Переименование домена windows 2003
Добавлено: 04 окт 2012, 13:25
Задача :
Переименование домена под управлением Windows 2003 R2
Исходные данные:
У нас простая ситуация один контроллер домена под управлением
Windows 2003 Server Standart R2 SP2 ENG, он же контроллер леса.
Все роли в AD принадлежат тоже ему, MS Exchange у нас нет
Для переименования штатными средствами домен и лес должны работать в режиме Windows Server 2003
В этом режиме вы не сможете использовать резервные контроллеры домена на Windows 2000,
отменить его тоже нельзя.
Проверяем - AD Domains and Trusts (Домены и доверие)
Правой кнопкой мыши на домене talovoe.ru, выбираем - Свойства
Смотрим на режимы работы домена и леса. Если необходимо меняем там же (AD Domains and Trusts)
Правой кнопкой мыши на корне,
выбираем Raise forest mode (Изменение режима работы леса)
меняем на Windows Server 2003 Правой кнопкой мыши на домене talovoe.ru,
выбираем Raise domain mode (Изменение режима работы домена)
меняем на Windows Server 2003 далее используем утилиты rendom и gpfixup
Начинаем в нерабочее время все станции выключены.
1) rendom /list
Cохраняет в Domainlist.xml, который открываем блокнотом и правим имя домена.
Домен talovoe.ru -> tal.stniva.ru, и имя netbios TALOVOE -> TALOVAYA (большие буквы)
<?xml version ="1.0"?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>47cf6aca-986d-4f91-a915-3ce9e73970b3</Guid>
<DNSname>ForestDnsZones.tal.stniva.ru</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>03a41698-9720-4b08-b731-433f44c4ee61</Guid>
<DNSname>DomainDnsZones.tal.stniva.ru</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>808ee126-a749-4251-b7ee-8b8f05554d1b</Guid>
<DNSname>tal.stniva.ru</DNSname>
<NetBiosName>TALOVAYA</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
2) rendom /showforest
Анализ исправлений xml
3) rendom /upload
Связывается со всеми DC и информирует их об изменениях
4) rendom /prepare
Подготовка и применение изменений
5) rendom /execute
Автоматический рестарт всех DC
В файл DcList.xml пишется результат для каждого контроллера домена
<?xml version ="1.0"?>
<DcList>
<Hash>X5AbQbKyfD+J861rzrkXn/n4BcE=</Hash>
<Signature>srhHUu4Pc7wpyXlNvXXlf0mJU4c=</Signature>
<DC>
<Name>talsrv.talovoe.ru</Name>
<State>Done</State>
<Password>LTkaL6ZNDT8=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>
6)gpfixup
Исправление политик - DNS имя
gpfixup /olddns:talovoe.ru /newdns:tal.stniva.ru
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
............
Start fixing site group policy links:
.
Start fixing non-site group policy links:
......
gpfixup tool executed with success.
Исправление политик - Netbios имя (если не меняли можно пропустить)
gpfixup /oldnb:TALOVOE /newnb:TALOVAYA
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
...
gpfixup tool executed with success.
Перед следующим шагом следует проверить что у вас все нормально,
все рабочие станции вошли в новый домен (перегрузились нужное количество раз)
не имеют проблем с авторизацией и политиками и зарегистрировались в новом DNS домене.
Зарегистрировать записи в DNS на рабочей станции еще можно с помощью команды ipconfig /registerdns
Собственно поменялось в настройках DHCP имя домена talovoe.ru -> tal.stniva.ru
В AD User and Computers в свойствах пользователя на закладке - Учетная запись
тоже поменял @talovoe.ru -> @tal.stniva.ru (выбор из списка)
Еще можно доменной политикой всем станциям применить новое имя домена tal.stniva.ru.
Если есть проблемы с членством в домене надо вывести станцию в рабочую группу
и заново включить уже в новый домен.
Следующий шаг делаем через пару дней поняв что все действительно хорошо
7) rendom /clean
Очистка информации о старом домене в AD
И в завершении меняем DNS суффикс самого контроллера домена в Свойствах системы,
удаляем старый домен из оснастки управления DNS и перезагружаем контроллер домена.
PS:
У меня была проблема с доступом к сетевому каталогу политик домена.
Лечил так:
Зашел в закладку безопасность каталога sysvol и поставил галочку Заменить дочерние разрешения
и нажал кнопку Применить. PS2:
Информации по теме переименования домена полно в интернете, Google вам в помошь.
Статья ни на что не претендует, написана по просьбе Романа Перепечаева.
