Изменение доменного имени Windows 2008 r2

Обновлено: 18.05.2024

Если вам нужно переименовать доменное имя server 2008 или server 2008 r2, то это довольно серьезная задача, следуйте пошаговому руководству ниже по изменению доменного имени вашего домена Windows.

ИТ-решение

Прежде чем мы начнем, необходимо выполнить несколько предварительных условий

Переименование домена выполняется с помощью инструмента Rendom, который устанавливается вместе с Active Directory, когда вы выполняете DcPromo сервера. После запуска этого процесса вы должны убедиться, что в конфигурацию леса или активный каталог не внесены никакие изменения до его завершения.

<р>1. Запустите «rendom /list», чтобы сгенерировать файл состояния с именем Domainlist.xml. Этот файл содержит последнюю конфигурацию леса.

<р>2. Затем отредактируйте файл состояния, изменив поля и на имя нового доменного имени.

<р>3. Запустите «rendom /showforest», это покажет, какие изменения будут сделаны..

<р>4. Запустите «rendom /upload», чтобы загрузить инструкции по переименованию в раздел каталога конфигурации на контроллере домена, выполняющем роль хозяина операций именования доменов. затем изменения реплицируются на все другие контроллеры домена в лесу. После репликации на все контроллеры домена инструкции по переименованию готовы к запуску. Вы можете принудительно выполнить репликацию, выполнив команду «repadmin /syncall».

<р>5. Запустите «rendom /prepare», чтобы проверить готовность каждого контроллера домена в лесу выполнять инструкции по переименованию. Если все в порядке, ошибок не должно быть.

<р>6. Запустите «rendom /do», это проверит готовность всех контроллеров домена, а затем выполнит действие переименования на каждом контроллере домена один за другим. В настоящее время AD не будет доступен. Как только это будет сделано, все контроллеры домена перезагрузятся.

( если этот домен является доменом server 2008 R2, команда будет "rendom /execute" вместо "rendom /do". Спасибо Harish Vajja за обновление.

<р>7. Запустите «gpfixup», чтобы обновить все внутридоменные ссылки и ссылки на объекты групповой политики.

<р>8. Дважды перезагрузите клиентские компьютеры и рядовые серверы, чтобы получить новое доменное имя. Поскольку идентификаторы GUID домена остаются неизменными во время процесса переименования, членство в домене не затрагивается. DNS-суффикс клиентских компьютеров также будет обновлен, если включен параметр по умолчанию «Изменить основной DNS-суффикс при изменении членства в домене».

<р>9. Запустите «rendom /clean», чтобы удалить ссылки на древнее доменное имя из Active Directory.

<р>10. Запустите «rendom/end», чтобы разморозить конфигурацию леса и разрешить дальнейшие изменения. Это было заморожено на этапе rendom/upload.

Я использую ОС Windows Server 2008 R2 на своем компьютере.

Теперь я хочу переименовать доменное имя моего контроллера.

Я мог бы переименовать имя компьютера с помощью команды netdom, но не знаю, как переименовать доменное имя моего контроллера домена.

На моей машине не работает даже инструмент "rendom".

Когда я открываю командную строку в режиме администратора и набираю rendom /list. он показывает вывод как «операция успешно завершена», но я не получаю возможность переименовать доменное имя.

Пожалуйста, дайте мне знать, как переименовать доменное имя без удаления и переустановки AD.

Примечание. Пожалуйста, не присылайте ссылку на форум, так как я уже просмотрел все ссылки, по которым не нашел решения. Предложите мне другое решение.

С нетерпением жду вашего ответа

Ответы

Переименование домена — очень сложный процесс, для которого требуется хороший опыт. Я бы посоветовал вам использовать инструмент ADMT и параллельно перенести ваш активный каталог с новым именем.

тем не менее, если вы хотите использовать переименование домена, начните читать отсюда

Для ADMT начните читать отсюда

Имейте в виду, что если вы используете Exchange 2007 или более позднюю версию, эта операция НЕ поддерживается. Установлены ли в домене какие-либо другие приложения для ролей сервера?

Отказ от ответственности: эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий или гарантий и не дает никаких прав.

Чтобы узнать, как работает переименование домена:

"Операция переименования домена не поддерживается в Microsoft Exchange Server 2007 или Exchange Server 2010. Переименование домена DNS поддерживается в Exchange Server 2003. Однако переименование доменного имени NetBIOS не поддерживается ни в одной версии Exchange Server. Другое Приложения сторонних производителей также могут не поддерживать переименование домена.Дополнительные сведения о других приложениях Microsoft, несовместимых с переименованием домена, см. в статье 300684 (http://go.microsoft.com/fwlink/?LinkId=185229) в Microsoft Knowledge. База."

Поэтому перед переименованием необходимо проверить возможность поддержки.

Здесь вам придется перенести все фактические серверы и приложения (. ).

Обратите внимание, что для переноса новый домен должен иметь:

  • Другое доменное имя DNS
  • Другое доменное имя NetBIOS

и, конечно же, другой SID. Без этого вы не сможете выполнить миграцию.

Эта публикация предоставляется "КАК ЕСТЬ" без каких-либо гарантий или гарантий и не дает никаких прав.

Студенческий партнер Microsoft 2010 / 2011
Сертифицированный специалист Microsoft
Сертифицированный Microsoft системный администратор: безопасность
Сертифицированный системный инженер Microsoft: безопасность
Сертифицированный специалист Microsoft по технологиям: Windows Server 2008 Active Directory , Конфигурация
Сертифицированный специалист Microsoft по технологиям: сетевая инфраструктура Windows Server 2008, конфигурация
Сертифицированный специалист Microsoft по технологиям: инфраструктура приложений Windows Server 2008, конфигурация
Сертифицированный специалист Microsoft по технологиям: Windows 7, настройка
Сертифицированный Microsoft специалист по технологиям: разработка и предоставление решений корпоративного лицензирования для крупных организаций
Сертифицированный Microsoft ИТ-специалист: Администратор предприятия
Сертифицированный Microsoft ИТ-специалист: Администратор серверов
Сертифицированный инструктор Microsoft

Для администратора сервера, знакомого с Windows Server 2000 и 2003, возможно, вы еще помните об утилите RENDOM, которая используется для переименования доменного имени Windows 2000 @ 2003 и установки вручную.

Но в домене Windows Server 2012 вам не нужно отдельно устанавливать утилиту «Rendom».

Он устанавливается как часть роли «Доменные службы Active Directory», когда вы повышаете сервер до роли DC. И его можно найти здесь: %windir%\system32\rendom.exe.

На этот раз Простое руководство, я покажу вам всем, как переименовать доменное имя в Windows Server 2012, процесс прост.. но, как обычно.. сделайте резервную копию любой необходимой информации @ Server, прежде чем продолжить, и я всегда советую, особенно Мои студенты, пожалуйста, сделайте это упражнение в среде LAB (Hyper-V). Не рискуйте, делая это в производственной среде, если в этом нет необходимости.

Для этих упражнений я использую курс MCT от 20410B (Установка и настройка Windows Server 2012).

Итак, начнем…

1

2 – Затем откройте панель управления сервером, перейдите в раздел "Инструменты" и нажмите "DNS", чтобы открыть диспетчер DNS.

2

3 — в диспетчере DNS необходимо создать новую зону DNS (cpx.local), чтобы убедиться, что после успешного выполнения всего процесса ваш рядовой сервер @ клиенты Windows смогут присоединиться к новому доменному имени.

** чтобы создать новую зону DNS, щелкните правой кнопкой мыши Зону прямого просмотра и выберите Новая зона…

3

4 — В окне приветствия мастера создания новой зоны просто нажмите кнопку "Далее".

4

5 — В разделе "Тип зоны" нажмите "Основная зона" и нажмите "Далее".

5

6

7 — В имени зоны введите свое новое доменное имя, мое новое доменное имя — cpx.local

7

8 – В разделе "Динамическое обновление" нажмите "Разрешить только безопасные динамические обновления" (рекомендуется для Active Directory) и нажмите "Далее"…

8

9 – По завершении работы мастера создания новой зоны нажмите «Готово», чтобы завершить процесс.

9

10 – В диспетчере DNS вы можете увидеть мое новое доменное имя в списке (cpx.local)

10

11 — Затем откройте командную строку, запустите от имени администратора..

11

12 — В CMD введите rendom /list и нажмите клавишу ввода. Эта команда используется для создания файла состояния с именем Domainlist.xml. Этот файл содержит текущую конфигурацию леса.

12

13. Затем откройте компьютер и перейдите в папку C:\Users\Administrator, чтобы получить файл Domainlist.xml.

13

14. Когда вы увидите файл Domainlist.xml, щелкните правой кнопкой мыши имя файла и выберите «Изменить». Я собираюсь изменить DNS-имя и NetBiosName в этом файле Domainlist.xml.

14

15

16 — как только вы перейдете на новое доменное имя, убедитесь, что вы сохранили файл Domainlist.xml..

16

17. После сохранения файла Domainlist.xml закройте его и вернитесь в CMD. В CMD введите rendom /showforest. Это должно показать потенциальные изменения; этот шаг не вносит никаких изменений.

