Процесс переименования домена не является рядовой процедурой администрирования, поэтому требует качественной подготовки в тестовом домене локальной сети.

Переименование домена происходит в несколько последовательных шагов, которые я кратко опишу ниже:

  • Через командный интерпретатор или через PowerShell необходимо перейти в каталог %SystemDrive%\Windows\System32 и запускаем утилиту rendom с ключом /list В результате в том же каталоге мы получим файл Domainlist.xml, в котором содержится всё описание нашего леса.

  • Теперь необходимо  Domainlist.xml открыть блокнотом и заменить старое имя домена на новое. Например, если у Вас один домен, в одном дереве и в одном лесу, то Вам везде где упоминается старое имя домена, необходимо заменить новым именем домена и заменить NetBIOS имя домена. При этом ничего лишнего удалять не нужно. Обязательно необходимо сохранить изменения. За 2 шага мы сформировали главные конфигурационные параметры, которые необходимы для начала процесса переименования домена. Теперь приступаем собственно к переименованию.

  • С помощью команды rendom /upload  конфигурационные параметры из Domainlist.xml загружаются каждый контролер домена. 

  • На этом этапе нам необходимо проверить все ли контроллеры домена доступны по сети и отвечают ли они на сетевые запросы. Это можно сделать с помощью команды rendom /prepare Все контролеры домена должны ответить на запросы этой команды и ошибок не должно быть.

  • Запускаем окончательную стадию переименование домена с помощью команды rendom /execute . Дожидаемся окончания процесса не всех контроллерах и они все перезагружаются.

  • Заключительные процедуры. Теперь нам необходимо вручную заменить DNS-суффиксы  на каждом контроллере домена. В этом нам поможет утилиты cmd netdom

netdom computername <OldFQDNServerName> /add: <NewFQDNServerName> - добавится вторичный DNS-суффикс

netdom computername <OldFQDNServerName> /makeprimary: <NewFQDNServerName> - вторичный DNS-суффикс делаем первичным. Обязательно перезагружаем сервер.

netdom computername  <NewFQDNServerName> /remove: <OldFQDNServerName> - удаляем вторичный DNS-суффикс.

  • Завершаем процедуру переименования rendom /clean

Исправление групповых политик

Если в политиках или скриптах фигурировали ссылки на ресурсы по FQDN их нужно изменит вручную. Например в политике по установке программ прийдется заново добавить пакеты.

gpfixup /olddns:<OldDNSDomainName> /oldnb:<OldNBDomainName> /newdns:<NewDNSDomainName> /newnb:<NewNBDomainName> /dc:<NewFQDNServerName> 2>&1 >gpfixup.log

Реплицируем политики на остальные контроллеры:

repadmin /syncall /d /e /P /q <OtherFQDNServerName> <NewDNDomainName>

пример NewDNDomainName (Distinguished Name): dc=corp,dc=example,dc=com

Всю эту процедуру необходимо проводить с правами Enterprise Administrator.

Ссылки: