Windows 2003 изменить имя домена

Обновлено: 03.07.2024

Информация взята тут
Пришлось в одном месте переименовать домен. Опишу тут, что бы не забыть, как это делать.
У меня был только один сервер в лесу, так что опишу только то , что делал сам.

Содержание

Информация

Читаем у Microsoft
Можно еще кучу информации найти, например, тут

Установка native mode

переименование домена возможно ТОЛЬКО в Windows 2003.

Domain Functional Levels Forest Functional Levels
0 — Windows 2000 mixed 0 — Windows 2000
0 — Windows 2000 native 0 — Windows 2000
1 — Windows Server 2003 interim 1 — Windows Server 2003 interim
2 — Windows Server 2003 2 — Windows Server 2003

Для установки режима работы:

  1. Идем Пуск --> Программы --> Администрирование --> Active Directory домены и доверие.
  2. Встаем на домен и, нажав правую кнопку мыши, выбираем: Изменение режима работы домена, и меняем его на Windows Server 2003.

Для установки режима работы леса:

  1. Там же встаем на лес и, нажав правую кнопку мыши, выбираем: Изменение режима работы леса, и меняем его на Windows Server 2003.

Переименование домена

С сайта Microsoft выкачиваем Средства переименования доменов Active Directory в Windows Server 2003
Это архив с программами по переименованию домена. Я его распаковал winrar`ом, тк после запуска инсталляции не мог найти, куда он все положил.
Далее запускаем

  1. rendom /list (сохранение в xml и дальше правишь название домена с одного на другое прямо в xml файле)
  2. rendom /showforest (анализ исправлений xml)
  3. rendom /upload (связывается с dc и информирует их)
  4. rendom /prepare
  5. rendom /execute (это автоматический рестарт всех dc)
  6. gpfixup /old FQDN /new FQDN (а также netbios)
  7. rendom /clean

Вот почти и все.

Перенастройка DNS

Тк, после смены имени домена, DNS сервер автоматически не перестраивается, то настроим теперь DNS сервер.
Подробно можно почитать, например, тут.

Microsoft давно уже критикуют за то, что средства административного управления некоторых важнейших продуктов корпорации оставляют желать много лучшего. Администратор не может переименовать домен Windows 2000 Server и не имеет никакой возможности дать новое имя организации Exchange 2000 Server после развертывания серверов. В случае обнаружения ошибки остается лишь один вариант - начать все с начала, а это при большом числе серверов перспектива отнюдь не привлекательная. И вот в системах Windows Server 2003 и Exchange Server 2003 Service Pack 1 (SP1) Microsoft реализовала два инструментальных средства, позволяющие переименовывать домены Windows 2003 и затем вносить необходимые изменения в Active Directory (AD) с тем, чтобы обеспечить функционирование Exchange 2003 после переименования домена. Но надо сказать, что эти средства не для слабых духом. И уж во всяком случае, они совсем не похожи на привычные мастера в том, что касается удобства использования. Чтобы избежать ненужного риска, особенно если речь идет о переименовании доменов в производственной среде, администратор должен предварительно спланировать операцию и произвести тестирование. В публикуемой ниже статье я дам вам общее представление о том, как функционируют рассматриваемые средства, и расскажу о дополнительных ресурсах, которые помогут подготовиться к масштабным процедурам тестирования, необходимым для того, чтобы изменить имя домена Windows, включающего серверы Exchange 2003.

Переименование доменов

Корпорация Microsoft распространяет оригинальную версию средств Windows Server 2003 Active Directory Domain Rename Tools на компакт-диске Windows 2003 в каталоге \valueadd\msft\mgmt\domren. Обратите внимание, что исполняемый файл утилиты переименования доменов называется не domren.exe, а rendom.exe. Поставляемая на компакт-диске версия утилиты содержит ошибку, поэтому вам придется загрузить новейший комплект с Web-узла Microsoft и установить его на сервере, откуда вы собираетесь запускать процесс переименования доменов. Надо сказать, что ранее уже было выпущено несколько версий утилиты Rendom, но некоторые из них не функционируют, если в лесу имеется система Exchange, а в документации других прямо указывается, что с Exchange они не совместимы. Так что перед тем как приступить к переименованию, позаботьтесь о том, чтобы в вашем распоряжении была самая современная версия программы. Комплект устанавливает файлы в каталог \program files\Microsoft rename domain tools.

