網域的NetBIOS名稱原本就有其規則,由其是以精靈操作建置的網域,一定是使用網域FQDN的Domain名稱(例:itop.com.tw.local的NetBIOS則為ITOP),但若是人為的指定,便造成網域名稱與NetBIOS名稱有所差距了。尤其是當網域的NetBIOS名稱與網域控制站的名稱衝突時,更是問題不斷,這個將會造成網域控制站關機時,或是服務忙錄時,易造成一些靈異事件發生...
網域的NetBIOS名稱原本就有其規則,由其是以精靈操作建置的網域,一定是使用網域FQDN的Domain名稱(例:itop.com.tw.local的NetBIOS則為ITOP),但若是人為的指定,便造成網域名稱與NetBIOS名稱有所差距了。尤其是當網域的NetBIOS名稱與網域控制站的名稱衝突時,更是問題不斷,這個將會造成網域控制站關機時,或是服務忙錄時,易造成一些靈異事件發生!
Jason近期的一個案例,則是網域名稱的NetBIOS名稱洽巧與即將移除的網域控制站的主機名稱相同,在這個環境中,Jason必須完成叢集服務的轉移,當我們轉移完成之後,卻發現有特定的一些服務重啟時,會花很多時間在進行驗證,且反應時間與在移除該網域控制站時相差非常大,我想主因即是因為名稱衝突,造成服務啟用驗證時,會將驗證需求轉拋成給已降級的網域控制站。
※如何查看網域的NetBIOS名稱:
上面的itop.local位置的,是我們的網域名稱,而下面網域名稱(Windows 2000前版)則是NetBIOS 名稱。
那麼,在進行修改前,我們先認識兩個工具,一個是RenDom,另一個是GPFixup。RenDom請看http://technet.microsoft.com/en-us/library/cc794869(WS.10).aspx,GPFixup請看http://technet.microsoft.com/en-us/library/hh852336(v=ws.10).aspx,一個是做為修改網域的工具,而GPFixup則是針對GPO中的內容網域名稱相依性進行修正。
※Rendom 可執行網域重新命名操作所需的各項動作。
※gpfixup: 在網域重新命名操作後,修正群組原則物件與群組原則連結中的網域名稱相依性。
首先以RenDom進行修改,請直接以administrator身份在CMD中直接輸入”rendom /list”輸入完成後,會在你輸入指令的所在路徑中產生一個Domainlist.xml。
內容主要就分三個部份的DomainDnsZones, ForestDnsZones及ForestRoot,如果是要修改NetBIOS,則直接修改ForestRoot的NetBiosName欄位內的資料。若要連同網域名稱一起修改,則三項都必須修改成同樣的名稱。
接著,輸入rendom /showforest來確認一下看看是不是正確。
開啟記事本,在指令路徑中開啟Domainlist.xml,修改相關資訊,例如要修改NetBIOS或是樹系及網域名稱,均是在這個檔案中先修改好希望重新命名的相關名稱。
※本例中將所有的itopdc.local修改成為itop.local,itopdc修改成為itop。
接下來就進行將檔案回寫回去,輸入”rendom /upload”更新到目錄中 (注意,這個指定下達時,會執行所有網域控制站的重新命名!)。
再來將網域進行重新命名的準備,包含相關授權及環境的確認(注意,若這個步驟有出現錯誤,則代表在網域中有網域控制站有發生錯誤,或者是未開機,要先針對網域控制站的設備進行清查或是衛生處理。),輸入”rendom /prepare”
在預先準備沒問題後,緊接著就可以開始歷史性的一刻了! 執行”rendom /execute”,只要這個一下去,保證見效,在這個指令下達完成後,網域內的所有控制站會自動的重開機!
完成後,網域內的所有控制站都會自動重新啟動
接下來再緊接著以GPFixUp著續修改GPO等相關與名稱相同的記錄。我們在下列參數直接修正網域的DNS名稱及網域的NetBIOS名稱。
本例舊的網域名稱為:itopdc.local,更正為itop.local,NetBIOS名稱舊的是:itopdc,新命名的是:itop,指令如下:
gpfixup /olddns:itopdc.local /newdns:itop.local
gpfixup /oldnb:itopdc /newnb:itop
接下來就要準備一件事情,由於網域控制站的名稱已經修改完成了,因此,所有的成員伺服器、用戶端,皆必須要重新開機,重新取得驗證,否則所有的服務都會失效。
簡單步驟
為了讓大家不用看大篇文,下面是改參數速成法:
- rendom /list 產生domainlist.xml
- 修改Domainlist.xml檔案內容
- rendom /upload更新目錄
- rendom /prepare準備更新
- rendom /execute執行更新
- 網域控制站自動重開機
- gpfixup /olddns:舊dns名稱 /newdns:新dns名稱
- gpfixup /oldnb:舊NetBIOS名稱 /nednb:新NetBIOS名稱
- 成員伺服器、用戶端重新開機,以新網域名稱登入。
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security