Я работаю с сайтом, которому требуется переименование внутреннего DNS-домена. В настоящее время он имеет DNS-имя domain.abc.com и NT имя ABC. Я пытаюсь получить DNS-имя abctrading.com и NT имя ABCTRADING. Будет использоваться разделенный DNS.
Первоначально сайт работал с одного контроллера домена Windows 2000, на котором размещались службы AD, файловые службы, печати, DHCP и DNS. В среде не было системы Exchange. Все 50 клиентских компьютеров работают под управлением Windows XP, и некоторые пользователи используют перемещаемые профили. Все пользователи находятся в одной OU, и нет групповой политики / GPO.
Я инженер Linux, но пытаюсь помочь другой группе консультантов найти более подходящую настройку. С помощью этой группы мы смогли перенести единую систему Windows 2000 на набор серверов Windows 2008 R2, разделенных на контроллер домена и файловые системы / системы печати (виртуализированные). Мы также пытаемся добавить к этому миксу систему Exchange 2010. Сервер Windows 2000 был понижен в должности и больше не фигурирует.
Это сложная часть, так как клиент хочет переименовать домен, а консультанты не совсем уверены, как пройти через это без еще 32-40 часов тестирования / внедрения. ОНИ говорят, что есть значительный риск выполнить переименование без полностью изолированной тестовой среды. Однако это переименование необходимо выполнить до установки Exchange. Итак, мы застряли на этом этапе.
Я хотел бы знать, что на данном этапе связано с переименованием домена. Мы на Windows Server 2008. Теперь AD работает нормально. Исходя из опыта работы с Linux, кажется, что должен быть разумный путь к этому. Кроме того, поскольку исходный домен выглядит дочерним / субдоменом, это может быть проблемой.
Буду признателен за любое руководство.
По моему мнению, 32-40 оплачиваемых часов на выполнение тестирования, необходимого для переименования домена в такой небольшой инфраструктуре, составляют безумно высокая.
Описанную вами конфигурацию можно протестировать днем с парой физических «временных» клиентских компьютеров, виртуальным контроллером домена и виртуальным рядовым сервером в изолированной локальной сети.
Я бы начал с получения тестового контроллера домена, установив виртуальную машину, подключенную к локальной сети, присоединив ее к домену и повысив ее до контроллера домена. Я бы установил DNS-сервер, пометил его как сервер глобального каталога и установил, чтобы он ссылался на себя для DNS. После завершения всей репликации AD я делал снимок виртуальной машины, а затем понижал ее статус до рядового сервера перед удалением из домена. Это оставляет рабочий домен AD в состоянии, соответствующем тому, как он был запущен.
Я бы отсоединил хост виртуальной машины от локальной сети (или иным образом изолировал его), перезагрузил виртуальную машину контроллера домена из моментального снимка, сделанного, когда он все еще был контроллером домена, и присвоил ему роли FSMO. Это дает вам DC "под стеклом" для работы. Я бы присоединил пару «временных» клиентских компьютеров к домену, размещенному на DC в изолированной сети, и включил бы тестовую виртуальную машину файлового сервера в качестве рядового сервера. Как только я убедился, что «домен под стеклом» функционирует должным образом, я приступил к созданию снимков (чтобы дать мне запасную позицию для повторного запуска тестирования) и начал переименование домена в покое.
Переименование домена без инфраструктуры Exchange 2003, о которой нужно беспокоиться, - это не то, чего вам следует слишком бояться. Он достаточно хорошо документирован (другие предоставляют разумные ссылки в своих ответах) и «поддерживается» Microsoft. Как вы уже отметили, важно сделать это перед развертыванием Exchange, потому что это ваш последний шанс переименовать домен.
Не могу не подчеркнуть, что вы должны слушать своих консультантов. Из мира * nix трудно понять, как ... кхм "недетерминированный" ... Продукты Microsoft есть.
Добавьте это к абсолютно жизненно важной природе ваших доменных служб, особенно аутентификации / авторизации, и анализ рисков ясен в этом: позвольте им не торопиться, чтобы проверить это, если вы собираетесь переименовать домен.
Здесь вы сможете найти необходимую информацию и руководство:
http://technet.microsoft.com/en-us/library/cc794907(WS.10).aspx
Похоже, у вас есть все необходимое для переименования домена. Я думаю, что каждому клиенту домена придется дважды перезагрузиться, чтобы подобрать новое доменное имя.
Также будьте осторожны при запуске контроллеров домена в виртуальной среде, они поддерживаются, но есть некоторые вещи, которые необходимо учитывать. Пожалуйста, посетите следующие сайты.