none
Переименование домена Windows Server 2012r2 RRS feed

  • Вопрос

  • Доброго времени суток, друзья.

    В связи с некоторыми изменениям в структуре компании появилась необходимость переименовать домен. Перед тем как писать сюда разумеется досконально прогуглил эту тему и перечитал много форумов здесь, однако остались некоторые неясные моменты. Поэтому прошу помощи. Домен нужно переименовать с вида corp.contoso.com в contoso.ru

    Исходники:

    ОС Windows Server 2012R2;

    Уровень леса соответственно 2012R2;

    Домена вида corp.contoso.com; К реальному домену contoso.com доступа разумеется нет.

    В домене нет Exchange и других сервисов критичных к переименованию;

    DC в единственном экземпляре пока что;

    На DC подняты AD, DNS, DHCP, FS,  RDS, IIS, Сервер администрирования Касперского;

    Машин в сети около 80 разнесенные по трем разным офисам соединенных с главным по VPN;

    1. Во всех статьях на переименование домена ссылаются на утилиту rendom.exe, но все ссылки, где скачать не действительны, где ж ее взять? (хотя может она и не нужна, отсюда следующий вопрос)

    2. Везде описывается процедура переименования домена в среде Windows Server 2008(2008r2) или 2003 с помощью rendom.exe. В Windows Server 2012R2 это делается так же или есть отличия???

    3. Думал о возможности создать новый домен в новом лесу и туда мигрировать, но есть одно но у старого домена NetBIOS-имя contoso и в новом нужно что бы было такое же(обязательно), поэтому новый домен с таким же именем не создать

    Может кто-то подскажет что делать в таком случае и нужный порядок действий, и какие тараканы могут выползти?

    3 сентября 2017 г. 22:33

Ответы

  • Got answer:
        HEADER:
            opcode = QUERY, id = 2, rcode = NXDOMAIN

    Означает "нет такой записи". Обычно в конце журнала есть более подробная информация, вроде

    fqdnDNSserver can't find fqdnresourcerecord.ru: Non-existent domain

    Вы уверены что правильный вопрос задали и такая запись в зоне есть?

    7 сентября 2017 г. 18:48
  • В серверах пересылки стоит только ip dns-сервера провайдера интернет.

    Просто очистите поле и не пишите туда ничего. Внезапно может оказаться, что серверы вашего доблестного провайдера ведут себя намного хуже, чем root hints.

    Ничего не взорвется, поэтому просто выпилите их оттуда и посмотрите на свои тесты, обычный и рекурсивный. М.б. они не так быстро отвечают на запрос, отсюда и ошибка. Или не отвечают вообще, я не вижу со своего стула данных по сетевому дампу.

    8 сентября 2017 г. 5:22

Все ответы

  • Лучше скажите зачем вашему руководство понадобилось переименование домена.

    Им не нравится вводить corp.contoso.com\учетка в логине на комп/ноутбук? Ну тогда просто создайте дополнительный upn-суффикс и пусть ваши начальники логинятся как учетка@upn-суффикс. 

    4 сентября 2017 г. 5:23
  • Плюсик. Страшные тайны открываются.
    4 сентября 2017 г. 5:39
  • Ну как минимум,  текущий домен(внешний) contoso.com более не будет использоваться, будет contoso.ru, и планируется в организации в скором времени развертывание Exchange. Насколько я знаю нужно что бы было соответствие между внутренним и внешним доменам, что бы  получить потом корректный(красивый) SSL сертификат. Может быть я не прав конечно.
    4 сентября 2017 г. 6:47
  • Не правы. Можно иметь домен хоть contoso.local и выписать себе сертификат на любой внешний домен, который обслуживает Ваша организация. Прописать это имя в ссылках на виртуальные каталоги Exchange, и вуаля.
    4 сентября 2017 г. 6:51
  • Ну как минимум,  текущий домен(внешний) contoso.com более не будет использоваться, будет contoso.ru, и планируется в организации в скором времени развертывание Exchange. Насколько я знаю нужно что бы было соответствие между внутренним и внешним доменам, что бы  получить потом корректный(красивый) SSL сертификат. Может быть я не прав конечно.
    Обслуживаемый домен в эксче и домен AD это разные понятия и они друг от друга не зависят. Вам правильно привели пример с доменом .local
    4 сентября 2017 г. 7:00
  • У вас сейчас всё как нужно и вполне соответствует современным рекомендациям (Имеем внешний домен contoso.com и внутренний Active Directory - как поддомен: corp.contoso.com.). Поэтому нет никакой необходимости что-либо менять. Называть домен AD так же как внешнее доменное имя - как раз таки и не рекомендуется.


    4 сентября 2017 г. 8:13
  • Да все хорошо, но внешний домен contoso.com для меня останется недоступным, формально им будет владеть кто другой, в этом нет никаких проблем? А то знаете ли всякое пишут на формах...
    4 сентября 2017 г. 12:04
  • Да все хорошо, но внешний домен contoso.com для меня останется недоступным, формально им будет владеть кто другой, в этом нет никаких проблем? А то знаете ли всякое пишут на формах...

    Что на форумах пишут? Процитируйте. Хочется знать какое представление у вас в голове сформировано об этой теме.

    Называть домен AD чужим реальным публичным именем это конечно минус большой. Но если домен малоизвестный и, к тому же, вы используете домен третьего уровня, то последствия будут минимальными.

    Если вас сильно беспокоит имя вашего домена, то конечно вы можете его переименовать, я не буду вас отговаривать. Процесс хорошо документирован и гуглится на раз-два. Тем более эксча у вас сейчас нет.

    Только вопрос: если вашему руководству снова вздумается переименовать организацию, вы снова будете возиться с инфраструктурой? Продумайте этот момент. Ну и конечно же обратите внимание на совет Александра - 

    Называть домен AD так же как внешнее доменное имя - как раз таки и не рекомендуется.

    используйте приписку corp или office, чтобы потом не было проблем с разрешением имен.

    4 сентября 2017 г. 12:33
  • Спасибо всем за советы.

    Итого резюмируя:

    Домен вида corp.contoso.com для AD это вполне нормально, даже с учетом того, что внешний домен contoso.com не имеет(не будет в скором будущем) отношения к организации. Проблем с Exch и другими сервисами не возникнет, и не повлияет тот факт, что NetBIOS-имя домена contoso, а не corp, что было бы логичнее(наверное).

    Если все так, то смысла в переименовании домена нет. Но все же, общего развития по сабжу, переименование домена в 2012r2 осуществляется как в 2008(r2), или есть отличия?

    И немного оффтопа. У меня на DNS сервере при проведении любого из тестов (просто или рекурсивного, выдает fail). В журнале по этому поводу вообще нет ничего. Хотя нареканий к работе службы DNS в принципе нет. Полагал что проблема связана именно с ситуацией описанной мной в первом посте, и раз уж придется переименовывать домен это исправиться. Проблему искать в другом?.

    4 сентября 2017 г. 17:13
  • Все так.

    Отличий нет. Программа давно включена в дистрибутив.

    По поводу оффтопа, есть волшебные параметры отладки у nslookup

    set debug

    set d2

    Просто включите их и попрашивайте ваш сервер за жизнь. Посмотрите на ответы. Неплохо также поставить нетмон и им собрать траффик используя простой встроенный DNS фильтр.

    Это поможет найти причину проблемы. Хотя я могу предположить что возможно она кроется в некорректной настройке серверов пересылки. Нет ли там самих контроллеров домена часом?

    4 сентября 2017 г. 17:59
  • В серверах пересылки стоит только ip dns-сервера провайдера интернет.

    По команде nslookup на сервер dns с включенным set debug выдает вот что(реальные имена доменов заменены):



    Got answer:
        HEADER:
            opcode = QUERY, id = 2, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            srv-dc-01.contoso.com.corp.contoso.com, type = A, class = IN
        AUTHORITY RECORDS:
        ->  corp.contoso.com
            ttl = 3600 (1 hour)
            primary name server = srv-dc-01.corp.contoso.com
            responsible mail addr = hostmaster.corp.contoso.com
            serial  = 10963
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 3, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            srv-dc-01.contoso.com.corp.contoso.com, type = AAAA, class = IN
        AUTHORITY RECORDS:
        ->  corp.contoso.com
            ttl = 3600 (1 hour)
            primary name server = srv-dc-01.corp.contoso.com
            responsible mail addr = hostmaster.corp.contoso.com
            serial  = 10963
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 4, rcode = NOERROR
            header flags:  response, want recursion, recursion avail.
            questions = 1,  answers = 1,  authority records = 0,  additional = 0

        QUESTIONS:
            srv-dc-01.corp.com.contoso.com, type = A, class = IN
        ANSWERS:
        ->  srv-dc-01.corp.com.contoso.com
            internet address = xx.xx.xxx.xx
            ttl = 3600 (1 hour)

    ------------
    Не заслуживающий доверия ответ:
    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 5, rcode = NOERROR
            header flags:  response, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            srv-dc-01.contoso.com.contoso.com, type = AAAA, class = IN
        AUTHORITY RECORDS:
        ->  contoso.com
            ttl = 900 (15 mins)
            primary name server = ns1.serveriai.lt
            responsible mail addr = hostmaster.iv.lt
            serial  = 2017011900
            refresh = 43200 (12 hours)
            retry   = 3600 (1 hour)
            expire  = 1209600 (14 days)
            default TTL = 3600 (1 hour)

    ------------
    ╚ь :     srv-dc-01.corp.com.contoso.com
    Address:  xx.xx.xxx.xx

    7 сентября 2017 г. 14:35
  • Got answer:
        HEADER:
            opcode = QUERY, id = 2, rcode = NXDOMAIN

    Означает "нет такой записи". Обычно в конце журнала есть более подробная информация, вроде

    fqdnDNSserver can't find fqdnresourcerecord.ru: Non-existent domain

    Вы уверены что правильный вопрос задали и такая запись в зоне есть?

    7 сентября 2017 г. 18:48
  • В серверах пересылки стоит только ip dns-сервера провайдера интернет.

    Просто очистите поле и не пишите туда ничего. Внезапно может оказаться, что серверы вашего доблестного провайдера ведут себя намного хуже, чем root hints.

    Ничего не взорвется, поэтому просто выпилите их оттуда и посмотрите на свои тесты, обычный и рекурсивный. М.б. они не так быстро отвечают на запрос, отсюда и ошибка. Или не отвечают вообще, я не вижу со своего стула данных по сетевому дампу.

    8 сентября 2017 г. 5:22
  • Добрый вечер!

    Удалось переименовать домен?

    24 сентября 2020 г. 16:04