Переименование домена Windows 2008
Метки: Active Directory | Windows | Windows 2008
Вторник, 9 ноября 2010 г.
Просмотров: 20695
Подписаться на комментарии по RSS
Недавно я уже публиковал статью, посвященную переимнованию контроллера домена Windows Server 2008. Сегодня я собираюсь опубликовать связанную, но совершенно другую задачу - переимнование домена. Переименование домена это процедура, которую выполняют очень редко в реальном окружении, если вообще когда либо выполняют. Однако например в тестовом окружении это бывает полезно, да и просто для широты кругозора это не помешает знать.
У Microsoft имеется много информации в документации, посвященной переименованию домена и я рекомендую использовать её(ссылка будет в конце статьи), особенно если дело касается домена в промышленной среде. Однако шаги ниже впринципе вполне полностью описывают процедуру переименования и достаточны для тестовых целей. Для начала опишем первоначальные требования к переименованию домена в среде с одним доменом в лесу:
- У вас должны быть права Enterprise Administrator.
- Домен должен функционировать в нормальном режиме, не должно быть ни каких ошибок.
- Функциональный уровень леса должен быть Windows Server 2003 или 2008, и все контроллеры домена должны быть под управлением как минимум Server 2003.
- Должна существовать DNS зона для нового домена.
- На рядовой сервер необходимо скопировать утилиты Rendom и Gpfixup для выполнения операции переименование. Данная операция не может быть выполнена с контроллера домена.
- Дополнительные требования выдвигаются к DFS, перемещаемым профилям, центру сертификации и серверу Exchange. По этим вопросам посмотрите ссылку на документацию на TechNet, которая будет в конце статьи.
Переименование домена выполняется утилитой Rendom, которая устанавливается вместе с Active Directory при запуске dcpromo. Далее выполняем следующие шаги.
- Выполните команду“rendom /list” для генерации файла Domainlist.xml, содержащего текущую конфигурацию леса.
- Отредактируйте полученный файл, заменив значения полей
и на новое имя домена. - Выполните команду“rendom /showforest” для отображения потенциальный изменений. Этот шаг не делает никаких реальных изменений.
- Выполните команду “rendom /upload” для загрузки инструкции переименования на контроллер домена с ролью domain naming operations master. Данная инструкция будет реплицирована на все другие контроллеры в лесу. После репликации на все контроллеры инструкция будет готова к применению. Вы можете ускорить репликацию запустив команду “repadmin /syncall”.
- Выполните команду “rendom /prepare” для проверки готовности всех контроллеров домена в лесу к процедуре переименования. Все контроллеры должны сообщить о готовности и не должно быть никаких ошибок.
- Выполните команду “rendom /do” для проверки готовности всех контроллеров, затем будет запущена процедура переименования для каждого контроллера. На период выполнения будет прерывания работы домена. После окончания процедуры контроллеры будут перезагружены. Если в период выполнения процедуры произойдет ошибка будет выполнен откат изменений. Поэтому любой контроллер домена, который завершил процедуру переименования с ошибкой должен быть понижен до рядового сервера.
- Выполните команду “gpfixup” для обновления всех ссылок на групповые политики.
- Дважды перегрузите все клиентские компьютеры и рядовые сервера для получения нового доменного имени. Так как при процедуре переименования GUID домена остается старый, членство в домене не затрагивается. DNS суффикс на клиентских машинах будет обновлен автоматически если установлена опция “Change primary DNS suffix when domain membership changes”.
- Выполните команду “rendom /clean” для удаления ссылок на устаревшее имя домена из Active Directory.
- Выполните команду “rendom /end” для прекращения заморозки конфигурации леса и разрешения дальнейших изменений.
Если у вас проявились какие либо проблемы с определением клиентскими машинами нового имени домена то вы можете удалить их с помощью команды “netdom remove
Для дальнейшего изучения публикую обещанную ссылку на документацию TechNet 824
Полезная информация
Наконец то поставил себе настоящие стальные входные двери, а не те пародии которые у меня были раньше. Теперь чувствую себя немного более уверенно.
Сайт города Сочи Maks-Portal.ru - это источник свежей информации для жителей и гостей города Сочи. Здесь Вы найдете новости Сочи, фото и видео; карту и справочник Сочи; погоду курсы, валют и веб-камеры Сочи.
Еще записи по теме
- Добавляем элемент меню Exchange Management Shell в PowerShell ISE
- Ошибка “RPC Server is unavailable” при запросе сертификата
- Метод тестирования подключения LDAP через SSL
- Заметка по модификации прав доступа на множестве компьютерах
- Подготовка к установке WSS4 в Windows7
- Удаленное добавление службы SNMP в Windows 7
- Включаем обратный просмотр DNS в IIS
Комментариев: 3
и сам заработал и людям помог)) ай молоцца, даж по ссылочкам схожу, респектую)
А что будет с эксченджем 13, когда я домен переименую - у меня там сервер автоматом переименуется ?
Инструкция помогла, спасибо.
Только в Windows 2008R2 мне в п.6 вместо команды “rendom /do” пришлось использовать команду “rendom /execute".