Active Directory: rinominare il nome del dominio

Active Directory

Se per qualche motivo avete la necessità di rinominare un dominio Active Directory questo articolo fa per voi.

L’operazione di per sé è fattibile ma bisogna essere consapevoli dei problemi che potrebbero verificarsi e in alcuni casi degenerare in un’infrastruttura non funzionante.
Lo scopo di questo articolo è dimostrare come rinominare un dominio AD e nel contempo evidenziare alcuni passaggi potenzialmente problematici che riassumeremo qui di seguito:

  • DNS Zone: I file della zona DNS, devono essere creati in modo da poter ospitare il nuovo nome di dominio, prima del processo di ridenominazione.
  • Forest Functional Level: Il livello di funzionalità della foresta deve essere Windows Server 2008 R2 (per WS 2019) o superiore. 
  • Domain location: Nella foresta potrebbero esistere diversi domini su diversi livelli, domini  completi, o domini figlio. Se si intende modificare la posizione del controller di dominio nella foresta, sarà necessario creare relazioni di trust tra i domini per mantenere la connettività.
  • Computer Name Change: Una volta che il dominio è stato rinominato, anche i nomi host dei computer verranno rinominati. Quindi, se sono configurati per essere utilizzati da applicazioni o altri sistemi, preparatevi ad eseguire tali modifiche.
  • Reboots: I server dovranno riavviarsi per applicare le modifiche al nome, comprese le workstation. Pianificare i tempi di inattività e le interruzioni di servizio.
  •  Exchange Server: Exchange Server 2003 era l’unica versione supportata per la ridenominazione di AD. Tutte le altre versioni non sono supportate.
  • Certification Authority (CA): Se viene utilizzata una CA assicurarsi di prepararla prendendo come riferimento l’articolo seguente:  https://technet.microsoft.com/en-us/library/cc816587

Infine, per eseguire il processo di ridenominazione avremo bisogno di un computer o server amministrativo. Dovrà essere un membro del dominio, non essere un Domain Controller e avere e avere installato “Remote Server Administration Tools

To install specific RSAT tools on Windows 10 October 2018 Update or later
Starting with Windows 10 October 2018 Update, RSAT is included as a set of “Features on Demand” right from Windows 10.
Do not download an RSAT package. Instead, just go to “Manage optional features” in Settings and click “Add a feature” to see the list of available RSAT tools. Select and install the specific RSAT tools you need. To see installation progress, click the Back button to view status on the “Manage optional features” page.
See the list of RSAT tools available via Features on Demand. In addition to installing via the graphical Settings app, you can also install specific RSAT tools via command line or automation using DISM /Add-Capability.

Procedura Step By Step

Prima di iniziare la ridenominazione, assicurarsi che tutte le attività siano interrotte. Ad esempio, l’aggiunta di un nuovo controller di dominio, la modifica della configurazione della foresta ecc. Il dominio di partenza è windowserver.it, come indicato in figura 1.

Figura 1 – Dominio di partenza

Come primo step deve essere creata la zona DNS pertinente e che ospiterà il nuovo nome di dominio nel server DNS primario. Nel nostro caso ws.com, come indicato in figura 2.

Figura 2 – Zona DNS nuovo dominio

Dalla workstation o member server e con le credenziali di Domain Admin apriamo il prompt dei comandi con diritti di amministratore.

Creeremo un rapporto che indichi l’attuale configurazione della foresta. Per farlo, digitare: rendom /list, come indicato nella figura 3.

Figura 3 – Rendom /list

Questo comando creerà un file xml chiamato Domainlist.xml nello stesso percorso in cui viene eseguito – figura 4.

Figura 4 – Domain list

Per procedere è necessario modificare il file in modo che corrisponda al nuovo nome di dominio – figura 5.

Figura 5 – Modifiche nuovo dominio

Ora sarà sufficiente digitare il comando rendom /upload dallo stesso percorso per caricare la nuova configurazione – figura 6.

Figura 6 – Upload configurazione

Prima di procedere oltre, verifichiamo l’effettiva disponibilità del dominio digitando: rendom /prepare – figura 7.

Figura 7 – Preparazione Dominio

Una volta passato il comando precedente senza errori, eseguire rendom /execute per procedere con la ridenominazione. La procedura riavvia automaticamente tutti i controller di dominio – figura 8.

Figura 8 – Esecuzione Nuovo Dominio

Tutte le workstation e i server dovranno riavviarsi due volte per applicare le modifiche. Come si può vedere nella figura 9 il dominio è stato rinominato con successo.

Figura 9 – Nuovo Dominio ws.com

Il processo di ridenominazione non cambierà il nome di dominio ai Domain Controller che dovranno essere rinominati manualmente.

Figura 10 – dominio non ancora rinominato

Possiamo però rimediare utilizzando il comando netdom computername DC-WS01.windowserver.it /add:DC-WS01.ws.com – figura 11.

Figura 11 – Cambio Nome DC con netdom

Ora dovremo definire ws.com come dominio primario. Digitare netdom computername DC-WS01.windowserver.it /makeprimary:DC-WS01.ws.com e successivamente riavviare i DC – figura 12.

Figura 12 – Cambio Dominio Primario

Dopo il riavvio il nome di dominio verificare la corrispondenza in entrambi i campi – figura 13.

Figura 13 – Rename Completato

Se si utilizzano ancora DC 2012 sarà necessario sistemare anche le GPO tramite i comandi seguenti:
gpfixup /olddns:windowserver.it /newdns:ws.com
gpfixup /oldnb: WINDOWSERVER /newnb: WS

Come ultimo step dovremo eseguire il comando  rendom /end per interrompere il processo di ridenominazione e sbloccare le attività del DC -figura 14.

Figura 14 – Chiusura Task

Conclusioni

Abbiamo visto come sia possibile rinominare un dominio Active Directory e quali potrebbero essere i potenziali ostacoli. La procedura non è particolarmente complessa e articolata ma un eventuale ridenominazione va sicuramente valutata e ponderata a dovere.