Windows Server 2016-重命名域控制器

当公司发展到一定规模或者信息化建设到一定程度的情况下，很多信息化规范出台；很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的，不便于区分业务或服务等。通过前边的章节我们对Active Directory域控制已经有了一定的了解，今天我们来简单介绍一下如何重命名生产环境域控制器，如下内容供大家学习参考。

重命名域控制器注意事项：

a、执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员；

b、域控制器需要是Win 2003及以上版本，且域功能级别Windows Server 2003以上；

c、Windows Server 2008及以上版本默认自带Netdom工具，可直接重命名；

d、在Win 2003中，操作需要使用Support Tools扩展包自带系统支持工具Netdom；

e、如果角色不在同一域控制器，请保证网络通信、解析及服务器间同步正常；

操作步骤：

1.为了便于看出效果，我们将RID主机角色迁移到本次需要更名的域控制器Spare.azureyun.local服务器上，操作步骤如下：

PS C:\> ntdsutil.exe
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to server Spare.azureyun.local
绑定到 Spare.azureyun.local ...
用本登录的用户的凭证连接 Spare.azureyun.local。
server connections: quit
fsmo maintenance: Transfer RID master
fsmo maintenance: quit
C:\Windows\system32\ntdsutil.exe: quit
PS C:\>

2.查看当前RID主机角色位置为Spare.azureyun.local：

3.开始操作之前我们确定主机名、IP地址信息及FSMO角色分布信息：

Powershell查看IP地址信息命令：
foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}

查看当前FSMO角色信息 netdom query fsmo

4.查看有关重命名命令行帮忙信息：

PS C:\> netdom computername /?
此命令的语法是:
NETDOM COMPUTERNAME machine [/UserO:user] [/PasswordO:[password | *]] [/UserD:user] [/PasswordD:[password | *]] [/SecurePasswordPrompt] /Add:<new-alternate-DNS-name> | /Remove:<alternate-DNS-name> | /MakePrimary:<computer-dns-name> | /Enumerate[:{AlternateNames | PrimaryName | AllNames}] | /Verify
NETDOM COMPUTERNAME 管理计算机的主名称和替换名称。
此命令可以安全地重命名域控制器或服务器。
Machine - 要管理其名称的计算机的名称。
/UserO - 用于与被管理计算机建立连接的用户帐户
/PasswordO - /UserO 指定的用户帐户密码。* 意思是提示输入密码
/UserD - 用于与被管理计算机的域建立连接的用户帐户
/PasswordD - /UserD 指定的用户帐户密码。* 意思是提示输入密码
/Add - 指定应添加新的替换名称。新名称必须是完全限定的DNS 名称(FQDN-计算机名后跟主 DNS 后缀，如 comp1.example.com)。
/REMove - 指定应删除现有的替换名称。要删除的名称必须是完全限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀，如 comp1.example.com)。
/MakePrimary - 指定应将现有替换名称转换为主名称。被转换为主名称的名称必须是完全 限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀，如 comp1.example.com)。
/ENUMerate - 列出指定的名称。默认为 AllNames。
/Verify - 检查每个计算机名是否存在 DNS A 记录和 SPN
/SecurePasswordPrompt - 使用安全凭据弹出窗口指定凭据。在需要指定智能卡凭据时应使用此选项。此选项仅在以 * 形式提供密码值时有效。

5.验证当前Spare域控制器FQDN名称：

netdom computername computerName /enumerate:{AlternateNames | PrimaryName | AllNames}
注解：ComputerName为域控FQDN；enumerate是过滤项，可以选择性的输出名字类别：AllNames（全部显示），AlternateNames（仅显示别名），PrimaryName（仅显示主要名），默认是全部显示。

netdom computername spare.azureyun.local /enumerate

6.为当前域控制器添加新的FQDN名称：

为域控制器添加新的FQDN名称v2spare：

netdom computername OldComputerName /add: NewComputerName
OldComputerName为当前主机名，IP\FQDN\NetBIOS名均可
NewComputerName为要添加的替代名称，本例为：v2spare.azureyun.local

netdom computername spare.azureyun.local /add:v2spare.azureyun.local

并通过命令查看当前域控制器所有可用的FQDN名称：

netdom computername spare.azureyun.local /enumerate

7.将新添加的FQDN名称设置为在线模式，即将替换的新名称更新到域环境内，包括DNS记录等；本操作完成后记得重启服务器使配置生效：

netdom computername spare.azureyun.local /makeprimary:v2spare.azureyun.local

重启当前域控制器；

8.重启后我们发现命令行查询的时候前后位置发生变换，这里我们删除原FQDN名称：

netdom computername v2spare.azureyun.local /remove:spare.azureyun.local

9.删除DNS服务器上原服务器对应解析：

10.查看当前其他DNS记录是否更新：

11.到此，整个重命名操作基本完成，如果不放心我们可以通过命令行查看当前FSMO角色信息，如下：

附快捷操作步骤：

netdom computername 当前域控制器FQDN /enumerate
netdom computername 当前域控制器FQDN /add:新FQDN名称
netdom computername 当前域控制器FQDN /makeprimary:新FQDN名称
重启服务器
netdom computername 新FQDN名称 /remove:spare.azureyun.local

欢迎关注微信公众号：小温研习社