在本指南中，我們將向您展示如何將 Active Directory 域名從 test.com 更改為 resource.loc。請注意，通常不建議重命名 Active Directory 域。對于大型且復雜的 AD 環境，最佳做法是將用戶、計算機和服務器遷移到一個全新的域中。然而，對于簡單且規模較小的 AD 環境（如測試環境、預生產環境或 DMZ），您可以按照以下步驟重命名您的 AD 域。

開始之前，請確保：

• 確保您擁有域控制器的最新備份；
• 復制正常工作，并且域控制器或 DNS 沒有嚴重錯誤；
• 確認您的域中沒有部署 Exchange（除了 Exchange Server 2003）。如果 AD 域中部署了 Exchange（Exchange Server 2003 除外），則無法重命名 AD 域；
• 確保您使用的是 Windows Server 2003 或更高版本。在本示例中，AD 域和林的功能級別是 Windows Server 2016。

Active Directory 域重命名過程：

首先在當前域控制器上為新域創建一個 DNS 區域。通過打開 dnsmgmt.msc 管理單元，創建一個名為 resource.loc 的新主正向查找區域，并將此區域復制到舊 test.com 域中的所有 DNS 服務器上。

您可以使用以下 PowerShell 命令創建新的DNS區域：

powershell
Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

圖片

等待新的 DNS 區域復制到所有域控制器上。

運行命令 rendom /list 以使用當前AD林配置生成 Domainlist.xml 文件，并檢查其內容：

powershell
Get-Content .\Domainlist.xml

圖片

打開 Domainlist.xml 文件，并將所有舊域名替換為新域名。以下是文件的示例內容：

xml
<Forest>
    <Domain>
        <!-- PartitionType:Application -->
        <Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid>
        <DNSname>DomainDnsZones.resource.loc</DNSname>
        <NetBiosName></NetBiosName>
        <DcName></DcName>
    </Domain>
    <Domain>
        <!-- PartitionType:Application -->
        <Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid>
        <DNSname>ForestDnsZones.resource.loc</DNSname>
        <NetBiosName></NetBiosName>
        <DcName></DcName>
    </Domain>
    <Domain>
        <!-- ForestRoot -->
        <Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid>
        <DNSname>resource.loc</DNSname>
        <NetBiosName>RESOURCE</NetBiosName>
        <DcName></DcName>
    </Domain>
</Forest>

保存文件，并執行以下命令以預覽配置更改：

powershell
rendom /showforest

圖片

使用以下命令將 Domainlist.xml 上傳到具有域命名主機 FSMO 角色的域控制器：

powershell
rendom /upload

圖片

此后，您將無法更改 AD 林配置，因為它將被鎖定。

使用 rendom /prepare 命令檢查林中所有域控制器的可用性以及它們是否準備好進行重命名。

powershell
rendom /prepare

使用 netdom query fsmo 命令查看 FSMO 角色所有者：

powershell
netdom query fsmo

執行域重命名

以下命令將重命名域（請注意，域控制器將在一段時間內不可用并自動重新啟動以應用新設置）：

powershell
rendom /execute

圖片

確保新域名顯示在域屬性中。請注意，完整的計算機名稱沒有更改。

圖片

運行以下命令來更新 GPO 綁定：

powershell
gpfixup /olddns:test.com /newdns:resource.loc

更新 NetBIOS 域名

運行以下命令更新 NetBIOS 域名：

powershell
gpfixup /oldnb:TEST /newnb:RESOURCE

然后手動在每個域控制器上添加新名稱并將其設為主要名稱：

powershell
netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

重新啟動域控制器：

powershell
Shutdown –f –r –t 0

使用以下命令從 AD 中刪除指向舊域的鏈接，并解鎖域配置：

powershell
rendom /clean
rendom /end

打開 dsa.msc 控制臺并確保它已連接到新域名，并且所有 OU 結構、用戶和計算機保持不變。

圖片

注意事項

• 只有域控制器需要手動重命名。其余的計算機和服務器可以重新啟動兩次，它們將自動切換到新域。這必須在執行 rendom /execute 之后、執行 rendom /clean 命令之前完成。
• 或者，您可以使用上述命令將計算機重新加入新域。
• 請注意，您必須執行一些額外的步驟才能將某些服務（如 CA、故障轉移群集）重新配置到新域。

檢查和驗證

重命名域后，檢查域控制器上的 AD 復制狀態和錯誤。

參考鏈接：https://woshub.com/rename-active-directory-domain/