이 짧은 기사에서는 test.com에서 Active Directory 도메인 이름을 올바르게 변경하는 방법을 보여줍니다. resource.loc로 . 사실 Active Directory 도메인의 이름을 바꾸는 것은 좋은 생각이 아닙니다. 크고 복잡한 AD 인프라에서는 사용자, 컴퓨터 및 서버를 새 도메인으로 마이그레이션하는 것이 좋습니다. 그러나 단순하고 소규모 AD 환경(테스트, 사전 프로덕션 또는 DMZ)의 경우 이 가이드에 따라 AD 도메인의 이름을 쉽게 변경할 수 있습니다.
시작하기 전에 다음을 확인하십시오.
- 도메인 컨트롤러의 최신 백업이 있습니다.
- 복제가 도메인에서 올바르게 작동하고 도메인 컨트롤러 또는 DNS에 심각한 오류가 없습니다(Active Directory 상태 확인 방법).
- 귀하의 도메인에 Exchange가 없습니다. Exchange가 배포된 경우 AD 도메인 이름을 변경할 수 없습니다(Exchange Server 2003 제외).
- 도메인의 이름을 바꾸려면 Windows Server 2003 이상이 필요합니다(내 예에서 내 AD 도메인 및 포리스트의 기능 수준은 Windows Server 2016임).
우선 현재 도메인 컨트롤러에 새 도메인에 대한 DNS 영역을 만듭니다. 이를 수행하려면 dnsmgmt.msc를 엽니다. 스냅인, 새 기본 정방향 조회 영역 생성 resource.loc이라는 이름을 사용하여 이전 test.com 도메인의 모든 DNS 서버에 복제합니다.
PowerShell을 사용하여 새 DNS 영역을 만들 수 있습니다.
Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru
새 DNS 영역이 모든 DC에서 복제될 때까지 기다리십시오.
rendom /list 실행 Domainlist.xml을 생성하는 명령 현재 AD 포리스트 구성이 포함된 파일입니다.
Get-Content .\Domainlist.xml
<Forest> <Domain> <!-- PartitionType:Application --> <Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid> <DNSname>DomainDnsZones.test.com</DNSname> <NetBiosName></NetBiosName> <DcName></DcName> </Domain> <Domain> <!-- PartitionType:Application --> <Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid> <DNSname>ForestDnsZones.test.com</DNSname> <NetBiosName></NetBiosName> <DcName></DcName> </Domain> <Domain> <!-- ForestRoot --> <Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid> <DNSname>test.com</DNSname> <NetBiosName>TEST</NetBiosName> <DcName></DcName> </Domain> </Forest>
Domainlist.xml을 열고 모든 이전 도메인 이름을 새 도메인 이름으로 바꿉니다.
Notepad .\Domainlist.xml
파일을 저장하고 다음 명령을 실행하십시오:
rendom /showforest
이 명령은 구성에서 수행할 변경 사항을 표시합니다.
다음 명령은 AD 파티션의 새 구성이 있는 Domainlist.xml을 도메인 명명 마스터 FSMO 역할이 있는 도메인 컨트롤러에 업로드합니다.
rendom /upload
netdom query fsmo
그 후에는 AD 포리스트 구성이 잠겨 있으므로 변경할 수 없습니다.
rendom /prepare 명령은 포리스트에 있는 모든 DC의 가용성과 이름을 바꿀 준비가 되었는지 확인합니다.
명령이 오류를 반환하지 않았는지 확인하십시오.
Waiting for DCs to reply. mun-dc02.test.com was prepared successfully mun-dc00.test.com was prepared successfully The operation completed successfully.
아래 명령은 도메인 이름을 변경합니다(도메인 컨트롤러는 한동안 사용할 수 없으며 새 설정을 적용하기 위해 자동으로 다시 시작됩니다).
rendom /execute
Waiting for DCs to reply. The script was executed successfully on mun-dc02.test.com The script was executed successfully on mun-dc00.test.com 2 servers contacted, 0 servers returned Errors The operation completed successfully.
새 도메인 이름이 도메인 속성에 표시되는지 확인하십시오. 전체 컴퓨터 이름은 변경되지 않았습니다.
newdomain\username 형식으로 계정 이름을 제공해야 합니다. DC에 로그인합니다. DC에 액세스하려면 도메인에서 계정을 지정하십시오. Windows Core 도메인 컨트롤러에서는 ESC를 여러 번 눌러 다른 사용자 이름을 지정할 수 있습니다.
다음 명령을 실행하여 GPO 바인딩을 업데이트합니다.
gpfixup /olddns:test.com /newdns:resource.loc
Group Policy fix up utility Version 1.1 (Microsoft) Start fixing group policy (GroupPolicyContainer) objects: Start fixing site group policy links: Start fixing non-site group policy links: gpfixup tool executed with success.
그런 다음 NetBIOS 도메인 이름을 업데이트하십시오.
gpfixup /oldnb:TEST /newnb:RESOURCE
그런 다음 각 도메인 컨트롤러에 새 이름을 수동으로 추가하고 기본 이름으로 만드십시오.
netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc
DC 다시 시작:
Shutdown –f –r –t 0
/execute 후에 수행해야 합니다. rendom /clean을 실행하기 전에 명령.
또는 위의 명령을 사용하여 컴퓨터를 새 도메인에 다시 가입시킬 수 있습니다.
아래 명령은 AD에서 이전 도메인에 대한 링크를 제거합니다.
rendom /clean
도메인 구성 잠금 해제:
rendom /end
ADUC(dsa.msc ) 콘솔을 열고 새 도메인 이름과 모든 OU 구조, 사용자 및 컴퓨터가 제자리에 연결되어 있는지 확인합니다.
도메인 이름을 변경한 후 DC에서 AD 복제 상태와 오류를 확인하십시오(위 링크 참조).