Переименование домена под управлением Windows 2003 R2
Исходные данные:
У нас простая ситуация один контроллер домена под управлением
Windows 2003 Server Standart R2 SP2 ENG, он же контроллер леса.
Все роли в AD принадлежат тоже ему, MS Exchange у нас нет
Для переименования штатными средствами домен и лес должны работать в режиме Windows Server 2003
В этом режиме вы не сможете использовать резервные контроллеры домена на Windows 2000,
отменить его тоже нельзя.
Проверяем - AD Domains and Trusts (Домены и доверие)
Правой кнопкой мыши на домене talovoe.ru, выбираем - Свойства
Смотрим на режимы работы домена и леса.
- checkmode.jpg (20.38 КБ) 11428 просмотров
Правой кнопкой мыши на корне,
выбираем Raise forest mode (Изменение режима работы леса)
меняем на Windows Server 2003
- raiseforest.jpg (14.09 КБ) 11428 просмотров
выбираем Raise domain mode (Изменение режима работы домена)
меняем на Windows Server 2003
- raisedomain.jpg (13.03 КБ) 11428 просмотров
Начинаем в нерабочее время все станции выключены.
1) rendom /list
Cохраняет в Domainlist.xml, который открываем блокнотом и правим имя домена.
Домен talovoe.ru -> tal.stniva.ru, и имя netbios TALOVOE -> TALOVAYA (большие буквы)
<?xml version ="1.0"?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>47cf6aca-986d-4f91-a915-3ce9e73970b3</Guid>
<DNSname>ForestDnsZones.tal.stniva.ru</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>03a41698-9720-4b08-b731-433f44c4ee61</Guid>
<DNSname>DomainDnsZones.tal.stniva.ru</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>808ee126-a749-4251-b7ee-8b8f05554d1b</Guid>
<DNSname>tal.stniva.ru</DNSname>
<NetBiosName>TALOVAYA</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
2) rendom /showforest
Анализ исправлений xml
3) rendom /upload
Связывается со всеми DC и информирует их об изменениях
4) rendom /prepare
Подготовка и применение изменений
5) rendom /execute
Автоматический рестарт всех DC
В файл DcList.xml пишется результат для каждого контроллера домена
<?xml version ="1.0"?>
<DcList>
<Hash>X5AbQbKyfD+J861rzrkXn/n4BcE=</Hash>
<Signature>srhHUu4Pc7wpyXlNvXXlf0mJU4c=</Signature>
<DC>
<Name>talsrv.talovoe.ru</Name>
<State>Done</State>
<Password>LTkaL6ZNDT8=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>
6)gpfixup
Исправление политик - DNS имя
gpfixup /olddns:talovoe.ru /newdns:tal.stniva.ru
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
............
Start fixing site group policy links:
.
Start fixing non-site group policy links:
......
gpfixup tool executed with success.
Исправление политик - Netbios имя (если не меняли можно пропустить)
gpfixup /oldnb:TALOVOE /newnb:TALOVAYA
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
...
gpfixup tool executed with success.
Перед следующим шагом следует проверить что у вас все нормально,
все рабочие станции вошли в новый домен (перегрузились нужное количество раз)
не имеют проблем с авторизацией и политиками и зарегистрировались в новом DNS домене.
Зарегистрировать записи в DNS на рабочей станции еще можно с помощью команды ipconfig /registerdns
Собственно поменялось в настройках DHCP имя домена talovoe.ru -> tal.stniva.ru
В AD User and Computers в свойствах пользователя на закладке - Учетная запись
тоже поменял @talovoe.ru -> @tal.stniva.ru (выбор из списка)
Еще можно доменной политикой всем станциям применить новое имя домена tal.stniva.ru.
Если есть проблемы с членством в домене надо вывести станцию в рабочую группу
и заново включить уже в новый домен.
Следующий шаг делаем через пару дней поняв что все действительно хорошо
7) rendom /clean
Очистка информации о старом домене в AD
И в завершении меняем DNS суффикс самого контроллера домена в Свойствах системы,
удаляем старый домен из оснастки управления DNS и перезагружаем контроллер домена.
PS:
У меня была проблема с доступом к сетевому каталогу политик домена.
Лечил так:
Зашел в закладку безопасность каталога sysvol и поставил галочку Заменить дочерние разрешения
и нажал кнопку Применить.
- sysvolsec.jpg (62.39 КБ) 11428 просмотров
Информации по теме переименования домена полно в интернете, Google вам в помошь.
Статья ни на что не претендует, написана по просьбе Романа Перепечаева.