Переименование Single-Label домена

У многих до сих пор в организациях используются одноименные домены, и админы боятся хоть как-то исправить этот недочет. А исправлять надо и чем раньше, тем лучше. Существует два варианта: первый, создание нового домена и постепенный перенос пользователей в него, второй, переименование текущего домена. Первый вариант, конечно, оптимальней и скорее всего лучше, так как, если что всегда можно вернуться в старый домен, да и «косяков» будет меньше, если конечно у вас правильные руки. Но сегодня рассмотрим второй случай, то есть переименование домена.

Процедура переименования не так уж и сложна, как кажется на первый взгляд, но есть все-таки несколько нюансов, например, откажется работать OCS Server 2007 или Exchange (зависит от версии и SP). Полный список ПО чувствительного к переименованию домена можно найти на сайте microsoft.com.

Ну начнем, допустим в организации есть single-label domain: MAIN, и мы хотим его переименовать в main.xxxx.ru. Что нам для этого понадобится:

  1. Управляющий сервер с которого мы будем производить переименование (желательно windows server 2003 r2, но можно и выше), введенный в домен MAIN
  2. Утилиты из папки Support\Tools,  rendom.exe и gpfixup.exe
  3. Самое главное уровень леса и домена должен быть не ниже Windows Server 2003 (Поэтому, если у вас не так, поднимаем)
  4. Учетная запись должна быть членом группы Enterprise Admin

Теперь начинем подготавливать наш управляющий сервер и переименовывать домен:

  1. Создайте папку на диске C:\RenameDomain
  2. Копируем в нее утилиты rendom.exe и gpfixup.exe
  3. С установочного диска Windows Server 2003 из папки Support\Tools устанавливаем SupportTools
  4. Запускаем коммандную строку (CMD)
  5. Идем в директорию C:\RenameDomain
  6. Выполняем rendom.exe /list  — с помощью этой команды управляющая станция пытается присоединиться к контроллеру домена у которого установлена роль domain naming master. Так же в директории C:\RenameDomain должен создаться файл domainlist.xml в котором, будет содержаться вся информация о структуре леса и текущем домене.
  7. Для подстраховки копируем этот файл: copy domainlist.xml domainlist-save.xml.
  8. Вот так выглядит файл domainlist.xml:
  9. Открываем его блокнотом и редактируем, должно получиться, что-то вроде этого:
  10. Далее набираем rendom /showforest и смотрим что должно получиться в итоге
  11. После всего этого необходимо загрузить отредактированное описание леса и домена на все контроллеры, для этого пишем: rendom /upload
    Эта команда переводит описание структуры леса из xml в инструкции обновления каталога AD, после чего они загружаются на все контроллеры леса, так же должен сгенерироваться
    файлик dclist.xml в котором будет отображено состояние каждого контроллера домена.
    Выглядит он примерно так:
  12. С помощью утилиты dsquery.exe узнаем имя domain naming mastera:
    Dsquery server -hasfsmo name
    в нашем случае, по скольку у нас всего один контроллер домена, то все роли на нем (srv-dc1.main)
  13. Если у вас несколько DC то необходимо оповестить их все, то что вы хотите изменить наименование леса, для этого:

    repadmin /syncall /d /e /P /q srv-dc1.main
  14. Проверяем смогут ли все контроллеры домена выполнить наши инструкции по переименованию:
    rendom /prepare

    После этого открываем файл: dclist.xml и смотрим состояние всех контроллеров, должно быть Prepared, если хоть у кого-нибудь не так, то
    повторяем команду, если опять нет, то пытаемся разобраться с этим DC.
  15. Выполняем rendom /execute
    Все контроллеры должны получить инструкции и выполнить их, после чего, перезагрузиться. В файле dclist.xml должно измениться состояние КД
    на Done либо Error
  16. Перезагружаем управляющую станцию два раза, то есть наш ПК с windows server 2003. После второй перезагрузки ПК должен увидеть новый домен
  17. Опять открываем cmd и набираем rendom /end
    Эта команда производит чистку на domain naming masterу после переименования.
  18. Далее, для нормального функционирования нового леса и домена необходимо исправить объекты и связи групповой политики:
    gpfixup /olddns:MAIN /newdns:main.XXXX.ru /oldnb:MAIN /newnb:MAIN /dc:srv-dc1.main 2>&1 >gpfixup.log

    Для того что бы изменения отразились на всех контроллерах выполним:
    repadmin /syncall /d /e /P /q srv-dc1.main dc=main,dc=XXXX,dc=ru
  19. Теперь необходимо перезагрузить два раза все машины в домене
  20. Перед тем, как выполнить последнюю команду необходимо убедиться, что все ПК увидели новый домен, иначе придется вручную перевводить их.
    rendom /clean
  21. Так же для полного соблюдения всех нюансов необходимо переименовать сам контроллер домена, так как он остался со старым
    именем srv-dc1.main , а надо сделать srv-dc1.main.XXXX.ru
    netdom computername srv-dc1.main /add:srv-dc1.main.XXXX.ru
    netdom computername srv-dc1.main /makeprimary:srv-dc1.main.XXXX.ru
  22. Перезагружаем контроллер домена и выполняем на нем dcdiag

Все утилиты для переименования: скачать
 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *