标签：

当公司成长到必然规模或者信息化扶植到必然水平的情况下，很多信息化规范出台；很多初期处事器搭建包孕处事搭建等计算机名等都是凭据默认或者随机定名的，未便于区分业务或处事等。通过前边的章节我们对Active Directory域控制已经有了必然的了解，今天我们来简单介绍一下如何重定名出产环境域控制器，如下内容供大家学习参考。

重定名域控制器注意事项：

a、执行重定名操纵权限账户必需是Domain Admins组和Enterprise Admins构成员；

b、域控制器需要是Win 2003及以上版本，且域成果级别Windows Server 2003以上；

c、Windows Server 2008及以上版本默认自带Netdom工具，可直接重定名；

d、在Win 2003中，操纵需要使用Support Tools扩展包自带系统撑持工具Netdom；

e、如果角色不在同一域控制器，请保证网络通信、解析及处事器间同步正常；

操纵法式：

1.为了便于看出效果，我们将RID主机角色迁移到本次需要更名的域控制器Spare.azureyun.local处事器上，操纵法式如下：

PS C:\> ntdsutil.exe C:\Windows\system32\ntdsutil.exe: roles fsmo maintenance: connections server connections: connect to server Spare.azureyun.local 绑定到 Spare.azureyun.local ... 用本登录的用户的凭证连接 Spare.azureyun.local。 server connections: quit fsmo maintenance: Transfer RID master fsmo maintenance: quit C:\Windows\system32\ntdsutil.exe: quit PS C:\>

2.检察当前RID主机角色位置为Spare.azureyun.local：

3.开始操纵之前我们确定主机名、IP地点信息及FSMO角色漫衍信息：

Powershell检察IP地点信息命令： foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}

检察当前FSMO角色信息 netdom query fsmo

4.检察有关重定名命令行资助信息：

PS C:\> netdom computername /? 此命令的语法是: NETDOM COMPUTERNAME machine [/UserO:user] [/PasswordO:[password | *]] [/UserD:user] [/PasswordD:[password | *]] [/SecurePasswordPrompt] /Add:<new-alternate-DNS-name> | /Remove:<alternate-DNS-name> | /MakePrimary:<computer-dns-name> | /Enumerate[:{AlternateNames | PrimaryName | AllNames}] | /Verify NETDOM COMPUTERNAME 打点计算机的主名称和替换名称。 此命令可以安适地重定名域控制器或处事器。 Machine - 要打点其名称的计算机的名称。 /UserO - 用于与被打点计算机成立连接的用户帐户 /PasswordO - /UserO 指定的用户帐户暗码。* 意思是提示输入暗码 /UserD - 用于与被打点计算机的域成立连接的用户帐户 /PasswordD - /UserD 指定的用户帐户暗码。* 意思是提示输入暗码 /Add - 指定应添加新的替换名称。新名称必需是完全限定的DNS 名称(FQDN-计算机名后跟主 DNS 后缀，如 comp1.example.com)。 /REMove - 指定应删除现有的替换名称。要删除的名称必需是完全限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀，如 comp1.example.com)。 /MakePrimary - 指定应将现有替换名称转换为主名称。被转换为主名称的名称必需是完全 限定的 DNS 名称(FQDN - 计算机名后跟主 DNS 后缀，如 comp1.example.com)。 /ENUMerate - 列出指定的名称。默认为 AllNames。 /Verify - 查抄每个计算机名是否存在 DNS A 记录和 SPN /SecurePasswordPrompt - 使用安适根据弹出窗口指定根据。在需要指定智能卡根据时应使用此选项。此选项仅在以 * 形式供给暗码值时有效。

5.验证当前Spare域控制器FQDN名称：

netdom computername computerName /enumerate:{AlternateNames | PrimaryName | AllNames} 注解：ComputerName为域控FQDN；enumerate是过滤项，可以选择性的输着名字类别：AllNames（全部显示），AlternateNames（仅显示别号），PrimaryName（仅显示主要名），默认是全部显示。netdom computername spare.azureyun.local /enumerate

6.为当前域控制器添加新的FQDN名称：