发布日期:2004 年 4 月
适用于:Exchange 2003版权所有
本文档中所包含的信息代表至发布日为止 Microsoft Corporation 对所讨论问题的当前观点。由于 Microsoft 必须响应不断变化的市场情况,因此不应将它解释为 Microsoft 方面的承诺,并且 Microsoft 不能保证所提供的任何信息在发布日之后的准确性。
本白皮书仅以提供信息为目的。Microsoft 不对本文档中的信息作明确、暗示或法定的担保。
遵守所有适用的版权法是用户的责任。在不限制版权许可的权利的前提下,未经 Microsoft Corporation 的明确书面许可,无论出于何种目的,均不得以任何形式或借助任何手段(包括电子、机械、影印、录制或其他形式)复制或传播本文档的任何部分,或将其存储或引入检索系统。
Microsoft 的专利、专利申请、商标、版权或其他知识产权可能涉及本文档中的版权问题。除非 Microsoft 的书面许可协议做出了明确规定,提供本文档并不意味着赋予您这些专利、专利申请、商标、版权或其他知识产权的任何许可。
%26copy; 2004 Microsoft Corporation.保留所有权利。
Microsoft、Active Directory 和 Windows Server 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。
本文档中提到的真实公司和产品名称可能是其各自所有者的商标。
简介
在重命名包含 Exchange 2003 服务器的域后,可以使用 Exchange 域重命名修正工具 (XDR-fixup.exe) 来修正 Exchange 属性。此工具应当与 Microsoft%26reg; Windows Server%26#8482; 2003 目录重命名工具 rendom.exe 结合使用(可以在 http://go.microsoft.com/fwlink/?LinkId=5585 获得 Windows Server 2003 目录重命名工具)。
最初设计 Windows Server 2003 域重命名工具的目的是,在 Microsoft%26reg; Active Directory%26reg; 目录服务的目录林中,重命名那些不包含 Exchange 2000 或 Exchange 5.5 服务器的域。重命名域会影响几个 Exchange 属性,并且没有办法来修正这些属性,这就带来一些限制。但是,Microsoft Exchange Server 2003 与 Exchange 域重命名修正工具 (XDR-fixup.exe) 兼容,该工具可以在重命名域后修正 Exchange 属性。因此,虽然包含 Exchange 2000 或 Exchange 5.5 的目录林不支持域重命名,但包含 Exchange 2003 的目录林则支持域重命名。
所需的文档和工具
要在包含 Exchange 2003 的目录林中执行域重命名操作,您需要下列文档:
%26#8226; 标题为“Step-by-Step Guide to Implementing Domain Rename”(英文)的 Windows 2003 服务器域重命名工具文档,可以在 http://go.microsoft.com/fwlink/?LinkId=5585 随同域重命名工具一起下载该文档。
%26#8226; 文档“Exchange Domain Rename Fix-Up Tool”(英文),该文档扩充了“Step-by-Step Guide to Implementing Domain Rename”中描述的过程。
应首先阅读这两篇文档。在准备好执行域重命名操作后,应首先执行“Step-by-Step Guide to Implementing Domain Rename”中的过程,然后再执行本文档中的 XDR-fixup.exe 过程。
XDR-fixup 执行的操作
运行 XDR-fixup 工具是执行域重命名操作所需的一个额外步骤。XDR-fixup 将修改 Exchange Active Directory 属性以反映新的域名。XDR-fixup 工具既不取代 Windows Server 2003 域重命名工具,也不扩展域重命名工具的功能。在每次运行 rendom /execute 时,都必须运行 XDR-fixup.exe。
XDR-fixup 和域重命名不执行哪些操作
域重命名过程不会对 Exchange 组织执行某些更改。域重命名工具不执行的操作是:
%26#8226; 域重命名工具不重命名电子邮件域:域重命名工具不会更改在 Exchange 收件人策略和电子邮件地址中所指定的电子邮件域。应在域重命名操作后更改您的电子邮件域。
