1.4K
Cambiar el nombre de un dominio de Active Directory es un procedimiento bastante raro que pocos administradores de AD han realizado. El proceso de cambio de nombre de un dominio debe planificarse adecuadamente para no romper toda la infraestructura corporativa.
Requisitos básicos para cambiar el nombre de un dominio AD:
- Versión del esquema AD al menos Windows Server 2003 (verifique si necesita actualizar el esquema de Active Directory);
- Si su dominio utiliza una Autoridad de certificación (CA), debe realizar algunos preparativos. Leer más aquí;
- Algunas aplicaciones son incompatibles con el cambio de nombre de dominio. La operación de cambio de nombre de dominio no es compatible con dominios con Exchange Server local implementado. Si necesita cambiar el nombre de un dominio con Exchange Server, primero debe crear un nuevo bosque AD, implementar Exchange en él y luego migrar todos los objetos. Hay otras aplicaciones que no son de Microsoft que no admiten cambios de nombre de dominio (consulte la documentación de su aplicación).
En este ejemplo, tenemos un dominio contoso.com con controladores AD basados en Windows Server 2019. Nuestra tarea es cambiar el nombre de dominio a theitbros.com.
Nota. Asegúrese de hacer una copia de seguridad de su AD antes de comenzar a cambiar el nombre de su dominio.
Cree una zona de dominio para el nuevo dominio en el DNS principal de su dominio. Si está utilizando DNS de Microsoft:
- Abierto Administrador de DNS consola y seleccione su servidor;
- Ampliar la Zonas de búsqueda directa nodo;
- Seleccionar Nueva zona;
- Crear un nuevo zona primaria theitbros.com y replíquelo en todos los servidores DNS de su bosque.
Para cambiar el nombre de dominio de AD, debe utilizar el aleatorio herramienta de consola, que está disponible en cualquier controlador de dominio. El rendom (C:WindowsSystem32rendom.exe) le permite realizar varias acciones necesarias para una operación de cambio de nombre de dominio.
Nota. Compruebe cómo cambiar el nombre de usuario en Active Directory.
Todas las acciones para cambiar el nombre de un controlador de dominio deben realizarse en un controlador de dominio.
Ejecute el símbolo del sistema como administrador y cree un archivo XML con una descripción de su dominio:
rendom /list
Este comando generará un archivo Domainlist.xml en el directorio actual. Ábrelo con el bloc de notas:
notepad Domainlist.xml
Utilizar el Editar > Reemplazar para buscar y reemplazar el antiguo nombre de dominio en el archivo con el nuevo. Cambie manualmente el valor en el campo NetBiosName.
Guarde los cambios en el archivo Domainlist.xml.
Lista de cambios:
rendom /showforest
Subir un nuevo archivo:
rendom /upload
Esto crea un archivo DCclist.xml que se utiliza para realizar un seguimiento del progreso y el estado de cada controlador de dominio en el bosque para la operación de cambio de nombre del dominio. En este punto, Rendom congela su bosque de Active Directory para que no realice ningún cambio en su configuración.
Compruebe si el dominio está listo para aceptar cambios (comprueba la disponibilidad de todos los DC):
rendom /prepare
Si este comando no devuelve errores, puede ejecutar la operación de cambio de nombre:
rendom /execute
Después de eso, todos los controladores de dominio se reiniciarán automáticamente.
Para que todas las estaciones de trabajo y servidores unidos a un dominio cambien automáticamente su nombre al nuevo dominio, deben reiniciarse dos veces.
Después de eso, debe cambiar manualmente el nombre de todos los controladores de dominio (no cambiarán el nombre al nuevo dominio automáticamente).
Utilice el siguiente comando para cambiar el nombre de cada DC:
netdom computername DC01.contoso.com /add:DC01.theitbros.com netdom computername DC01.contoso.com /makeprimary:DC01.theitbros.com
Reinicie el controlador de dominio para aplicar los cambios.
Ahora debe volver a vincular los Objetos de directiva de grupo al nuevo nombre de dominio:
gpfixup /olddns:contoso.com /newdns:theitbros.com
Eliminar enlaces al antiguo dominio:
rendom /clean
Ahora puede desbloquear el dominio AD con el comando:
rendom /end
Asegúrese de que el cambio de nombre se haya realizado correctamente. Compruebe si se puede contactar con todos los controladores de dominio de Active Directory, los usuarios pueden iniciar sesión en el nuevo dominio; verifique si las aplicaciones funcionan correctamente y verifique la replicación y los errores de AD en los controladores de dominio.