در بعضی از مواقع کارشناسان راهاندازی شبکه در شرایط خاصی مجبور میشوند که نام دامین اکتیو دایرکتوری سازمان خود را تغییر دهند. در این مقاله آموزشی قصد داریم چگونگی تغییر نام دامین اکتیو دایرکتوری در Windows Server 2012 R2 آموزش دهیم.
یک کارشناس شبکه در هنگام راهاندازی شبکه یا اجرای شبکه قبل از تغییر نام دامین باید به موارد زیر توجه کند:
۱- Forest Functional Level: کنسول Active Directory Domain and Trust را بازکرده و حداقل Forest Functional Level باید ۲۰۰۳ یا بالاتر باشد.
۲- Location of the Domain: اگر میخواهید Location دامین کنترلر خود را نیز تغییر دهید باید بین آن دامین کنترلر و سایر دامین کنترلر های داخل فارست خود، جهت حفظ ارتباط trust بین آنها ایجاد کنید.
۳- DNS Zone: تمامی فایلهای داخل DNS Zone موجود در دامین قبلی باید در دامین جدید نیز ساخته شود.
۴- Folder Path Change: اگر در شبکه خود DFS راهاندازی کردهاید و یا Roaming Profile کانفیگ کردهاید، مسیر آنها را باید به یک مسیر شیر شده در دامین خود تغییر دهید.
۵- Computer Name Change: بدیهی است که وقتی اسم دامین خود را تغییر میدهیم، Full Computer Name سیستم نیز تغییر میکند بنابراین یک کارشناس شبکه باید این موضوع را در نظر داشته باشد که اگر در شبکه خود اپلیکیشنی باشد که در کانفیگ خود از اسم سیستم خاصی در شبکه استفاده میکند باید این تغییر نام درکانفیگ آن اپلیکیشن نیز اعمال شود.
۶- Reboots: پس از پروسه تغییر نام دامین، سرور نیاز به دو بار ریستارت برای اعمال تغییرات دارد.
۷- Exchange Server Incompatibility :Exchange 2003 تنها ورژنی از Exchange بود که تغییر نام دامین اکتیو دایرکتوری را ساپورت میکرد، سایر ورژن ها و همچنین بسیاری از اپلیکیشن های دیگر با تغییر نام دامین سازگاری ندارند. بنابراین کارشناسان شبکه در صورت انجام این پروسه باید این ریسک را بپذیرند.
۸- (Certificate Authority (CA: اگر CA سرور راهاندازی کردیم باید تغییرات موردنیاز مربوط به نام دامین را در کانفیگ CA سرور خود نیز بدهیم، همچنین به کارشناسان راه اندازی شبکه و پشتیبانی شبکه پیشنهاد میشود که Certificate های قدیمی ابطال گردد و Cerrtificate جدید صادر شود.
یک کارشناس شبکه درصورتیکه بخواهد عملیات پروسه تغییر نام دامین را از روی یک Member Server انجام دهد باید بر روی این سرور Feature مدیریتی Remote Server Administration Tools را نصب کند. (AD DS Tools و AD LDS Tools باید انتخاب شوند.)
تذکر: پیش از شروع عملیات تغییر نام دامین، از در حال اجرا نبودن فعالیتهایی همچون افزودن دامین کنترلر جدید و یا تغییرات پیکربندی فارست اطمینان حاصل نمایید.
در این مقاله سناریوی تغییر نام دامین بر روی یک دامین کنترلری با Windows Server 2012R2 انجام میشود که Hostname آن DC گذاشتهشده است.
ابتدا با اکانت Administrator به دامین کنترلر لاگین میکنیم.
در کنسول مدیریتی DNS ، یک Zone از نوع Primary به نام RadinPars.Local میسازیم.
برنامه Command Prompt ویندوز را با کاربرAdministrator دامین Run میکنیم.
برای اینکه یک گزارشی از وضعیت کنونی فارست خود داشته باشیم از کامند Rendom /list استفاده میکنیم.
با زدن کامند بالا، اکنون یک فایل بانام Domainlist.xml در مسیر C:\Users\Administrator.RadinNet ایجاد میشود.
اکنون باید فایل Domainlist.xml را ویرایش کنیم به این صورت که در این فایل اسامی FQDN ی RadinNet.Local را به RadinPars.Local و همچنین اسامی NetBios ی RadinNet را به RadinPars تغییر دهیم و در آخر این فایل را ذخیره میکنیم.
اکنون جهت اینکه تغییرات دادهشده در پایگاه داده اکتیو دایرکتوری اعمال شود از کامند Rendom /Upload استفاده میکنیم.
جهت اینکه اکتیو دایرکتوری قبلی با اسم جدید آماده شود از کامند Rendom /Prepare استفاده میکنیم.
جهت اینکه تغییرات دادهشده بر روی تمامی دامین کنترلرهای درون فارست اعمال شود از کامند Rendom /Execute استفاده میکنیم.
تمامی سرورها و سیستمهای کامپیوتری نیاز به دو بار ریبوت شدن جهت اعمال تغییرات در آنها دارند.
پس از دو بار ریبوت شدن سیستم، اگر به کنسول مدیتریتی Active Directory Users and Computers برویم متوجه تغییر نام دامین خود میشویم.
یوزرنیم و پسوردها تغییر نخواهند کرد و فقط نام دامین عوض میشود.
با پروسه تغییر نام دامین، Full Computer Name دامین کنترلرها تغییر نمیکند و این نیازمند این است که دستی تغییر دهیم.
همچنین میتوان با دو کامند زیر این کار را انجام داد:
Netdom Computername DC.RadinNet.Local /add:DC.RadinPars.Local
Netdom Computername DC.RadinNet.Local /makeprimary:DC.RadinPars.Local
درنهایت دامین کنترلر خود را ریستارت میکنیم و بعد از بالا آمدن سیستم، Full Computer Name آن تغییر کرده است.
تغییر بعدی که باید اعمال شود عوض کردن نام دامین در کنسول مدیریتی گروپ پالیسی میباشد که هم چنان از نام دامین قبلی استفاده میکند. برای این کار از دو کامند زیر استفاده میکنیم:
gpfixup /olddns:RadinNet.Local /newdns:RadinPars.Local
gpfixup /oldnb:RadinNet /newnb:RadinPars
و در آخر جهت پایان دادن به پروسه تغییر نام دامین و آزادسازی فعالیتهای DC از کامند Rendom /end استفاده میکنیم.
اکنون پروسه تغییر نام به اتمام رسیده و دامین ما با نام جدید آماده استفاده است.