本文转自:https://blog.csdn.net/u010091664/article/details/122114086

变更情况
有时候我们会遇到域控搭建完毕之后,发现域名写错了,或者因为公司的某些要求,需要修改公司域名,下面介绍下如何在现有基础上修改域名。下面介绍如何将tianjin.com更改为beijing.com.

补充
修改时一定用 domain\administrator账户修改,否则中途会因权限不足失败。

变更步骤
在AD域服务器上以管理员身份运行CMD,使用如下命令:netdom query fsmo

创建新的DNS区域;

选择“主要区域”,然后下一步;

因为修改的是一级域,所有选择第一项;

输入想要修改成为的域名;

使用默认选项,然后下一步;

至此完成新域名的DNS区域;

切换到C盘根目录,使用命令rendom /list导出tianjin.com的配置;

修改配置文件,将内容里的tianjin 替换为beijing ;

修改完毕之后,在根目录继续运行CMD,运行命令: rendom /showforest ;

接下来继续运行 rendom /upload ;

使用命令:rendom /prepare 进行域准备情况的验证;

注意!注意!注意!
关键动作来了,使用rendom /execute 进行更名处理,完成之后,系统会在1分钟后重启;

重启之后,一定用新域名\administrator 登录;

刷新新域的引用和链接到组策略对象;
命令:gpfixup /olddns:tianjin.com /newdns:beijing.com

接下来变更NetBIOS名称;
命令:gpfixup /oldnb:TIANJIN /newnb:BEIJING

清理旧域名的索引,命令:rendom /clean

从rendom /upload 至此,域配置都是锁定状态,方便后续变更操作,需要进行解锁操作:rendom /end

成功就在眼前,修改域控服务器的DNS后缀,完成后重启域服务器;

验证一:用一台win10系统加域,可以成功入域,并可以顺利用域用户登录;

验证二:服务器端验证;

DNS中也出现了对应主机记录;

至此,修改域名操作完成,不过修改完后,之前旧域中的计算机需要重新加新域,目前还没有什么方法实现所有计算机自动同步到新域,如果你有更好的方法,欢迎留言讨论,大家共同学习。