%26#8226; 域重命名工具不重命名 Exchange 组织:您无法用域重命名工具来重命名 Exchange 组织。
%26#8226; 域重命名工具不合并 Exchange 组织:您无法使用域重命名工具将两个 Exchange 组织(分别位于不同的 Active Directory 目录林中)合并成一个 Exchange 组织。
有关 Windows Server 2003 域重命名工具的完整信息,请参阅下列文档(可以在 http://go.microsoft.com/fwlink/?LinkId=5585 随同工具一起下载这些文档):
%26#8226; Understanding How Domain Rename Works(英文)
%26#8226; Step-by-Step Guide to Implementing Domain Rename(英文)
先决条件
下面是使用域重命名工具和 XDR-fixup 的先决条件:
%26#8226; 要求使用 Windows Server 2003:所有域控制器都必须运行 Windows Server 2003,并且 Active Directory 功能级别必须保持在 Windows Server 2003 级别。(Windows 域重命名工具文档和 Windows Server 2003 文档中提供了有关目录林功能级别的详细信息。)
%26#8226; 要求使用 Exchange 2003:Exchange 2003 支持域重命名工具;组织中的所有 Exchange 服务器都必须运行 Exchange 2003。
%26#8226; 不支持 Exchange 2000 和 Exchange 5.5:Exchange 2000 或 Exchange 5.5 不支持 rendom.exe 和 XDR-fixup.exe 工具。如果 rendom.exe 工具检测到 Exchange 2000 服务器,将不会继续运行。但是,该工具不会检测是否存在 Exchange 5.5 服务器;如果域中包含 Exchange 5.5 服务器,该工具将不会尝试该操作。如果目录林中运行站点复制服务,必须在开始域重命名过程之前将其删除。
%26#8226; 不得在域控制器上安装 Exchange:要使用域重命名操作,不得在任何域控制器上安装 Exchange。如果域控制器运行 Exchange,必须将 Exchange 数据从域控制器上移走,然后卸载 Exchange。
%26#8226; 管理特权:运行域重命名过程的人必须拥有企业管理特权,才能执行该过程中的步骤。所使用的帐户还必须拥有 Exchange 管理员(完全控制)权限。“Step-by-Step Guide to Implementing Domain Rename”中的“Steps to Perform the Domain Rename Procedure”按步骤详细说明了执行域重命名过程中的每一步所需的权限。
%26#8226; 域名不得包含不支持的字符:部署 Exchange 所需考虑的因素同样适用于域重命名操作。为了避免在域中运行 Exchange 安装程序时出现问题,请不要在新的域名中使用不支持的字符。
XDR-fixup 命令选项
有关如何在域重命名过程中使用 XDR-fixup 的详细说明,请参阅下一部分“如何使用 XDR-fixup”。XDR-fixup 命令行工具的使用方法如下。
从命令行运行 XDR-fixup(默认模式)
XDR-fixup /s:DOMAINLIST.XML /e:DOMAINLIST-SAVE.XML
[/user:USERNAME /pwd:] [/trace:TRACEFILE] /changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF [/?]
从命令行验证 XDR-fixup
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF
表 1 说明了这些选项。
表 1 XDR-fixup 的命令选项
选项 描述
/s:DOMAINLIST.XML 指定起始拓扑配置。domainlist.xml 文件应是 rendom /list 创建的初始文件。
/e:DOMAINLIST-SAVE.XML 指定最终拓扑配置。domainlist-save.xml 文件是 rendom /upload 中使用的客户批注版本。
/user:USERNAME 以 USERNAME 连接。格式是 domain\username 或 UPN (user@domain.com)。[默认:登录的用户]
注意 请务必键入正确的凭据,以避免在 XDR-fixup 操作过程中出错。