Однако надо иметь в виду, что эти средства позволяют решать лишь часть потенциальных проблем, которые могут возникнуть в процессе управления службой AD. Например, при том, что Microsoft решила старые проблемы, связанные с Exchange, (да и то лишь для серверов Exchange 2003), утилита переименования доменов по-прежнему не дает возможности удалять домены из леса или добавлять их в лес, так что для физического разделения или слияния доменов приходится использовать другие средства. Нельзя изменить имя корневого домена леса. Наконец, не предусмотрена возможность обмена доменами в ходе одной операции: если вы захотите вывести из леса один домен и ввести на его место другой домен (присвоив последнему имя выведенного домена), вам придется последовательно выполнить ряд операций; сначала нужно будет переименовать удаляемый домен, а затем присвоить освободившееся имя второму домену. Естественно, выполнение таких фундаментальны операций возможно лишь в том случае, когда учетная запись сотрудника наделена правами Enterprise Admin (либо правами Domain Admin во всех доменах леса) или когда сотрудник имеет доступ к учетной записи, наделенной такими правами.

Программа Exchange Domain Fix-Up

Средство переименования доменов вносит в каталог AD все изменения, необходимые для переименования домена Windows. Но поскольку система Exchange вносит в AD некоторые обновления схемы, а также активно использует AD для хранения своих данных о конфигурации, не приходится удивляться, что для обеспечения нормального функционирования Exchange 2003 после переименования домена необходимо выполнить ряд соответствующих операций. Эта задача возлагается на созданную специалистами Microsoft утилиту Exchange Domain Rename Fixup tool (xdr-fixup.exe). Microsoft выпустила XDR-Fixup примерно в то же время, что и Exchange SP1, но эта программа не входит в состав пакета обновлений. Более того, ее можно считать типичной представительницей инструментальных средств, которые Microsoft выпукает в виде "Web-версий". Когда пользователь загружает утилиту XDR-Fixup с Web-сайта Microsoft, она по умолчанию устанавливается в каталоге \programfiles\exchange server\exchange domain rename.

Уже в самом названии утилиты XDR-Fixup (X - Exchange, DR - Domain Rename - переименование доменов, Fixup - настройка - прим. пер.) содержится четкое указание на то, какую задачу она решает - речь идет о настройке параметров AD таким образом, чтобы система Exchange могла продолжать функционирование после переименования домена. Программа представляет собой сценарий, который генерирует загрузочный файл LDAP Data Interchange Format (LDIF). Администратор вручную импортирует этот файл в каталог AD, после чего атрибуты начинают указывать на новое имя домена. Чтобы успешно использовать программу XDR-Fixup, администратор должен использовать учетную запись с правами Exchange Full Administrator (на уровне организации). Кроме того, администратор должен обладать правами Local Administrator на сервере, где выполняются программы Rendom и XDR-Fixup (в документации Microsoft этот компьютер именуется управляющей станцией - control station); иначе он не сможет установить эти программы.

Специалисты Microsoft пока не создали аналога мастера Exchange Server 5.5 Move Server Wizard, который позволяет администраторам перемещать серверы с одного сайта в другой или из одной организации в другую. Усовершенствованная программа, способная взаимодействовать с серверами Exchange 2003 и Exchange 2000, дала бы администраторам возможность реструктурировать и объединять организации, но такого инструмента пока нет, и это значит, что перемещение серверов с помощью службы AD - еще более сложная операция, чем "нейрохирургическое" вмешательство в каталог Exchange 5.5, выполняемое с помощью упомянутого мастера.

Требования

В сетях, инфраструктура которых еще не модернизирована до уровня Windows 2003 и Exchange 2003, использование средств Rendom и XDR-Fixup невозможно. Более того, служба AD должна функционировать в режиме леса Windows 2003, поэтому все контроллеры доменов должны работать под управлением Windows 2003, а функциональный уровень леса должен быть установлен в однородный режим. Организация Exchange должна функционировать в однородном режиме, и на всех серверах Exchange должна быть установлена система Exchange 2003 SP1 или более поздней версии; отсюда следует, что пакет SP1 должен быть развернут по всей организации еще до того, как вы приступите к переименованию доменов.

С точки зрения небольших организаций еще большее значение имеет то обстоятельство, что администратор не может переименовать домен, если сервер Exchange выполняется на сервере контроллера домена или на сервере глобального каталога. Вообще-то уже давно считается целесообразным не устанавливать систему Exchange на важнейших серверах AD, но администраторы малых организаций не всегда могут устоять перед искушением установить эту систему на контроллере домена либо на сервере глобального каталога. Если вы работаете в этой конфигурации (кстати сказать, типичной для компаний, в сетях которых пакет Exchange установлен на сервере Microsoft Small Business Server, SBS), вам придется - перед тем как вы запустите Rendom или XDR-Fixup - с помощью утилиты Dcpromo понизить статус контроллера домена или сервера глобального каталога до уровня обычного сервера с тем, чтобы в дальнейшем вернуть его в прежнее состояние.

Переименование доменов и изменение параметров организации Exchange - это фундаментальные операции. Они могут успешно завершаться лишь в том случае, если до начала модификаций соответствующий лес находится в стабильном и согласованном состоянии. Если у вас возникают проблемы с тиражированием информации внутри леса, вы не должны приступать к переименованию доменов до устранения причин этих проблем. Кроме того, до начала переименований целесообразно удалить из леса ненужные серверы или домены с тем, чтобы снизить уровень сложности леса внутри AD.

В процессе переименования лес будет находиться в состоянии непрерывного преобразования; для того, чтобы перемены распространились по всему лесу и ситуация вновь стабилизировалась, понадобится какое-то время. По этой причине было бы опрометчиво планировать на данный период другие модификации (такие, как установка программных средств, развертывание новых серверов или перемещение пользователей с одного сервера на другие). Более того, в период, предшествующий планируемому переименованию, администраторам следует сосредоточивать свои усилия на достижении стабильности в сети и осуществлять переименование в такое время, когда ситуация в лесу наверняка будет спокойной - например, в выходные.

Этапы переименования доменов с помощью системы Exchange

Подробное описание операций, выполнение которых необходимо для переименования доменов, где развернуты системы Exchange, содержится в документации и в источниках, приведенных во врезке "Дополнительные ресурсы".

Ниже следует краткий обзор этих операций.

Здесь Exchange_domain - это DNS-имя домена до переименования, а New_domain - DNS-имя домена после переименования. Кроме того, удостоверьтесь в корректности имени учетной записи, используемого учетной записью службы кластера. Для этого нужно на закладке Log On выставить флажок Log On As, Естественно, данная учетная запись должна быть действительной привилегированной учетной записью в переименованном домене.

Возможные проблемы

Как и всякая достаточно сложная процедура, операция по переименованию доменов сопряжена с определенными осложнениями, которые администраторы должны учитывать в процессе планирования. К счастью, эти проблемы - если не считать возможных сложностей, связанных с неизбежными в процессе переименования доменов перезагрузками систем (речь идет о потере связи с системами в ходе их перезагрузки), - не затрагивают клиентов. Но вот с серверами все обстоит не так благополучно. Правда, рабочие станции и серверы Windows NT составляют исключение, поскольку их приходится удалять из исходного домена и затем вновь включать в переименованный домен.

В документации Microsoft содержатся указания о том, как переименовывать контроллеры доменов вместе с самими доменами. Такой подход имеет смысл, если имя домена входит в состав имен контроллеров доменов (при соответствии имен контроллеров новому имени домена облегчаются процедуры управления). Но следует иметь в виду, что изменение имен контроллеров доменов затрудняет работу службы пользовательских обновлений RUS - ведь она должна связываться с контроллерами для того, чтобы считывать информацию о новых либо обновленных объектах, содержащих атрибуты для работы с почты, такими, как учетные записи. Если вы изменяете имена контроллеров доменов, обязательно проследите за тем, чтобы по завершении этой операции служба пользовательских обновлений RUS указывала на действительный контроллер домена. Иначе вы не сможете завершить процесс наделения объектов атрибутами для работы почты посредством обновления их с помощью посреднических адресов электронной почты.

