当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台;很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等。通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考。

重命名域控制器注意事项:

a、执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员;

b、域控制器需要是Win 2003及以上版本,且域功能级别Windows Server 2003以上;

c、Windows Server 2008及以上版本默认自带Netdom工具,可直接重命名;

d、在Win 2003中,操作需要使用Support Tools扩展包自带系统支持工具Netdom;

e、如果角色不在同一域控制器,请保证网络通信、解析及服务器间同步正常;

操作步骤:

1.为了便于看出效果,我们将RID主机角色迁移到本次需要更名的域控制器Spare.azureyun.local服务器上,操作步骤如下:

PS C:\> ntdsutil.exe
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to server Spare.azureyun.local
绑定到 Spare.azureyun.local ...
用本登录的用户的凭证连接 Spare.azureyun.local。
server connections: quit
fsmo maintenance: Transfer RID master
fsmo maintenance: quit
C:\Windows\system32\ntdsutil.exe: quit
PS C:\>

2.查看当前RID主机角色位置为Spare.azureyun.local:

3.开始操作之前我们确定主机名、IP地址信息及FSMO角色分布信息:

Powershell查看IP地址信息命令:
foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}

查看当前FSMO角色信息 netdom query fsmo

4.查看有关重命名命令行帮忙信息:

PS C:\> netdom computername /?
此命令的语法是:
NETDOM COMPUTERNAME machine [/UserO:user] [/PasswordO:[password | *]] [/UserD:user] [/PasswordD:[password | *]] [/SecurePasswordPrompt] /Add:<new-alternate-DNS-name> | /Remove:<alternate-DNS-name> | /MakePrimary:<computer-dns-name> | /Enumerate[:{AlternateNames | PrimaryName | AllNames}] | /Verify
NETDOM COMPUTERNAME 管理计算机的主名称和替换名称。
此命令可以安全地重命名域控制器或服务器。
Machine - 要管理其名称的计算机的名称。
/UserO - 用于与被管理计算机建立连接的用户帐户
/PasswordO - /UserO 指定的用户帐户密码。* 意思是提示输入密码
/UserD - 用于与被管理计算机的域建立连接的用户帐户
/PasswordD - /UserD 指定的用户帐户密码。* 意思是提示输入密码
/Add - 指定应添加新的替换名称。新名称必须是完全限定的DNS 名称(FQDN-计算机名后跟主 DNS 后缀,如 comp1.example.com)。
/REMove - 指定应删除现有的替换名称。要删除的名称必须是完全限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀,如 comp1.example.com)。
/MakePrimary - 指定应将现有替换名称转换为主名称。被转换为主名称的名称必须是完全 限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀,如 comp1.example.com)。
/ENUMerate - 列出指定的名称。默认为 AllNames。
/Verify - 检查每个计算机名是否存在 DNS A 记录和 SPN
/SecurePasswordPrompt - 使用安全凭据弹出窗口指定凭据。在需要指定智能卡凭据时应使用此选项。此选项仅在以 * 形式提供密码值时有效。

5.验证当前Spare域控制器FQDN名称

netdom computername computerName /enumerate:{AlternateNames | PrimaryName | AllNames}
注解:ComputerName为域控FQDN;enumerate是过滤项,可以选择性的输出名字类别:AllNames(全部显示),AlternateNames(仅显示别名),PrimaryName(仅显示主要名),默认是全部显示。
netdom computername spare.azureyun.local /enumerate

6.为当前域控制器添加新的FQDN名称:

为域控制器添加新的FQDN名称v2spare:

netdom computername OldComputerName /add: NewComputerName
OldComputerName为当前主机名,IP\FQDN\NetBIOS名均可
NewComputerName为要添加的替代名称,本例为:v2spare.azureyun.local
netdom computername spare.azureyun.local /add:v2spare.azureyun.local

并通过命令查看当前域控制器所有可用的FQDN名称:

netdom computername spare.azureyun.local /enumerate

7.将新添加的FQDN名称设置为在线模式,即将替换的新名称更新到域环境内,包括DNS记录等;本操作完成后记得重启服务器使配置生效:

netdom computername spare.azureyun.local /makeprimary:v2spare.azureyun.local

重启当前域控制器;

8.重启后我们发现命令行查询的时候前后位置发生变换,这里我们删除原FQDN名称:

netdom computername v2spare.azureyun.local /remove:spare.azureyun.local

9.删除DNS服务器上原服务器对应解析:

10.查看当前其他DNS记录是否更新:

11.到此,整个重命名操作基本完成,如果不放心我们可以通过命令行查看当前FSMO角色信息,如下:

附快捷操作步骤:

netdom computername 当前域控制器FQDN /enumerate
netdom computername 当前域控制器FQDN /add:新FQDN名称
netdom computername 当前域控制器FQDN /makeprimary:新FQDN名称
重启服务器
netdom computername 新FQDN名称 /remove:spare.azureyun.local

欢迎关注微信公众号:小温研习社

Windows Server 2016-重命名域控制器的更多相关文章

  1. Windows Server 2012 R2 辅助域控制器搭建

    Windows Server 2012 R2 辅助域控制器搭建 以下操作都是基于主域已搭建成功的基础上,全程操作过程都是在辅域上操作完成. 地址 主域:10.228.81.207 辅域:10.228. ...

  2. Windows Server 2016-图形化备份域控制器

    上边几章节我们补充了有关Windows Server 2016系统层面的相关内容,本章切回Active Directory正题,继续围绕AD域相关内容进行不断梳理补充.Windows Server B ...

  3. Windows Server 2008 R2 辅域控制器如何升级成主域控制器

    一.实验模拟故障问题: zhuyu公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去. 虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特 ...

  4. Windows Server 2012之搭建域控制器DC

    安装域控制器,域(Domain) 1,本地管理员权限 2,设置静态IP 地址 3,至少有一个NTFS分区 4,操作系统版本(web版除外)   设置静态IP地址    dcpromo.exe命令不生效 ...

  5. Windows Server 2016 辅助域控制器搭建

    Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下 ...

  6. Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

    1. 非域控服务器升级 将两台Web服务器和数据库服务器(Windows Server 2016, 2019)成功升级至到Windows Server 2022,非常顺利,一次成功. 直接在Windo ...

  7. Windows server 2016 / Windows 10关于域管理员帐号权限不足的问题

    今天在测试windows server 2016的域创建时,当安装结束之后,发现使用Administrator用户进行操作时,被提示了权限不足这个问题.于是我在百度上查找了一番之后,找到了解决方法. ...

  8. Windows Server 2016-安装AD域服务注意事项

    使用 Active Directory域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩.安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft Excha ...

  9. 一、Windows Server 2016 AD服务器搭建

    简介: AD是Active Directory的简写,中文称活动目录.活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面 ...

随机推荐

  1. base64是啥原理

    Base64是一种基于64个可打印字符来表示二进制数据的表示方法.由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符.三个字节有24个比特,对应于4个Base64单元,即3个字节可表 ...

  2. 【开发技术】常用正则表达式大全!(例如:匹配中文、匹配html)

    匹配中文字符的正则表达式: [u4e00-u9fa5]   评注:匹配中文还真是个头疼的事,有了这个表达式就好办了 匹配双字节字符(包括汉字在内):[^x00-xff] 评注:可以用来计算字符串的长度 ...

  3. .net Core EF统一配置实体类型

    一般情况需要对某个实体进行一些配置时代码如下: protected override void OnModelCreating(ModelBuilder modelBuilder) { base.On ...

  4. ora-01190和ora-01110的解决方法

    SQLPLUS>ALTER DATABASE DATAFILE 2 ONLINE; ALTER DATABASE DATAFILE 2 ONLINE * ERROR 位于第 1 行: ORA-0 ...

  5. arcgis地图服务之 identify 服务

    arcgis地图服务之 identify 服务 在近期的一次开发过程中,利用IdentityTask工具查询图层的时候,请求的参数中ImageDisplay的参数出现了错误,导致查询直接不能执行,百度 ...

  6. 2017-07-12(touch df du)

    touch 作用:修改文件时间或者创建新文件 文件三个主要的变动时间 mtime 当文件的内容发生改变的时候,就会更新这个时间 ctime 当文件的权限与属性发生改变的时候,就会更新这个时间 atim ...

  7. 2017-07-04(sudo wc sort)

    sudo 作用 root把本来只能超级用户执行的命令,赋予普通用户执行. 添加 运行visudo命令,在文件底部添加信息即可! sudo -l  查看用户可以运行的命令 use1  ALL=(ALL) ...

  8. 详细介绍关联规则Apriori算法及实现

    看了很多博客,关于关联规则的介绍想做一个详细的汇总:  一.概念                                                                     ...

  9. Node.js之单利模式

    在iOS中我们经常用到单利模式,这样就能够实现在多处共享同一数据,那么在Node.js中也存在这种模式. 我们知道,Node.js中模块的概念很重要,在写模块的接口的时候,只需要暴露出一个实例对象就能 ...

  10. linkin大话数据结构--数组

    数组概述:如何正确理解数组?数组也是一种类型 数组是多个相同类型数据的组合,实现对这些数据的统一管理.数组属引用类型,数组型数据是对象(Object),数组中的每个元素相当于该对象的成员变量数组中的元 ...