Il est tout à fait possible de modifier le nom d’un domaine pour un domaine sous Windows serveur 2003, 2008, 2008R2.
Le processus implique la mise à jour du DNS (Domain Name System), des relations de confiances, des GPO (Group Policy Object) et des SPN (Service Principal Name).
Il est impératif de lire et de comprendre la documentation technique « Comment renommer un domaine » dont cette documentation est une synthèse.
Important : Si votre forêt comporte au moins un de ces éléments ou fonctionnalités, vous devez impérativement lire la documentation technique de Microsoft :
• Exchange 2000
• Exchange 2007
• Exchange 2010
• DFS
• Autorité de certificat
• Ordinateurs sous NT 4
Conditions et effets sur les services
• Renommer un domaine est supporté dans une forêt où Exchange 2003 SP1 est déployé. Ce n’est cependant pas le cas pour Exchange 2000 ainsi que Exchange Server 2007 et Exchange Server 2010.
• La forêt est indisponible pendant une courte période, le temps que chaque contrôleur de domaine effectue les mises à jour de la base de données.
• Chaque ordinateur membre du domaine doit redémarrer deux fois après que le contrôleur de domaine est été mis à jour.
• Renommer le domaine ne renomme pas le FQDN du contrôleur de domaine. Modifier le FQDN est une opération supplémentaire à effectuer, cependant la non-modification du FQDN n’affecte pas le fonctionnement de la forêt.
• Par défaut, le suffixe DNS des ordinateurs membres est automatiquement mis à jour quand le domaine auquel les ordinateurs sont joins est modifié.
Renommer un domaine : Interaction et processus
L’utilitaire pour renommer le domaine (Rendom)
Rendom.exe est un utilitaire en ligne de commande disponible sur le cd de Windows serveur 2003 (une version plus à jour est disponible sur le site de Microsoft, celle-ci permet de renommer même si exchange 2003 sp1 est déployé sur le domaine).
Rendom.exe est directement disponible sur les contrôleurs de domaine Windows Serveur 2008 R2 et Windows Serveur 2008. Il est aussi disponible dans les Remote Server Administration Tools (RSAT).
Le fichier d’état du renommage de domaine
La première étape du renommage de domaine commence générer un fichier de type XML contenant la liste de tous les controlleurs de domaine de la forêt. A chaque étape ce fichier est modifié fournissant ainsi les informations nécessaire pour la prochaine étape.
Prérequis pour renommer un domaine
• Le niveau fonctionnel doit être 2003 ou supérieur.
• Les zones DNS doivent exister pour les nouveaux domaines.
Renommer un domaine : les étapes
1. Vérifier le niveau fonctionnel de la forêt : 2003 ou supérieur.
2. Créer la zone DNS pour le nouveau domaine.
3. Se connecter sur le contrôleur de domaine maître de la forêt, ouvrir un invite de commande et exécuter la commande rendom /list
Cette commande génère le fichier XML qui est placé à l’emplacement où vous avez exécuté la commande.
Vous devez ensuite ouvrir et modifier toutes les occurrences de l’ancien nom de domaine par le nouveau nom de domaine (aussi bien pour le nom DNS du domaine que pour le nom Netbios).
Un simple rechercher/remplacer suffit, par exemple, remplacer ancien.domain par nouveau.superdomaine (le nom DNS) et remplacer ancien par nouveau (le nom Netbios).
4. Une fois les modification effectuées, vous pouvez exécuter le commande rendom /showforest
Cette commande affiche les informations de votre futur domaine. Vérifiez et modifiez si nécessaire.
5. Vous pouvez maintenant exécuter la commande rendom /upload
Cette commande traduit la structure de la nouvelle forêt en une séquence de mise à jour qui sera exécutée individuellement sur chaque contrôleur de domaine de la forêt.
6. L’étape suivante consiste à vérifier si chaque contrôleur de domaine est prêt pour effectuer les modifications. Pour ce faire, exécutez la commande rendom /prepare
7. Ensuite exécutez le renommage de domaine avec rendom /execute
Un message vous avertit du redémarrage du serveur
8. Il reste tout de même quelques opérations à effectuer et notamment réparer les GPO avec les commandes suivantes :
gpfixup /olddns:ancien.domaine /newdns:nouveau.superdomaine
gpfixup /oldnb:ancien /newnb:nouveau
9. Il ne vous reste plus qu’à redémarrer deux fois les ordinateurs du domaine pour qu’ils intègrent les modifications
10. La dernière étape consiste à nettoyer les informations de l’ancien domaine avec la commande rendom /clean
11. Vous pouvez supprimer les zones DNS des anciens domaines et modifier le FQDN du contrôleur de domaine (propriétés système -> onglet nom de l'ordinateur -> modifier (Ok) -> Autres)
comment mettre a jour le nom de domaine sur les ordinateurs du domaine??
RépondreSupprimeril faudra le faire manuellement ou le nom du domaine change automatiquement?
Bonjour,
RépondreSupprimerC'est automatique, il faut 2 redémarrages du client.
"9. Il ne vous reste plus qu’à redémarrer deux fois les ordinateurs du domaine pour qu’ils intègrent les modifications"
Un souci, mon serveur a rédémarre avant de suivre l'étape de modification des GPO
RépondreSupprimerEt là j'essaye de mettre le mot de passe pour me connecter au serveur, c'est impossible
Pour le redémarrage avant l'étape des gpo c'est normal.
RépondreSupprimerPour le problème de mot de passe, il faut changer le login en indiquant le nouveau nom de de domaine, par défaut l'ancien login utilisé est gardé en mémoire (domaine\administrateur par new_domaine\administrateur)
Après avoir taper la commande concernant le gpfixup on affiche "New domain Dns name does not exist on the specufied domain controller" que dois je faire s'il vous plaît
RépondreSupprimer