Windows 2003中对域控制器重命名

Windows 2003中对域控制器重命名Windows Server 2003引入了一项新的功能，允许对域控制器进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。以下通过一

Windows 2003中对域控制器重命名

Windows Server 2003引入了一项新的功能，允许对域控制器进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。以下通过一个实例详细介绍了具体实现步骤和注意事项。

1. 首先，察看当前域控制器的名称（桌面，我的电脑，属性，计算机名）：可以看到当前域控制器的FQDN 名为www.df.com 。

2. 执行：开始，运行，cmd ，切换到命令行模式。

3. 输入netdom ，可以看到netdom 提供了丰富的参数选项。

4. 和很多命令行工具类似，netdom 命令也是一种上下文关联模式的命令行工具，根据输入参数的不同，提供了上下文关联的参数和说明。例如输入netdom add，会回显和add 有关的子命令。（注意：netdom 提供了大量参数，可以完成多种功能，在这里只介绍和域控制器重命名相关的命令。）

5. 使用enumerate 参数, 察看域控制器当前配置的计算机名，语法如下：

netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}

其中ComputerName 为当前域控制器的FQDN 名，enumerate 是一个过滤项，可以有选择的输出的名字类别：AllNames （全部显示），AlternateNames （仅显示别名），PrimaryName （仅显示主要名），默认是全部显示。

例如：

netdom computername www.df.com /enumerate

可以看到目前有且只有一个FQDN 名：www.df.com 。 6. 下面利用add 参数添加一个新的FQDN 名，语法如下： netdom computername CurrentComputerName /add: NewComputerName CurrentComputerName －－当前主机名，可以是FQDN 或IP

NewComputerName －－添加的新的主机名，格式为FQDN, 注意DNS 后缀需保持一致

例如：

netdom computername www.df.com /add:smtp.df.com

可以看到命令已正确执行，使用前述察看命令如可以看到已成功添加新的别名:smtp.df.com。

7．下面用makeprimary 参数提升别名为主要名，语法如下：

netdom computername CurrentComputerName

/makeprimary:NewComputerName

例如：

netdom computername www.df.com /makeprimary:smtp.df.com

将DC 主要名改为smtp.df.com ，屏幕提示命令正确完成，并只有重启后新名称才能生效。

8.重启后，察看域控制器当前的FQDN 名，可以看到名字已顺利更名为smtp.df.com 。

9.确认重命名成功后，可以用remove 参数移除旧的FQDN 名，语法如下： netdom computername NewComputerName /remove:OldComputerName

例如： netdom computername smtp.df.com /remove:www.df.com

至此，DC 重命名工作已顺利完成！

注意：

1. 要实现对域控制器的重命名，域控制器必须是Windows Server 2003版本，且功能级别在2003本机模式下。默认情况下，新装的2003 Server域控制器工作在Windows 2000混合模式下，需要通过“AD 用户和计算机”提升到2003本机模式（AD 用户和计算机，操作，所有任务，提升域功能级别）。

2.用netdom 重命名域控制器，本质是修改了该域控制器在活动目录中的SPN 属性，并更新DNS 记录，这些修改会自动复制到其他DC 和DNS 。

3. 在提升主要名后，重启之前，客户机依然保持对旧有名称的访问。

4.netdom 是系统支持工具，使用前需先行安装（光碟:SUPPORTTOOLSSUPTOOLS.MSI ）。

Windows 2003中重命名域控制器示例

提升域功能级别的方法也是在如图6-43所示的"Active Directory用户和计算机" 管理单元控制台的域名上右击，在弹出的快捷菜单中选择" 提升域功能级别" 选项，打开如图6-45所示的对话框，在" 选择一个可用的域功能级别" 下拉列表框中选择Windows Server 2003选项，然后单击" 提升" 按钮，系统首先会弹出一个如图6-46所示的警告框，警告提示域功能级别提升将无法还原，而且设置更改将影响整个域。单击" 确定" 按钮后即开始对域功能级别进行提升，成功后系统会弹出如图6-47所示的提示框，提示域功能级别提升成功。这时该域功能级别的设置更改将复制到整个域网络的所有域控制器中。

2．重命名域控制器

重命名域控制器的方法有两种（重命名其他计算机名称一样也有这两种方法）：一是直接在" 系统属性" 对话框中进行，另一种是通过netdom 工具进行。在此仅以前一种容易执行的方式进行介绍，命令方式大家查看一下系统帮助即可得知方法。

通过" 系统属性" 对话框重命名域控制器的方法操作简单，但采用这种方法重命名域控制器后，由于DNS 和Active Directory复制原因会滞后，会使客户端定位到重命名域控制器的身份验证活动延迟。本示例以通过第一台服务器安装时所安装的域控制器进行改名为例进行介绍（原名为grfwgz-s3，现要改为lycb-DC1）。

具体步骤如下：

（1）在该台域控制器上，单击" 开始"→"控制面板"→"系统" 命令，在打开的对话框中选择" 计算机名" 选项卡，如图6-48所示。

（4）单击" 确定" 按钮，系统会弹出如图6-52所示的身份验证对话框。验证你是否具有修改域控制器权限。如果是管理员，直接输入域管理员账户administrator 和对应的密码。单