Domain Namen sollten eigentlich sehr sorgfältig gewählt werden. Sollte sich daran mal etwas ändern, ist der Aufwand und das Risiko, dass irgendwas auf die Bretter geht nicht zu vernachlässigen. Im weiteren Verlauf dieses Blogposts werden die benötigten Schritte erklärt, um einen Domainnamen zu ändern. Am besten empfiehlt es sich natürlich solche Aktionen erstmal in einer dedizierten virtuellen Umgebung durchzuspielen, bevor am offenen Herzen operiert wird. Dieser Beitrag ist nicht für den Einsatz in produktiven Umgebungen gedacht. Zu Beginn werden die erforderlichen Schritte aufgelistet und im Nachgang detailliert beschrieben. Backup sowie entsprechende Kenntnisse im Umgang eines Windows Servers werden vorausgesetzt.
- DNS Zone für neuen Domainnamen anlegen
- Domain Informationen in XML Datei exportieren, anpassen und zurückschreiben
- Domaincontroller umbenennen
- GPOs an neuen Namen anpassen
- Aufräumarbeiten
- FQDN des Servers ändern
Als erstes wird der aktuelle DNS Domain Name geprüft. Dieser lautet in diesem Beispiel „mdo.int“ und soll in „foo.bar“ geändert werden.
Damit nach der Änderung des Domain Namens neue DNS Einträge geschrieben werden können, ist eine neue DNS Zone erforderlich, die bereits auf den neuen Namen zeigt.
Solange die Aktion nicht vollständig abgeschlossen ist, wird es zwei Zonen geben. Jeweils eine für den alten und den neuen DNS Domain Namen.
Als Nächstes müssen die Forrest Konfigurationen ausgelesen werden, um diese nachträglich auf die neue Struktur anzupassen. Um den Befehl erfolgreich auszuführen, muss die Kommandozeile mit erhöhten Rechten als Administrator ausgeführt werden. Dies gilt auch für alle folgenden Aktionen. Mit dem Befehl „rendom /list“ wird die bestehende Konfiguration in eine XML Datei (domainlist.xml) geschrieben.
Mit einem Editor muss die Datei so angepasst werden, dass die Informationen auf die neue Domain zeigen.
Mit dem Befehl „rendom /showforest“ lässt sich überprüfen, ob alle neuen Informationen richtig sind.
Sollte alles passen, werden die Änderungen mit „rendom /upload“ auf den Domaincontroller hochgeladen.
Bevor die Änderungen übernommen werden, muss der Domain Controller mit „rendom /prepare“ geprüft werden, ob er auch bereit ist, die Aktion durchzuführen. Sollte es bei diesem Schritt zu einem Fehler kommen, muss die Windows Firewall temporär deaktiviert werden.
Sollte der Vorgang ohne Fehler abgeschlossen werden, können die durchgeführten Änderungen mit „rendom /execute“ in Betrieb genommen werden. Der Server wird bei Erfolg automatisch neu starten!
Nach dem Neustart des Servers werden die Anmelde Credentials des alten Domain Namens angezeigt. Daher muss „Anderer Benutzer“ geklickt werden.
Jetzt lässt sich auch der neue Domain Name zur Anmeldung auswählen.
Nach der Anmeldung müssen noch die bestehenden Group Policies mit dem Befehl „gpfixup /olddns:mdo.int /newdns:foo.bar“ an den neuen Namen angepasst werden.
Gleiches ist noch für den NETBIOS Domain Namen mit dem Befehl „gpfixup /oldnb:mdo /newnb:foo“ zu tun. Die Referenzen des alten Domain Namens werden danach mit „rendom /clean“ gelöscht.
Abgeschlossen wird die Umbenennung der Domain mit „rendom /end“.
Allerdings ist die Aktion noch nicht komplett abgeschlossen. Die Domain wurde komplett umbenannt, der Domaincontroler ist aber nach wie vor mit seinem alten FQDN eingetragen. Um auch diese letzte Hürde zu meistern, sind zwei weitere Befehle erforderlich. Geändert wird der FQDN mit „netdom computername xddom1.mdo.int /add:xddom1.foo.bar“.
Zum Schluss noch den neuen Namen als primären Namen mit dem Befehl „netdom computername xddom1.mdo.int /makeprimary:xddom1.foo.bar“ setzen und den Server neu starten.
Nach dem Neustart wird auf der neue FQDN sauber angezeigt und die Migration auf den neuen Namen ist komplett abgeschlossen.