» Переименование домена в Windows 2003 server

В нашей корпоративной сети есть сервер, который держит маленькую рабочую группу из 15 станций. Получилось так, что домен начал конфликтовать с доменом в глобальной сети.

Код:
Ошибка при динамической регистрации записи DNS "bc.net. 600 IN A 192.168.1.37" на следующем DNS-сервере.

IP-адрес DNS-сервера: 128.189.4.1
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

GrowlmonizeR

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/W2K3TR_DomRN_intro.asp

Добавлено:
да, и еще фильтр рулит:
http://forum.ru-board.com/topic.cgi?forum=8&topic=1981#1

Хочу переименовать домен. Запускаю RENDOM.EXE /list. Получаю ошибку The Behavior version of the Forest is 0 it must be 2 or greater to perform a domain rename: Win32 Error 8245 :8245. Что за ошибка и как ее попороть?

ShahrayOleg
переименование домена возможно ТОЛЬКО в Windows 2003 native mode. У тебя 2000 mixed или native.
Domain Functional Levels Forest Functional Levels
0 — Windows 2000 mixed 0 — Windows 2000
0 — Windows 2000 native 0 — Windows 2000
1 — Windows Server 2003 interim 1 — Windows Server 2003 interim
2 — Windows Server 2003 2 — Windows Server 2003

Спасибо, сформировал xml. Как запускать RENDOM.EXE /prepare правильно и как вернуть потом mode домена?

Цитата:

вернуть потом mode домена?

повышение функционального уровня необратимо.

Цитата:

Как запускать RENDOM.EXE /prepare правильно

How Domain Rename Works



Добавлено:
What Is Domain Rename?

G14
Прости за глупые вопросы, но что-то неполучается.
Переименовал домен, но машина на которой поднят AD называется постарому и DNS остался старый. Что нетак делаю?

ShahrayOleg
насколько я понимаю, невнимательно читал первую из приведенных мной выше ссылок.

Цитата:

The DNS host names of domain controllers in a renamed domain are not changed automatically to use the new domain DNS name as the primary DNS suffix, regardless of the primary DNS suffix configuration. In other words, unlike the names of member computers, the DNS names of domain controllers in a renamed domain will remain unchanged. The domain controllers can be renamed in a separate step, using a special domain controller rename procedure, after the domain rename operation is complete.

G14
А как DNS перенастроить? Есть какие-то автомат. средства?

Вот такой вопрос, у меня поднят ДНС, домен 2003, Ексчендж 2003, завел 20 пользователей, еще ни кто на сервере не работате, используеться только как внешний ДНС, вот я думаю я проще образ распаковать с вин2к3 на сервер и все заново настроить или домен переименовать ? И вообще можно ли это делать если стоит Ексчендж?

Нужна помощь...

Предистория.

Имеется домен 2003, в нем имеетсясервак почты на NT 4.0 и Exchange 5.5.
Сответственно имеем имя домена xxxxxxxx.ru и имя pre2000 yyy_zzz.
Возникла необходимость установить Exchange 2003 на новый сервер.

История.

В состав Exchange Deployment Tools входит такая приблуда, как DSScopeScan.
Она в логах пишет, что имя домена yyy_zzz нехорошее, т.к. в нем есть "_" (подчеркивание).
Следовательно это нужно устранить путем переименования yyy_zzz в, хотя бы yyyzzz.

Вопрос!

Как это лучче сделать, чем это грозит (подозреваю, что хорошим геморроем)?

Мысли.

Как я мыслю, win2k3 на переименование yyy_zzz пофиг, она использует xxxxxxx.ru
Следовательно гемор может быть с серваком NT 4.0 и Exchange 5.5.
Я прав?

Заранее спасибо.

P.S. При необходимости, могу выложить логи DSScopeScan.

Я так понимаю тема мертвая...

Цитата:

И вообще можно ли это делать если стоит Ексчендж?

посмотел вот этот кусок [more=топика]Подготавливаем рабочую машину и домен и переименовываем

!!!!!!!!!!!!!!!!!!!!!ПОЛНЫЙ BACKUP!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Проверьте что у вас все в порядке, нет никаких ошибок в логах, dcdiag & netdiag тоже пишут усе ок!

Условия:
1. Все контроллеры домена - Windows 2003 Server
2. Все Exchange - Exchange 2003 и не находятся на контроллерах домена
3. Control station - member server под Windows 2003 Server


1. После всех манипуляций в первом уроке, у нас есть 1 DC и 1 member server с Exchange 2003. Оба на W2k3. Этот member server и будет нашей control station с которой мы будем проводить все операции
1.1. Exchange 2003 НЕ ДОЛЖЕН находиться на контроллере домена! Это важно!

