Переименование домена рекомендуется производить только в случае острой необходимости. До начала работ ознакомьтесь со всеми ограничениями, связанными с конфигурацией системного и прикладного ПО (при наличии некоторых версий Microsoft Exchange, Internet Security and Acceleration (ISA) Server, Microsoft Live Communications Server, Microsoft Operations Manager, Microsoft SharePoint, Microsoft Systems Management Server (SMS), Microsoft Office Communications Server и т.д.). В нашем примере мы переименуем домен "TEST.LOCAL" в "LABA.CORP".
Очередность выполнения следующая:
1. Прежде всего проверьте наличие прав администратора предприятия ("Enterprise Admins") и текущий функциональный уровень леса, который должен быть не ниже Windows 2003.
2. Если процедура выполняется на серверах под Windows 2003, необходимо установить "Support Tools", которые находятся на инсталляционном диске с ОС.
3. Подготовьте две новые интегрированные в Active Directory зоны прямого просмотра, в которые будет переезжать ваш домен:
- создайте зону "_msdcs.ВАШ.ДОМЕН" ("_msdcs.laba.corp"), при настройке укажите репликацию на все DNS-серверы в этом лесу;
- создайте зону "ВАШ.ДОМЕН" ("laba.corp"), укажите репликацию на все DNS-серверы в этом домене;
4. Когда репликация DNS завершится, можно приступать к процедуре переименования. Откройте командную строку с повышенными привилегиями на любом контроллере домена и выполните "rendom /list". В текущей директории командной строки сгенерируется файл "Domainlist.xml" с текущими DNS и NetBIOS именами домена.
5. Теперь можно открыть данный файл с помощью любого текстового редактора и заменить в нашем случае DNS имя "TEST.LOCAL" на "LABA.CORP", а NetBIOS имя "TEST" на "LABA". Сохраните сделанные изменения.
6. Выполните "rendom /showforest" для просмотра потенциальных изменений в конфигурации.
7. Загрузите командой "rendom /upload" инструкции переименования и дождитесь полной репликации по всему лесу. Ускорить репликацию можно командой "repadmin /syncall" или с помощью оснастки "dssite.msc".
8. Выполните команду "rendom /prepare" для проверки готовности всех контроллеров домена в лесу к процедуре переименования. Контроллеры сообщат о готовности, ошибок при этом быть не должно.
9. Командой "rendom /execute" будет запущена процедура переименования для каждого контроллера. На период выполнения прерывается работа домена. После окончания процедуры контроллеры будут перезагружены. Если в период выполнения процедуры произойдет ошибка, выполнится откат изменений. Поэтому любой контроллер домена, который завершил процедуру переименования с ошибкой, должен быть понижен до рядового сервера.
10. После загрузки контроллеров домена выполните из командой строки "gpfixup" с необходимыми параметрами для обновления всех ссылок на групповые политики. Пример выполнения на рисунке ниже.
11. Все клиентские компьютеры и рядовые сервера, входящие в домен, должны быть дважды перезагружены. DNS-суффикс на машинах будет обновлен автоматически, если установлена опция "Сменить основной DNS-суффикс при смене членства в домене".
12. Как только пройдет полная репликация в домене после переименования, выполните команду "rendom /clean" для удаления ссылок на устаревшее имя домена из Active Directory.
13. Выполните команду "rendom /end" для прекращения заморозки конфигурации леса и разрешения дальнейших изменений.
14. Дождитесь полной репликации в лесу и приступите к переименованию контроллеров согласно данной инструкции. Это необходимо сделать потому, что на доменных контроллерах суффикс останется прежним ("test.local").
Переименовываем каждый контроллер в нашем примере следующим образом: "ИМЯ_СЕРВЕРА.TEST.LOCAL" на "ИМЯ_СЕРВЕРА.LABA.CORP".
15. После вышеописанных шагов убедитесь в корректной работе леса. При появлении ошибок первым делом проверьте корректно ли были сконфигурированы новые зоны DNS. Внесите необходимые поправки.
16. Если все работы проведены успешно и Active Directory функционирует корректно, можно удалить старые доменные зоны DNS ("_msdcs.test.local" и "test.local"), но в том случае, если они не используются в организации для других целей.
Очередность выполнения следующая:
1. Прежде всего проверьте наличие прав администратора предприятия ("Enterprise Admins") и текущий функциональный уровень леса, который должен быть не ниже Windows 2003.
2. Если процедура выполняется на серверах под Windows 2003, необходимо установить "Support Tools", которые находятся на инсталляционном диске с ОС.
3. Подготовьте две новые интегрированные в Active Directory зоны прямого просмотра, в которые будет переезжать ваш домен:
- создайте зону "_msdcs.ВАШ.ДОМЕН" ("_msdcs.laba.corp"), при настройке укажите репликацию на все DNS-серверы в этом лесу;
- создайте зону "ВАШ.ДОМЕН" ("laba.corp"), укажите репликацию на все DNS-серверы в этом домене;
4. Когда репликация DNS завершится, можно приступать к процедуре переименования. Откройте командную строку с повышенными привилегиями на любом контроллере домена и выполните "rendom /list". В текущей директории командной строки сгенерируется файл "Domainlist.xml" с текущими DNS и NetBIOS именами домена.
5. Теперь можно открыть данный файл с помощью любого текстового редактора и заменить в нашем случае DNS имя "TEST.LOCAL" на "LABA.CORP", а NetBIOS имя "TEST" на "LABA". Сохраните сделанные изменения.
6. Выполните "rendom /showforest" для просмотра потенциальных изменений в конфигурации.
7. Загрузите командой "rendom /upload" инструкции переименования и дождитесь полной репликации по всему лесу. Ускорить репликацию можно командой "repadmin /syncall" или с помощью оснастки "dssite.msc".
8. Выполните команду "rendom /prepare" для проверки готовности всех контроллеров домена в лесу к процедуре переименования. Контроллеры сообщат о готовности, ошибок при этом быть не должно.
9. Командой "rendom /execute" будет запущена процедура переименования для каждого контроллера. На период выполнения прерывается работа домена. После окончания процедуры контроллеры будут перезагружены. Если в период выполнения процедуры произойдет ошибка, выполнится откат изменений. Поэтому любой контроллер домена, который завершил процедуру переименования с ошибкой, должен быть понижен до рядового сервера.
10. После загрузки контроллеров домена выполните из командой строки "gpfixup" с необходимыми параметрами для обновления всех ссылок на групповые политики. Пример выполнения на рисунке ниже.
11. Все клиентские компьютеры и рядовые сервера, входящие в домен, должны быть дважды перезагружены. DNS-суффикс на машинах будет обновлен автоматически, если установлена опция "Сменить основной DNS-суффикс при смене членства в домене".
12. Как только пройдет полная репликация в домене после переименования, выполните команду "rendom /clean" для удаления ссылок на устаревшее имя домена из Active Directory.
13. Выполните команду "rendom /end" для прекращения заморозки конфигурации леса и разрешения дальнейших изменений.
14. Дождитесь полной репликации в лесу и приступите к переименованию контроллеров согласно данной инструкции. Это необходимо сделать потому, что на доменных контроллерах суффикс останется прежним ("test.local").
Переименовываем каждый контроллер в нашем примере следующим образом: "ИМЯ_СЕРВЕРА.TEST.LOCAL" на "ИМЯ_СЕРВЕРА.LABA.CORP".
15. После вышеописанных шагов убедитесь в корректной работе леса. При появлении ошибок первым делом проверьте корректно ли были сконфигурированы новые зоны DNS. Внесите необходимые поправки.
16. Если все работы проведены успешно и Active Directory функционирует корректно, можно удалить старые доменные зоны DNS ("_msdcs.test.local" и "test.local"), но в том случае, если они не используются в организации для других целей.
