Endre navn på windows domene

[HDSoftware]

Folkens. Jeg har opprettet et domene på serveren som heter navn.no... Jeg bruke .no fordi veiviseren foreslo microsoft.com som eksempel. I ettertid har jeg blitt fortalt at jeg burde brukt navn.local for å anngi at dette ike er eksternt og unngå DNS problemer. Jeg har nå DNS provlemer. Er det mulig å endre fra navn.no til navn.local på en windows 2008 domene kontroller uten at jeg må rekonfigurere alt sammen ?

[conundrum]

Du kan bytte navn på et AD-domene dersom du ikke har Exchange 2007/2010. Søk på Technet etter "rendom.exe" og du vil finne instruksjonene for bytte av domenenavn. Det er ikke en spesielt komplisert prosedyre.

[HDSoftware]

har exchange

[conundrum]

Jeg har eksperimentert med bytte av domenenavn i forest med Exchange 2010. Det ser tilsynelatende ut til å gå greit hvis man oppretter et midlertidig domene i samme forest og flytter postboksene til en server i dette domenet, fjerner Exchange-serveren i det opprinnelige domenet, bytter navnet på det og flytter alt tilbake. Men det er ikke offisielt støttet, det er ganske mye arbeid, og det gamle NetBIOS-navnet blir uansett liggende i Configuration-delen av AD. Jeg vil ikke anbefale det.

 

Hva med å migrere brukerne og mailboksene ut av domenet, reinstallere og så migrere tilbake?

Endret 19. oktober 2011 av conundrum

[HDSoftware]

Ok-. Føler at dette er uaktuellt. Men det at je har definert navn.no som internt domene navn - har det noe å si i det hele tatt ?

[nomore]

Problemet er knyttet til oppslag mot domenenavnet navn.no. Ved å kalle AD domenet det samme som et reelt domenenavn så blir domenekontrollerene DNS server for det domenet. Dette er ikke et problem dersom disse er de eneste DNS serverene for domenet, men om for eks Domeneshop også har DNS servere for domenet så må dere sørge for at sonefilen er lik begge steder. Da er det ikke noe problem. Men om det ikke blir oppdatert så vil det kunne oppleves problemer med websider på lokalt nett for eks.

[HDSoftware]

Ok. Da er det ikek noe problem fordi vi hoster alt sammen selv...

[laaknor]

Såvidt jeg har skjønt var det anbefalt fra Microsofts side en gang i tiden (Windows 2000) å ha .local, eller .lan, eller andre falske toppdomener, men at denne anbefalingen har endret seg i etterkant, fordi det skaper problemer ved endringer av domeneforest/domener (f.eks. ved oppkjøp/sammenslåinger etc.). Anbefalingen nå er å bruke unike domener man har, f.eks. navn.no, eller å opprette det som underdomener (f.eks. "AD.navn.no"). Det er ikke noe direkte galt å bruke navn.no, men siden du ikke bør gjøre ditt AD tilgjengelig fra internett, så må du operere med to forskjellige sonefiler du holder oppdatert.

[HDSoftware]

Det er slik at jeg har et overliggende domene.

 

abc.navn.no

 

Dermed er alle autentiseringer basert på abc\login

 

Men jeg fant ut at jeg enkelt kunne opprette flere sonefiler i DNS og tror jeg har kontroll nå.. Takker for all info folkens...

[Gjest Slettet-t8fn5F]

sett opp en reversed lookupzone til eget nett, så er DNS problematikken med .no contra .local løst...

[Gjest Slettet-t8fn5F]

Kanskje dette hjelper.

Here it is:

 

* Export all mailboxes, including the Public Folders to a PST.

 

* Disable the incomming and outgoing mail traffic, so the content mailboxes can no longer be changed.

 

* On the Exchange server, remove the link between the Offlice Address Book and Outlook V3 by enabling only the link to Outlook V4.

* *Set-OfflineAddressBook -Identity ""<Offline Adderessbook name>"" -Versions Version4*

* On the Exchange server, remove the link between the Offline Address Book then the Public folders.

* *Set-OfflineAddressBook -Identity ""<Offline Adderessbook name>"" -PublicFolderDistributionEnabled $false*

* On the Exchange server, remove the Offline Address Book.

* *Remove-OfflineAddressBook -Identity ""<Offline Adderessbook name>""*

* On the Exchange server, remove the Public Folders.

* *Get-PublicFolder -Server ""<Server name>"" "\" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server ""<Server name>"" -Recurse -ErrorAction:SilentlyContinue*

* *Get-PublicFolder -Server ""<Server name>"" "\Non_Ipm_Subtree" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server ""<Server name>"" -Recurse -ErrorAction:SilentlyContinue*

* *Get-PublicFolderStatistics -Server ""<Server name>"" | fl*

* On the Exchange server, disable all mailboxes.

* *Get-Mailbox | Disable-Mailbox*

* On the Exchange server, uninstall Exchange.

 

* On the Exchange server, delete the folder “C:\Program Files\Microsoft\Exchange Server”

 

* On the DNS server, create new DNS-zones:

* Change the old domain- and the _msdcs- DNS zone to be stored in a .dns-file.

* Copy the old .dns-files with the name of the new domain.

* Replace all entries in the new .dns-file to comply with the new domain.

* Add the new domain in DNS, using the new .dns-files.

* Change the new domain- and the _msdcs- DNS zone to be stored in Active Directory.

* Let the new domain- and the _msdcs- DNS zone to accept only secure updates.

* On the DC, rename the domain:

* Run “*rendom /list*” to generate a state file named Domainlist.xml. This file contains the current forest configuration.

* Edit the state file, changing the <DNSname> and <NetBiosName> fields to the desired values for the new domain name.

* Run “*rendom /showforest*” to show the potential changes; this step does not actually make any changes.

* Run “*rendom /upload*” to upload the rename instructions to the configuration directory partition on the domain controller holding the domain naming operations master role. The instructions are then replicated to all other DC’s in the forest. Once replicated to all DC’s, the rename instructions are ready to be carried out. You can force replication by using the “*repadmin /syncall*” command.

* Run “*rendom /prepare*” to verify the readiness of each domain controller in the forest to carry out the rename instructions. This should contact all DC’s successfully and return no errors before proceeding.

* Run “*rendom /execute*”, this again verifies readiness of all DC’s, then preforms the rename action on each one. There will be a service interruption during this period. Upon completion domain controllers will be rebooted. If an error occurs on a DC during this phase, the entire transaction is rolled back. Any DC’s that don’t complete successfully after this phase must be demoted and removed from service. "Don’t forget to log in using the new credentials!"

* Run “*gpfixup /olddns: "<Old DNS name>" /newdns:"<New DNS name>"*” and “*gpfixup /oldnb: "<Old flat name>" /newnb:"<New flat name>"*” to refresh all intradomain references and links to group policy objects.

* Reboot DC once and then reboot client computers and member servers twice to obtain new domain name. Because the GUID’s of the domain remain the same during the rename process, domain membership is not affected. The DNS suffix of the client machines will also be updated assuming the default option of “Change primary DNS suffix when domain membership changes” is enabled. "Don’t forget to log in using the new credentials!"

* Run “*rendom /clean*” to remove references of the old domain name from Active Directory.

* Run “*rendom /end*” to unfreeze the forest configuration and allow further changes. This was frozen during the rendom /upload step.

* On the DC, prepare the forest for Exchange.

* *setup /PrepareAD /OrganizationName:""<Organization name>""*

* On the Exchange server, install Exchange

 

* Mail enable all users then needs a mailbox.

 

* Import all PST’s into the correct mailbox.