2. ВНИМАНИЕ!!! Здесь и далее описывается переименование для достаточно простой структуры с одним доменом и без Trusted Relationships и т.д. Certification Authority поднималась уже в новом домене.

3. Создаем новые DNS зоны (старые оставляем)

4. Если кто хранит профайлы юзеров в DFS, рекомендуется перенести их на server-based share или stand-alone DFS Root

Ну покойнички поехали

6. Копируем с сидюка с W2k3

\valueadd\msft\mgmt\DomainRename\*.* X:\DomainRename
Х - локальный диск

7. Ставим Support Tools

8. Генерируем текущее описание леса
X:\DomainRename
rendom /list

это создаст файл domainlist.xml
КОПИРУЕМ его в файл domainlist-save.xml
выглядит это примерно так
цитата:

<?xml version = “1.0”?>
<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>59add6bb-d0e8-499e-82b9-8aaca5d3e18b</Guid>
<DNSname>DomainDnsZones.sales.cohovineyard.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<Guid>89cf8ae3-f4a3-453b-ac5c-cb05a76bfa40</Guid>
<DNSname>sales.cohovineyard.com</DNSname>
<NetBiosName>SALES</NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>f018941b-c899-4601-bfa7-5c017e9d31e7</Guid>
<DNSname>ForestDnsZones.cohovineyard.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>f018941b-c899-4601-bfa7-5c017e9d31f3</Guid>
<DNSname>DomainDnsZones.cohovineyard.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - ForestRoot -->
<Guid>89cf6b34-d753-32a8-da6b-6a8e04bc48a4</Guid>
<DNSname> cohovineyard.com</DNSname>
<NetBiosName>COHOVINEYARD</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
9. Делаем новое описание леса
Обычным нотепадом редактируем domainlist.xml, заменяя все вхождения ограниченные тэгами <DNSname></DNSname> и <NetBiosName></NetBiosName> на новые имена
!!!Слова ForestDnsZOnes & DomainDNSZones ОСТАВЛЯЕМ!!!

Между тэгами <DcName></DcName> надо указать контроллер домена с которого получаем данные.

цитата:

<Forest>
<Domain>
<!-— PartitionType:Application -->
<Guid>59add6bb-d0e8-499e-82b9-8aaca5d3e18b</Guid>
<DNSname>DomainDnsZones.sales.cohowinery.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<Guid>89cf8ae3-f4a3-453b-ac5c-cb05a76bfa40</Guid>
<DNSname>sales.cohowinery.com</DNSname>
<NetBiosName>SALES</NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - PartitionType:Application -->
<Guid> f018941b-c899-4601-bfa7-5c017e9d31e7</Guid>
<DNSname>ForestDnsZones.cohowinery.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - PartitionType:Application -->
<Guid> f018941b-c899-4601-bfa7-5c017e9d31f3</Guid>
<DNSname>DomainDnsZones.cohowinery.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — - ForestRoot -->
<Guid>89cf6b34-d753-32a8-da6b-6a8e04bc48a4</Guid>
<DNSname>cohowinery.com</DNSname>
<NetBiosName>COHOWINERY</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
Проверяем:
rendom /showforest

10. Готовим инструкции

rendom /upload
Это создаст dclist.xml, который будет использоваться для отслеживания всех изменений
цитата:

<?xml version = “1.0”?>
<DcList>
<Hash>zzzzzzzz</Hash>
<Signature>zzzzzzzz</Signature>

<DC>
<Name>DC1.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
<DC>
<Name>DC2.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
<DC>
<Name>DC3.sales.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
<DC>
<Name>DC4.sales.cohovineyard.com</Name>
<State>Initial</State>
<LastError>0</LastError>
<Password />
<LastErrorMsg />
<FatalErrorMsg />
<Retry></Retry>
</DC>
</DcList>

На текущем этапе у всех DC должно быть <State>Initial</State>

[b]11. Загружаем инструкции

Dsquery server –hasfsmo name
Это заставляет бежать реплику по всем DC

repadmin /syncall /d /e /P /q DomainNamingMaster
DomainNamingMaster - DNS для DC c соответствующей ролью

12. На старт!!! Внимание!!!

rendom /prepare

И проверям в dclist.xml чтобы все DC были в Prepared state

13. Марш!!!

rendom /execute
В dclist.xml все должно встать в Done state и те DC которые успешно усе прошли сами перезапустятся (я эту строчку не заметил и сказал [censored])

