Hoe u de naam van een Active Directory-domein kunt wijzigen

Als u uw Active Directory-domein wilt hernoemen van test.comnaar resource.loc, houd er dan rekening mee dat dit een gevoelige handeling is. Het is niet iets wat u zomaar even doet, zeker niet als u Exchange of andere kritieke services hebt. Maar goed, als het om een ​​kleinere omgeving of een testomgeving gaat en u het echt moet doen, dan kan deze handleiding u verder helpen. Onthoud wel dat één verkeerde stap tot grote problemen kan leiden, dus goede back-ups zijn essentieel voordat u domeinnamen wijzigt.

Dit proces omvat het aanmaken van nieuwe DNS-zones, het bewerken van XML-bestanden en het uitvoeren van enkele commando’s die de bereikbaarheid van uw domeincontrollers tijdelijk kunnen verstoren. Houd rekening met enige downtime voor uw domeincontrollers tijdens de hernoeming, en ja, soms moet u daarna handmatig dingen opnieuw opstarten of configureren. Het is een beetje een gedoe, maar als het goed wordt gedaan, verandert de domeinnaam zonder al te veel problemen.

Nu de technische details — zo gaat het doorgaans in zijn werk. Wees voorbereid op het uitvoeren van commando’s in PowerShell en de opdrachtprompt, het aanpassen van XML-bestanden en het een paar keer herstarten van servers. Geen toverkunst, alleen geduld. En vergeet niet om eerst de status van je replicatie en DNS te controleren, anders krijg je problemen wanneer je de hernoeming probeert uit te voeren. Zo ziet een typische workflow eruit.

Hoe u een Active Directory-domein correct hernoemt in Windows Server

Een nieuwe DNS-zone aanmaken voor het nieuwe domein.

  • Open dns.msc op uw huidige domeincontrollers.
  • Klik in de console met de rechtermuisknop op Forward Lookup Zones en kies vervolgens New Zone.
  • Selecteer de primaire zone en selecteer voor replicatie ‘ Naar alle DNS-servers die op domeincontrollers in dit domein draaien’ en geef deze een naam resource.loc.
  • Hiermee wordt de DNS-zone aangemaakt die uw nieuwe domein zal gebruiken. In sommige gevallen moet u de DNS-zone mogelijk ook via PowerShell aanmaken, bijvoorbeeld zo:
  • Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain"

Geef het even de tijd om de replicatie te voltooien. DNS is hier cruciaal, omdat het ervoor zorgt dat alle domeincontrollers elkaar na de wijziging kunnen vinden.

Genereer de huidige forestconfiguratie met Rendom.

  • Voer het commando uit rendom /list. Dit genereert een Domainlist.xml- bestand met een lijst van alle domeininformatie.
  • Open dat bestand (waarschijnlijk met Kladblok) en zoek alle DNS-namen. Vervang test.comze resource.locoveral waar je ze ziet.

Dit is nogal belangrijk, omdat de naamswijziging van je domeinnaam afhankelijk is van dit XML-bestand dat je nieuwe configuratie correct weergeeft. Ik weet niet precies waarom, maar soms raken de XML-bestanden uit synchronisatie of worden ze niet goed bijgewerkt. Controleer dit dus goed voordat je verdergaat.

Upload de gewijzigde bosconfiguratie

  • Voer dit commando uit rendom /upload. Hiermee wordt uw nieuwe domeinconfiguratie naar de FSMO-eigenaar van het forest verzonden, meestal de Domain Naming Master.
  • Even terzijde: je kunt controleren wie de FSMO-rollen bezit met netdom query fsmo. Het is handig om te weten of alles correct is toegewezen.

Zodra je je bos hebt geüpload, is het ‘vergrendeld’ en kun je er niets meer aan veranderen. Probeer dus geen andere wijzigingen aan te brengen voordat het uploaden is voltooid.

De domeincontrollers voorbereiden en valideren.

  • Voer de controle uit rendom /prepareom de gereedheid van alle domeincontrollers te valideren. Als alles in orde is, ga dan verder. Zo niet, los de fouten dan eerst op.
  • Let op fouten zoals onbereikbare domeincontrollers of replicatieproblemen. Los deze van tevoren op, anders krijg je problemen tijdens het hernoemen.

Het kan een paar minuten duren voordat elke domeincontroller reageert, vooral als je netwerk traag is of als je DNS-problemen hebt. Zodra ze allemaal “succesvol voorbereid” aangeven, kun je doorgaan met het daadwerkelijke hernoemen.

Activeer de domeinhernoeming

  • Voer dit uit rendom /execute. Deze stap wijzigt de domeinnaam op alle domeincontrollers. Houd rekening met enkele herstarts tijdens dit proces en waarschijnlijk een korte periode van downtime.
  • Nadat de opdracht succesvol is afgerond, is het verstandig om te controleren of de nieuwe domeinnaam correct wordt weergegeven in de eigenschappen. Houd er echter rekening mee dat de volledige computernaam van uw machine mogelijk nog steeds de oude naam weergeeft totdat u deze opnieuw koppelt of hernoemt.

In sommige configuraties kan het nodig zijn om handmatig aanpassingen te doen of servers meerdere keren opnieuw op te starten.

GPO- en NetBIOS-namen bijwerken

  • Voer deze opdracht uit gpfixup /olddns:test.com /newdns:resource.locom de GPO’s opnieuw te koppelen aan het nieuwe domein.
  • Werk op dezelfde manier de NetBIOS-naam bij:
  • gpfixup /oldnb:TEST /newnb:RESOURCE
  • Indien nodig kunt u de nieuwe namen handmatig op elke domeincontroller doorvoeren:
  • netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
  • En maak het primair:
  • netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

Herstart de domeincontrollers

  • Start elke domeincontroller opnieuw op met de juiste opdracht Shutdown –f –r –t 0. Ze moeten opnieuw worden opgestart om de nieuwe instellingen toe te passen en de nieuwe namen te activeren.

Andere computers en servers zouden na een paar herstarts zonder veel problemen het nieuwe domein moeten herkennen.

Opruimen en eindcontrole

  • Nadat alles opnieuw is opgestart, kunt u rendom /cleande links naar het oude domein verwijderen.
  • Voer tot slot de opdracht uit rendom /endom de configuratie te ontgrendelen en de hernoeming te voltooien.
  • Open Active Directory-gebruikers en -computers ( dsa.msc) om te controleren of alle gebruikers, computers en organisatie-eenheden er correct uitzien onder het nieuwe domein.

Let op: mogelijk moet u bepaalde services, zoals Certificate Authority of Failover Clusters, opnieuw configureren, omdat deze gevoelig kunnen zijn voor domeinwijzigingen. Controleer ook de replicatiestatus op alle domeincontrollers; fouten hierin kunnen later tot vreemde problemen leiden.

En dat is het zo’n beetje. Het zijn veel stappen en best wel spannend, maar als je het rustig aan doet en alles dubbel controleert, zou het geen ramp moeten worden. Onthoud vooral: back-ups, back-ups, back-ups. Oh, en geduld.

Hoe schakel ik de virtuele Microsoft Wi-Fi Direct-adapter uit of verwijder ik deze in Windows?
Hoe herstel je de vertrouwensrelatie tussen een werkstation en Active Directory?