刪除DNS服務器上原服務器對應解析:
10.查看當前其他DNS記錄是否更新:
11.到此,整個重命名操作基本完成,如果不放心我們可以通過命令行查看當前FSMO角色信息,如下:
附快捷操作步驟:
netdom computername 當前域控制器FQDN /enumerate netdom computername 當前域控制器FQDN /add:新FQDN名稱 netdom computername 當前域控制器FQDN /makeprimary:新FQDN名稱 重啟服務器 netdom computername 新FQDN名稱 /remove:spare.azureyun.local
Windows Server 2016-重命名域控制器