Access Point

0
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Переименование домена в windows server 2003

admin 12.12.2012

Предисловие

Переименование домена, вообщем то не такая сложная процедура, но достаточно специфичная.

Аннотация

Чем грозит переименование домена

  • До завершения переименования, пока все компьютеры не пропишутся в DNS и не изменят DNS суффикс, вы не сможете делать никаких серьезных действий с Active Directory, например добавить резервный контроллер домена.
  • Могут перестать работать некоторые специфичные программы.
  • Часть клиентов может не подхватить новый домен автоматом, придется переносить вручную.
  • Могут возникнуть специфичные глюки, но таковых еше замечено не было.

 

Что не стоит делать

  • Переименовывать домен удаленно, без возможности быстрого получения физического доступа к серверу.

 

В примере будут использоваться исходный домен qwe.local который будет переименован в asd.local.

Подготовка к переименованию домена

Ищем и исправляем текущие ошибки в DNS и AD

  • Dcdiag
  • Netdiag
  • Dcdiag /test:DNS /DnsRecordRegistration /s:DC.qwe.local
  • repadmin /syncall /d /e /P /q DomainNamingMaster

Примечание: Все команды необходимо выполнять в командной строке запущенной от имени администратора. 

Делаем бекапы.

Это занимает пару минут поэтому не вижу смысла этим пренебрегать. Делайте бекапы на всех КД.

ntbackup backup systemstate /J «Backup before renaming domain» /F «C:\backup.bkf»

Примечание: Восстановление возможно только из режима восстановления службы каталогов , потребуется пароль режима восстановления службы каталогов, если вы его не помните то можете сбросит пароль:

  1. Пуск — Выполнить — cmd — 
  2. ntdsutil
  3. set dsrm password
  4. reset password on server null
  5. Введите новый пароль (При вводе, пароль не отображается)

Подготавливаем Active Directory

Изменяем режим работы леса и домена на windows server 2003.

Примечание: Если имеются какие-либо контроллеры доменов (или планируется их установка), работающие под управлением Windows Server 2000  или более ранних версий, не получится повысить функциональный уровень леса до Windows Server 2003. Когда функциональный уровень леса установлен как «Windows Server 2003», его значение нельзя вернуть обратно на «Windows 2000».

 

Чтобы узнать как изменить режим работы леса и домена, нажми сюда!

Открываем оснастку «Active Directory — домены и доверие»

Правой кнопкой нажимаем на имя домена «qwe.local» и выбираем «Изменить работу домена»


В открывшемся окне выбираем режим работы домена «Windows Server 2003» и нажимаем «Изменить» на что нам будет выдано несколько предупреждений, где мы нажимаем «ОК»

Теперь так же изменяем работу леса, правой кнопкой по «Active Directory — домены и доверие» и выберем изменить работу леса.

В открывшемся окне выбираем режим работы леса «Windows Server 2003» и нажимаем «Изменить» на что нам будет выдано несколько предупреждений, где мы нажимаем «ОК»

 

Подготавливаем DNS сервер.

Создаем 2 новых DNS зоны с новым именем домена (asd.local заменить на новое имя вашего домена)

  • asd.local
  • _msdcs.asd.local

 

Чтобы узнать как создать зоны, нажми сюда!

Для того чтобы создать зоны открываем оснастку «DNS»

Нажимаем правой кнопкой по «Зоны прямого просмотра» в выпадающем меню выбираем «Создать новую зону«.

В открывшемся окне нажимаем «Далее»

Проставляем галки как на рисунке ниже и жмем «Далее»

Проставляем галки как на рисунке ниже и жмем «Далее»

Вводим название создаваемой зоны (Полное название нового домена)

Ставим галочку на «Разрешить любые динамические обновления»

Нажимаем «Готово»

Таким же способом создаем вторую зону «_msdcs.asd.local«.

В итоге у нас должно быть 4 зоны относящихся к Active Directory

Подготавливаем доверительные отношения между доменами (если нужно)

Создаем предварительные трасты для нового домена.

Подготавливаем DFS (если нужно)

Если у вас используется DFS с путями вида \\my.domain\dfsfolder или \\server.my.domain\dfsfolder , они перестанут работать, поэтому нужно поменять пути в соответствии с новым именем домена.

