Нотатки сисадміна - перейменування домену windows 2018

Перейменування домену виконується утилітою Rendom, яка встановлюється разом з Active Directory при запуску dcpromo. Далі виконуємо наступні кроки.

  1. Виконайте команду "rendom / list" для генерації файлу Domainlist.xml, що містить поточну конфігурацію лісу.
  2. Відредагуйте отриманий файл, замінивши значення полів і на нове доменне ім'я.
  3. Виконайте команду "rendom / showforest" для відображення потенційний змін. Цей крок не робить ніяких реальних змін.
  4. Виконайте команду "rendom / upload" для завантаження інструкції перейменування на контролер домену з роллю domain naming operations master. Дана інструкція буде реплицирована на всі інші контролери в лісі. Після реплікації на всі контролери інструкція буде готова до застосування. Ви можете прискорити реплікацію запустивши команду "repadmin / syncall".
  5. Виконайте команду "rendom / prepare" для перевірки готовності всіх контролерів домену в лісі до процедури перейменування. Всі контролери повинні повідомити про готовність і не повинно бути ніяких помилок.
  6. Виконайте команду "rendom / do" для перевірки готовності всіх контролерів, потім буде запущена процедура перейменування для кожного контролера. На період виконання буде переривання роботи домену. Після закінчення процедури контролери будуть перезавантажувались. Якщо в період виконання процедури станеться помилка буде виконаний відкат змін. Тому будь-який контролер домену, який завершив процедуру перейменування з помилкою повинен бути знижений до рядового сервера.
  7. Виконайте команду "gpfixup" для оновлення всіх посилань на групові політики.
  8. Двічі увійдіть або всі клієнтські комп'ютери і рядові сервера для отримання нового доменного імені. Так як при процедурі перейменування GUID домену залишається старий, членство в домені не зачіпається. DNS суфікс на клієнтських машинах буде оновлено автоматично якщо встановлена ​​опція "Change primary DNS suffix when domain membership changes".
  9. Виконайте команду "rendom / clean" для видалення посилань на застаріле ім'я домену з Active Directory.
  10. Виконайте команду "rendom / end" для припинення заморозки конфігурації лісу і дозволу подальших змін.

Якщо у вас проявилися окремі проблеми з визначенням клієнтськими машинами нового імені домена то ви можете видалити їх за допомогою команди "netdom remove / Domain: / Force", потім перевантажити і приєднати до нового домену. Після того як перейменування завершено, нам залишається зробити лише одне останню дію. DNS суфікс контролера домену не був змінений в ході процедури і нам необхідно зробити це вручну.

Для подальшого вивчення публікую обіцяну посилання на документацію TechNet

Leave a Reply