Infra - Exchange Server
Renomeando dominio no Active Directory com Exchange 2003
Este tutorial mostra como alterar a nomenclatura NETBIOS e DNS de um dominio no Active Directory.
por Marcio NunesOverview
Neste tutorial, iremos orientar como proceder parar alterar a nomenclatura NETBIOS e DNS de um domínio do Active Directory
Solução
Vamos mostrar como é possível alterar um nome de domínio para um ou mais DCs na floresta.
Acompanhe a nossa estrutura virtual feita para o teste:
Vamos alterar o domínio para:
dns completo: nunes.inf.br
NETBIOS: NUNES
Domain Controller: node2.nunes.inf.br
Temos um domínio em ambiente de teste com os seguintes parâmetros:
dns competo: dominio.lan
NETBIOS: DOMINIO
Domain Controler: node2.dominio.lan
Como vemos, aqui está o servidor Windows 2003.
Conferimos as informações do domínio dominio.lan no Active Directory e DNS:
Vamos conferir uma máquina cliente no domínio pra termos certeza que está tudo funcionando no atual DC:
Logamos, e fazendo alguns testes básicos de conectividade, se vê que o exchange está conectado, mas mesmo assim apelamos pelo nslookup e por último um ping pra testar as Name Server do AD e se o domínio responde:
Tudo ok, vamos instalar a ferramenta Windows Server 2003 Active Directory Domain Rename Tools [conteúdo removido]
Devemos fazer uma cópia do System State, para garantir qualquer possibilidade de voltar um backup.
Com a cópia feita o primeiro que deve ser feito é alterar a nível funcional da floresta raíz no Active Directory domains and trusts
É uma alteração irreversível, uma vez feita, devemos conferir se está ok:
Os passos exibidos acima são itens obrigatórios para aceitar os comandos da ferramenta rendom do Windows Server 2003 Active Directory Domain Rename Tools, caso não alteramos o nível de funcionalidade, qualquer comando iria retornar este erro:
Com o backup do system state ok e o Raise Florest Functional Level nativo para Windows 2003, já podemos começar.
- Posicionamos o prompt em "C:\Program Files\Microsoft Domain Rename Tools"
O primeiro comando rendom /list vai gerar o arquivo domainlist.xml que pode ser visto conforme a imagem.
As informacoes deste arquivo são as seguintes:
domainlist.xml
Conforme escrevi acima, a intensao deste teste seria deixar da seguinte maneira:
DNS completo:nunes.inf.br
NETBIOS:NUNES
Alteramos as linhas correspondentes e deixamos o arquivo alterado da seguinte maneira:
domainlist.xml
Com o arquivo preparado, faltam 2 passos importantes antes de executar o comando final, que são:
rendom /upload - pra gerar o arquivo dclist.xml que vai ser usado pra alteracao da estrutura no AD.
rendom /prepare - Prepara e testa a conexao com o servidor.
O arquivo dclist.xml já foi gerado e contém as informacoes do atual DC com chaves critptografadas que nao permite fazer nenhuma alteracao:
dclist.xml
_______________________________________________________________________
eAS0orOcgm19omchSKfjhIreYso= LtFHgIgjo3+DjD4XXQXMxpW2cPs= node2.dominio.lan Done Kke6HmxOKNQ= 0
_______________________________________________________________________
Repare que também foi gerado um arquivo chamado DNSRecords.txt, ele contém informaçoes muito importante, pode-se ter uma idéia pelos dados que contém nele, será a estrutura DNS no Active Directory da nossa futura nomenclatura.
DNSRecords.txt
_______________________________________________________________________
_ldap._tcp.gc._msdcs.nunes.inf.br
_ldap._tcp.pdc._msdcs.ForestDnsZones.nunes.inf.br
_ldap._tcp.dc._msdcs.ForestDnsZones.nunes.inf.br
_ldap._tcp.pdc._msdcs.DomainDnsZones.nunes.inf.br
_ldap._tcp.dc._msdcs.DomainDnsZones.nunes.inf.br
_ldap._tcp.pdc._msdcs.nunes.inf.br
_ldap._tcp.dc._msdcs.nunes.inf.br
297b83b3-b4c4-442a-88a8-9df58b7edb58._msdcs.nunes.inf.br
_______________________________________________________________________
Preparamos o servidor e executamos o comando rendom/execute
O servidor receberá uma mensagem que será reinciado em 1 minuto:
Reiniciamos e já podemos notar a alteração do nome NETBIOS do domínio:
Agora vamos terminar nosso trabalho... abriremos serviços pra verificar se o Exchange está ok:
Parece que falta alguns detalhes, o serviço de Information Store do Exchange nao iniciou, vamos agora se preocupar com a estrutura DNS e ajustar o nome do servidor de acordo com o novo domínio, depois testamos novamente os armazéns das mailboxes.