Начинаем процедуру переименования домена

Скачиваем и устанавливаем пакет утилит для переименования http://technet.microsoft.com/ru-ru/windowsserver/bb405948.aspx

Открываем командную строку от имени пользователя с правами Enterprise Admins и переходим в каталог с утилитами (по умолчанию они устанавливаются — C:\Program Files\Microsoft Domain Rename Tools )

cd C:\Program Files\Microsoft Domain Rename Tools

Шаг 1

Запускаем утилиту для чтения текущих параметров домена и генерации XML файла в котором мы будем менять название домена.

rendom /list

Шаг 2

Делаем резервную копию созданного предыдущей командой файла

copy domainlist.xml domainlist-save.xml

Шаг 3

Заходим в папку с установленным пакетом утилит и находим там файл domainlist.xml , открываем его блокнотом и ВНИМАТЕЛЬНО редактируем. Заменяем имя старого домена на имя нового, в примере мы меняем qwe.local на asd.local, и NetBios имя с QWE на ASD. Сохраняем файл.

<?xml version ="1.0"?>
<Forest>
	<Domain>
		<!-- PartitionType:Application -->
		<Guid>df742e80-c156-4a24-8049-230222960631</Guid>
		<DNSname>DomainDnsZones.asd.local</DNSname>
		<NetBiosName></NetBiosName>
		<DcName></DcName>
	</Domain>
	<Domain>
		<!-- PartitionType:Application -->
		<Guid>6347eb24-994e-453c-bce1-d162f31743fd</Guid>
		<DNSname>ForestDnsZones.asd.local</DNSname>
		<NetBiosName></NetBiosName>
		<DcName></DcName>
	</Domain>
	<Domain>
		<!-- ForestRoot -->
		<Guid>50050ca1-e6f9-400b-93c0-df372767cf07</Guid>
		<DNSname>asd.local</DNSname>
		<NetBiosName>ASD</NetBiosName>
		<DcName></DcName>
	</Domain>
</Forest>

Шаг 4

Проверяем внесенные изменения командой

rendom /showforest

Она должна выдать примерно следующее:

asd.local [ForestRoot Domain, FlatName:ASD]
        DomainDnsZones.asd.local [PartitionType:Application]
        ForestDnsZones.asd.local [PartitionType:Application]

Проверяем что бы не было имени старого домена и идем дальше. Если имя старого домена есть то возвращаемся на шаг назад и еше раз проверяем файл domainlist.xml.

Шаг 5

Для создания инструкций переименования доменов, на владельце роли domain naming master (главный контроллер вашего домена), выполняем

rendom /upload

После выполнения этой команды, необходимо убедится что

  • Файл dclist.xml появился в папке с Domain Rename Tools
  • Файл dclist.xml содержит данные обо всех КД, которых затронет переименование.
  • Файл DNSRecords.txt появился в папке с Domain Rename Tools
  • В файле dclist.xml статус всех КД:

    <State>Initial</State>

Пример файла dclist.xml:

<?xml version ="1.0"?>
<DcList>
	<Hash>UKZIu5nDcvcUqWKyfsJMI/elYBI=</Hash>
	<Signature>LAzCV8BsZldmnTC+TWMBTYzWyIc=</Signature>
	<DC>
		<Name>moto3.qwe.local</Name>
		<State>Initial</State>
		<Password></Password>
		<LastError>0</LastError>
		<LastErrorMsg></LastErrorMsg>
		<FatalErrorMsg></FatalErrorMsg>
		<Retry></Retry>
	</DC>
	<DC>
		<Name>moto2.qwe.local</Name>
		<State>Initial</State>
		<Password></Password>
		<LastError>0</LastError>
		<LastErrorMsg></LastErrorMsg>
		<FatalErrorMsg></FatalErrorMsg>
		<Retry></Retry>
	</DC>
	<DC>
		<Name>moto.qwe.local</Name>
		<State>Initial</State>
		<Password></Password>
		<LastError>0</LastError>
		<LastErrorMsg></LastErrorMsg>
		<FatalErrorMsg></FatalErrorMsg>
		<Retry></Retry>
	</DC>
</DcList>

Пример файла DNSRecords.txt:

_ldap._tcp.gc._msdcs.ASD.local
_ldap._tcp.pdc._msdcs.DomainDnsZones.ASD.local
_ldap._tcp.dc._msdcs.DomainDnsZones.ASD.local
_ldap._tcp.pdc._msdcs.ForestDnsZones.ASD.local
_ldap._tcp.dc._msdcs.ForestDnsZones.ASD.local
_ldap._tcp.pdc._msdcs.ASD.local
_ldap._tcp.dc._msdcs.ASD.local
664dfc85-8d24-4821-940c-29653d7152ae._msdcs.ASD.local
c0088d69-f7cb-4d27-8ef2-bc96305a59b6._msdcs.ASD.local
11027079-d7d6-4b0e-9da3-2b31abb297d0._msdcs.ASD.local

Шаг 6

Находим того кто в сети владеет ролью domain naming master

dsquery server -forest -hasfsmo name

Пример ответа:

«CN=MOTO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwe,
DC=local»

Примечание: MOTO — это имя сервера владельца роли  domain naming master

Делаем принудительную синхронизацию с domain naming master

repadmin /syncall /d /e /P /q DomainNamingMaster

Примечание: DomainNamingMaster заменить на имя владельца роли domain naming master

Если все нормально то команда должна вернуть: SyncAll terminated with no errors.

Шаг 7

Выполняем последний этап подготовки.

rendom /prepare

Правильный вывод команды:

C:\Program Files\Microsoft Domain Rename Tools>rendom /prepare

moto3.qwe.local was prepared successfully
moto.qwe.local was prepared successfully
moto2.qwe.local was prepared successfully
3 servers contacted, 0 servers returned Errors

The operation completed successfully.

В результате выполнения этой команды, изменится файл dclist.xml

Проверьте статусы серверов в файле, у каждого сервера статус должен изменится на Prepared а так же должен появится пароль.

Пример файла dclist.xml после выполнения prepare:

<?xml version ="1.0"?>
<DcList>
<Hash>UKZIu5nDcvcUqWKyfsJMI/elYBI=</Hash>
<Signature>LAzCV8BsZldmnTC+TWMBTYzWyIc=</Signature>
<DC>
<Name>moto3.qwe.local</Name>
<State>Prepared</State>
<Password>lY75M7BMJPQ=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
<DC>
<Name>moto2.qwe.local</Name>
<State>Prepared</State>
<Password>stRviUG+PLg=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
<DC>
<Name>moto.qwe.local</Name>
<State>Prepared</State>
<Password>g8WmDYO8g3o=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>

Шаг 8

Для запуска процесса применения изменений:

rendom /execute

Внимание: После выполнения execute, все КД автоматически перезагружаются!

  • В файле dclist.xml статус серверов должен изменится на Done.
  • В созданных ранее DNS зонах должны появится записи нового домена.

Шаг 9. Смена DNS суффикса серверов

  1. Меняем DNS суффикс на всех контроллерах домена.
  2. Стоит проверить остальные сервера, возможно на некоторых DNS суффикс не изменился автоматически.

На клиентских машинах DNS суффикс меняется автоматически, после нескольких перезагрузок.

Шаг 10 Исправление групповых политик

gpfixup /olddns:qwe.local /newdns:asd.local /oldnb:QWE /newnb:ASD /dc:moto.asd.local

Примечание: qwe.local заменяем на старое имя домена, asd.local заменяем на новое имя домена, QWE — старое имя NetBIOS, ASD — новое имя NetBIOS, moto.asd.local — имя контроллера домена.

Шаг 11. Отключаем не безопасные динамические обновления DNS зон.

Заходим в свойства созданных нами DNS зон, и выбираем — только безопасные обновления.

 

Шаг 12. Перенастраиваем DHCP

Проверяем параметры DHCP, в некоторых из них могут содержатся записи о старом домене, например в имени домена.  Соответственно меняем имя старого домена на новый.

 

Шаг 13. Переносим созданные вручную DNS записи

Если в зоне старого домена создавали или изменяли вручную DNS записи, и они еше актуальны, их надо создать в новой DNS зоне.

 

Шаг 14. Вычищаем информацию о старом домене

После того как все компьютеры хотя бы 1 раз авторизовались в новом домене, можно спокойно очищать информацию о старом домене.

Для очистки информации введите команду:

rendom /clean

 

Шаг  15.  Завершаем процедуру переименование домена

Финальная команда:

rendom /end

 

Шаг 16. Удаляем DNS зоны старого домена (По желанию)

Удаляем днс записи старого домена, в моем случае это qwe.local и _msdcs.qwe.local

Leave a Comment

Login to your account

Can't remember your Password ?

Register for this site!