इस संक्षिप्त लेख में, हम आपको दिखाएंगे कि test.com
से किसी Active Directory डोमेन नाम को ठीक से कैसे बदला जाए करने के लिए resource.loc
. वास्तव में, सक्रिय निर्देशिका डोमेन का नाम बदलना सबसे अच्छा विचार नहीं है। बड़े और जटिल AD इन्फ्रास्ट्रक्चर में, उपयोगकर्ताओं, कंप्यूटरों और सर्वरों को एक नए डोमेन में माइग्रेट करना बेहतर होता है। हालांकि, सरल और छोटे AD परिवेशों (परीक्षण, प्री-प्रोड, या DMZ) के लिए, आप इस गाइड के अनुसार आसानी से अपने AD डोमेन का नाम बदल सकते हैं
शुरू करने से पहले, सुनिश्चित करें कि:
- आपके पास अपने डोमेन नियंत्रकों का अप-टू-डेट बैकअप है;
- प्रतिकृति आपके डोमेन में सही ढंग से काम करती है और डोमेन नियंत्रकों या DNS (सक्रिय निर्देशिका स्वास्थ्य की जांच कैसे करें) की कोई गंभीर त्रुटियां नहीं हैं;
- आपके डोमेन में कोई एक्सचेंज नहीं है। यदि एक्सचेंज उसमें तैनात है (एक्सचेंज सर्वर 2003 को छोड़कर);
- डोमेन का नाम बदलने के लिए, आपको Windows Server 2003 या नए की आवश्यकता है (मेरे उदाहरण में, मेरे AD डोमेन और फ़ॉरेस्ट का कार्यात्मक स्तर Windows Server 2016 है)।
सबसे पहले, अपने वर्तमान डोमेन नियंत्रकों पर अपने नए डोमेन के लिए एक DNS ज़ोन बनाएँ। ऐसा करने के लिए, dnsmgmt.msc
खोलें स्नैप-इन करें, एक नया प्राथमिक बनाएं फॉरवर्ड लुकअप जोन नाम के साथ resource.loc और इसे अपने पुराने test.com डोमेन के सभी DNS सर्वरों पर दोहराएं।
आप PowerShell का उपयोग करके एक नया DNS ज़ोन बना सकते हैं:
Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru
सभी DC पर नए DNS ज़ोन की प्रतिकृति बनने तक प्रतीक्षा करें।
rendom /list
चलाएं Domainlist.xml . उत्पन्न करने का आदेश वर्तमान AD फ़ॉरेस्ट कॉन्फ़िगरेशन वाली फ़ाइल।
Get-Content .\Domainlist.xml
<Forest> <Domain> <!-- PartitionType:Application --> <Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid> <DNSname>DomainDnsZones.test.com</DNSname> <NetBiosName></NetBiosName> <DcName></DcName> </Domain> <Domain> <!-- PartitionType:Application --> <Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid> <DNSname>ForestDnsZones.test.com</DNSname> <NetBiosName></NetBiosName> <DcName></DcName> </Domain> <Domain> <!-- ForestRoot --> <Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid> <DNSname>test.com</DNSname> <NetBiosName>TEST</NetBiosName> <DcName></DcName> </Domain> </Forest>
Domainlist.xml खोलें और सभी पुराने डोमेन नामों को नए से बदलें:
Notepad .\Domainlist.xml
फाइल को सेव करें और इस कमांड को रन करें:
rendom /showforest
कमांड कॉन्फ़िगरेशन में किए जाने वाले परिवर्तनों को दिखाएगा।
निम्न आदेश डोमेन नेमिंग मास्टर FSMO भूमिका के साथ डोमेन नियंत्रक को AD विभाजन के नए कॉन्फ़िगरेशन के साथ Domainlist.xml अपलोड करेगा:
rendom /upload
FSMO भूमिका स्वामियों को निम्नानुसार प्रदर्शित किया जा सकता है:
netdom query fsmo
उसके बाद, आप AD फ़ॉरेस्ट कॉन्फ़िगरेशन में बदलाव नहीं कर पाएंगे क्योंकि यह लॉक हो जाएगा।
rendom /prepare
कमांड जंगल में सभी डीसी की उपलब्धता की जांच करेगा और अगर वे नाम बदलने के लिए तैयार हैं।
सुनिश्चित करें कि कमांड ने कोई त्रुटि नहीं लौटाई है।
Waiting for DCs to reply. mun-dc02.test.com was prepared successfully mun-dc00.test.com was prepared successfully The operation completed successfully.
नीचे दिया गया आदेश डोमेन का नाम बदल देगा (डोमेन नियंत्रक कुछ समय के लिए अनुपलब्ध रहेंगे और नई सेटिंग्स लागू करने के लिए स्वचालित रूप से पुनरारंभ होंगे):
rendom /execute
Waiting for DCs to reply. The script was executed successfully on mun-dc02.test.com The script was executed successfully on mun-dc00.test.com 2 servers contacted, 0 servers returned Errors The operation completed successfully.
सुनिश्चित करें कि नया डोमेन नाम डोमेन गुणों में प्रदर्शित होता है। ध्यान दें कि पूरा कंप्यूटर नाम नहीं बदला।
आपको
newdomain\username
. प्रारूप में एक खाता नाम प्रदान करना होगा डीसी में लॉगिन करने के लिए। DC में जाने के लिए, डोमेन से खाता निर्दिष्ट करें। विंडोज कोर डोमेन नियंत्रकों पर आप कई बार ईएससी दबाकर एक अलग उपयोगकर्ता नाम निर्दिष्ट कर सकते हैं।
GPO बाइंडिंग को अपडेट करने के लिए निम्न कमांड चलाएँ:
gpfixup /olddns:test.com /newdns:resource.loc
Group Policy fix up utility Version 1.1 (Microsoft) Start fixing group policy (GroupPolicyContainer) objects: Start fixing site group policy links: Start fixing non-site group policy links: gpfixup tool executed with success.
फिर NetBIOS डोमेन नाम अपडेट करें:
gpfixup /oldnb:TEST /newnb:RESOURCE
फिर प्रत्येक डोमेन नियंत्रक पर मैन्युअल रूप से नए नाम जोड़ें और उन्हें प्राथमिक बनाएं:
netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc
डीसी को पुनरारंभ करें:
Shutdown –f –r –t 0
यह /निष्पादित . के बाद किया जाना चाहिए और रैंडम /क्लीन को क्रियान्वित करने से पहले आदेश।
या आप कंप्यूटर को नए डोमेन में फिर से जोड़ने के लिए ऊपर दिए गए आदेशों का उपयोग कर सकते हैं।
नीचे दिया गया आदेश AD से आपके पुराने डोमेन के लिंक हटा देगा:
rendom /clean
डोमेन कॉन्फ़िगरेशन अनलॉक करें:
rendom /end
ADUC खोलें (dsa.msc
) कंसोल और सुनिश्चित करें कि यह नए डोमेन नाम से जुड़ा है और सभी OU संरचना, उपयोगकर्ता और कंप्यूटर यथावत हैं।
ध्यान दें कि कुछ सेवाओं (CA, फ़ेलओवर क्लस्टर्स) को नए डोमेन में फिर से कॉन्फ़िगर करने के लिए आपको कुछ अतिरिक्त कदम उठाने होंगे।
अपने डोमेन का नाम बदलने के बाद, एडी प्रतिकृति स्थिति और डीसी पर त्रुटियों की जांच करें (उपरोक्त लिंक देखें)।