Только в случае необходимости

Лучший способ избежать необходимости переименовывать домены состоит в том, чтобы присваивать им видовые или функциональные имена, а не привязывать их к названию компании, которое может измениться. Если ваш лес называется Windows, у вас, скорее всего, не будет проблем, когда ваша компания Acme Inc. решит взять себе новое название Global Gobstoppers Corporation. Можете применить тот же метод с Exchange и назвать вашу организацию Email или Messaging.

Если у вас нет нужды изучать все тонкости операций по переименованию доменов, заниматься этим ради спортивного интереса явно нет оснований. Между всеми инфраструктурами AD и организациями Exchange существуют тонкие различия, поэтому для того, чтобы освоить основные принципы функционирования утилит Rendom и XDR-Fixup, а затем найти способы эффективного применения этих принципов в целевой инфраструктуре, администраторам приходится затрачивать немало времени. Только представьте себе, сколько усилий вам придется затратить на тестирование и проверку правильности данных перед тем, как вы сможете переименовать домен Windows 2003, и у вас наверняка отпадет охота браться за работу, которой вам не следует заниматься или без которой вполне можно обойтись. В конце концов, кто знает, а не грядет ли в скором времени еще одно корпоративное слияние или приобретение. Так стоит ли дважды выполнять одну и ту же работу?

Переименование домена Active Directory

В редких случаях перед администратором доменных служб может встать задача, связанная с переименованием текущего домена. Причины могут быть разными, однако такая ситуация вполне возможна. Несмотря на то что эту задачу нельзя назвать тривиальной, но изредка приходится с ней сталкиваться, крайне важно сделать все правильно, так как в противном случае исход событий может быть критически опасным, вплоть до полностью нерабочей корпоративной инфраструктуры. Итак, далее в этой статье вы узнаете о предварительных требованиях для выполнения этой операции, о некоторых ограничениях, а также о том, как можно переименовать свой домен. Прежде чем начнем, настоятельная просьба: не выполняйте этих действий в производственной среде до тех пор, пока вы не переименуете удачно свой тестовый домен в лабораторной среде. Начнем.

Предварительные требования

Перед тем как начать переименовывать свой домен обязательно примите во внимание следующие сведения:

  • Функциональный уровень леса Active Directory. Выполнять задачи по переименованию доменов можно лишь в том случае, если все домены в лесу оснащены как минимум операционной системой Windows Server 2003 (в этом случае по редакциям нет никаких ограничений). Более того, функциональный уровень должен быть повышен по меньшей мере до уровня Windows Server 2003. То есть, если у вас в лесу выбран функциональный уровень Windows Server 2000, то выполнение следующей операции попросту станет невозможным;
  • Расположение домена. В лесу Active Directory может быть разный уровень доменов. То есть, могут быть либо отдельный домен, либо лес может включать дочерние домены. В том случае если вы будете менять расположение контроллера домена внутри леса, вам придется создать доверительные отношения;
  • Зона DNS. Еще до выполнения операции переименования домена вам необходимо создать новую зону DNS;
  • Административные учетные данные. Для выполнения операции переименования домена вы должны выполнить вход в систему под административной учетной записью, которая является членом группы администраторов предприятия (Enterprise Admins);
  • Серверы распределенной файловой системы (DFS). Если в вашей корпоративной среде развернуты службы DFS или настроены перемещаемые профили, то обратите внимание на то, что корневые DFS-серверы должны работать, как минимум, под управлением операционной системы Windows Server 2000 с пакетом обновления 3 или под более современными версиями операционных системам;
  • Несовместимость с серверами Microsoft Exchange. Самый неприятный момент заключается в том, что если в вашем лесу Active Directory развернут почтовый сервер Microsoft Exchange Server 2003 Service Pack 1, то переименование домена будет выполнено без каких-либо проблем, но учетная запись пользователя, под которой будет выполняться сам процесс переименование домена должна быть членом группы Full Exchange Administrator. Все более современные почтовые серверы (включая Exchange Server 2016) несовместимы с операциями переименования доменов.

Также обратите внимание на тот факт, что на время переименования домена вы должны заморозить все предстоящие операции по конфигурации леса Active Directory. Другими словами, вы должны удостовериться в том, что конфигурация вашего леса не изменится до тех пор, пока операция по переименованию домена не будет полностью завершена (подробную информацию о выполнении этого действия вы увидите ниже). К таким операциям можно отнести: создание или удаление доменов внутри вашего леса Active Directory, создание или удаление разделов каталога приложений, добавление или удаление контроллеров домена в лесу, создание или удаление установленного напрямую доверия, а также добавление или удаление атрибутов, которые будут реплицированы в глобальный каталог.

На всякий случай я бы еще вам посоветовал сделать полную резервную копию состояния системы на каждом контроллере домена в лесу Active Directory. В случае выполнения этой задачи, данная предосторожность точно не будет лишней.

В том случае, если ваша инфраструктура соответствует выше упомянутым требованиям и сделаны все требуемые резервные копии, вы можете приступать к процессу переименования домена.

Процесс переименования домена Active Directory

Далее вы наглядно узнаете о том, как можно переименовать домен. В качестве примера будет изменено имя домена с «biopharmaceutic.local» на «biopharm.local».

Для начала, для того чтобы проверить первоначальное имя вашего домена, вы можете открыть окно свойств системы. Как видно на соответствующей иллюстрации, мой домен называется «Biopharmaceutic.local»:

Теперь следует создать новую зону DNS «biopharm.local» для того чтобы после успешного выполнения переименования домена ваши рядовые серверы и клиенты могли без проблем присоединиться к новому доменному имени. Для этого откройте «Диспетчер DNS» (DNS Manager) и находясь в «Зоне прямого просмотра» (Forward Lookup Zone) выберите опцию оп созданию новой зоны. По сути, зона создается как обычно: на первой странице мастера создания новой зоны следует прочитать вступительную информацию и перейти ко второй странице. На странице типа зоны выберите основную зону (Primary Zone) и обратите внимание на то, чтобы была активирована опция сохранения зоны в Active Directory. На странице области репликации зоны следует оставить опцию, выбранную по умолчанию – «Для всех DNS-серверов, работающих на контроллерах домена в этом домене: Biopharmaceutic.local» (To all DNS servers running on domain controllers in this domain: Biopharmaceutic.local). На странице имени зоны следует указать новое имя домена (biopharm.local), а на странице динамического обновления также оставьте опцию «Разрешить только безопасные динамические обновления (рекоменд. для Active Directory)» (Allow only secure dynamic updates (recommended for Active Directory)), которая выбрана по умолчанию. Несколько этапов создания новой зоны вы можете увидеть ниже:

Следующим этапом переименования домена будет генерация описания текущего состояния леса. По сути, это первая операция по переименованию домена, в которой будет использоваться утилита командной строки Rendom. При помощи этой утилиты будет сгенерировано текстовое описания вашей текущей структуры леса в виде XML-файла с именем Domainlist.xml. Этот файл содержит список всех разделов каталога домена, а также разделов каталога приложений, которые находятся в вашем лесу Active Directory. Каждая запись для каждого раздела каталога домена и приложения ограничена тегами XML <Domain> и </Domain>. Более того, каждая запись содержит данные, включающие глобальный уникальный идентификатор объекта (GUID) корневого объекта раздела, имя DNS домена или каталога приложений, а также имя NetBIOS для домена.

Для создания такого файла следует под соответствующей учетной записью открыть командную строку и в ней выполнить команду «random /list». Сгенерированный файл будет сохранен в корневом каталоге учетной записи вашего пользователя. Далее вам нужно будет открыть этот файл при помощи любого текстового редактора.

Внутри этого файла вам нужно изменить имя домена внутри секции, которая ограничена тегами <DNSName> и </DNSname> и имя NetBIOS внутри тегов <NetBiosName> и </NetBiosName>). Обязательно обратите внимание на то, что вы не должны менять идентификатор GUID внутри соответствующих тегов.

На следующей иллюстрации вы увидите процесс выполнения вышеупомянутой команды, расположение файла Domainlist.xml и изменения для первой секции этого файла. В моем случае имя домена в этом конфигурационном будет изменено 4 раза:

Для того чтобы удостовериться в том, что вы внесли в соответствующий файл требуемые изменения, вы можете выполнить команду «rendom /showforest». Как видите на следующей иллюстрации, у меня все записи изменились на «Bopharm»:

При выполнении следующей команды (rendom /upload) утилита Rendom переводит новую структуру леса, указанную в отредактированном файле, в последовательность инструкций по обновлению каталога, которые будут запускаться локально и удаленно на каждом контроллере домена в лесу. Если говорить в общих чертах, то на этом этапе в разделе каталога конфигурации мастера именования доменов будут внесены изменения для переименования домена Active Directory. Помимо этого, будет создан файл Dclist.xml, который используется для отслеживания прогресса и состояния каждого контроллера домена в лесу для операции переименования домена. Между прочим, в этот момент утилита Rendom замораживает ваш лес Active Directory от внесения любых изменений в его конфигурацию. Процесс выполнения этой команды виден ниже:

Следующая команда выполняется для проверки готовности контроллеров домена перед операцией по переименованию домена. Во время выполнения этого этапа вы должны запустить команду подготовительной проверки на каждом контроллере домена в лесу. Это необходимо для того, чтобы быть уверенным, что база данных Active Directory на каждом контроллере домена в лесу находится в правильном состоянии и готова выполнить изменения, которые позволят переименовать ваш домен. Следовательно, выполните команду «rendom /prepare», как это сделано на следующей иллюстрации:

Самый ответственный момент. Выполнение команды «rendom /execute». Во время выполнения этой команды на домене выполняются инструкции по переименованию домена. По сути, в этот самый момент выполняется обращение к каждому контроллеру домена в лесу индивидуально, что заставляет каждый контроллер домена выполнять инструкции по переименованию домена. По выполнению этой операции каждый контроллер домена будет перезагружен. Процесс выполнения переименования домена смотрите на следующей иллюстрации:

Но это еще не все. Несмотря на то, что ваш домен, по сути, уже переименован, вам еще предстоит задача по исправлению объектов групповой политики и их ссылок после завершения операции переименования домена. Для восстановления объектов групповой политики, а также ссылок GPO в каждом переименованном домене используется утилита командной строки Gpfixup.exe. Нельзя пренебрегать этой процедурой ввиду того, что без ее использования, после завершения операции переименования домена в новом лесу, групповые политики попросту не буду правильно функционировать. Учтите, что эта команда должна быть запущена единожды в каждом переименованном домене. Следовательно, один раз выполните команду gpfixup с параметрами /olddns:Biopharmaceutic.local (старое имя переименованного вами домена) и /newdns:Biopharm.local (новое имя переименованного домена), а затем команду gpfixup с параметрами /oldnb:Biopharmaceutic и /newnb:Biopharm (соответственно, старое и новое NETBIOS-имя вашего домена). Эта процедура видна ниже:

Осталось выполнить лишь две команды: команду «rendom /clean», которая позволяет удалить все ссылки на старые имена домена внутри вашей Active Directory, а также команду «rendom /end», по сути, размораживающую лес Active Directory от внесения изменений в его конфигурацию. Процесс выполнения этих команд вы можете увидеть на следующей иллюстрации:

Чтобы изменения применились на рядовые серверы и на конечных клиентов, вам придется дважды перезагрузить их компьютеры. Однако контроллеры домена вам придется переименовать вручную. Как видно на следующей иллюстрации, имя моего контроллера домена осталось старым:

Для того чтобы его правильно переименовать, мы воспользуемся еще одной утилитой командной строки, а именно командой «netdom». Для начала выполните команду «netdom computername DC.biopharmaceutic.local /add:DC.biopharm.local». А после этого еще надо выполнить команду «netdom computername DC.biopharmaceutic.local /makeprimary:DC.biopharm.local».