Переименование домена под управлением Windows 2003 R2
Исходные данные:
У нас простая ситуация один контроллер домена под управлением
Windows 2003 Server Standart R2 SP2 ENG, он же контроллер леса.
Все роли в AD принадлежат тоже ему, MS Exchange у нас нет
Для переименования штатными средствами домен и лес должны работать в режиме Windows Server 2003
В этом режиме вы не сможете использовать резервные контроллеры домена на Windows 2000,
отменить его тоже нельзя.
Проверяем - AD Domains and Trusts (Домены и доверие)
Правой кнопкой мыши на домене talovoe.ru, выбираем - Свойства
Смотрим на режимы работы домена и леса. Если необходимо меняем там же (AD Domains and Trusts)
Правой кнопкой мыши на корне,
выбираем Raise forest mode (Изменение режима работы леса)
меняем на Windows Server 2003 Правой кнопкой мыши на домене talovoe.ru,
выбираем Raise domain mode (Изменение режима работы домена)
меняем на Windows Server 2003 далее используем утилиты rendom и gpfixup
Начинаем в нерабочее время все станции выключены.
1) rendom /list
Cохраняет в Domainlist.xml, который открываем блокнотом и правим имя домена.
Домен talovoe.ru -> tal.stniva.ru, и имя netbios TALOVOE -> TALOVAYA (большие буквы)
<?xml version ="1.0"?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>47cf6aca-986d-4f91-a915-3ce9e73970b3</Guid>
<DNSname>ForestDnsZones.tal.stniva.ru</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>03a41698-9720-4b08-b731-433f44c4ee61</Guid>
<DNSname>DomainDnsZones.tal.stniva.ru</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>808ee126-a749-4251-b7ee-8b8f05554d1b</Guid>
<DNSname>tal.stniva.ru</DNSname>
<NetBiosName>TALOVAYA</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
2) rendom /showforest
Анализ исправлений xml
3) rendom /upload
Связывается со всеми DC и информирует их об изменениях
4) rendom /prepare
Подготовка и применение изменений
5) rendom /execute
Автоматический рестарт всех DC
В файл DcList.xml пишется результат для каждого контроллера домена
<?xml version ="1.0"?>
<DcList>
<Hash>X5AbQbKyfD+J861rzrkXn/n4BcE=</Hash>
<Signature>srhHUu4Pc7wpyXlNvXXlf0mJU4c=</Signature>
<DC>
<Name>talsrv.talovoe.ru</Name>
<State>Done</State>
<Password>LTkaL6ZNDT8=</Password>
<LastError>0</LastError>
<LastErrorMsg></LastErrorMsg>
<FatalErrorMsg></FatalErrorMsg>
<Retry></Retry>
</DC>
</DcList>
6)gpfixup
Исправление политик - DNS имя
gpfixup /olddns:talovoe.ru /newdns:tal.stniva.ru
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
............
Start fixing site group policy links:
.
Start fixing non-site group policy links:
......
gpfixup tool executed with success.
Исправление политик - Netbios имя (если не меняли можно пропустить)
gpfixup /oldnb:TALOVOE /newnb:TALOVAYA
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
...
gpfixup tool executed with success.
Перед следующим шагом следует проверить что у вас все нормально,
все рабочие станции вошли в новый домен (перегрузились нужное количество раз)
не имеют проблем с авторизацией и политиками и зарегистрировались в новом DNS домене.
Зарегистрировать записи в DNS на рабочей станции еще можно с помощью команды ipconfig /registerdns
Собственно поменялось в настройках DHCP имя домена talovoe.ru -> tal.stniva.ru
В AD User and Computers в свойствах пользователя на закладке - Учетная запись
тоже поменял @talovoe.ru -> @tal.stniva.ru (выбор из списка)
Еще можно доменной политикой всем станциям применить новое имя домена tal.stniva.ru.
Если есть проблемы с членством в домене надо вывести станцию в рабочую группу
и заново включить уже в новый домен.
Следующий шаг делаем через пару дней поняв что все действительно хорошо
7) rendom /clean
Очистка информации о старом домене в AD
И в завершении меняем DNS суффикс самого контроллера домена в Свойствах системы,
удаляем старый домен из оснастки управления DNS и перезагружаем контроллер домена.
PS:
У меня была проблема с доступом к сетевому каталогу политик домена.
Лечил так:
Зашел в закладку безопасность каталога sysvol и поставил галочку Заменить дочерние разрешения
и нажал кнопку Применить. PS2:
Информации по теме переименования домена полно в интернете, Google вам в помошь.
Статья ни на что не претендует, написана по просьбе Романа Перепечаева.