Se per qualche motivo avete la necessità di rinominare un dominio Active Directory questo articolo fa per voi.
L’operazione di per sé è fattibile ma bisogna essere consapevoli dei problemi che potrebbero verificarsi e in alcuni casi degenerare in un’infrastruttura non funzionante.
Lo scopo di questo articolo è dimostrare come rinominare un dominio AD e nel contempo evidenziare alcuni passaggi potenzialmente problematici che riassumeremo qui di seguito:
- DNS Zone: I file della zona DNS, devono essere creati in modo da poter ospitare il nuovo nome di dominio, prima del processo di ridenominazione.
- Forest Functional Level: Il livello di funzionalità della foresta deve essere Windows Server 2008 R2 (per WS 2019) o superiore.
- Domain location: Nella foresta potrebbero esistere diversi domini su diversi livelli, domini completi, o domini figlio. Se si intende modificare la posizione del controller di dominio nella foresta, sarà necessario creare relazioni di trust tra i domini per mantenere la connettività.
- Computer Name Change: Una volta che il dominio è stato rinominato, anche i nomi host dei computer verranno rinominati. Quindi, se sono configurati per essere utilizzati da applicazioni o altri sistemi, preparatevi ad eseguire tali modifiche.
- Reboots: I server dovranno riavviarsi per applicare le modifiche al nome, comprese le workstation. Pianificare i tempi di inattività e le interruzioni di servizio.
- Exchange Server: Exchange Server 2003 era l’unica versione supportata per la ridenominazione di AD. Tutte le altre versioni non sono supportate.
- Certification Authority (CA): Se viene utilizzata una CA assicurarsi di prepararla prendendo come riferimento l’articolo seguente: https://technet.microsoft.com/en-us/library/cc816587
Infine, per eseguire il processo di ridenominazione avremo bisogno di un computer o server amministrativo. Dovrà essere un membro del dominio, non essere un Domain Controller e avere e avere installato “Remote Server Administration Tools“
To install specific RSAT tools on Windows 10 October 2018 Update or later
Starting with Windows 10 October 2018 Update, RSAT is included as a set of “Features on Demand” right from Windows 10.
Do not download an RSAT package. Instead, just go to “Manage optional features” in Settings and click “Add a feature” to see the list of available RSAT tools. Select and install the specific RSAT tools you need. To see installation progress, click the Back button to view status on the “Manage optional features” page.
See the list of RSAT tools available via Features on Demand. In addition to installing via the graphical Settings app, you can also install specific RSAT tools via command line or automation using DISM /Add-Capability.
Procedura Step By Step
Prima di iniziare la ridenominazione, assicurarsi che tutte le attività siano interrotte. Ad esempio, l’aggiunta di un nuovo controller di dominio, la modifica della configurazione della foresta ecc. Il dominio di partenza è windowserver.it, come indicato in figura 1.
Come primo step deve essere creata la zona DNS pertinente e che ospiterà il nuovo nome di dominio nel server DNS primario. Nel nostro caso ws.com, come indicato in figura 2.
Dalla workstation o member server e con le credenziali di Domain Admin apriamo il prompt dei comandi con diritti di amministratore.
Creeremo un rapporto che indichi l’attuale configurazione della foresta. Per farlo, digitare: rendom /list, come indicato nella figura 3.
Questo comando creerà un file xml chiamato Domainlist.xml nello stesso percorso in cui viene eseguito – figura 4.
Per procedere è necessario modificare il file in modo che corrisponda al nuovo nome di dominio – figura 5.
Ora sarà sufficiente digitare il comando rendom /upload dallo stesso percorso per caricare la nuova configurazione – figura 6.
Prima di procedere oltre, verifichiamo l’effettiva disponibilità del dominio digitando: rendom /prepare – figura 7.
Una volta passato il comando precedente senza errori, eseguire rendom /execute per procedere con la ridenominazione. La procedura riavvia automaticamente tutti i controller di dominio – figura 8.
Tutte le workstation e i server dovranno riavviarsi due volte per applicare le modifiche. Come si può vedere nella figura 9 il dominio è stato rinominato con successo.
Il processo di ridenominazione non cambierà il nome di dominio ai Domain Controller che dovranno essere rinominati manualmente.
Possiamo però rimediare utilizzando il comando netdom computername DC-WS01.windowserver.it /add:DC-WS01.ws.com – figura 11.
Ora dovremo definire ws.com come dominio primario. Digitare netdom computername DC-WS01.windowserver.it /makeprimary:DC-WS01.ws.com e successivamente riavviare i DC – figura 12.
Dopo il riavvio il nome di dominio verificare la corrispondenza in entrambi i campi – figura 13.
Se si utilizzano ancora DC 2012 sarà necessario sistemare anche le GPO tramite i comandi seguenti:
gpfixup /olddns:windowserver.it /newdns:ws.com
gpfixup /oldnb: WINDOWSERVER /newnb: WS
Come ultimo step dovremo eseguire il comando rendom /end per interrompere il processo di ridenominazione e sbloccare le attività del DC -figura 14.
Conclusioni
Abbiamo visto come sia possibile rinominare un dominio Active Directory e quali potrebbero essere i potenziali ostacoli. La procedura non è particolarmente complessa e articolata ma un eventuale ridenominazione va sicuramente valutata e ponderata a dovere.