СЛЕДУЮЩИЕ ШАГИ НУЖНЫ ТОЛЬКО ТЕМ У КОГО СТОИТ Exchange

14. Работаем с Exchange
Ползем сюды: http://www.microsoft.com/downloads/details.aspx?Fami…mp;displaylang=en
Качаем XDR-Fixup
Запускаем:
XDR-fixup /s OMAINLIST-SAVE.XML /e OMAINLIST.XML /trace:TRACEFILE
/changes:CHANGESCRIPT.LDF /restore:RESTORESCRIPT.LDF
где DOMAINLIST-SAVE.XML и DOMAINLIST.XML - те файлы которые мы генерили в шаге 8.
Их можно скопировать в папку куда установился XDR-Fixup
Как кончит выходим из системы (не перезагружаемся и заходим обратно)
Запускаем:
LDIFDE –i –f CHANGESCRIPT.LDF

ДВАЖДЫ перезагружаем сервак и всех клиентов которые юзают Exchange System manager

15. Продолжаем издевательство над AD: размораживаем изменения леса
Тем кто делал №14 и все как я сказал не надо дважды перезагружаться, т.к. у нас Exchange стоит на control station c которой происходит переименование. Если у Вас Exchange стоит не на control station, тогда перезагружаем control station. ДВАЖДЫ

rendom /end

(думали раз /end значит все? я тоже так думал...)

16. Фиксим DFS
dfsutil /RenameFtRoot /Root fsRootPath
/OldDomain ldName
/NewDomain:NewName
/Verbose
DfsRootPath - имя СТАРОГО корня
остальное понятно

17. Фиксим Group Policy
gpfixup /olddns ldDomainDnsName
/newdns:NewDomainDNSName
/oldnb ldDomainNetBIOSName
/newnb:NewDomainNetBIOSName
/dc cDnsName 2>&1 >gpfixup.log

тут я думаю все понятно

repadmin /syncall /d /e /P /q DcDnsName NewDomainDN

а вот тут NewDomainDn это что-то типа "dc=bbb,dc=aaa,dc=ru"
что подставить вместо bbb, aaa & ru - догадайтесь сами
DcDnsName - имя DC (причем со старым DNS-суффиксом!!!)

18. Оставшаяся мелочь
-Надо пофиксить ссылки в Administrative Tools на Domain Security Policy & Domain
Controller Security Policy. Там нужно прописать новые DN домена

-Перезагружаем ВСЕХ членов домена ДВА РАЗА.

-Проверям переименование Exchange:
XDR-fixup /verify:RESTORESCRIPT.LDF /changes:VERIFYCORRECTIONS.LDF

Из собственного опыта:
Я не стал возиться с прописыванием DNS суффиксов в Group Policy и наверное поэтому, те компы которые во время процедуры были выключены, остались в старом домене. Ничего страшного не случилось. Юзеры нормально вошли в домен (видимо потому что NetBios имя осталось тоже) и работали, а я потом вручную перевел их в новый домен (просто изменил имя и суффикс). Те которые были включены после перезагрузки - Все ОК.
Далее:
rendom /clean

ВНИМАНИЕ!!! Контроллер домена НЕ ПЕРЕИМЕНОВЫВАЕТСЯ!!! Для того чтобы он встал как полагается (хотя это и необязательно, но я делал):

1. Поднимаем на control station AD (dcpromo.exe)
2. Реплицируемся, передаем роли и Global Catalog
3. Срезаем AD на старом контроллере
4. Переименовываем домен и суффикс на старом DC (который уже не DC )
5. Поднимаем AD и т.д.

Из своего опыта:
У меня полностью провести всю процедуру удалось со второго раза Первый раз стопорнулся на том, что не обновились групповые политики. Сделал откат и со второго раза все пошло как по маслу. Наверное что-то гдето не углядел.
ПОЭТОМУ!!! Настоятельно рекомендую читать Маркса в подлиннике
То бишь:
domain-rename-intro.doc
domain-rename-procedure.doc
domain-rename-readme.doc
exchange domain rename fix-up.doc
Ищем их на www.microsoft.com[/more]
вязтый от с хобота от сюда

Здравствуйте, я собрался переименовывать домен.
У меня пока все просто - сервер win 2k3 sp2. К нему пока подключено 7 рабочих станций. Эксченджа нет. Особенных ролей и настроек безопасности нет.

Я вот думаю - будет легче сделать депромоте домена и заново потом сделать новый домен с другим именем или все же переименовать этот?

Просто согласно этой статье которую дал Ed_73, там люди сначала переносили роли на другой физический сервак и т.д. и тому подобное. А как сделать минимум действий чтобы просто переименовать название домена и потом поменять имя самого компа на котором стоит ДЦ?

lypky
просто ничего не получится, даже со вторым сервером геморо еще ой как многа будет, и не факт что корректно все сможешь проделать, делай как вначале задумал , тем более парк машин маленький, и будет тебе счастье!

lypky
я переименовывал домен с одним dc без всяких дополнительных серваков, просто запустив утилиту на самом dc. Всё переименовалось нормально.

Ага! Refugee, а можно поподробнее - мне это еще актуально. Пока мало машин.

Какую именно утилиту?

Потому как в тулсах в одном из дистрибьютивах я нашел RENDOM.EXE и GPFIXUP.EXE. А на самом сайте МС где статья по поводу переименования, лежит другая программа domainrename.exe (версия 1.4).

domainrename.exe я запускал - она там чтото установила. И молчок. А в самой статье описание переименования домена как то по другому.

Какие основные шаги? На что в первую очередь надо обратить внимание в случае простого переименования единственного домена в лесу? Я правильно выразился?

lypky
rendom
domainrename.exe - это просто архив с rendom и gpfixup
Шаги в статье разжеваны, мне запомнилось только, что на dc пришлось dns suffix самому менять.

Все просто

1) rendom /list (сохранение в xml и дальше правишь как хочишь)
2) rendom /showforest (анализ исправлений xml)
3) rendom /upload (связывается с dc и информирует их)
4) rendom /prepare
5) rendom /execute (это автоматический рестарт всех dc)
6) gpfixup /old FQDN /new FQDN (а также netbios)
7) rendom /clean

С малым кол-вом настроек и машин лутче переподнять домен. Вероятность остаточных записей и багов меньше.
А когда домен поднимался надо было назвать его твой_domen.LOCAL

Добрый день, вот пришлось переименовать домен. Win 2003 R2 SP1 RU. Текущий режим работы: Windows Server 2003. Пишет что данный домен работает на максимально возможном режиме работы. Делаю rendom /list и получаю ошибку: The Behavior version of the Forest is 0 it must be 2 or greater to perform a domain rename: Сервер не склонен обработать запрос. :8245. Как быть дальше?

alexpap
Необходимо поднять режим работы леса.
Делать здесь

Код:
Active Directory - Domains and Trusts (Домены и доверие) -> правой кнопкой на Active Directory - Domains and Trusts -> Изменение режима работы леса...

Наконец-то я переименовал домен, а вот DNS не переименовывается. Хотя gpfixup /olddns: xxx /newdns: yyy делал и ошибок не обнаружено, результат - success. Как можно переименовать все записи ДНС?

система работает в native w2k3sp2 при наборе rendom /list выдает сообщение "the behavior version of the forest is 0 it must be 2 or greater to perform a domain rename: win32 error 8245 :8245 " в чем может быть проблема?

dtox
Для переименования домена нужно чтобы и ЛЕС и ДОМЕН работали в нативе!.
Я долго мучался, пока здесь мне не подсказал pan812, что нужно перевести лес тоже (У меня только домен работал в нативе). Смотри выше как переводится режим леса.

а можно таким способом переименовать домен

твой_domen.LOCAL в твой_domen.ru

У меня после переименования домена групповые политики не открываются...
Пишет "не удалось получить данные о конфигурации от контроллера домена"
У когонить есть идеи?
Да и еще ошибка в ДНС появилась
DNS-серверу не удалось создать запись ресурса (RR) для db6b0da1-b71f-4d81-8278-4c2f5a27113a._msdcs.ДОМЕН.loc. в зоне ДОМЕН.loc. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке.

2 3au4er74

ты делал такое?
gpfixup /old FQDN /new FQDN (а также netbios)

у меня тоже самое было, после gpfixup /old FQDN /new FQDN политики стали открыватся, но я не делал (а также netbios) так, как не вижу необходимости работать из под доса....

Надо короче режим леса и режим домена поднять до режима 2003 , тогда будет срабатывать!

Кстати переименование домена не всегда хорошо проходит, я уже пробовал не что хорошего не получилось ... я занова поднял домен в конце концов .....

Добавлено:
http://forum.ixbt.com/topic.cgi?id=81:2 хорошая ссылка по поводу переименования

Вопрос: в наследство достался плоский домен. Допустим с именем Name. Хочу переименовать в name.local

Создаю в DNS зону name.local, запускаю процес переименовывания: rendom /list..... rendom/ execute
Все вроде проходит удачно, но после переименования NS запись в новой зоне остется старой: server.name. Переименовываю ее в server.name.local, но старая плоская запись все равно добавляется спустя некоторое время автоматом. Она же остается и во всех служебных зонах типа _msdcs. Есессно ДНС в таком режиме нормально работать не может. Видимо где-то остался мусор. Что делать, как почистить чтобы он забыл про старое имя?

Сам нашел ответ.
Старое имя домена осталось в имени контролера домена: мой компьютер - имя компьютера. Оттуда все грабли.