/pwd: 用户 USERNAME 的密码。[如果指定的是 * 而不是密码,工具将提示您输入密码。]
/trace:TRACEFILE 指定用来记录调试信息的文件。
/changes:CHANGESCRIPT.LDF 基于 xml 输入文件中的数据,在 CHANGESCRIPT.LDF 中生成包含所需更改的脚本(作为 LDIF 命令)。
/restore:RESTORESCRIPT.LDF 基于 xml 输入文件中的数据,在 RESTORESCRIPT.LDF 中生成包含所需更改的脚本(作为 LDIF 命令)。指定的文件名还将用在验证步骤中。
/verify:RESTORESCRIPT.LDF 在验证步骤中,将验证在 XDR-fixup 运行过程中创建的 RESTORESCRIPT.LDF 文件。
/changes:VERIFYCORRECTIONS.LDF 作为验证过程的结果,在 VERIFYCORRECTIONS.LDF 中生成包含所需更改的脚本,作为必须对 Active Directory 进行的附加更改。
如何使用 XDR-fixup
执行域重命名时,请按照“Step-by-Step Guide to Implementing Domain Rename”中描述的步骤执行操作。表 2 中概述了这些步骤。
表 2 介绍了三个新步骤,并指出您何时需要运行 XDR-fixup 工具或执行其他预备或清理步骤,以确保用新的域名信息来更新 Exchange 组织。在该表之后,详细描述了特定于 Exchange 的这些步骤。
表 2 插入了与 Exchange 有关的新步骤的域重命名步骤
步骤 描述
-- 新 -- 预备步骤:
%26#8226; 将 Exchange 从域控制器上移走
%26#8226; 停止 Exchange 配置更改
步骤 1 备份所有域控制器
步骤 2 设置控制站
步骤 3 生成当前的目录林描述 (rendom /list)
步骤 4 指定新的目录林描述
步骤 5 生成域重命名指令 (rendom /upload)
步骤 6 将域重命名指令发送至所有域控制器,并验证 DNS
步骤 7 验证域控制器的就绪状态 (rendom /prepare)
步骤 8 执行域重命名指令 (rendom /execute)
-- 新 -- 更新 Exchange 配置(运行 XDR-fixup)
-- 新 -- 重新启动所有 Exchange 服务器和 Exchange 系统管理器客户端两次
步骤 9 解冻目录林配置
步骤 10 重新建立外部信任
步骤 11 修正分布式文件系统 (Dfs) 拓扑
步骤 12 修正组策略对象和链接 (gpfixup.exe)
域重命名过程之后 域重命名过程之后,请验证证书安全性
其他任务
备份域控制器
重新启动成员计算机
新:验证 Exchange 重命名
新:更新 Active Directory 连接器(如果适用)
在域重命名过程之后清理属性
重命名域控制器(可选)
新:域控制器重命名后续步骤
下面更详细地描述了与 Exchange 有关的新步骤。
预备步骤
在开始域重命名过程之前,请确保通过执行下列操作来让 Exchange 组织做好准备:
将 Exchange 从域控制器上移走
如果有任何域控制器在运行 Exchange,必须在继续域重命名操作之前,将所有 Exchange 数据从这些域控制器上移走,然后卸载 Exchange。要执行此项操作,建议您将 Exchange 数据迁移到另一台服务器上,然后将 Exchange 从服务器上删除。仅仅通过运行 dcpromo 来降级域控制器是不够的。
停止 Exchange 配置更改
由于在域重命名过程中 Exchange 服务可能不可用,因此应在开始之前停止所有 Exchange 管理活动。如果已进行任何配置更改,应等待这些更改在整个域中复制完成,然后再开始域重命名过程。在域重命名过程中,请不要创建、删除、重命名或迁移邮箱。
在按照“Step-by-Step Guide to Implementing Domain Rename”中的“Verify the Exchange Rename”说明成功验证 Exchange 重命名后,可以继续所有 Exchange 管理活动。
更新 Exchange 配置(运行 XDR-fixup)
在域重命名过程的步骤 8 和步骤 9 之间,运行 XDR-fixup 工具以更新 Exchange 配置。
在域重命名过程的步骤 8,对目录林中的每个域控制器执行域重命名指令。为了执行该脚本,控制站计算机将向目录林中的每个域控制器发出一个远程过程调用 (RPC),这会导致每个域控制器都执行域重命名指令,然后自动重新启动。在域控制器重新启动后,可以通过执行下列操作来运行 XDR-fixup 工具。
先决条件
