Академический Документы
Профессиональный Документы
Культура Документы
Introduction
Dans cet article nous allons voir comment renommer un domaine sous Windows 2003 Server.
En effet, les noms de domaine d'une entreprise sont amenés à changer pendant la vie de celle-
ci du fait de restructurations, de rachats ou de fusions. Nous allons donc voir les étapes de la
mise en œuvre d'une procédure de renommage de domaine dans un environnement Windows
Server 2003.
Avant le renommage :
2/24
Après le renommage :
1. Pré-requis
• Fonctionnalités de la forêt : le renommage de domaine ne peut se faire que dans une
forêt dans laquelle tous les contrôleurs de domaine exécutent Windows Server 2003
Standard Edition, Windows Server 2003 Entreprise Edition, Windows Server 2003
3/24
2. Préparation
La phase de préparation va nous permettre de nous assurer que tous les pré-requis pour
l’opération de renommage de domaine sont en place.
2.1 Augmenter le niveau fonctionnel de la forêt
Comme nous l’avons vu précédemment la procédure de renommage de domaine ne peut
s’effectuer que dans une forêt Active Directory avec un niveau fonctionnel Windows Server
2003. Pour ce faire :
1. Ouvrez la console Active Directory « Domaines et approbations »
2. Dans le panneau de gauche, faîtes un clic droit sur « Domaines et approbations Active
Directory », puis cliquez sur « Augmenter le niveau fonctionnel de la forêt ».
3. Dans la liste déroulante, sélectionnez « Windows Server 2003 ».
Cliquez sur « OK » pour confirmer l’augmentation du niveau fonctionnel.·
Fonctionnalités de la forêt : le renommage de domaine ne peut se faire que dans une forêt
dans laquelle tous les contrôleurs de domaine exécutent Windows Server 2003 Standard
Edition, Windows Server 2003 Entreprise Edition, Windows Server 2003 Datacenter Edition,
et un niveau fonctionnel de la forêt Active Directory augmenté au niveau fonctionnel
Windows Server 2003.
SERVER1.PICSOU.COM
4/24
5/24
SERVER2.HR.PICSOU.COM
SERVER4.PRODUCTS.PICSOU.COM
6/24
SERVER3.SALES.PICSOU.COM
7/24
2.4 Configurer les ordinateurs membres pour les changements de nom d’hôte
Dans le processus de renommage d’un domaine Windows Server 2003, le suffixe DNS
primaire, et donc le nom DNS complet d’un ordinateur membre d’un domaine Active
Directory change quand le domaine est renommé. Pour mener à bien cette étape, il faut que
deux conditions soient réunies :
• Le suffixe DNS de m’ordinateur est configuré pour être mis à jour quand
l’appartenance à un domaine change.
• Aucune stratégie de groupe spécifiant un suffixe DNS primaire n’est appliqué.
Pour vérifier que vous n’avez pas de stratégie de groupe qui définissent le suffixe DNS
primaire effectuez les étapes suivantes :
• Dans le prompt, tapez « gpresult ».
• Dans le résultat renvoyé, sous « objets de stratégie de groupe appliqués », regardez
si le suffixe DNS est listé.
• Dans la console Active Directory (dsa.msc) cliquer droit sur l’objet Ordinateurs et
sélectionnez « Toutes les tâches » et cliquer sur « Resultant Set of Policy
(Logging) »
• Ouvrez un prompt (cmd).
• Tapez « IPCONFIG /ALL » et vérifier le suffixe DNS retourné. Si celui-ci ne
correspond pas à celui figurant dans le panneau de configuration alors une stratégie de
groupe définissant le suffixe DNS primaire est appliqué.
• Dans le registre, vérifier la présence de la clé
HKLM\SOFTWARE\POLICIES\MICROSOFT\SYSTEM\DNSclient. Si une
valeur y est présente alors une stratégie de groupe définissant le suffixe DNS primaire
est appliquée.
Par défaut, le suffixe DNS primaire d’un ordinateur membre d’un domaine Active Directory
est configuré pour changer automatiquement sous Windows 2000, Windows XP ainsi que
toute la gamme Windows Server 2003. Nous allons donc vérifier que tous nos serveurs sont
11/24
configurés pour mettre à jour le suffixe DNS primaire de l’ordinateur quand l’appartenance à
un domaine change. Pour ce faire :
1. Faîtes un clic droit sur le poste de travail, et cliquez sur « Propriétés »
2. Allez dans l’onglet « Nom de l’ordinateur » puis cliquez sur « Modifier » et sur
« Autres » ensuite.
3. Vérifiez comme le montre les fenêtres suivantes que la case « Modifier le suffixe
DNS principal lorsque les adhésions au domaine sont modifiées ».
SERVER1.PICSOU.COM
SERVER2.HR.PICSOU.COM
SERVER4.PRODUCTS.PICSOU.COM
SERVER3.SALES.PICSOU.COM
12/24
3. Procédure
Nous allons maintenant entamer la procédure de renommage de domaine. A la fin de celle-ci
le changement de nom de domaine sera effectif. Assurez vous donc d’avoir bien mis en place
les pré-requis. Toutes les étapes de cette section sont à exécutées sur la station de
contrôle !
3.1 Sauvegarder l'état de tout les contrôleurs de domaine
Faîtes une sauvegarde complète de l’état système de tous vos contrôleurs de domaine dans
présents dans la forêt.
3.2 Configurer la station de contrôle
Cette étape va consister à la configuration d’un ordinateur en tant que station de contrôle du
processus de renommage de domaine.
