Renomeia o domínio do Active Directory seguindo a migração do Windows 2000 - 2008

2

Estou trabalhando com um site que precisa de renomeação de domínio DNS interno. Atualmente, ele tem um nome DNS de domain.abc.com e o nome NT de ABC . Estou tentando obter um nome DNS de abctrading.com e o nome NT de ABCTRADING . DNS dividido seria usado.

O site originalmente era executado em um único controlador de domínio do Windows 2000 que hospedava serviços de AD, arquivo, impressão, DHCP e DNS. Não havia sistema do Exchange no ambiente. Os 50 PCs clientes são todos do Windows XP, com um punhado de usuários usando perfis de roaming. Todos os usuários estão em uma única unidade organizacional e não há diretivas de grupo / GPOs.

Sou engenheiro de Linux, mas tenho tentado guiar outro grupo de consultores para alcançar uma configuração mais adequada. Com a ajuda desse grupo, conseguimos mover o único sistema Windows 2000 para um conjunto de servidores Windows 2008 R2 separados em controlador de domínio e sistemas de arquivos / impressão (virtualizados). Também estamos tentando adicionar um sistema do Exchange 2010 a esse mix. O servidor Windows 2000 foi rebaixado e não está mais na foto.

Essa é a parte complicada, pois o cliente quer que o domínio seja renomeado e os consultores não têm certeza de como passar por ele sem outras 32-40 horas de teste / implementação. Eles dizem que há um risco considerável de renomear sem um ambiente de teste completamente isolado. No entanto, essa renomeação deve ser feita antes da instalação do Exchange. Então estamos presos neste ponto.

Gostaria de saber o que está envolvido na renomeação do domínio neste momento. Estamos no Windows Server 2008. O AD está saudável agora. Vindo de um ambiente Linux, parece que deveria haver um caminho razoável para isso. Além disso, como o domínio original parece ser um filho / subdomínio, isso seria um problema aqui.

Eu apreciaria qualquer orientação.

    
por ewwhite 01.03.2011 / 15:20

4 respostas

3

Na minha opinião, 32 a 40 horas faturáveis para realizar os testes necessários para renomear um domínio em uma infraestrutura tão pequena são insanamente altas.

A configuração que você descreve pode ser testada em uma tarde com alguns computadores-cliente físicos "scratch", um controlador de domínio virtual e um servidor membro virtual em uma LAN isolada.

Eu começaria obtendo um controlador de domínio de teste instalando uma VM conectada à LAN, unindo-a ao domínio e promovendo-a a um controlador de domínio. Eu iria instalar um servidor DNS, marcá-lo como um servidor de catálogo global e configurá-lo para se referir a si mesmo para o DNS. Quando toda a replicação do AD for concluída, tirarei um instantâneo da VM e, em seguida, rebaixarei-a para ser um servidor membro antes de removê-la do domínio. Isso deixa o domínio do AD de produção em um estado consistente com o modo como começou.

Eu desanexarei o host da VM da LAN (ou a isolarei de outra forma), reinicialize a VM do controlador de domínio do instantâneo capturado quando ainda era um DC e aproveite as funções FSMO para ele. Isso lhe dá um DC "sob o vidro" para trabalhar. Eu participaria de alguns computadores cliente "temporários" no domínio hospedado pelo DC na rede isolada e apresentaria uma VM do servidor de arquivos de teste como um servidor membro. Uma vez que eu verifiquei que o "domínio sob o vidro" funcionava corretamente eu prossegui com os instantâneos (para me dar uma posição de retorno para reiniciar o teste) e inicie a renomeação do domínio em repouso.

Renomear o domínio sem uma infraestrutura do Exchange 2003 para se preocupar não é algo que você deve ter muito medo. É razoavelmente bem documentado (outros fornecem links em suas respostas que são razoáveis) e é "suportado" pela Microsoft. Como você já observou, fazer isso antes de implantar o Exchange é importante porque esta é sua última chance de renomear o domínio.

    
por 01.03.2011 / 22:26
2

Não é possível enfatizar o suficiente para que você ouça seus consultores. É difícil vir do mundo * nix para entender como ... os produtos da Microsoft são "não-determinísticos".

Acrescente isso à natureza absolutamente vital dos serviços do seu domínio, especialmente autenticação / autorização, e a análise de risco é clara: permita que eles testem se você for fazer uma renomeação de domínio.

    
por 01.03.2011 / 16:50
1

Você deve encontrar as informações e orientações de que precisa aqui:

link

    
por 01.03.2011 / 15:28
0

Parece que você instalou tudo para renomear o domínio. Eu acho que cada cliente do domínio terá que reiniciar duas vezes para pegar o novo nome de domínio.

Além disso, tenha cuidado ao executar DCs em um ambiente virtual, eles são suportados, mas há certas coisas que você precisa considerar. Por favor, veja os seguintes sites.

link

link

    
por 01.03.2011 / 15:48