RENOMBRANDO UN DOMINIO EN WINDOWS SERVER 2008Publicado diciembre 30, 2008 | Por Héctor Herrero Hermida

Bueno, espero que esto no os toque nunca, o por lo menos en una organización compleja,

en el documento veremos cuales son los pasos para un correcto renombrado de nuestro

dominio. Nos apoyaremos en la utilidad de Microsoft llamada RENDOM.EXE; tendremos que

tener en cuenta ciertos requisitos previos a realizar la migración, así como:

- El nivel funcional de dominio  debe ser Windows Server 2003 como mínimo.

- La cuenta del usuario con la que ejecutaremos los comandos será miembro del grupo

Administradores de Empresa.

- Si disponemos de una raiz DFS alojada en el dominio, éstos servidores deben tener como

mínimo Windows Server 2000 SP3.

- Si tenemos Microsoft Exchange en la Organización y es un 2003 SP1 deberemos aplicarle

el parche (http://go.microsoft.com/fwlink/?LinkID=122982). Si tenemos otra versión previa

de Exchange o el Exchange está instalado sobre un controlador de dominio, no podremos

continuar.

Y por supuesto, una copia de seguridad de los controladores de dominio, así como del

Directorio Activo.

Empezamos!!!

En un controlador de dominio ejecutamos: rendom /list para generar el archivo

Domainlist.xml con la información/configuración actual de nuestro bosque.

Listo,

Editamos este fichero Domainlist.xml con el Bloc de notas,

Comprobamos como es su formato y lo modificamos.

Debemos modificar la entrada DNSname con el nombre DNS que querramos que tenga

nuevo el dominio y NetBiosName con su nombre NetBios. Lo guardamos.

Ejecutamos: rendom/showforest para ver los cambios que se ejecutarán, esto no modifica

nada, es simplemente por seguridad,

Ok, comprobado,

Ahora, para cargar la configuración que acabamos de renombrar, ejecutamos: rendom

/upload. Esto cargará los datos a la partición de configuración del Directorio Activo en el

controlador de dominio que es el servidor FSMO Maestro de operaciones de nombres de

dominio.

Listo! Posteriormente, este cambio se replicará al resto de controladores de dominio en el

bosque, una vez replicado podremos continuar.

Para forzar que ésta réplica sea inmediata, nos apoyaremos del comando: repadmin

/syncall.

Comprobamos que las réplicas se han realizado, y podremos continuar.

Ejecutaremos ‘rendom /prepare’ para comprobar si cada controlador de dominio del

bosque está listo para ejecutar el comando y poder renombrar el dominio perfectamente.

Este comando no debe de darnos ningún error,

Perfecto, seguimos adelante,

Y finalmente ejecutamos el comando ‘rendom /execute’ para proceder al cambio de

nombre del dominio, comprobará de nuevo que todo sea correcto y continuará si todo es

correcto! A partir de ahora tendremos parada de servicio, esto es, se reiniciarán todos los

controladores de dominio y si todo sigue siendo correcto procederá con el cambio, si existe

algún fallo durante el cambio regresará a su estado anterior sin problemas, si tenemos

problemas con algún controlador de dominio lo ideal será despromocionarle y volverle a

promocionar.

Ok, comando ejecutado, nos indica que todo fué correcto, esperamos…

Nos mandará un mensaje que se cerrarán todos los controladores de dominio y los

reiniciará de forma automática,

Una vez reiniciado, comprobamos que ya sale el nuevo dominio, nos logueamos y

continuamos!

Debemos ejecutar GPFIXUP.EXE para refrescar las referencias y los enlaces de nuestros

objetos de directivas de grupo, así que primero ejecutamos el comando: gpfixup

/olddns:NOMBRE_DOMINIO_DNS_VIEJO /newdns:NOMBRE_DOMINIO_DNS_NUEVO.

Comprobamos tras unos segundos que se corrigen las directivas…

Y ahora igual, pero con el nombre NetBios del dominio: gpfixup

/oldnb:NOMBRE_DOMINIO_NETBIOS_VIEJO /newdns:NOMBRE_DOMINIO_NETBIOS_NUEVO.

OK, listo también,

Ahora como recomendación, reiniciar los controladores de dominio 2 veces cada uno y

posteriormente vuestros servidores miembros y puestos también, para obtener el nuevo

nombre del dominio de forma automática, tenemos que tener en cuenta que el GUID del

dominio sigue siendo el mismo, por lo tanto, la pertenencia al dominio no debe

desaparecer en los puestos/servidores miembros; si alguno fallase, os recomiendo sacarle

de dominio y volverle a meter, sea mediante GUI o “netdom remove EQUIPO_PELEON

/domain:NOMBRE_DOMINIO_VIEJO /force” & “netdom join EQUIPO_PELEON

/domain:NOMBRE_DOMINIO_NUEVO /userd:USUARIO_CON_PRIVILEGIOS

/passwordd:CONTRASEÑA

Ejecutamos ‘netdom /clean’ para eliminar todas las posibles referencias al dominio viejo en

el Directorio Activo,

Ok,

Y finalmente para ‘descongelar’ la configuración del Directorio Activo y permitir cambios a

partir de este momento, debemos ejecutar “‘rendom /end’, ya que cuando ejecutamos

‘rendom /upload’ se bloqueó el Directorio Activo para no permitir modificaciones.

Ok, listo, todo perfecto.

Podemos abrir cualquier consola del Directorio Activo y comprobar su correcto

funcionamiento.