Renommer un domaine Windows Server 2003 Accueil > Articles > Système
Auteurs  Marc AMADOU  Tous les articles de cet auteur		2,1/5 Moyen 136847 1114/2395

3. Procédure

Nous allons maintenant entamer la procédure de renommage de domaine. A la fin de celle-ci le changement de nom de domaine sera effectif. Assurez vous donc d’avoir bien mis en place les pré-requis.  Toutes les étapes de cette section sont à exécutées sur la station de contrôle !

Faîtes une sauvegarde complète de  l’état système de tous  vos contrôleurs de domaine dans présents dans la forêt.

Cette étape va consister à la configuration d’un ordinateur en tant que station de contrôle du processus de renommage de domaine.  

Pré requis pour la station de contrôle :

• L’ordinateur doit être membre d’un domaine  de la forêt dans laquelle le processus de renommage va se dérouler
• L’ordinateur doit exécuter Windows Server 2003 Standard Edition, Server 2003 Entreprise Edition, Server 2003 Datacenter Edition.
• Avoir le CD de Windows Server 2003 Standard Edition, Server 2003 Entreprise Edition, Server 2003 Datacenter Edition.
• Etre membre du groupe d’administrateurs locaux de la station de contrôle.

Pour la configuration de celle-ci nous allons commencer par  créer un dossier  (C:\DomainRename) sur le disque local de la station de contrôle à partir duquel nous les exécuterons les outils de renommage.

Dossier à créer sur le disque local de la station de contrôle

Ensuite nous allons copier le contenu du dossier «X:\VALUEADD\MSFT\MGMT\DOMREN» dans le dossier « C:\DomainRename » que nous venons de créer sur le disque local de la station de contrôle.

Fichier à copier

Ensuite installez les Support Tools présents sur le CD de Windows Server 2003 (X:\SUPPORT\TOOLS) et double cliquez sur le fichier SUPTOOLS.MSI.

Une fois les différents outils installés, ouvrez une fenêtre de Prompt et allez dans le dossier créer juste avant contenant les outils de renommage (C:\DomainRename) et vérifier que les outils  GPFIXUP.EXE ET RENDOM.EXE.

Nous allons générer la description de la structure de  la forêt actuelle sous forme de fichier XML. Ce fichier XML va contenir la liste de toutes les partitions de domaine  ainsi que les partitions d’applications.  Ce fichier XML va nous servir de base pour effectuer les changements de nom de domaine.

Pour générer ce fichier, allez dans le prompt et assurez vous d’être dans le dossier « C:\DomainRename » et exécutez la commande « RENDOM /LIST ».

1. Allez dans le dossier « C:\DomainRenanme » et vérifier la présence du fichier « domainlist.xml ».
2. Tapez la commande suivante pour sauvegarder la structure de la forêt « copy domainlist.xml domainlist-save.xml ».
3. Editez le fichier « domainlist.xml ».

Nous allons maintenant spécifier le nouveau nom de domaine pour la future structure. Pour cela nous allons nous basé sur le fichier XML obtenu précédemment contenant la structure actuelle que nous allons éditer à l’aide de l’éditeur de texte standard de Windows et changer les noms DNS de toutes les zones que nous souhaitons changer pour établir la structure de la future forêt. Pour ce faire changer les baises <DNSname></DNSname>et <NetBiosName></NetBiosName>. Attention les balises <Guid></Guid>ne doivent pas changer.

Dans notre cas nous obtenons le fichier suivant :

Vérifier la nouvelle structure de forêt à l’aide la commande « RENDOM /SHOWFOREST ».

A cette étape nous allons utiliser RENDOM pour générer les instructions requises pour construire la nouvelle structure de forêt. RENDOM va traduire la structure de forêt exprimée en fichier éditable par une séquence d’instructions de mises à jour qui vont être exécutées individuellement et à distance sur chaque contrôleur de domaine de la forêt.

Pré requis :

• Faire partie du groupe Administrateurs d’entreprise de la forêt cible

• Faire partie du groupe Administrateurs locaux  sur la station de contrôle

Pour générer les instructions de renommage et les envoyées aux serveurs DNS exécutez la commande « RENDOM /UPLOAD » et vérifier que le fichier dclist.xml à bien été généré dans « C:\DomainRename ».

Editer le fichier dclist.xml.

Dans cette étape nous allons forcer la réplication d’Active directory  pour envoyer les instructions de renommage qui ont été uploadées à tous les contrôleurs de domaine de la forêt PICSOU.COM.

Refaites cette étape de réplication pour tous les contrôleurs de domaine présent dans la forêt.

Cette étape va consister à  lancer une vérification sur tous les contrôleurs de domaine de la forêt pour vérifier que les bases de données AD de chaque contrôleur de domaine sont en bon état et prêtes à recevoir les modifications en vue du renommage de domaine.

Ouvrez une fenêtre de Prompt et tapez la commande suivante : « RENDOM /PREPARE ».

Une fois que la commande s’est exécutée, vérifier dans le « fichier dclist.xml »  pour déterminer que tous les contrôleurs de domaine sont à l’état « Prepared » ce qui signifie qu’ils sont prêts.

Si tous les DCs ne sont pas à l’état prêt ré exécutez la commande « RENDOM /PREPARE » jusqu’à ce que tous les DCs soient à l’état prêt.

Nous allons maintenant exécuter les instructions de renommage de domaine. Attention à ce que tous les DCs soient bien dans l’état « Prepared » dans le fichier « dclist.xml » avant de continuer.

Pour exécuter les instructions de renommage exécutez la commande suivante dans le Prompt : « RENDOM /execute ».

Une fois la commande exécutée, vérifiez dans le fichier « dclist.xml » pour vérifier que tous les contrôleurs de domaine sont dans l’état « Done » ce qui signifie que le processus de renommage s’est bien déroulé.

Si tous les DCs ne sont pas dans l’état « Done » éditez le « fichier dclist.xml » et mettez  les balises <RETRY /> à « yes » et comme suit « <RETRY>yes</RETRY> » et relancez la commande « RENDOM /EXECUTE ».

Si tous ce passe bien tous les DCs redémarreront automatiquement. Si tel n’est pas le cas faîtes le manuellement.

1. Pendant l’exécution de la commande précédente toute la forêt était gelée  pour pouvoir recevoir les modifications. Nous allons donc utiliser l’outil RENDOM pour dégeler la forêt.
2. Redémarrez la station de contrôle deux fois pour être sûr que les changements aient bien été pris en compte.
3. Exécutez la commande suivante dans la fenêtre de Prompt pour envoyer les instructions dégèlement de la forêt : « RENDOM /END ».

Nous allons maintenant réparer à l’aide de l’outil gpfixup.exe les GPOs et leurs références dans tous les domaines renommés. Cette procédure doit être effectuée sur tous les contrôleurs de domaine présent lors du renommage de domaine.

Gpfixup /olddns :picsou.com /newdns :donald.com /oldnb :picsou /newnb :donald /dc :server1.donald.com 2>1 >gpfixup.log

Ensuite forcez la réplication Active Directory sur tous les contrôleurs de domaine.

Sommaire

Introduction

1. Pré-requis

2. Préparation
     2.1 Augmenter le niveau fonctionnel de la forêt
     2.2 Créer les raccourcis de relation d'approbation nécessaires
     2.3 Préparer les zones DNS
     2.4 Configurer les ordinateurs membres pour les changements de nom d'hôte

3. Procédure
     3.1 Sauvegarder l'état système de tous les contrôleurs de domaine
     3.2 Configurer la station de contrôle
     3.3 Générer la description de la forêt actuelle
     3.4 Spécifier la description de la nouvelle forêt
     3.5 Générer les instructions de renommage de domaine
     3.6 Envoyer les instructions de renommage de domaine à tous les DCs et vérifier leur disponibilité
     3.7 Vérifier la disponibilité des contrôleurs de domaine
     3.8 Exécuter les instructions de renommage de domaine
     3.9 Débloquer la configuration de la forêt
     3.10 Réparer les liens et les GPOs

4. Post configuration
     4.1 Réparer les raccourcis "Stratégie de sécurité du domaine" et "Stratégie de sécurité du contrôleur de domaine"
     4.2 Sauvegarder l'état de tous vos contrôleurs de domaine
     4.3 Redémarrer les ordinateurs membres
     4.4 Nettoyage des attributs

Conclusion

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft