本文转自: https://blog.51cto.com/maxiaoyu/1752391
网域的NetBIOS名称原本就有其规则,由其是以精灵操作建置的网域,一定是使用网域FQDN的Domain名称(例:itop.com.tw.local的NetBIOS则为ITOP),但若是人为的指定,便造成网域名称与NetBIOS名称有所差距了。尤其是当网域的NetBIOS名称与网域控制站的名称衝突时,更是问题不断,这个将会造成网域控制站关机时,或是服务忙录时,易造成一些灵异事件发生!
Jason近期的一个案例,则是网域名称的NetBIOS名称洽巧与即将移除的网域控制站的主机名称相同,在这个环境中,Jason必须完成丛集服务的转移,当我们转移完成之后,却发现有特定的一些服务重启时,会花很多时间在进行验证,且反应时间与在移除该网域控制站时相差非常大,我想主因即是因为名称衝突,造成服务启用验证时,会将验证需求转抛成给已降级的网域控制站。
※如何查看网域的NetBIOS名称:
上面的itop.local位置的,是我们的网域名称,而下面网域名称(Windows 2000前版)则是NetBIOS 名称。
那麽,在进行修改前,我们先认识两个工具,一个是RenDom,另一个是GPFixup。RenDom请看http://technet.microsoft.com/en-us/library/cc794869(WS.10).aspx,GPFixup请看http://technet.microsoft.com/en-us/library/hh852336(v=ws.10).aspx,一个是做为修改网域的工具,而GPFixup则是针对GPO中的内容网域名称相依性进行修正。
※Rendom 可执行网域重新命名操作所需的各项动作。
※gpfixup: 在网域重新命名操作后,修正群组原则物件与群组原则连结中的网域名称相依性。
首先以RenDom进行修改,请直接以administrator身份在CMD中直接输入”rendom /list”输入完成后,会在你输入指令的所在路径中产生一个Domainlist.xml。
内容主要就分三个部份的DomainDnsZones, ForestDnsZones及ForestRoot,如果是要修改NetBIOS,则直接修改ForestRoot的NetBiosName栏位内的资料。若要连同网域名称一起修改,则三项都必须修改成同样的名称。
接著,输入rendom /showforest来确认一下看看是不是正确。
开启记事本,在指令路径中开启Domainlist.xml,修改相关资讯,例如要修改NetBIOS或是树系及网域名称,均是在这个档案中先修改好希望重新命名的相关名称。
※本例中将所有的itopdc.local修改成为itop.local,itopdc修改成为itop。
接下来就进行将档案回写回去,输入”rendom /upload”更新到目录中 (注意,这个指定下达时,会执行所有网域控制站的重新命名www.it165.net!)。
再来将网域进行重新命名的准备,包含相关授权及环境的确认(注意,若这个步骤有出现错误,则代表在网域中有网域控制站有发生错误,或者是未开机,要先针对网域控制站的设备进行清查或是卫生处理。),输入”rendom /prepare”
在预先准备没问题后,紧接著就可以开始历史性的一刻了! 执行”rendom /execute”,只要这个一下去,保证见效,在这个指令下达完成后,网域内的所有控制站会自动的重开机!
完成后,网域内的所有控制站都会自动重新启动
重启DC。登录Windows时,选择“切换用户”(新netbios名称\administrator)登录
接下来再紧接著以GPFixUp著续修改GPO等相关与名称相同的记录。我们在下列参数直接修正网域的DNS名称及网域的NetBIOS名称。
本例旧的网域名称为:itopdc.local,更正为itop.local,NetBIOS名称旧的是:itopdc,新命名的是:itop,指令如下:
gpfixup /olddns:itopdc.local /newdns:itop.local
gpfixup /oldnb:itopdc /newnb:itop
接下来就要淮备一件事情,由于网域控制站的名称已经修改完成了,因此,所有的成员伺服器、用户端,皆必须要重新开机,重新取得验证,否则所有的服务都会失效。
简单步骤
为了让大家不用看大篇文,下面是改参数速成法:
rendom /list 产生domainlist.xml
修改Domainlist.xml档案内容
rendom /upload更新目录
rendom /prepare淮备更新
rendom /execute执行更新
网域控制站自动重开机
gpfixup /olddns:旧dns名称 /newdns:新dns名称
gpfixup /oldnb:旧NetBIOS名称 /nednb:新NetBIOS名称
成员伺服器、用户端重新开机,以新网域名称登入。
评论