Назад | Перейти на главную страницу

Как легко переименовать домен, содержащий только пользователей LDAP?

Мне нужно переименовать / воссоздать домен из пример к lan.example.com.

  1. Текущий PDC для "примера" домена Windows 2003 SBS с 0 добавленными компьютерами в домен
  2. В нем созданы учетные записи пользователей, которые пользователи используют для входа в SharePoint, это единственная часть, которую я хочу сохранить - учетные записи

Это должно быть просто, так как у меня нет компьютеров, подключенных к домену.

Мысль №1 - удалить и добавить домен

Я думал, что просто:

  1. удалить домен и добавить с новым именем (с dcpromo)

Но я испугался, когда он предупредил, что «Все учетные записи пользователей в этом домене будут удалены». Нет, не делай этого ...

Мысль №2 - иметь в помощь дополнительный компьютер

Итак, я подумал, что сделаю:

  1. Сделайте компьютер B как PDC для lan.example.com
  2. Экспортируйте пользователей из A (на котором размещен «примерный» домен) и импортируйте на компьютер B с ldifde утилита
  3. Удалить домен с компьютера A
  4. Установить на компьютер А домен lan.example.com
  5. Установите A как PDC, а B как BDC. (замена)

Я не знаю, можно ли сделать эти шаги, поэтому здесь возникает вопрос - можно ли это сделать таким образом? Может ли кто-нибудь предложить более простой способ сделать это, не задействуя компьютер B? Было бы отлично, если бы пароли можно было сохранить.

Редактировать после более чем года: пару слов о доменах с одной меткой

Похоже, что предстоящий Microsoft SharePoint 2013 даже не поддерживает домен с одной меткой (SLD):

Предварительная версия SharePoint 2013 не поддерживает имена доменов с одной меткой (SLD) или леса с одной меткой ни в домене учетных записей служб SharePoint, ни в домене конечного пользователя SharePoint. (технет)

Насколько я читал, в Windows Server 2008 R2 невозможно создавать домены с одной меткой (KB: Информация о настройке доменов Active Directory с использованием однокомпонентных DNS-имен)

Похоже, переименование домена станет задачей, если мы когда-нибудь решим обновить SharePoint, и в упомянутой статье базы знаний есть два варианта:

Переход от однокомпонентного доменного имени DNS к полностью определенному DNS-имени является нетривиальной задачей и состоит из двух вариантов. Либо мигрировать пользователей, компьютеров, групп и других состояний в новый лес. Или выполните переименование существующего домена. Некоторые серверные приложения несовместимы с функцией переименования домена, которая поддерживается в Windows Server 2003 и более новых контроллерах домена. Эти несовместимости либо блокируют функцию переименования домена, либо затрудняют использование функции переименования домена, когда вы пытаетесь переименовать однокомпонентное DNS-имя в полное доменное имя.

Microsoft предлагает инструмент специально для переименования, рендом. Это было бы хорошей заменой для обновления на месте в вашей мысли №1. Для № 2, если вы хотите выполнить параллельную миграцию, посмотрите на инструмент миграции чтобы привлечь пользователей.

Если вы используете последнюю версию AD, вы можете просто переименовать домен. Если вы действительно используете NT 4.0, как подсказывает ваше неоднократное использование термина PDC, вам придется сделать гораздо больше.

Я думаю, вам нужно указать некоторые детали серверной ОС и AD, в частности, версию. Также полезно - почему вы хотите переименовать домен? Находится ли сервер Sharepoint в том же домене, что и текущий DC?