Por se trata de um DC e nao de uma maquina cliente, o nome do sufixo DNS nao vai alterar automáticamente. Sem problemas, vamos deixar tudo certo por partes:
Alteramos o nome completo do DC:
de: node2.dominio.lan
para: node2.nunes.inf.br
Alteramos o nome do servidor completo no System Manager, que continua buscando informacoes do nome anterior:
Deixamos tudo perfeito no System Manager:
Agora estamos com menos probabilidade de erros, mas ainda falta operacoes importantes no servidor DNS, as peticoes ao nome dns completo do servidor nao responderá pelo caminho node2.nunes.inf.br e o serviço SYSVOL nao vai reconhecer o dominio file://nunes.inf.br/, entao vamos ajustar nosso Servidor DNS:
Criamos as 2 zonas necessárias como primária e integrada com o Active Directory:
nunes.inf.br
_msdcs.nunes.inf.br
OBS.: As zonas integradas do AD que vão responder pelo nosso futuro domínio, podem ser criadas antes ou depois (como neste nosso exemplo) do processo de alteração do nome. Se as zonas já existissem neste caso, certamente as DNS já estariam respondendo e replicadas com o banco de dados do Active Directory.
O arquivo DNSRecords.txt, lembrando que tinha essas informações:
_ldap._tcp.gc._msdcs.nunes.inf.br _ldap._tcp.pdc._msdcs.ForestDnsZones.nunes.inf.br _ldap._tcp.dc._msdcs.ForestDnsZones.nunes.inf.br _ldap._tcp.pdc._msdcs.DomainDnsZones.nunes.inf.br _ldap._tcp.dc._msdcs.DomainDnsZones.nunes.inf.br _ldap._tcp.pdc._msdcs.nunes.inf.br _ldap._tcp.dc._msdcs.nunes.inf.br 297b83b3-b4c4-442a-88a8-9df58b7edb58._msdcs.nunes.inf.br
...gerado durante o processo, já dizia que a estrutura ia ser essa que estamos vendo. As tabelas DNS replicaram de exatamente como o conteúdo do arquivo. Também podemos ver que já nao precisamos da anterior zona (dominio.lan e _msdcs.dominio.lan) para funcionar o controlador de domínio:
Antes de reiniciar e testar nosso domínio, eliminamos nossas zonas "antigas" que respondia pelo AD.
dominio.lan e _msdcs.dominio.lan
Agora reinciamos nosso AD e vamos pra uma máquina cliente.
O domínio NETBIOS alterou automático buscando no servidor Controlador de domínio, isso acontece porque a alteracao é feita mantendo a SID no Active Directory, alterando somente a nomenclatura.
Voltamos ao servidor e conferimos o nosso exchange:
Agora está tudo ok.
DNS
System Manager buscando o nome correto
Mailbox Store iniciado sem erros ou advertências
Vamos testar em um pc cliente:
O SYSVOL do dominio está 100%, se nota pelo netlogon, aproveiramos e olhamos o Event Viewer e registro no servidor:
Agora que conferimos uma série de atributos, podemos finalizar o processo com o comando rendom /end
Antes de testar a conexao do exchange desde um cliente, vamos ajustar para que todas as GPOS do dominio se mantenha.
As políticas de segurança criadas no servidor nao herdam as alteracoes com esse procedimento, porém com outros 2 comandos, deixaremos o servidor totalmente alterado (dominio, estrutura AD e GPO)
Usamos gpfixup que vem no pacote de instalacao do rendom.exe
Os comandos sao os seguintes:
gpfixup /olddns:dominio.lan /newdns:nunes.inf.br
gpfixup /oldnb:DOMINIO /newnb:NUNES
Comando com êxito, vamos voltar a uma máquina cliente e testar o Exchange:
Nosso Exchange envia e recebe normalmente e como podemos ver, o nome do servidor NS do domínio é o node2.nunes.inf.br
Informação importante: Em estruturas com mais de um controlador de domínio, os comandos devem ser executados em cada DC, quanto a estrutura DNS nao tem problema, irá replicar com os demais servidores DC da rede.
Conclusão
Com este tutorial mostramos como alterar a nomenclatura das particoes DNS e NETBIOS do AD.
Neste tutorial, iremos orientar como proceder parar alterar a nomenclatura NETBIOS e DNS de um domínio do Active Directory
Solução
Vamos mostrar como é possível alterar um nome de domínio para um ou mais DCs na floresta.
Acompanhe a nossa estrutura virtual feita para o teste:
Vamos alterar o domínio para:
dns completo: nunes.inf.br
NETBIOS: NUNES
Domain Controller: node2.nunes.inf.br
Temos um domínio em ambiente de teste com os seguintes parâmetros:
dns competo: dominio.lan
NETBIOS: DOMINIO
Domain Controler: node2.dominio.lan
Como vemos, aqui está o servidor Windows 2003.
Conferimos as informações do domínio dominio.lan no Active Directory e DNS:
Vamos conferir uma máquina cliente no domínio pra termos certeza que está tudo funcionando no atual DC:
Logamos, e fazendo alguns testes básicos de conectividade, se vê que o exchange está conectado, mas mesmo assim apelamos pelo nslookup e por último um ping pra testar as Name Server do AD e se o domínio responde:
Tudo ok, vamos instalar a ferramenta Windows Server 2003 Active Directory Domain Rename Tools [conteúdo removido]
Devemos fazer uma cópia do System State, para garantir qualquer possibilidade de voltar um backup.
Com a cópia feita o primeiro que deve ser feito é alterar a nível funcional da floresta raíz no Active Directory domains and trusts
É uma alteração irreversível, uma vez feita, devemos conferir se está ok:
Os passos exibidos acima são itens obrigatórios para aceitar os comandos da ferramenta rendom do Windows Server 2003 Active Directory Domain Rename Tools, caso não alteramos o nível de funcionalidade, qualquer comando iria retornar este erro:
Com o backup do system state ok e o Raise Florest Functional Level nativo para Windows 2003, já podemos começar.
- Posicionamos o prompt em "C:\Program Files\Microsoft Domain Rename Tools"
O primeiro comando rendom /list vai gerar o arquivo domainlist.xml que pode ser visto conforme a imagem.
As informacoes deste arquivo são as seguintes:
domainlist.xml
Conforme escrevi acima, a intensao deste teste seria deixar da seguinte maneira:
DNS completo:nunes.inf.br
NETBIOS:NUNES
Alteramos as linhas correspondentes e deixamos o arquivo alterado da seguinte maneira:
domainlist.xml
Com o arquivo preparado, faltam 2 passos importantes antes de executar o comando final, que são:
rendom /upload - pra gerar o arquivo dclist.xml que vai ser usado pra alteracao da estrutura no AD.
rendom /prepare - Prepara e testa a conexao com o servidor.
O arquivo dclist.xml já foi gerado e contém as informacoes do atual DC com chaves critptografadas que nao permite fazer nenhuma alteracao:
dclist.xml
_______________________________________________________________________
eAS0orOcgm19omchSKfjhIreYso= LtFHgIgjo3+DjD4XXQXMxpW2cPs= node2.dominio.lan Done Kke6HmxOKNQ= 0
_______________________________________________________________________
Repare que também foi gerado um arquivo chamado DNSRecords.txt, ele contém informaçoes muito importante, pode-se ter uma idéia pelos dados que contém nele, será a estrutura DNS no Active Directory da nossa futura nomenclatura.
DNSRecords.txt
_______________________________________________________________________
_ldap._tcp.gc._msdcs.nunes.inf.br
_ldap._tcp.pdc._msdcs.ForestDnsZones.nunes.inf.br
_ldap._tcp.dc._msdcs.ForestDnsZones.nunes.inf.br
_ldap._tcp.pdc._msdcs.DomainDnsZones.nunes.inf.br
_ldap._tcp.dc._msdcs.DomainDnsZones.nunes.inf.br
_ldap._tcp.pdc._msdcs.nunes.inf.br
_ldap._tcp.dc._msdcs.nunes.inf.br
297b83b3-b4c4-442a-88a8-9df58b7edb58._msdcs.nunes.inf.br
_______________________________________________________________________
Preparamos o servidor e executamos o comando rendom/execute
O servidor receberá uma mensagem que será reinciado em 1 minuto:
Reiniciamos e já podemos notar a alteração do nome NETBIOS do domínio:
Agora vamos terminar nosso trabalho... abriremos serviços pra verificar se o Exchange está ok:
Parece que falta alguns detalhes, o serviço de Information Store do Exchange nao iniciou, vamos agora se preocupar com a estrutura DNS e ajustar o nome do servidor de acordo com o novo domínio, depois testamos novamente os armazéns das mailboxes.
