Windows Server 2016-重命名域控制器

当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台;很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等。通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考。

重命名域控制器注意事项:

a、执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员;

b、域控制器需要是Win 2003及以上版本,且域功能级别Windows Server 2003以上;

c、Windows Server 2008及以上版本默认自带Netdom工具,可直接重命名;

d、在Win 2003中,操作需要使用Support Tools扩展包自带系统支持工具Netdom;

e、如果角色不在同一域控制器,请保证网络通信、解析及服务器间同步正常;

操作步骤:

1.为了便于看出效果,我们将RID主机角色迁移到本次需要更名的域控制器Spare.azureyun.local服务器上,操作步骤如下:

PS C:\> ntdsutil.exe
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to server Spare.azureyun.local
绑定到 Spare.azureyun.local ...
用本登录的用户的凭证连接 Spare.azureyun.local。
server connections: quit
fsmo maintenance: Transfer RID master
fsmo maintenance: quit
C:\Windows\system32\ntdsutil.exe: quit
PS C:\>

2.查看当前RID主机角色位置为Spare.azureyun.local:

3.开始操作之前我们确定主机名、IP地址信息及FSMO角色分布信息:

Powershell查看IP地址信息命令:
foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}

查看当前FSMO角色信息 netdom query fsmo

4.查看有关重命名命令行帮忙信息:

PS C:\> netdom computername /?
此命令的语法是:
NETDOM COMPUTERNAME machine [/UserO:user] [/PasswordO:[password | *]] [/UserD:user] [/PasswordD:[password | *]] [/SecurePasswordPrompt] /Add:<new-alternate-DNS-name> | /Remove:<alternate-DNS-name> | /MakePrimary:<computer-dns-name> | /Enumerate[:{AlternateNames | PrimaryName | AllNames}] | /Verify
NETDOM COMPUTERNAME 管理计算机的主名称和替换名称。
此命令可以安全地重命名域控制器或服务器。
Machine - 要管理其名称的计算机的名称。
/UserO - 用于与被管理计算机建立连接的用户帐户
/PasswordO - /UserO 指定的用户帐户密码。* 意思是提示输入密码
/UserD - 用于与被管理计算机的域建立连接的用户帐户
/PasswordD - /UserD 指定的用户帐户密码。* 意思是提示输入密码
/Add - 指定应添加新的替换名称。新名称必须是完全限定的DNS 名称(FQDN-计算机名后跟主 DNS 后缀,如 comp1.example.com)。
/REMove - 指定应删除现有的替换名称。要删除的名称必须是完全限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀,如 comp1.example.com)。
/MakePrimary - 指定应将现有替换名称转换为主名称。被转换为主名称的名称必须是完全 限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀,如 comp1.example.com)。
/ENUMerate - 列出指定的名称。默认为 AllNames。
/Verify - 检查每个计算机名是否存在 DNS A 记录和 SPN
/SecurePasswordPrompt - 使用安全凭据弹出窗口指定凭据。在需要指定智能卡凭据时应使用此选项。此选项仅在以 * 形式提供密码值时有效。

5.验证当前Spare域控制器FQDN名称

netdom computername computerName /enumerate:{AlternateNames | PrimaryName | AllNames}
注解:ComputerName为域控FQDN;enumerate是过滤项,可以选择性的输出名字类别:AllNames(全部显示),AlternateNames(仅显示别名),PrimaryName(仅显示主要名),默认是全部显示。
netdom computername spare.azureyun.local /enumerate

6.为当前域控制器添加新的FQDN名称:

为域控制器添加新的FQDN名称v2spare:

netdom computername OldComputerName /add: NewComputerName
OldComputerName为当前主机名,IP\FQDN\NetBIOS名均可
NewComputerName为要添加的替代名称,本例为:v2spare.azureyun.local
netdom computername spare.azureyun.local /add:v2spare.azureyun.local

并通过命令查看当前域控制器所有可用的FQDN名称:

netdom computername spare.azureyun.local /enumerate

7.将新添加的FQDN名称设置为在线模式,即将替换的新名称更新到域环境内,包括DNS记录等;本操作完成后记得重启服务器使配置生效:

netdom computername spare.azureyun.local /makeprimary:v2spare.azureyun.local

重启当前域控制器;

8.重启后我们发现命令行查询的时候前后位置发生变换,这里我们删除原FQDN名称:

netdom computername v2spare.azureyun.local /remove:spare.azureyun.local

9.删除DNS服务器上原服务器对应解析:

10.查看当前其他DNS记录是否更新:

11.到此,整个重命名操作基本完成,如果不放心我们可以通过命令行查看当前FSMO角色信息,如下:

附快捷操作步骤:

netdom computername 当前域控制器FQDN /enumerate
netdom computername 当前域控制器FQDN /add:新FQDN名称
netdom computername 当前域控制器FQDN /makeprimary:新FQDN名称
重启服务器
netdom computername 新FQDN名称 /remove:spare.azureyun.local

原文地址:http://blog.51cto.com/wenzhongxiang/2072454

时间: 2024-10-08 10:28:41

Windows Server 2016-重命名域控制器的相关文章

windows server 2016 添加AD域控制器

第一步修改电脑名字!! 操作截图默认配置,下一步默认配置,下一步默认配置,下一步选择添加功能默认配置,下一步 确认安装安装界面 原文地址:http://blog.51cto.com/fandecorator/2108905

Windows Server 2016-图形化备份域控制器

上边几章节我们补充了有关Windows Server 2016系统层面的相关内容,本章切回Active Directory正题,继续围绕AD域相关内容进行不断梳理补充.Windows Server Backup由Microsoft管理控制台(MMC)管理单元,命令行工具和Windows PowerShell cmdlet组成,可为您的日常备份和恢复需求提供完整的解决方案.您可以使用Windows Server Backup备份完整的服务器(所有卷),选定的卷,系统状态或特定的文件或文件夹,并创建

Windows Server 2012 R2 辅助域控制器搭建

主域控制器搭建完成后,接下来搭建辅助域控制器. 首先对新安装的Windows Server 2012 R2 的操作系统进行初始化配置:计算机名称.IP地址.防火墙.IE增强.补丁更新. 操作系统初始化完成后,检查IP信息配置 使用管理员身份打开PowerShell3.在Windows PowerShell 中输入$UserCredential = Get-Credential4.输入域名命令 Add-Computer -DomainName msftlearn.local -Credential

搭建企业域环境--Windows Server 2012 R2 双域控制器互为冗余

说明:windows Sevrer 2016和windows Sevrer 2019的部署过程完全一样 域名规划:aiomi.cn 服务器名称.IP地址规划: 设置好各服务器地址: DC01             192.168.0.8/24 DC02             192.168.0.10/24 ExcSrv01        192.168.0.11/24     NLB网卡:             10.10.10.1              DAG网卡:     20.2

Windows Server 2016抢先看,附下载地址

版本名称:Windows Server 2016评估版 软件版本:简体中文版 软件大小:5.3GB 软件授权:共享 下载地址:Windows Server 2016中文版下载地址 Windows Server 2016评估版下载安装截图: Windows Server 2016评估版安装完成后桌面截图: 一.Windows Server 2016评估版简介: Windows Server 2016中文版评估版是新一代的服务器操作系统.Windows Server 2016中文版评估版的到来并不意

Windows Server 2016 辅助域控制器搭建(二)

Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下一步6.选择,下一步7.勾选"Active Directory域服务"8.选择,添加功能9.选择,下一步10.选择,下一步11.选择,下一步12.选择,安装13.选择"将此服务器提升为域控制器"14.选择"将域控制器添加到现有域",选择"选

Windows server 2016 部署AD(Windows 域)

下面跟大家简单介绍一下如何在Windows server 2016服务器上部署Windows 域环境,并把客户机加入域中.一台服务器要想安装成AD DC(活动目录域服务),必须具备以下条件:1.安装者必须具有本地管理员权限:2.DNS基础结构的支持(可以在安装AD DC时,同时安装DNS):3.本地磁盘至少有一个分区是NTFS文件系统:4.配置静态的IP地址和子网掩码:5.有足够的可用磁盘空间:(注:必须是服务器版本)下面开始安装域控制器:1.使用管理员(administrator)登录,确认本

Windows server 2016 / Windows 10关于域管理员帐号权限不足的问题

今天在测试windows server 2016的域创建时,当安装结束之后,发现使用Administrator用户进行操作时,被提示了权限不足这个问题.于是我在百度上查找了一番之后,找到了解决方法. 打开 服务器管理器 ---- 工具----本地安全策略-----本地策略-----安全选项------用户帐户控制:用于内置管理员帐户的管理员批准模式 另外,发现windows server  2016 在安装完AD域之后,ip设定方面 DNS会自动更改为本地.由于我是根据windows serve

Windows Server 2016技术预览

Windows Server 2016是微软将于2016年9月份发布的最新服务器操作系统.目前微软官方发布了许多Windows Server 2016新的功能和特性,下面我们来简单看下: 主要内容 预览版界面 系统需求及安装 服务器管理变化 新特性及变化 预览版界面 服务器界面,沉浸而不渲染 登录界面,色调变得活泼起来,用户图像由原先Windows2012的方块变成圆形 继续 进入系统,乍一看,以为是WIN10呢,注意右下角 如此做法,似乎在传递win10的最佳服务器系统就是他了 开始菜单,Al