server2012網域下的win7印表機分享問題

自從公司把所有電腦改成win7之後
很多沒遇過的問題伴隨而來
廠房的印表機是由一台win7的桌機分享
且分享方式是依照一般電腦的印表機分享

但在其他電腦安裝網路印表機時出現了以下問題

1.0x00000002的錯誤訊息

2.無法存取\\xxxxx，你可能無法使用這個網路資源的權限

3.登入失敗 未授與使用者這個電腦所要求的登入類型

經過google搜尋的結果，一一測試解決
1. 重新啟動分享印表機電腦的Print Spooler的服務 ==> 不行
2. http://support.microsoft.com/kb/2793718 的更新程式 ==> 不行
3. 新增印表機local port Can't connect to network printer ==> 不行
4. 修改分享印表機電腦中的group policy中的
Computer Configuration\Administrative Templates\Printers\Point and Print Restrictions @ SET TO DISABLED
User Configuration\Administrative Templates\Printers\Point and Print Restrictions @ SET TO DISABLED
==>不行
5. 打開防火牆的network  discovery以及file and printer sharing ==> 已打開但情形一樣

最後修改分享印表機電腦以下的group policy才解決成功
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access this Computer from network @ 加入需要連到此電腦的使用者

Server 2012 R2 修改網域名稱 NetoBios名稱

過年前，我那遙遠的國外公司又出Trouble了，AD主機硬體掛點..>"<
經過一番折騰，外加放了農曆假，公司決定購買一台新的AD主機
因為公司內部沒有專門的MIS人員，大家都不懂怎麼設定AD，因此我又遠端連線了。

為什麼要修改網域名稱呢?
因為AD設好後發現，域名與公司網站名稱相同，因此在公司就無法連到公司網站。
雖有其他解決方式，但我覺得改域名是最快也不會有以後的其他問題，畢竟沒人會管理

為什麼要修改NetBios名稱呢?
因為太勞累的我，在改網域名稱時，把NetBios名稱打錯，以致NAS的ADS無法連到DC主機

以前在Server 2000及2003的年代有可修改網域名稱的工具，但是到了2012，聽說就有內建了，所以上網找了資料。

可參考這篇 Simple Guide : How to Rename Domain Name in Windows Server 2012

從步驟11開始

在power shell or cmd中輸入
rendom /list  
產生DomainList.xml的檔案 在 C:\User\Administrator 中，修改Domainlist.xml改掉所有的DNSname及NetBiosName(這個千萬別打錯了，不然會有很大的影響)改完後儲存。
rendom /showforest 
確認修改正確
rendom /upload 
上傳檔案到DC設定目錄區中
rendom /prepare 
驗證每一個DC都有接收到改名的指令。必須沒有Error才行
rendom /execute 
執行修改名稱，修改完後會自動重新開機

重開機後，這時應該都已改名成功，可到系統中查看，然後

在power shell中輸入
gpfixup /olddns:old.com /newdns:new.com
更新所有網域設定並連結到group policy物件上(若只是要改NetBios，此指令可略過)
gpfixup /oldnb:old-dc /newnb:new-dc 
更新所有網域的NetBios名稱並連結到group policy
rendom /clean 
移除舊domain的資料
rendom /end  
解除鎖定網域並允許以後的修改，在upload時，所有網域是鎖定的狀態

若只是要修改NetBios，以下步驟可以省略

找台電腦試著加入修改過後的網域
成功加入後打開DNS管理
在新的Domain DNS Zone中確定電腦已加入後，刪除舊的Domain DNS Zone

有驚無險~完成