इस संक्षिप्त लेख में, हम आपको दिखाएंगे कि test.com से किसी Active Directory डोमेन नाम को ठीक से कैसे बदला जाए करने के लिए resource.loc . वास्तव में, सक्रिय निर्देशिका डोमेन का नाम बदलना सबसे अच्छा विचार नहीं है। बड़े और जटिल AD इन्फ्रास्ट्रक्चर में, उपयोगकर्ताओं, कंप्यूटरों और सर्वरों को एक नए डोमेन में माइग्रेट करना बेहतर होता है। हालांकि, सरल और छोटे AD परिवेशों (परीक्षण, प्री-प्रोड, या DMZ) के लिए, आप इस गाइड के अनुसार आसानी से अपने AD डोमेन का नाम बदल सकते हैं
शुरू करने से पहले, सुनिश्चित करें कि:
- आपके पास अपने डोमेन नियंत्रकों का अप-टू-डेट बैकअप है;
- प्रतिकृति आपके डोमेन में सही ढंग से काम करती है और डोमेन नियंत्रकों या DNS (सक्रिय निर्देशिका स्वास्थ्य की जांच कैसे करें) की कोई गंभीर त्रुटियां नहीं हैं;
- आपके डोमेन में कोई एक्सचेंज नहीं है। यदि एक्सचेंज उसमें तैनात है (एक्सचेंज सर्वर 2003 को छोड़कर);
- डोमेन का नाम बदलने के लिए, आपको Windows Server 2003 या नए की आवश्यकता है (मेरे उदाहरण में, मेरे AD डोमेन और फ़ॉरेस्ट का कार्यात्मक स्तर Windows Server 2016 है)।
सबसे पहले, अपने वर्तमान डोमेन नियंत्रकों पर अपने नए डोमेन के लिए एक DNS ज़ोन बनाएँ। ऐसा करने के लिए, dnsmgmt.msc खोलें स्नैप-इन करें, एक नया प्राथमिक बनाएं फॉरवर्ड लुकअप जोन नाम के साथ resource.loc और इसे अपने पुराने test.com डोमेन के सभी DNS सर्वरों पर दोहराएं।
आप PowerShell का उपयोग करके एक नया DNS ज़ोन बना सकते हैं:
Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru
सभी DC पर नए DNS ज़ोन की प्रतिकृति बनने तक प्रतीक्षा करें।
rendom /listचलाएं Domainlist.xml . उत्पन्न करने का आदेश वर्तमान AD फ़ॉरेस्ट कॉन्फ़िगरेशन वाली फ़ाइल।
Get-Content .\Domainlist.xml
<Forest> <Domain> <!-- PartitionType:Application --> <Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid> <DNSname>DomainDnsZones.test.com</DNSname> <NetBiosName></NetBiosName> <DcName></DcName> </Domain> <Domain> <!-- PartitionType:Application --> <Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid> <DNSname>ForestDnsZones.test.com</DNSname> <NetBiosName></NetBiosName> <DcName></DcName> </Domain> <Domain> <!-- ForestRoot --> <Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid> <DNSname>test.com</DNSname> <NetBiosName>TEST</NetBiosName> <DcName></DcName> </Domain> </Forest>
Domainlist.xml खोलें और सभी पुराने डोमेन नामों को नए से बदलें:
Notepad .\Domainlist.xml
फाइल को सेव करें और इस कमांड को रन करें:
rendom /showforest
कमांड कॉन्फ़िगरेशन में किए जाने वाले परिवर्तनों को दिखाएगा।
निम्न आदेश डोमेन नेमिंग मास्टर FSMO भूमिका के साथ डोमेन नियंत्रक को AD विभाजन के नए कॉन्फ़िगरेशन के साथ Domainlist.xml अपलोड करेगा:
rendom /upload
netdom query fsmo
उसके बाद, आप AD फ़ॉरेस्ट कॉन्फ़िगरेशन में बदलाव नहीं कर पाएंगे क्योंकि यह लॉक हो जाएगा।
rendom /prepare कमांड जंगल में सभी डीसी की उपलब्धता की जांच करेगा और अगर वे नाम बदलने के लिए तैयार हैं।
सुनिश्चित करें कि कमांड ने कोई त्रुटि नहीं लौटाई है।
Waiting for DCs to reply. mun-dc02.test.com was prepared successfully mun-dc00.test.com was prepared successfully The operation completed successfully.
नीचे दिया गया आदेश डोमेन का नाम बदल देगा (डोमेन नियंत्रक कुछ समय के लिए अनुपलब्ध रहेंगे और नई सेटिंग्स लागू करने के लिए स्वचालित रूप से पुनरारंभ होंगे):
rendom /execute
Waiting for DCs to reply. The script was executed successfully on mun-dc02.test.com The script was executed successfully on mun-dc00.test.com 2 servers contacted, 0 servers returned Errors The operation completed successfully.
सुनिश्चित करें कि नया डोमेन नाम डोमेन गुणों में प्रदर्शित होता है। ध्यान दें कि पूरा कंप्यूटर नाम नहीं बदला।
newdomain\username . प्रारूप में एक खाता नाम प्रदान करना होगा डीसी में लॉगिन करने के लिए। DC में जाने के लिए, डोमेन से खाता निर्दिष्ट करें। विंडोज कोर डोमेन नियंत्रकों पर आप कई बार ईएससी दबाकर एक अलग उपयोगकर्ता नाम निर्दिष्ट कर सकते हैं।
GPO बाइंडिंग को अपडेट करने के लिए निम्न कमांड चलाएँ:
gpfixup /olddns:test.com /newdns:resource.loc
Group Policy fix up utility Version 1.1 (Microsoft) Start fixing group policy (GroupPolicyContainer) objects: Start fixing site group policy links: Start fixing non-site group policy links: gpfixup tool executed with success.
फिर NetBIOS डोमेन नाम अपडेट करें:
gpfixup /oldnb:TEST /newnb:RESOURCE
फिर प्रत्येक डोमेन नियंत्रक पर मैन्युअल रूप से नए नाम जोड़ें और उन्हें प्राथमिक बनाएं:
netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc
डीसी को पुनरारंभ करें:
Shutdown –f –r –t 0
यह /निष्पादित . के बाद किया जाना चाहिए और रैंडम /क्लीन को क्रियान्वित करने से पहले आदेश।
या आप कंप्यूटर को नए डोमेन में फिर से जोड़ने के लिए ऊपर दिए गए आदेशों का उपयोग कर सकते हैं।
नीचे दिया गया आदेश AD से आपके पुराने डोमेन के लिंक हटा देगा:
rendom /clean
डोमेन कॉन्फ़िगरेशन अनलॉक करें:
rendom /end
ADUC खोलें (dsa.msc ) कंसोल और सुनिश्चित करें कि यह नए डोमेन नाम से जुड़ा है और सभी OU संरचना, उपयोगकर्ता और कंप्यूटर यथावत हैं।
अपने डोमेन का नाम बदलने के बाद, एडी प्रतिकृति स्थिति और डीसी पर त्रुटियों की जांच करें (उपरोक्त लिंक देखें)।