Muszę zmienić nazwę domeny Active Directory opartej na systemie Windows Server 2012 R2. W domenie są 2 kontrolery i 150 stacji roboczych Windows 7 i Windows 8.
-
5
-
6
-
5.2K
Odpowiedzi (5)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
30
Od wersji Windows Server 2003 mamy do dyspozycji narzędzie linii komend rendom, umożliwiające administratorowi zmianę nazwy domeny, narzędzie to jest instalowane jako część Active Directory Domain Services podczas promowania serwera do kontrolera domeny. Można je znaleźć w lokalizacji: %windir%\system32\rendom.exe. Przed przystąpieniem do zmiany nazwy domeny należy pamiętać o wykonaniu pełnej kopii zapasowej systemu.
Na początku sprawdzamy obecną nazwę naszej domeny we właściwościach systemu:
Następnie przechodzimy do konsoli DNS Manager:
W konsoli DNS Manager musimy stworzyć nową strefę typu Primary zgodną z nową nazwą naszej domeny (w naszym przypadku będzie to altkom.local), aby po zmianie nazwy serwery członkowskie i systemy klienckie mogły zostać do niej dołączone. W celu stworzenia nowej strefy klikamy PPM na Forward Lookup Zone i wybieramy opcję New Zone:
W oknie Welcome to the New Zone Wizard, klikamy Next:
W punkcie Zone Type, wybieramy Primary Zone z zaznaczoną opcją przechowania strefy w bazie Active Directory:
W punkcie Active Directory Zone Replication Scope, wybieramy opcję replikacji do wszystkich serwerów DNS działających na kontrolerach domeny w naszej domenie (To all DNS servers running on domain controllers in this domain:Adatum.com) potwierdzamy klawiszem Next:
W punkcie Zone Name, wpisujemy nową nazwę naszej domeny (w moim przypadku altkom.local):
W punkcie Dynamic Update wybieramy opcję: Allow only secure dynamic updates (recommended for Active Directory), i klikamy Next:
Na stronie podsumowania klikamy Finish, kończąc kreator:
Następnie uruchamiamy wiersz poleceń z uprawnieniami administratora:
W oknie CMD wpisujemy polecenie rendom /list i potwierdzamy klawiszem Enter – to polecenie wygeneruje plik o nazwie Domainlist.xml, który zawiera obecną konfigurację naszego lasu:
Następnie otwieramy Eksplorator Windows i przechodzimy do lokalizacji C:\Users\Administrator, gdzie znajduje się plik wygenerowany w poprzednim kroku:
W pliku musimy zmodyfikować nazwy DNS oraz NetBIOS obecnej domeny na nazwy nowej domeny i zapisać zmiany w pliku:
Po zapisaniu zmian powracamy do wiersza poleceń i sprawdzamy poleceniem rendom /showforest potencjalne zmiany, jakie zostaną wprowadzone po zakończeniu całego procesu:
Następnie poleceniem rendom /upload ładujemy instrukcje zmiany nazwy (zapisane w pliku Domainlist.xml) do partycji konfiguracji na kontrolerze domeny pełniącym rolę Domain Naming Master:
Następnie wpisujemy polecenie rendom /prepare. W tym punkcie sprawdzamy możliwość zapisu na wszystkich kontrolerach domeny w naszym lesie w celu wykonania procesu zmiany nazwy:
Następnym krokiem jest wykonanie polecenia rendom /execute, które jeszcze raz zweryfikuje możliwość dostępu do wszystkich kontrolerów i wykona na nich zmianę nazwy domeny. Po wykonaniu tego procesu każdy z kontrolerów zostanie uruchomiony ponownie:
Po ponownym uruchomieniu serwera logujemy się do systemu jako administrator korzystając z nazwy nowej domeny. Po zalogowaniu sprawdzamy we właściwościach systemu, czy nazwa domeny została zmieniona:
Następnie uruchamiamy wiersz poleceń i wpisujemy polecenie: gpfixup /olddns:adatum.com /newdns:altkom.local, które odświeży wszystkie odwołania i linki GPO:
Następnie wykonujemy: gpfixup /oldnb:lon-dc1 /newnb:altkom:
Następnie wykonujemy polecenie rendom /clean, które usunie wszystkie odwołania starej nazwy w Active Directory:
Cały proces kończyny poleceniem rendom /end. To polecenie odblokuje dalszą konfigurację lasu, która została wstrzymana poleceniem rendom /upload:
Na koniec w konsoli DNS Managera rozwijamy drzewko naszej nowej domeny (w moim przypadku altkom.local) i sprawdzamy, czy znajduje się tam wpis naszego kontrolera domeny:
Następnie pozostało nam „tylko” podłączenie klientów i serwerów do nowej domeny.
Komentarze
-
0
Świetny opis. W moim przypadku musiałem jeszcze zmienić sufiks domeny na kontrolerze i sprawdzić wszystkie wpisy w DNS. Niestety trzeba to zrobić ręcznie. Zmianę tę wykonujemy w przystawce Właściwości Systemu > Zmiana nazwy komputera/domeny > sufix podstawowej domeny DNS tego komputera.
-
0
Witam.
Mam pytanie, czy po zmianie sufiks nie ma problemów z hostami które korzystają z poświadczeń AD (część usług działa, część nie działa). Cały proces przebiegł w porządku jednak przy zmianie sufiksu w logach dostaje taki komunikat:
"W tym systemie nie ma wymaganych domyślnych poświadczeń serwera. Uniemożliwi to aplikacjom serwera, które korzystają z domyślnych poświadczeń, przyjmowanie połączeń SSL. Przykładem takiej aplikacji jest serwer usługi katalogowej. Nie wpłynie to na pracę aplikacji zarządzających własnymi poświadczeniami, jak na przykład usługi Internet Information Services".
Nie miałem zainstalowanej wcześniej roli Urzędu Certyfikacji.
Rozumiem ze mam zainstalować rolę "Główny urząd certyfikacji " i wygenerować certyfikat dla domeny?
-
6
Wcześniej był prawdopodobnie wygenerowany automatycznie certyfikat typy "self signed", po zmianie nazw certyfikat jest niezgodny z aktualnym stanem systemu. Prawdopodobnie wystarczy wygenerować nowy i skojarzyć go z ustawieniami w IIS (przy okazji usunąć stary certyfikat).
-
0
Witam.
Wiem, że stary temat, ale czy jest jakiś patent aby komputery (komputery były w starej domenie ) podłączone do nowej domeny przejęły uprawnienia starej domeny, chodzi mi o uprawnienia do katalogów użytkowników, są np. poinstalowane programy typu np. Płatnik, to trzeba wejść we właściwości i dodać uprawnienie, bo są wpisy starej domeny. Tylko, że u siebie stawiałem od początku serwer AD.