Выполнение этих двух команд изображено ниже:

После перезагрузки, как видно на последней иллюстрации, имя контроллера домена будет правильно изменено:

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

При попытке изменить подобным способом имя на контроллере домена вы получите предупреждение о том, что переименование может отрицательно повлиять на работу пользователей в домене. Действительно, изменения в доменной среде происходят не мгновенно и после переименования пользователи могут некоторое время обращаться к контроллеру по старому имени. В результате могут возникать ошибки авторизации, отказы в доступе к ресурсам и прочие неприятности. Избежать всего этого можно с помощью альтернативной процедуры переименования, предназначенной специально для контроллеров домена.

Предупреждение при попытке переименовать контроллер домена

Мы с вами рассмотрим эту процедуру на примере сервера SRV2, который будет переименован в DC2.

Перед тем, как приступать к переименованию, надо соблюсти ряд условий:

• В домене должен быть еще как минимум один работоспособный контроллер домена;
• Функциональный уровень домена должен быть не ниже Windows Server 2003;
• На сервере не должно быть установлено роли центра сертификации (Certification Authority);

Если все условия выполнены, то можно приступать к переименованию. Для этого нам потребуется утилита командной строки NETDOM. Изначально эта утилита входила в состав Windows Server 2003 Support Tools, а начиная с Windows Server 2008 ее добавили непосредственно в операционную систему и она по умолчанию есть на любом сервере с ОС Windows Server.

Запускать утилиту не обязательно на том контроллере домена, который будет переименован, можно использовать любой доменный компьютер. Но пользователь, от имени которого производится переименование, обязательно должен входить в группу администраторов домена (Domain Admins).

На первом шаге откроем командную консоль и выполним команду:

netdom computername srv2.test.local /add:dc2.test.local

добавление дополнительного имени

Эта команда добавит серверу дополнительное доменное имя и зарегистрирует его в DNS. Для проверки откроем оснастку ADSIEdit и в свойствах сервера найдем атрибут msDS-AdditionalDnsHostName. Именно в этом атрибуте должно быть прописано новое имя.

просмотр изменений в ADSIEdit

Дополнительно заглянем в DNS и убедимся в наличии новой записи.

просмотр изменений в DNS

Теперь сделаем новое имя основным. Для этого выполним команду:

netdom computername srv2.test.local /makeprimary:dc2.test.local

Обратите внимание, что для применения изменений необходима перезагрузка сервера.

изменение основного имени сервера

проверка изменений в ADSIEdit

Поскольку старое имя SRV2 нам больше не нужно, окончательно удалим его командой:

netdom computername dc2.test.local /remove:srv2.test.local

удаление старого имени

Имя сервера успешно изменено, но это еще не все. После переименования контроллера домена требуется обновить Distributed File System (DFS) или File Replication Service (FRS) Replication member object. Этот объект необходимо обновить с новым именем для того, чтобы контроллер смог реплицировать папку SYSVOL.

Для этого открываем оснастку Active Directory Users and Computers и в меню View отмечаем пункт Advanced Features.

оснастка ADUC

Затем переходим в раздел System -> DFSR-GlobalSettings -> Domain System Volume -> Topology, находим объект msDFSR-Member со старым именем и переименовываем его.

обновление DFS Replication member object

Для проверки можно снова воспользоваться ADSIEdit. Надо найти объект DFSR-LocalSettings и убедиться в том, что у него в атрибуте msDFSR-MemberReference указано новое имя сервера.

проверка DFS Replication member object

На этом переименование закончено, остается только убедиться в том, что изменения реплицировались на все контроллеры домена.

Ну и в завершение.

При попытке добавить имя столкнулся с такой ошибкой: ″The specified domain either does not exist or could not be contacted″.

ошибка при добавлении имени

Как удалось выяснить, такая проблема может возникнуть при отсутствии на контроллере домена общего доступа к папке SYSVOL. Для избавления от ошибки надо в реестре, в разделе HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters найти параметр SysvolReady и задать ему значение 1.

Читайте также: