Cómo cambiar el nombre de un dominio de Active Directory – TrucosInformaticos

General

Cambiar el nombre de un dominio de Active Directory es algo que pocos administradores de AD han hecho alguna vez. El proceso de cambio de nombre de dominio en sí es bastante sencillo, pero debe planificarse cuidadosamente para no dañar toda la infraestructura corporativa.

La necesidad de cambiar un nombre de dominio AD generalmente surge en el contexto de una adquisición corporativa, cambio de marca o consolidación de fusiones y adquisiciones de múltiples unidades de negocios.

Preparación para un cambio de nombre de dominio AD

Antes de proceder a cambiar su nombre de dominio, verifique los requisitos básicos:

  • Versión del esquema AD al menos Windows Server 2003;
  • Si la Autoridad de certificación (CA) del dominio está implementada en el dominio, asegúrese de que esté preparada adecuadamente (Preparar a las autoridades de certificación para el cambio de nombre de dominio);
  • Los dominios con Exchange Server local (excepto las versiones 2003) no son compatibles con el cambio de nombre de dominio. Migrar sus usuarios, grupos y computadoras a un nuevo bosque de AD con Exchange usando ADMT es la única solución en este caso;
  • Existen otras aplicaciones de Microsoft y de otros fabricantes que no admiten cambios de nombre de dominio (consulte la documentación de su aplicación);
  • Debe crear una zona DNS primaria para el nuevo nombre de dominio en su AD;
  • Si sus espacios de nombres DFS, carpetas redirigidas, perfiles de usuario móviles, etc. están implementados en su infraestructura, recopile toda la información relevante para ellos y programe una migración inmediatamente después del cambio de nombre de dominio.

En esta publicación, cambiaremos el nombre de un existente contoso.com dominio con controladores AD que ejecutan Windows Server 2019 para theitbros.com.

Nota. Asegúrese de hacer una copia de seguridad de su AD antes de comenzar a cambiar el nombre de su dominio.

El primer paso es crear una zona DNS primaria para el nuevo dominio en su servidor DNS:

  1. Conéctese a DC y abra el Administrador de DNS consola (dnsmgmt.msc);
  2. Ampliar el Zonas de búsqueda directa nodo;
  3. Seleccionar Nueva zona;
  4. Cree una nueva zona primaria integrada en AD llamada theitbros.com con habilitado Permitir solo actualizaciones dinámicas seguras opción. Espere a que la nueva zona replique todos los servidores DNS del bosque.
    directorio activo cambiar nombre de dominio

Cambiar el nombre del dominio AD con la herramienta RenDom

Para cambiar el nombre de dominio AD, debe utilizar el rendom herramienta de consola, que está disponible en cualquier controlador de dominio. El comando C:\Windows\System32\rendom.exe le permite realizar todas las acciones necesarias para una operación de cambio de nombre de dominio.

Inicie sesión en DC y abra el símbolo del sistema como administrador.

Ejecute el siguiente comando para generar un archivo XML que contenga la configuración de su dominio:

rendom /list

Abre el Lista de dominios.xml con bloc de notas:

notepad Domainlist.xml

cambiar el nombre del dominio del directorio activo

Utilice el Editar > Reemplazar opción para encontrar el nombre de dominio antiguo en el archivo y reemplazarlo por el nuevo. Cambie manualmente el valor en el campo NetBiosName.

cambiar el nombre de dominio del directorio activo

Guarde los cambios en el archivo Domainlist.xml.

Verifique la nueva configuración (el comando no realiza cambios aún):

rendom /showforest

cambiar el nombre de dominio del anuncio

Cargue un nuevo archivo de configuración en el DC que ejecuta la función FSMO de Maestro de operaciones de nombres de dominio:

rendom /upload

Espere a que el archivo que contiene las instrucciones para cambiar el nombre del dominio se replique en todos los demás controladores de dominio del bosque. Puede forzar la sincronización de los cambios realizados en el Maestro de nombres de dominio en todos los DC:

repadmin.exe /syncall /d /e /P /q DomainNamingMaster_DC_HostName

Esto crea un archivo DCclist.xml que se utiliza para realizar un seguimiento del progreso y el estado de cada controlador de dominio en el bosque para la operación de cambio de nombre de dominio. En este punto, Rendom impide que su bosque de Active Directory realice cambios en su configuración (como agregar o eliminar controladores de dominio, configurar confianzas de dominio, etc.).

Verifique si el dominio está listo para aceptar cambios (verifica la disponibilidad de todos los DC):

rendom /prepare

Si este comando no devuelve errores, puede ejecutar la operación de cambio de nombre:

rendom /execute

Este comando reinicia automáticamente todos los controladores de dominio.

Todas las estaciones de trabajo y servidores miembros unidos al dominio deben reiniciarse dos veces para que los cambios surtan efecto. El primer reinicio permite al miembro del dominio detectar el cambio de dominio y cambiar el nombre completo de la computadora. El segundo se utiliza para registrar el nuevo nombre de la computadora en la nueva zona DNS.

Ahora sus usuarios pueden iniciar sesión en las computadoras usando sus antiguos nombres de usuario y contraseñas.

Después de eso, deberá cambiar manualmente el nombre de todos los controladores de dominio (no cambiarán automáticamente sus nombres para reflejar el nuevo dominio).

Utilice el siguiente comando para cambiar el nombre de cada DC:

netdom computername DC01.contoso.com /add:DC01.theitbros.com

netdom computername DC01.contoso.com /makeprimary:DC01.theitbros.com

Reinicie el controlador de dominio para aplicar los cambios.

cómo cambiar el nombre de dominio en el directorio activo

Ahora necesita volver a vincular los objetos de política de grupo al nuevo nombre de dominio:

gpfixup /olddns:contoso.com /newdns:theitbros.com

Luego ejecute el comando para corregir el nombre NetBIOS del dominio en los GPO:

gpfixup /oldnb:CONTOSO /newnb:THEITBROS

Eliminar enlaces al dominio antiguo:

rendom /clean

Ahora puede completar el cambio de nombre del dominio y descongelar el bosque AD:

rendom /end

Asegúrese de que el cambio de nombre haya sido exitoso. Compruebe si se puede contactar con todos los controladores de dominio de Active Directory, los usuarios pueden iniciar sesión en el nuevo dominio; verifique si las aplicaciones funcionan correctamente y verifique la replicación de AD y los errores en los controladores de dominio.

Ahora cambie las rutas en los espacios de nombres DFS, perfiles móviles, carpetas redirigidas, etc., si se utilizan.

Valora este post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *