Renomear Dominio no Windows Server 2008/2003

Posted on 29 de julho de 2009

0


 
A Partir do Windows Server 2003, foi adicionado a possibilidade de renomear o domínio, antes disso (Windows NT, Windows 2000), não era possível renomear o domínio.
Na primeira empresa que trabalhei com informática o domínio era Windows NT e o domínio se chamava CONTOSO (hahahah)
 o “administrador” seguiu passo a passo um tutorial para criar o domínio e acabou deixando em produção..
No Windows Server 2008 é muito simples renomear o domínio, utilizando como base o artigo do Daniel Petri,  realizei essa ação em uma empresa com 130 Estações e 1 controlador de Domínio
Boas Praticas:

* É Necessário está logado com o Enterprise Administrator
* O Dominio tem que está em bom funcionamento (Nada de erros de DNS ou de GPO)
* O Nível funcional da Floresta tem que ser Windows Server 2003 ou Windows Server 2008 e todos os DC executando o Windows Server 2003.
* A zona do DNS tem que está no Local
* As Ferramentas Rendom e Gpfixup tem que ser copiadas para uma estação membro do domínio para realizar as ações de renomear o domínio.  As alterações não devem ser iniciados a partir do Controlador de Domínio
* Veja os links abaixo do TechNet para mais informações sobre requisitos se você estiver usando o DFS, Perfil Móvel , Servidor de Certificado ou Exchange Server.

 
1. Execute "rendom /list" para gerar o arquivo chamado Domainlist.xml. Esse arquivo contém informações sobre a configuração da floresta e fica salvo na %userprofile%
2. Edite o arquivo, alterando os campos <DNSname> e o  <NetBiosName> para o novo domínio.
3. Execute "rendom /showforest" para exibir potenciais alterações; esse passo não faz nenhuma alteração no domínio.
4. execute "rendom /upload" para enviar as alterações através do arquivo que foi alterado (Domainlist.xml). Essas instruções serão replicadas para os demais controladores de domínio. Você pode forçar a replicação usando o comando "repadmin /syncall".
5. Execute "rendom /prepare" para verificar  a disponibilidade de cada controlador de domínio na floresta, cada controlador de domínio será contatado. Caso ocorra algum erro será exibido antes de prosseguir
6. Execute  "rendom /execute", novamente será verificado a disponibilidade de todos os controladores de domínio, durante esse período o domínio será interrompido.
Após o comando concluir a verificação nos demais domínios, serão reiniciados.
Caso seja apresentado algum erro durante essa fase, toda a transação de alteração de nome será revertida
Qualquer controlador de domínio que não concluir essa fase deve ser retirado do dominio
7. Execute "gpfixup" para atualizar todas as referencias entre os dominios e GPO
8. Reinicie os computadores clientes e servidores membros DUAS VEZES para obter o nome do novo domínio. Devido ao GUID’s do Domínio ser o mesmo, ele pode ser apresentado na tela
de logon o sufixo DNS será atualizado automaticamente se a opção "Change primary DNS suffix when domain membership changes" estiver habilitada.
9. Execute "rendom /clean" para remover referências do domínio antigo do Active Directory 10. Execute "rendom /end" para desbloquear alterações e permitir que seja salvo as próximas alterações
O Domínio fica bloqueado assim que é executado o comando rendom /upload step
 
Abraço

Eder Machado

Posted in: Windows Server