Por se trata de um DC e nao de uma maquina cliente, o nome do sufixo DNS nao vai alterar automáticamente. Sem problemas, vamos deixar tudo certo por partes:
Alteramos o nome completo do DC:
de: node2.dominio.lan
para: node2.nunes.inf.br
Alteramos o nome do servidor completo no System Manager, que continua buscando informacoes do nome anterior:
Deixamos tudo perfeito no System Manager:
Agora estamos com menos probabilidade de erros, mas ainda falta operacoes importantes no servidor DNS, as peticoes ao nome dns completo do servidor nao responderá pelo caminho node2.nunes.inf.br e o serviço SYSVOL nao vai reconhecer o dominio file://nunes.inf.br/, entao vamos ajustar nosso Servidor DNS:
Criamos as 2 zonas necessárias como primária e integrada com o Active Directory:
nunes.inf.br
_msdcs.nunes.inf.br
OBS.: As zonas integradas do AD que vão responder pelo nosso futuro domínio, podem ser criadas antes ou depois (como neste nosso exemplo) do processo de alteração do nome. Se as zonas já existissem neste caso, certamente as DNS já estariam respondendo e replicadas com o banco de dados do Active Directory.
O arquivo DNSRecords.txt, lembrando que tinha essas informações:
_ldap._tcp.gc._msdcs.nunes.inf.br _ldap._tcp.pdc._msdcs.ForestDnsZones.nunes.inf.br _ldap._tcp.dc._msdcs.ForestDnsZones.nunes.inf.br _ldap._tcp.pdc._msdcs.DomainDnsZones.nunes.inf.br _ldap._tcp.dc._msdcs.DomainDnsZones.nunes.inf.br _ldap._tcp.pdc._msdcs.nunes.inf.br _ldap._tcp.dc._msdcs.nunes.inf.br 297b83b3-b4c4-442a-88a8-9df58b7edb58._msdcs.nunes.inf.br
...gerado durante o processo, já dizia que a estrutura ia ser essa que estamos vendo. As tabelas DNS replicaram de exatamente como o conteúdo do arquivo. Também podemos ver que já nao precisamos da anterior zona (dominio.lan e _msdcs.dominio.lan) para funcionar o controlador de domínio:
Antes de reiniciar e testar nosso domínio, eliminamos nossas zonas "antigas" que respondia pelo AD.
dominio.lan e _msdcs.dominio.lan
Agora reinciamos nosso AD e vamos pra uma máquina cliente.
O domínio NETBIOS alterou automático buscando no servidor Controlador de domínio, isso acontece porque a alteracao é feita mantendo a SID no Active Directory, alterando somente a nomenclatura.
Voltamos ao servidor e conferimos o nosso exchange:
Agora está tudo ok.
DNS
System Manager buscando o nome correto
Mailbox Store iniciado sem erros ou advertências
Vamos testar em um pc cliente:
O SYSVOL do dominio está 100%, se nota pelo netlogon, aproveiramos e olhamos o Event Viewer e registro no servidor:
Agora que conferimos uma série de atributos, podemos finalizar o processo com o comando rendom /end
Antes de testar a conexao do exchange desde um cliente, vamos ajustar para que todas as GPOS do dominio se mantenha.
As políticas de segurança criadas no servidor nao herdam as alteracoes com esse procedimento, porém com outros 2 comandos, deixaremos o servidor totalmente alterado (dominio, estrutura AD e GPO)
Usamos gpfixup que vem no pacote de instalacao do rendom.exe
Os comandos sao os seguintes:
gpfixup /olddns:dominio.lan /newdns:nunes.inf.br
gpfixup /oldnb:DOMINIO /newnb:NUNES
Comando com êxito, vamos voltar a uma máquina cliente e testar o Exchange:
Nosso Exchange envia e recebe normalmente e como podemos ver, o nome do servidor NS do domínio é o node2.nunes.inf.br
Informação importante: Em estruturas com mais de um controlador de domínio, os comandos devem ser executados em cada DC, quanto a estrutura DNS nao tem problema, irá replicar com os demais servidores DC da rede.
Conclusão
Com este tutorial mostramos como alterar a nomenclatura das particoes DNS e NETBIOS do AD.
Marcio Nunes - Administrador de Sistemas Microsoft em Madri - Espanha, trabalha com informática há quase 8 anos.
Sua especialidade é infra-estrutura: Windows 2003, Active Directory, Exchange 2003/2007 e Protocolos de redes.
Visite o blog do autor: www.nunes.inf.br.
- Migrando e removendo o Exchange 2007 para Exchange 2010Exchange Server
- Migrando (e removendo) o Exchange 2007 para Exchange 2010Exchange Server
- Instalando os pré-requisitos automaticamente no Exchange Server 2010 SP1Exchange Server
- Gerenciando Transport Rules através do Exchange Control PanelExchange Server
- Novas funcionalidades no Outlook Web App do Service Pack 1 - Visão GeralExchange Server