必须在重命名后的域中的所有域控制器上完成“步骤 8:执行域重命名指令 (rendom /execute)”中的所有过程,包括域控制器自动重新启动。
必需的权限级别
要执行该步骤,您必须拥有 Exchange 管理员(完全控制)权限。
操作
要运行 XDR-fixup 工具(在域重命名过程的步骤 8 和 9 之间),请执行下列操作。
1. 等待所有域控制器重新启动并完成复制。
2. 运行下列命令:
XDR-fixup /s:DOMAINLIST.XML /e:DOMAINLIST-SAVE.XML /trace:TRACEFILE
/changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF
注意 必须仅在每个目录林中执行该步骤一次,而不是在每个 Exchange 服务器上执行一次。
1. 运行 XDR-fixup 命令后,从控制站计算机注销,然后重新登录。
2. 运行下列命令:
LDIFDE –i –f change.ldf
3. 在重命名后的域中的每个群集中,运行下列命令:
Cluster /priv MSExchange_Domain=DNS_Name_of_renamed_domain
4. 在每个群集节点计算机上,重置群集服务的登录帐户。
排除故障注意事项
无。
重新启动所有 Exchange 服务器
必须重新启动运行 Exchange 系统管理器的所有 Exchange 服务器和客户端两次才能验证更改。要完全刷新服务器缓存中的旧域名,并使服务开始使用新的域名,必须将服务器重新启动两次。
注意 “Step-by-Step Guide to Implementing Domain Rename”中的“Restart Member Servers”部分将指导您如何让所有成员计算机重新启动两次。但是,由于您在此步骤中已让所有 Exchange 服务器重新启动两次,因此不需要使其再次重新启动。
先决条件
必须完成上一步“更新 Exchange 配置(运行 XDR-fixup)”中的所有过程。
必需的权限级别
要执行该步骤,您必须拥有 Exchange 管理员(完全控制)权限。
操作
通过使用 XDR-fixup 来更新 Exchange 配置之后,请执行下列操作:
1. 重新启动组织中运行 Exchange 系统管理器的所有 Exchange 服务器和所有客户端。
2. 再次重新启动所有这些服务器。
必须在第二次重新启动所有 Exchange 服务器之后,域重命名更改才能全部完成。
排除故障注意事项
无。
验证 Exchange 重命名
“Step-by-Step Guide to Implementing Domain Rename”中列出了几个后续步骤。应在所有域控制器已重新启动且复制完成后,执行下列操作。下一步是找出那些未被域重命名过程更新 DNS 设置的 Exchange 服务器。默认情况下,服务器配置为当其域成员身份发生变化时自动更新。但是,某些服务器可能配置为当其域成员身份(或域名)发生变化时,其主 DNS 后缀不自动更新。可以通过服务器的系统属性、注册表项设置或组策略来配置这一行为。“Step-by-Step Guide to Implementing Domain Rename”中的“How to Determine the Primary DNS Suffix Configuration”部分描述了上述每一个设置。可以在运行域重命名过程之前将服务器重新更改为默认设置。
在执行上一个 XDR-fixup 步骤的过程中,我们假定域中的所有服务器都有动态配置的 DNS 名称。下一步的目的是验证此假定,并在该假定对于某个特定服务器不成立的情况下(也就是说,该服务器有静态配置的 DNS 名称),更正上一步的操作。
先决条件
必须完成“更新 Exchange 配置(运行 XDR-fixup)”这一步中的所有过程,并且必须重新启动所有域控制器。等待复制完成,然后再验证 Exchange 重命名。
必需的权限级别
要执行该步骤,您必须拥有 Exchange 管理员(完全控制)权限。
操作
验证 Exchange 重命名,并执行其他后续操作:
1. 运行下列命令:
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF
该步骤将找出配置为当域名发生变化时主 DNS 后缀不自动更新的服务器。必须仅在每个目录林中执行该步骤一次,而不是在每个 Exchange 服务器上执行一次。
2. 如果 XDR-fixup 报告存在这样一些服务器(其 DNS 后缀被配置为不自动更新),请执行下列操作:
%26#8226; 如果您希望服务器保留原来的配置以便不自动更新,请运行下列命令:
LDIFDE -i -f VERIFYCORRECTIONS.LDF
%26#8226; 要将服务器配置为自动更新,请按照此部分开头的描述,更改服务器的主 DNS 后缀配置。然后重新启动服务器两次,并等待复制完成。完成后,重新开始步骤 1,而不考虑以前创建的 LDF 文件。
注意 如果某个服务器的 DNS 后缀被配置为当域名变化时自动更新,但是 XDR-fixup 报告该服务器具有静态配置的 DNS 后缀,那么,请确保在 rendom /execute 已运行和复制完成后,该服务器重新启动过两次。
1. 在每一台 RPC/HTTP 代理服务器上,重命名在下面的注册表项中指定的服务器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy\ValidPorts
排除故障注意事项
无。
更新 Active Directory 连接器
只要正在使用 Active Directory 连接器 (ADC) 来连接两个组织,就可以重命名正在运行 ADC 的域。由于在包含 Exchange 5.5 服务器或站点复制服务的目录林中不支持域重命名,因此,无法重命名正使用 ADC 来连接 Exchange 5.5 和 Exchange 2003 的域。
如果您正在使用组织间连接协议运行 ADC,那么,在重命名域后,需要在 Active Directory 连接器中更新组织间连接协议所使用的信任和登录帐户。
1. 通过删除现有的信任并创建新的信任,从而以新的域名来更新信任。
2. 在 Microsoft Active Directory Connector 服务的属性中,更新“登录”选项卡中指定的帐户。重新启动 Microsoft Active Directory Connector 服务。
3. 更新每个组织间连接协议的 Active Directory 帐户。(在连接协议属性的“连接”选项卡上,在“Windows Server 信息”下,更新“连接用户”帐户。)
4. 对于每个连接协议,更新源(Active Directory 到 Exchange 5.5)和目标(Exchange 5.5 到 Active Directory)组织单位:
%26#8226; 在“从 Windows”选项卡中的“Windows 组织单位”下,删除现有的组织单位,并添加合适的组织单位。
%26#8226; 在“从 Exchange”选项卡中的“默认”目标下,单击“修改”,并选择该适当的组织单位。
域控制器重命名后续步骤
如果选择按照“Step-by-Step Guide to Implementing Domain Rename”中的描述重命名域控制器,必须执行下列操作:
1. 将收件人更新服务指向正确的域控制器。
“Step-by-Step Guide to Implementing Domain Rename”中指出,域重命名操作不会自动更新重命名后的域中的域控制器的 DNS 主机名。可以通过执行一些操作来重命名域控制器(请参阅 Windows Server 2003 Server 帮助和支持中心中的“重命名域控制器”)。但是,如果要执行此操作,必须将收件人更新服务指向正确的域控制器。在更新此配置之前,收件人更新服务会将故障转移到另一个域控制器,并记录错误。
2. 如果您具有任何硬编码的 DSAccess 域控制器,应修正用来指定这些 DSAccess 域控制器的注册表项。有关详细信息,请参阅位于 http://support.microsoft.com/?kbid=250570 的 Microsoft 知识库文章 250570:“XADM: Directory Service Server Detection and DSAccess Usage”(英文)。
3. 检查每一台 Exchange 服务器上的消息队列。如果消息看上去似乎被阻滞,应在服务器上重新启动简单邮件传输协议 (SMTP) 服务。
错误和事件日志
运行 Exchange 域重命名修正工具时可能遇到下列错误。
事件日志错误
域重命名过程中,目录林中的所有域控制器都会重新启动。如果 Exchange 服务器在这一时间段内运行,Exchange 可能记录下列错误和事件。可以放心地忽略这些错误。
%26#8226; DSAccess–2102, 2103, 2104
%26#8226; MSExchangeAL–8206, 8260, 8350, 8026
%26#8226; MSExchangeSA–9154, 9188
通常,主要应关注在整个域重命名过程完成后所记录的事件日志错误。
XDR-fixup 跟踪文件错误
跟踪文件可能显示出现了操作错误。如果键入错误的用户凭据或凭据过期,则可能会导致这些类型的错误。如果发生此类错误,应注销然后重新登录计算机。要防止此类错误,应小心键入凭据,并避免在运行域重命名工具和运行 XDR-fixup 之间等待太长的时间。
,