Pré requis pour la station de contrôle :
• L’ordinateur doit être membre d’un domaine de la forêt dans laquelle le processus de
renommage va se dérouler
• L’ordinateur doit exécuter Windows Server 2003 Standard Edition, Server 2003
Entreprise Edition, Server 2003 Datacenter Edition.
• Avoir le CD de Windows Server 2003 Standard Edition, Server 2003 Entreprise
Edition, Server 2003 Datacenter Edition.
• Etre membre du groupe d’administrateurs locaux de la station de contrôle.
Pour la configuration de celle-ci nous allons commencer par créer un dossier
(C:\DomainRename) sur le disque local de la station de contrôle à partir duquel nous les
exécuterons les outils de renommage.
Dossier à créer sur le disque local de la station de contrôle
13/24
Ensuite installez les Support Tools présents sur le CD de Windows Server 2003
(X:\SUPPORT\TOOLS) et double cliquez sur le fichier SUPTOOLS.MSI.
14/24
Une fois les différents outils installés, ouvrez une fenêtre de Prompt et allez dans le dossier
créer juste avant contenant les outils de renommage (C:\DomainRename) et vérifier que les
outils GPFIXUP.EXE ET RENDOM.EXE.
3.6 Envoyer les instructions de renommage de domaine à tous les contrôleurs de domaine
et vérifier la disponibilité des serveurs DNS
Dans cette étape nous allons forcer la réplication d’Active directory pour envoyer les
instructions de renommage qui ont été uploadées à tous les contrôleurs de domaine de la forêt
PICSOU.COM.
Pour ce faire ouvrez la console « Sites et services Actives Directory » (dssite.msc).
Déroulez l’arborescence « PICSOU » puis SERVER1 et cliquez gauche sur « NTDS
Settings ». Faîtes un clic droit sur chaque partenaires de réplication présents dans le panneau
de droite et cliquez ensuite sur « Répliquer maintenant ».
18/24
Refaites cette étape de réplication pour tous les contrôleurs de domaine présent dans la forêt.
3.7 Vérifier la disponibilité des contrôleurs de domaine
Cette étape va consister à lancer une vérification sur tous les contrôleurs de domaine de la
forêt pour vérifier que les bases de données AD de chaque contrôleur de domaine sont en bon
état et prêtes à recevoir les modifications en vue du renommage de domaine.
Ouvrez une fenêtre de Prompt et tapez la commande suivante : « RENDOM /PREPARE ».
19/24
Une fois que la commande s’est exécutée, vérifier dans le « fichier dclist.xml » pour
déterminer que tous les contrôleurs de domaine sont à l’état « Prepared » ce qui signifie
qu’ils sont prêts.
Si tous les DCs ne sont pas à l’état prêt ré exécutez la commande « RENDOM /PREPARE »
jusqu’à ce que tous les DCs soient à l’état prêt.
3.8 Exécuter les instructions de renommage de domaine
Nous allons maintenant exécuter les instructions de renommage de domaine. Attention à ce
que tous les DCs soient bien dans l’état « Prepared » dans le fichier « dclist.xml » avant de
continuer.
Pour exécuter les instructions de renommage exécutez la commande suivante dans le Prompt :
« RENDOM /execute ».
Une fois la commande exécutée, vérifiez dans le fichier « dclist.xml » pour vérifier que tous
les contrôleurs de domaine sont dans l’état « Done » ce qui signifie que le processus de
renommage s’est bien déroulé.
20/24
Si tous les DCs ne sont pas dans l’état « Done » éditez le « fichier dclist.xml » et mettez les
balises <RETRY /> à « yes » et comme suit « <RETRY>yes</RETRY> » et relancez la
commande « RENDOM /EXECUTE ».
Si tous ce passe bien tous les DCs redémarreront automatiquement. Si tel n’est pas le cas
faîtes le manuellement.
3.9 Débloquer la configuration de la forêt
1. Pendant l’exécution de la commande précédente toute la forêt était gelée pour pouvoir
recevoir les modifications. Nous allons donc utiliser l’outil RENDOM pour dégeler la
forêt.
2. Redémarrez la station de contrôle deux fois pour être sûr que les changements aient
bien été pris en compte.
3. Exécutez la commande suivante dans la fenêtre de Prompt pour envoyer les
instructions dégèlement de la forêt : « RENDOM /END ».
21/24
Ensuite forcez la réplication Active Directory sur tous les contrôleurs de domaine.
4. Post configuration
4.1 Réparer les raccourcis « Stratégie de sécurité du domaine » et « Stratégie de sécurité du
contrôleur de domaine ».
Sur les contrôleurs de domaine les raccourcis vers les stratégies de sécurité sont rendus
inactifs du fait du renommage de domaine. Il faut donc modifier la cible des raccourcis pour
l’adapter à la nouvelle structure. Pour ce faire, sur chaque DC de la forêt exécuter les étapes
suivantes :
• Dans le menu « Démarrer \Programmes\Outils d’administration\ » faites un clic
droit sur « Stratégie de sécurité du domaine » puis sur « Propriétés ».
22/24
Supprimer tous les enregistrements DNS relatifs aux anciennes zones DNS.
4.2 Sauvegarder l’état des contrôleurs de domaine
5. Conclusion
Nous venons donc de voir comment renommer un domaine Windows 2003 Server sans
repositionnement dans la forêt. Cependant il existe de nombreux autres cas de figure pour
lesquels un renommage de domaine peut avoir lieu.