Renombrando un dominio en Windows Server 2008
Bueno, espero que esto no os toque nunca, o por lo menos en una organización compleja, en el documento veremos cuales son los pasos para un correcto renombrado de nuestro dominio. Nos apoyaremos en la utilidad de Microsoft llamada RENDOM.EXE; tendremos que tener en cuenta ciertos requisitos previos a realizar la migración, así como:
– El nivel funcional de dominio debe ser Windows Server 2003 como mínimo.
– La cuenta del usuario con la que ejecutaremos los comandos será miembro del grupo Administradores de Empresa.
– Si disponemos de una raiz DFS alojada en el dominio, éstos servidores deben tener como mínimo Windows Server 2000 SP3.
– Si tenemos Microsoft Exchange en la Organización y es un 2003 SP1 deberemos aplicarle el parche (http://go.microsoft.com/fwlink/?LinkID=122982). Si tenemos otra versión previa de Exchange o el Exchange está instalado sobre un controlador de dominio, no podremos continuar.
Y por supuesto, una copia de seguridad de los controladores de dominio, así como del Directorio Activo.
Empezamos!!!
En un controlador de dominio ejecutamos: rendom /list para generar el archivo Domainlist.xml con la información/configuración actual de nuestro bosque.
Listo,
Editamos este fichero Domainlist.xml con el Bloc de notas,
Comprobamos como es su formato y lo modificamos.
Debemos modificar la entrada DNSname con el nombre DNS que querramos que tenga nuevo el dominio y NetBiosName con su nombre NetBios. Lo guardamos.
Ejecutamos: rendom/showforest para ver los cambios que se ejecutarán, esto no modifica nada, es simplemente por seguridad,
Ok, comprobado,
Ahora, para cargar la configuración que acabamos de renombrar, ejecutamos: rendom /upload. Esto cargará los datos a la partición de configuración del Directorio Activo en el controlador de dominio que es el servidor FSMO Maestro de operaciones de nombres de dominio.
Listo! Posteriormente, este cambio se replicará al resto de controladores de dominio en el bosque, una vez replicado podremos continuar.
Para forzar que ésta réplica sea inmediata, nos apoyaremos del comando: repadmin /syncall.
Comprobamos que las réplicas se han realizado, y podremos continuar.
Ejecutaremos ‘rendom /prepare’ para comprobar si cada controlador de dominio del bosque está listo para ejecutar el comando y poder renombrar el dominio perfectamente. Este comando no debe de darnos ningún error,
Perfecto, seguimos adelante,
Y finalmente ejecutamos el comando ‘rendom /execute’ para proceder al cambio de nombre del dominio, comprobará de nuevo que todo sea correcto y continuará si todo es correcto! A partir de ahora tendremos parada de servicio, esto es, se reiniciarán todos los controladores de dominio y si todo sigue siendo correcto procederá con el cambio, si existe algún fallo durante el cambio regresará a su estado anterior sin problemas, si tenemos problemas con algún controlador de dominio lo ideal será despromocionarle y volverle a promocionar.
Ok, comando ejecutado, nos indica que todo fué correcto, esperamos…
Nos mandará un mensaje que se cerrarán todos los controladores de dominio y los reiniciará de forma automática,
Una vez reiniciado, comprobamos que ya sale el nuevo dominio, nos logueamos y continuamos!
Debemos ejecutar GPFIXUP.EXE para refrescar las referencias y los enlaces de nuestros objetos de directivas de grupo, así que primero ejecutamos el comando: gpfixup /olddns:NOMBRE_DOMINIO_DNS_VIEJO /newdns:NOMBRE_DOMINIO_DNS_NUEVO.
Comprobamos tras unos segundos que se corrigen las directivas…
Y ahora igual, pero con el nombre NetBios del dominio: gpfixup /oldnb:NOMBRE_DOMINIO_NETBIOS_VIEJO /newdns:NOMBRE_DOMINIO_NETBIOS_NUEVO.
OK, listo también,
Ahora como recomendación, reiniciar los controladores de dominio 2 veces cada uno y posteriormente vuestros servidores miembros y puestos también, para obtener el nuevo nombre del dominio de forma automática, tenemos que tener en cuenta que el GUID del dominio sigue siendo el mismo, por lo tanto, la pertenencia al dominio no debe desaparecer en los puestos/servidores miembros; si alguno fallase, os recomiendo sacarle de dominio y volverle a meter, sea mediante GUI o “netdom remove EQUIPO_PELEON /domain:NOMBRE_DOMINIO_VIEJO /force” & “netdom join EQUIPO_PELEON /domain:NOMBRE_DOMINIO_NUEVO /userd:USUARIO_CON_PRIVILEGIOS /passwordd:CONTRASEÑA
Ejecutamos ‘netdom /clean’ para eliminar todas las posibles referencias al dominio viejo en el Directorio Activo,
Ok,
Y finalmente para ‘descongelar’ la configuración del Directorio Activo y permitir cambios a partir de este momento, debemos ejecutar “‘rendom /end’, ya que cuando ejecutamos ‘rendom /upload’ se bloqueó el Directorio Activo para no permitir modificaciones.
Ok, listo, todo perfecto.
Podemos abrir cualquier consola del Directorio Activo y comprobar su correcto funcionamiento.