17

18 – Затем введите rendom /upload. Это необходимо для загрузки инструкций по переименованию (Domainlist.xml) в раздел каталога конфигурации на контроллере домена, выполняющем роль хозяина операций именования доменов.

18

19 – Затем введите rendom /prepare. Это используется для проверки готовности каждого контроллера домена в лесу к выполнению инструкций по переименованию. Это должно успешно связаться со всеми контроллерами домена и не возвращать ошибок, прежде чем переходить к следующему процессу.

19

20 – Затем введите rendom /execute. Это необходимо для проверки готовности всех контроллеров домена, а затем для каждого из них выполняется предварительное переименование.

** Помните также, что во время этого процесса будет перерыв в обслуживании. После успешного завершения ваш сервер DC будет перезапущен.

20

21

21. После перезапуска сервера DC войдите в систему, используя новое доменное имя в качестве администратора.

22

22 — Затем, после успешного входа в систему, откройте Свойства системы и убедитесь, что ваше старое доменное имя больше не существует.. замените новым доменным именем…

23

24

24 — Затем введите gpfixup /oldnb:lon-dc1 /newnb:cpx..

25

25 — Затем введите rendom /clean. Это необходимо для удаления ссылок на старое доменное имя из AD.

26

26 — Затем введите rendom /end. Это делается для того, чтобы разморозить конфигурацию леса и разрешить дальнейшие изменения. Это было заморожено на этапе rendom/upload.

27

27 — Затем откройте диспетчер DNS, нажмите на свой новый созданный домен (cpx.local), здесь вы увидите свой собственный IP-адрес в списке, но нам еще предстоит пройти долгий путь, чтобы убедиться, что эта зона DNS работает..

28

28. Затем включите клиентский компьютер. В этом упражнении я использую Windows 8 в качестве клиента. Откройте свойства системы и присоединитесь к новому домену (cpx.local). если вы получаете ошибку, не пугайтесь. просто нажмите «ОК», и появится окно безопасности Windows, а теперь введите пароль администратора и домена и нажмите «ОК» (Добро пожаловать в домен cpx.local). См. фотографии..

29

30

31

29 — После перезагрузки Windows 8 войдите в систему как администратор домена.

32

30. После входа в систему дважды проверьте свойства системы Windows 8. Теперь ваша Windows 8 успешно присоединилась к новому домену (cpx.local).

33

31. Теперь перейдите на сервер 2012 и откройте диспетчер DNS. Теперь вы можете видеть, что ваш клиент Windows 8 указан в DNS.

34

32 — Вы также можете проверить пользователей и компьютеры Active Directory, которые теперь также указаны в списке вашего клиента Windows 8.

Часто бывают случаи, когда вам нужно переименовать контроллеры домена. Это может быть либо основной контроллер домена, либо любой из дополнительных контроллеров. Это может быть достигнуто либо через графический интерфейс, либо через командную строку. Однако рекомендуемый способ добиться этого — через командную строку с помощью команды netdom. Команда netdom обновляет атрибуты имени участника-службы (SPN) в доменных службах Active Directory (AD DS) для учетной записи компьютера. Эта команда также регистрирует записи ресурсов системы доменных имен (DNS) для нового имени компьютера. Значение SPN учетной записи компьютера должно быть реплицировано на все контроллеры домена в домене, а записи ресурсов DNS для нового имени компьютера должны быть распространены на все полномочные DNS-серверы для доменного имени. Если обновления и регистрации не были выполнены до удаления старого имени компьютера, некоторые клиенты не смогут найти этот компьютер по новому или старому имени. Единственная проблема, которая может возникнуть, заключается в том, что соответствующий объект nTFRSMember или msDFSR-Member не переименовывается автоматически, но атрибуты ссылки установлены правильно, поэтому репликация SYSVOL не влияет. Потенциальная проблема с тем, чтобы не переименовывать эти объекты, заключается в том, что если позже будет создан другой контроллер домена с тем же именем NetBIOS, что и у старого контроллера домена, может возникнуть конфликт. Чтобы избежать этого конфликта, вы можете обратиться к статье MS и избежать проблемы, которая может возникнуть в будущем.

Примечание. Если вы переименовываете какой-либо из дополнительных контроллеров домена, убедитесь, что между контроллерами домена нет проблем с репликацией, иначе вы можете столкнуться с различными проблемами на этих этапах.

<р>1. Откройте командную строку от имени администратора. В меню «Пуск» щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора».

