Petit récapitulatif rapide des opérations visant à renommer un domaine ADDS…
J’ai dû renommer mon domaine interne (REDKAFFE.LOCAL) pour faciliter la mise en œuvre de certains services cloud et internet. Je n’avais jamais fait cela en production, et je me suis dit que c’était l’occasion ou jamais de tester une procédure quelque peu stressante au départ : RENOMMER UN DOMAINE EXISTANT.
Dans des conditions normales, je préfère « migrer » proprement le domaine, mais dans mon cas je ne voulais pas avoir à toucher les installations déjà faites et je voulais surtout essayer cette fameuse procédure sur mon infrastructure.
Pour rappel : j’ai deux DCs (un physique un virtuel) un cluster HYPERV à deux nœuds, une VM SCCM, une VM Direct Access, deux hyperviseurs membres du domaine mais hors cluster, et deux serveurs de fichiers (un 2012R2 avec « Storage pools sur Baie HP » qui héberge le stockage de mes VMS en cluster et un 2012 R2 « simple » sur un micro server HP mais qui héberge aussi les Réplicas de mes VMS principales et toutes mes archives de fichiers avec déduplication, bien entendu)…3 postes de travail ou 4 et le tout tourne sans problème depuis 2 ans. Donc pas envie de tout casser et tout refaire.
J’utilise Office365 en mode full cloud, donc pas d’exchange en local. J’ai déjà un compte Azure et Intune sur lesquels je voulais faire du MDM avec SCCM et de l’Azure AD Connect pour remplacer mon vieillissant DirSync.
Voilà pour le cadre…passons à l’outil !
Rendom.exe est un utilitaire de renommage de domaine Active Directory, existant depuis 2003 et présent sur vos serveurs actuels presque à coup sûr…
Le principe de base est assez simple et se rapproche un peu d’une migration DFRS.
Une fois les prérequis vérifiés et l’état de l’AD assuré (et les backups complets de toutes les machines effectués) il « suffit » de lancer la procédure et de suivre scrupuleusement les étapes !
https://technet.microsoft.com/en-us/library/cc794919(v=ws.10).aspx
1- Préparer la nouvelle zone DNS qui correspondra au nouveau domaine, en plus de l’actuelle (ici CORP.REDKAFFE.COM) et autoriser les MAJ Dynamiques. S’assurer que la zone est bien présente et répliquée sur tous vos DCs. Une fois prêts, redémarrez les DCs les uns après les autres en vérifiant que la réplication marche toujours bien.
2- Vérifier que les Suffixes DNS sont bien en dynamique (par défaut) et qu’aucune GPO ou script ne vienne appliquer de manière arbitraire le suffixe actuel (REDKAFFE.LOCAL) à vos machines membres du domaine. (celles-ci changeront de suffixe automatiquement lors du renommage). Redémarrez toutes vos machines et vérifiez que tout fonctionne bien (services, applications, gpos, etc…) Attention, d’autres étapes sont nécessaires si vous utilisez un PKI, les Redirected Folders ou encore Exchange en local. Reportez vous à la doc citée ci-dessus.
3- Choisissez un serveur membre du domaine (pas un DC) et copiez-y les outils nécessaires dans un répertoire C:\tools par exemple.
4- Avant de continuer, choisissez un moment ou aucune modification n’aura lieu sur le domaine/la foret.
5- Générez le fichier de configuration actuel de votre foret en exécutant :
a. rendom.exe /list
b. Gardez une copie du fichier généré : copy domainlist.xml domainlist-save.xml
6- Editez le fichier généré afin de modifier le nom de domaine de l’ancien vers le nouveau, dans mon cas je remplace REDKAFFE.LOCAL par CORP.REDKAFFE.COM
a. AVANT edition:
<Forest>
<Domain>
<! — – PartitionType:Application –>
<Guid> f018941b-c899-4601-bfa7-5c017e9d31e7</Guid>
<DNSname>ForestDnsZones.redkaffe.local</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — – PartitionType:Application –>
<Guid> f018941b-c899-4601-bfa7-5c017e9d31f3</Guid>
<DNSname>DomainDnsZones.redkaffe.local</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — – ForestRoot –>
<Guid>89cf6b34-d753-32a8-da6b-6a8e04bc48a4</Guid>
<DNSname>redkaffe.local</DNSname>
<NetBiosName>COHOVINEYARD</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
b. APRES edition :
<Forest>
<Domain>
<! — – PartitionType:Application –>
<Guid> f018941b-c899-4601-bfa7-5c017e9d31e7</Guid>
<DNSname>ForestDnsZones.corp.redkaffe.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — – PartitionType:Application –>
<Guid> f018941b-c899-4601-bfa7-5c017e9d31f3</Guid>
<DNSname>DomainDnsZones.corp.redkaffe.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<! — – ForestRoot –>
<Guid>89cf6b34-d753-32a8-da6b-6a8e04bc48a4</Guid>
<DNSname>corp.redkaffe.com</DNSname>
<NetBiosName>COHOVINEYARD</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>
7- Vérifiez la description de votre foret en exécutant : rendom /showforest
8- Générez les fichiers de renommage en exécutant : rendom /upload
9- Vérifiez que le fichier Dclist.xml est bien crée dans le répertoire de travail et vérifiez son contenu, il doit lister les DCs présents dans votre domaine avec un état (State) d’ »Initial ».
10- Poussez le changement sur tous les DCs en exécutant : repadmin /syncall /d /e /P /q DomainNamingMaster
11- Lancez la commande : rendom /prepare afin d’amorcer la préparation des DCs du domaine. Vous pouvez vérifier l’état des DC en consultant le fichier DClist.xml et en vérifiant qu’ils ont bien l’état « prepared ». si ce n’est pas le cas attendre et revérifier l’état plus tard. Eventuellement il peut être nécessaire de relance la commande, elle n’interviendra que sur les DCs non préparés. Ceux déjà prêts ne seront pas impactés.
12- Lancez l’opération de renommage en exécutant : rendom /execute. L’état des DCs dans le DClist.xml passe alors peu a peu de prepared à « Done » (ou à « Error » si un problème se présente dans ce cas editer le fichier et pour le dc en erreur changer le Retry en Yes : <Retry>yes</Retry>) puis relancer la commande rendom /execute.
13- Débloquez la foret en lançant : rendom /end
14- Redémarrez les stations et serveurs membres et vérifiez que tout se passe comme prévu, inspirez-vous de la check list de vérification disponible sur Technet, ici : https://technet.microsoft.com/en-us/library/cc816608(v=ws.10).aspx
Dans mon cas en suivant cette procédure j’ai pu renommer le domaine sans aucun problème, et ensuite je n’ai plus eu qu’à faire un « rendom /clean » pour supprimer les attributs crées par rendom en début de procédure puis modifier le suffixe DNS des DC car ils ne le font pas tout seul pour que tout soit nickel, et on termine avec un redémarrage des DCs.
J’ai procédé à ce renommage il y a plus de 8 mois et à la date aucun souci particulier. Je voulais faire ce billet depuis un moment mais le temps manque, pas les idées J
Bon renommage de domaines à tous,
Pierre.
redkaffe 