Embed Size (px)
DESCRIPTION
Renombrando Un Dominio en Windows Server 2008
Citation preview
RENOMBRANDO UN DOMINIO EN WINDOWS SERVER 2008Publicado diciembre 30, 2008 | Por Héctor Herrero Hermida
Bueno, espero que esto no os toque nunca, o por lo menos en una organización compleja,
en el documento veremos cuales son los pasos para un correcto renombrado de nuestro
dominio. Nos apoyaremos en la utilidad de Microsoft llamada RENDOM.EXE; tendremos que
tener en cuenta ciertos requisitos previos a realizar la migración, así como:
- El nivel funcional de dominio debe ser Windows Server 2003 como mínimo.
- La cuenta del usuario con la que ejecutaremos los comandos será miembro del grupo
Administradores de Empresa.
- Si disponemos de una raiz DFS alojada en el dominio, éstos servidores deben tener como
mínimo Windows Server 2000 SP3.
- Si tenemos Microsoft Exchange en la Organización y es un 2003 SP1 deberemos aplicarle
el parche (http://go.microsoft.com/fwlink/?LinkID=122982). Si tenemos otra versión previa
de Exchange o el Exchange está instalado sobre un controlador de dominio, no podremos
continuar.
Y por supuesto, una copia de seguridad de los controladores de dominio, así como del
Directorio Activo.
Empezamos!!!
En un controlador de dominio ejecutamos: rendom /list para generar el archivo
Domainlist.xml con la información/configuración actual de nuestro bosque.
Listo,
Editamos este fichero Domainlist.xml con el Bloc de notas,
Comprobamos como es su formato y lo modificamos.
Debemos modificar la entrada DNSname con el nombre DNS que querramos que tenga
nuevo el dominio y NetBiosName con su nombre NetBios. Lo guardamos.
Ejecutamos: rendom/showforest para ver los cambios que se ejecutarán, esto no modifica
nada, es simplemente por seguridad,
Ok, comprobado,
Ahora, para cargar la configuración que acabamos de renombrar, ejecutamos: rendom
/upload. Esto cargará los datos a la partición de configuración del Directorio Activo en el
controlador de dominio que es el servidor FSMO Maestro de operaciones de nombres de
dominio.
Listo! Posteriormente, este cambio se replicará al resto de controladores de dominio en el
bosque, una vez replicado podremos continuar.
Para forzar que ésta réplica sea inmediata, nos apoyaremos del comando: repadmin
/syncall.
Comprobamos que las réplicas se han realizado, y podremos continuar.
Ejecutaremos ‘rendom /prepare’ para comprobar si cada controlador de dominio del
bosque está listo para ejecutar el comando y poder renombrar el dominio perfectamente.
Este comando no debe de darnos ningún error,
Perfecto, seguimos adelante,
Y finalmente ejecutamos el comando ‘rendom /execute’ para proceder al cambio de
nombre del dominio, comprobará de nuevo que todo sea correcto y continuará si todo es
correcto! A partir de ahora tendremos parada de servicio, esto es, se reiniciarán todos los
controladores de dominio y si todo sigue siendo correcto procederá con el cambio, si existe
algún fallo durante el cambio regresará a su estado anterior sin problemas, si tenemos
problemas con algún controlador de dominio lo ideal será despromocionarle y volverle a
promocionar.
Ok, comando ejecutado, nos indica que todo fué correcto, esperamos…
Nos mandará un mensaje que se cerrarán todos los controladores de dominio y los
reiniciará de forma automática,
Una vez reiniciado, comprobamos que ya sale el nuevo dominio, nos logueamos y
continuamos!
Debemos ejecutar GPFIXUP.EXE para refrescar las referencias y los enlaces de nuestros
objetos de directivas de grupo, así que primero ejecutamos el comando: gpfixup
/olddns:NOMBRE_DOMINIO_DNS_VIEJO /newdns:NOMBRE_DOMINIO_DNS_NUEVO.
Comprobamos tras unos segundos que se corrigen las directivas…
Y ahora igual, pero con el nombre NetBios del dominio: gpfixup
/oldnb:NOMBRE_DOMINIO_NETBIOS_VIEJO /newdns:NOMBRE_DOMINIO_NETBIOS_NUEVO.
OK, listo también,
Ahora como recomendación, reiniciar los controladores de dominio 2 veces cada uno y
posteriormente vuestros servidores miembros y puestos también, para obtener el nuevo
nombre del dominio de forma automática, tenemos que tener en cuenta que el GUID del
dominio sigue siendo el mismo, por lo tanto, la pertenencia al dominio no debe
desaparecer en los puestos/servidores miembros; si alguno fallase, os recomiendo sacarle
de dominio y volverle a meter, sea mediante GUI o “netdom remove EQUIPO_PELEON
/domain:NOMBRE_DOMINIO_VIEJO /force” & “netdom join EQUIPO_PELEON
/domain:NOMBRE_DOMINIO_NUEVO /userd:USUARIO_CON_PRIVILEGIOS
/passwordd:CONTRASEÑA
Ejecutamos ‘netdom /clean’ para eliminar todas las posibles referencias al dominio viejo en
el Directorio Activo,
Ok,
Y finalmente para ‘descongelar’ la configuración del Directorio Activo y permitir cambios a
partir de este momento, debemos ejecutar “‘rendom /end’, ya que cuando ejecutamos
‘rendom /upload’ se bloqueó el Directorio Activo para no permitir modificaciones.
Ok, listo, todo perfecto.
Podemos abrir cualquier consola del Directorio Activo y comprobar su correcto
funcionamiento.