<р>2. введите следующую команду, чтобы добавить новое имя контроллера домена, а затем нажмите клавишу ВВОД: Синтаксис: netdom имя_компьютера Имя_текущего_компьютера /add: Имя_Нового_Компьютера


<р>3. Теперь контроллер домена имеет два имени. Сделайте это вторичное имя сервера основным именем для контроллера домена.

После успешного выполнения команды необходимо перезапустить сервер, чтобы изменения вступили в силу. Пожалуйста, перезапустите его и войдите снова.

<р>4. Если вы проверите имя контроллера домена, вы увидите, что оно изменилось. Теперь вам нужно удалить старое имя контроллера домена. Еще раз откройте командную строку от имени администратора и выполните приведенную ниже команду.


Примечание. Во время выполнения любой из приведенных выше команд вы можете получить сообщение об ошибке «Элемент не найден». В этом случае убедитесь, что вы указали NewComputerName и OldComputerName как полное доменное имя.

Как описано ранее, вы можете добиться того же графически. Такое переименование контроллера домена может привести к задержке репликации Active Directory, что затруднит клиентам поиск или аутентификацию контроллера домена под его новым именем, поэтому рекомендуемый метод переименования контроллера домена — использование команды netdom . Давайте посмотрим, как это сделать,

<р>1. Щелкните правой кнопкой мыши Мой компьютер и выберите свойства. Нажмите кнопку «Изменить настройки» и кнопку «Изменить» в окне Свойства системы. Теперь вы получите предупреждающее сообщение, как показано ниже, и нажмите OK, чтобы продолжить операцию переименования.


<р>2. Отредактируйте текстовое поле под именем компьютера, и вам нужно нажать кнопку «ОК», чтобы применить изменения. Перезапустите контроллер домена, чтобы изменения вступили в силу, и на этом процесс завершен.

Немногие из читателей блога несколько раз спрашивали меня, могут ли они изменить доменное имя AD на другое доменное имя. Ответ: да, вы можете, но вы также должны знать о проблемах, которые могут возникнуть. В противном случае вы окажетесь в беспорядке с неработающей инфраструктурой. Идея этого поста — продемонстрировать, как переименовать AD, а также указать на некоторые проблемы, с которыми вы можете столкнуться при переименовании домена.

Ниже приведены критические моменты, которые необходимо учитывать перед переименованием AD.

Я подготовил сервер под управлением Windows Server 2012 R2 в качестве рядового сервера для выполнения переименования. Вы можете установить средства удаленного администрирования сервера, выбрав «Диспетчер серверов» > «Добавить роли и функции». Убедитесь, что вы выбрали инструменты AD DS и AD LDS в RSAT.

rename1

Прежде чем мы начнем переименование, убедитесь, что деятельность лесного домена остановлена. Например, добавление нового контроллера домена, изменение конфигурации леса и т. д.

Также я создал соответствующую зону DNS для нового доменного имени на основном DNS-сервере. (в моем блоге вы можете найти полную статью о DNS, в которой объясняется настройка зоны DNS)

rename2

Затем на рядовом сервере войдите в систему как администратор домена и откройте командную строку с правами администратора.

Сначала нам нужно создать отчет, объясняющий текущую настройку леса. Для этого введите rendom /list и нажмите Enter.

rename3

Это создаст xml-файл с именем Domainlist.xml по указанному выше пути. Выполняется команда. В моей демонстрации это C:\Users\Administrator.CONTOSO

rename4

Чтобы продолжить, его необходимо отредактировать, чтобы он соответствовал новому доменному имени. Обязательно сохраните файл после редактирования.

rename5

Затем введите команду rendom /upload из того же пути к папке.

rename6

Чтобы проверить готовность домена перед процессом переименования, введите rendom /prepare

rename7

После того, как он пройдет без ошибок, выполните команду rendom /execute, чтобы продолжить переименование. Это автоматически перезагрузит все контроллеры домена.

rename8

rename9

Для применения изменений все рабочие станции и серверы необходимо дважды перезагрузить. Имя пользователя и пароль не изменятся, но доменное имя будет новым.

При переименовании контроллеры домена не будут переименованы. Их нужно изменить вручную.

rename10

rename11

rename12

Мы видим, что он изменился после перезагрузки.

rename13

Следующее, что нам нужно исправить, — это групповые политики. Он по-прежнему использует старое доменное имя.

rename14

rename15

Затем запустите gpfixup /oldnb:CONTOSO /newnb:canitpro

rename16

С этим мы тоже покончили. Единственное, что нам нужно запустить, это rendom /end, чтобы остановить процесс переименования и разморозить активность контроллера домена.

rename17

На этом процесс переименования завершается, и теперь у нас есть контроллер домена с новым доменным именем.

Читайте также: