Я так понимаю тема мертвая...
Цитата: И вообще можно ли это делать если стоит Ексчендж?
посмотел вот этот кусок [more=топика]Подготавливаем рабочую машину и домен и переименовываем
!!!!!!!!!!!!!!!!!!!!!ПОЛНЫЙ BACKUP!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Проверьте что у вас все в порядке, нет никаких ошибок в логах, dcdiag & netdiag тоже пишут усе ок!
Условия:
1. Все контроллеры домена - Windows 2003 Server
2. Все Exchange - Exchange 2003 и не находятся на контроллерах домена
3. Control station - member server под Windows 2003 Server
1. После всех манипуляций в первом уроке, у нас есть 1 DC и 1 member server с Exchange 2003. Оба на W2k3. Этот member server и будет нашей control station с которой мы будем проводить все операции
1.1. Exchange 2003 НЕ ДОЛЖЕН находиться на контроллере домена! Это важно!
2. ВНИМАНИЕ!!! Здесь и далее описывается переименование для достаточно простой структуры с одним доменом и без Trusted Relationships и т.д. Certification Authority поднималась уже в новом домене.
3. Создаем новые DNS зоны (старые оставляем)
4. Если кто хранит профайлы юзеров в DFS, рекомендуется перенести их на server-based share или stand-alone DFS Root
Ну покойнички поехали
6. Копируем с сидюка с W2k3
\valueadd\msft\mgmt\DomainRename\*.* X:\DomainRename
Х - локальный диск
7. Ставим Support Tools
8. Генерируем текущее описание леса
X:\DomainRename
rendom /list
это создаст файл domainlist.xml
КОПИРУЕМ его в файл domainlist-save.xml
выглядит это примерно так
цитата:
<?xml version = “1.0”?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>59add6bb-d0e8-499e-82b9-8aaca5d3e18b</Guid>
<DNSname>DomainDnsZones.sales.cohovineyard.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<Guid>89cf8ae3-f4a3-453b-ac5c-cb05a76bfa40</Guid>
<DNSname>sales.cohovineyard.com</DNSname>
<NetBiosName>SALES</NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>f018941b-c899-4601-bfa7-5c017e9d31e7</Guid>
<DNSname>ForestDnsZones.cohovineyard.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>f018941b-c899-4601-bfa7-5c017e9d31f3</Guid>
<DNSname>DomainDnsZones.cohovineyard.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - ForestRoot -->
<Guid>89cf6b34-d753-32a8-da6b-6a8e04bc48a4</Guid>
<DNSname> cohovineyard.com</DNSname>
<NetBiosName>COHOVINEYARD</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
9. Делаем новое описание леса
Обычным нотепадом редактируем domainlist.xml, заменяя все вхождения ограниченные тэгами <DNSname></DNSname> и <NetBiosName></NetBiosName> на новые имена
!!!Слова ForestDnsZOnes & DomainDNSZones ОСТАВЛЯЕМ!!!
Между тэгами <DcName></DcName> надо указать контроллер домена с которого получаем данные.
цитата:
<Forest>
<Domain>
<!-— PartitionType:Application -->
<Guid>59add6bb-d0e8-499e-82b9-8aaca5d3e18b</Guid>
<DNSname>DomainDnsZones.sales.cohowinery.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<Guid>89cf8ae3-f4a3-453b-ac5c-cb05a76bfa40</Guid>
<DNSname>sales.cohowinery.com</DNSname>
<NetBiosName>SALES</NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - PartitionType:Application -->
<Guid> f018941b-c899-4601-bfa7-5c017e9d31e7</Guid>
<DNSname>ForestDnsZones.cohowinery.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - PartitionType:Application -->
<Guid> f018941b-c899-4601-bfa7-5c017e9d31f3</Guid>
<DNSname>DomainDnsZones.cohowinery.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - ForestRoot -->
<Guid>89cf6b34-d753-32a8-da6b-6a8e04bc48a4</Guid>
<DNSname>cohowinery.com</DNSname>
<NetBiosName>COHOWINERY</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
Проверяем:
rendom /showforest
10. Готовим инструкции
rendom /upload
Это создаст dclist.xml, который будет использоваться для отслеживания всех изменений
цитата:
<?xml version = “1.0”?>
<DcList>
<Hash>zzzzzzzz</Hash>
<Signature>zzzzzzzz</Signature>
<DC>
<Name>DC1.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
<DC>
<Name>DC2.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
<DC>
<Name>DC3.sales.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
<DC>
<Name>DC4.sales.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
</DcList>
На текущем этапе у всех DC должно быть <State>Initial</State>
[b]11. Загружаем инструкции
Dsquery server –hasfsmo name
Это заставляет бежать реплику по всем DC
repadmin /syncall /d /e /P /q DomainNamingMaster
DomainNamingMaster - DNS для DC c соответствующей ролью
12. На старт!!! Внимание!!!
rendom /prepare
И проверям в dclist.xml чтобы все DC были в Prepared state
13. Марш!!!
rendom /execute
В dclist.xml все должно встать в Done state и те DC которые успешно усе прошли сами перезапустятся (я эту строчку не заметил и сказал [censored]
)
СЛЕДУЮЩИЕ ШАГИ НУЖНЫ ТОЛЬКО ТЕМ У КОГО СТОИТ Exchange
14. Работаем с Exchange
Ползем сюды:
http://www.microsoft.com/downloads/details.aspx?Fami…mp;displaylang=en Качаем XDR-Fixup
Запускаем:
XDR-fixup /s
OMAINLIST-SAVE.XML /e
OMAINLIST.XML /trace:TRACEFILE
/changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF
где DOMAINLIST-SAVE.XML и DOMAINLIST.XML - те файлы которые мы генерили в шаге 8.
Их можно скопировать в папку куда установился XDR-Fixup
Как кончит
выходим из системы (не перезагружаемся и заходим обратно)
Запускаем:
LDIFDE –i –f CHANGESCRIPT.LDF
ДВАЖДЫ перезагружаем сервак и всех клиентов которые юзают Exchange System manager
15. Продолжаем издевательство над AD: размораживаем изменения леса
Тем кто делал №14 и все как я сказал не надо дважды перезагружаться, т.к. у нас Exchange стоит на control station c которой происходит переименование. Если у Вас Exchange стоит не на control station, тогда перезагружаем control station. ДВАЖДЫ
rendom /end
(думали раз /end значит все? я тоже так думал...)
16. Фиксим DFS
dfsutil /RenameFtRoot /Root
fsRootPath
/OldDomain
ldName
/NewDomain:NewName
/Verbose
DfsRootPath - имя СТАРОГО корня
остальное понятно
17. Фиксим Group Policy
gpfixup /olddns
ldDomainDnsName
/newdns:NewDomainDNSName
/oldnb
ldDomainNetBIOSName
/newnb:NewDomainNetBIOSName
/dc
cDnsName 2>&1 >gpfixup.log
тут я думаю все понятно
repadmin /syncall /d /e /P /q DcDnsName NewDomainDN
а вот тут NewDomainDn это что-то типа "dc=bbb,dc=aaa,dc=ru"
что подставить вместо bbb, aaa & ru - догадайтесь сами
DcDnsName - имя DC (причем со старым DNS-суффиксом!!!)
18. Оставшаяся мелочь
-Надо пофиксить ссылки в Administrative Tools на Domain Security Policy & Domain
Controller Security Policy. Там нужно прописать новые DN домена
-Перезагружаем ВСЕХ членов домена ДВА РАЗА.
-Проверям переименование Exchange:
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF
Из собственного опыта:
Я не стал возиться с прописыванием DNS суффиксов в Group Policy и наверное поэтому, те компы которые во время процедуры были выключены, остались в старом домене. Ничего страшного не случилось. Юзеры нормально вошли в домен (видимо потому что NetBios имя осталось тоже) и работали, а я потом вручную перевел их в новый домен (просто изменил имя и суффикс). Те которые были включены после перезагрузки - Все ОК.
Далее:
rendom /clean
ВНИМАНИЕ!!! Контроллер домена НЕ ПЕРЕИМЕНОВЫВАЕТСЯ!!! Для того чтобы он встал как полагается (хотя это и необязательно, но я делал):
1. Поднимаем на control station AD (dcpromo.exe)
2. Реплицируемся, передаем роли и Global Catalog
3. Срезаем AD на старом контроллере
4. Переименовываем домен и суффикс на старом DC (который уже не DC
)
5. Поднимаем AD и т.д.
Из своего опыта:
У меня полностью провести всю процедуру удалось со второго раза
Первый раз стопорнулся на том, что не обновились групповые политики. Сделал откат и со второго раза все пошло как по маслу. Наверное что-то гдето не углядел.
ПОЭТОМУ!!! Настоятельно рекомендую читать Маркса в подлиннике
То бишь:
domain-rename-intro.doc
domain-rename-procedure.doc
domain-rename-readme.doc
exchange domain rename fix-up.doc
Ищем их на
www.microsoft.com[/more]
вязтый от с хобота от
сюда