تغییر نام Domain – قسمت دوم

فرآیند تغییر نام

پس از برنامه ریزی برای فرایند تغییر نام دامین، ابتدا لازم است با استفاده از ابزار rendom یک لیست از نام ها دامین، شامل Application Directory Partition ها در ساختار جنگل ایجاد شود. سپس، با ویرایش این لیست، ساختار جنگل اصلاح خواهد شد. با توجه به ساختار سلسله مراتبی DNS ساختار حنگل نیز منطبق با آن است. علاوه بر تغییر نام DNS هر دامین نام NetBIOS را نیز می توانید ویرایش کنید.

۱- ابتدا با اجرای دستور rendom /list لیستی از ساختار کنونی جنگل ایجاد شده و در یک فایل خروجی با نام پیش فرض Domainlist.xml ذخیره می گردد. این لیست شامل تمام دامین ها و Application Directory Partition ها همراه با نام DNS آن ها است. هر کدام توسط یک GUID معین شده اند که در فرآیند تغییر نام بلاتغییر باقی می ماند.

image

در لیست بالا مقادیر DNSname و NetBiosName را می توانید ویرایش کنید و توجه داشته باشید مقدار GUID نباید تغییر کند. پس از ویرایش لیست با استفاده از دستور rendom /showforest می توانید تغییرات ویرایش شده را مشاهده کنید توجه داشته باشید که این دستور تغییری روی forest ایجاد نمی کند.

۲- پس از ویرایش فایل، در یک پروسه تغییرات توسط رشته ای از عملیات روی تمام دامین کنترلر ها به روز می شود. این پروسه در زمانی آغاز می شود که با دستور rendom /upload تغییرات معین شده روی فایل را در قالب پروسه ویرایش اعمال کنیم در نهایت با دستور  rendom /execute اعمال تغییرات نهایی می گردد. دستور rendom /upload دستورالعملی را برای دامین کنترلر ها ایجاد می کند. همچنین، این دستور State File را برای رهگیری فرآیند تغییر نام تولید می کند(به صورت پیش فرض   DClist.xml). توجه داشته باشید که تغییراتی که توسط این دستور اعمال می شود در فاز آماده سازی قرار دارد و هیچ ویرایش نامی در این گام اتفاق نمی افتد. اسکریپت تولید شده توسط rendom /upload یک سند کد شده با XML است که سه مولفه دارد:

  • Test: یک تراکنش خواندن برای اعتبار سنجی آنکه Replica روی DC در حالت مناسب برای انجام عملیات (Action) است.
  • Action: یک تراکنش به روز رسانی جهت انجام روی روی دایرکتوری
  • Signature: یک hash رمز شده، جهت تصدیق آنکه اسکریپت به صورت توسط Rendom تولید شده است. بنابراین، یک اسکریپت ساخته شده توسط شخص ثالث (نفوذگر) برای سیستم قابل تشخیص خواهد بود.

با اجرای دستور rendom /upload عملیات خاصی روی Operation master ها صورت می گیرد. در Domain Naming Master اسکریپتی که شامل فرایند تغییر نام است، به عنوان یک مقدار در ویژگی msDS-UpdateScript attribute در مسیر cn=partitions,cn=configuration,dc=ForestRootDomain نوشته می شود و بنابراین بین سایر DC ها Replicate می شود. دستور rendom /upload همچنین، DNS Alias های لازم برای عملیات تغییر نام را ایجاد می کند.

۳- در این مرحله بررسی می کنیم آیا Datastore تمام Domain Controller های جنگل (Forest) کاملا آماده انجام تغییرات می باشند یا خیر. دستور rendom /prepare موارد زیر را بررسی می کند:

  • آیا اسکریبت مناسب در msDS-UpdateScript attribute قرار گرفته است؟
  • آیا روابط Trust مورد نیاز وجود دارند؟
  • آیا SPN های مورد نیاز برای تمام دامین کنترلر ها دوباره منتشر شده است؟
  • image

۴- قدم نهایی اعمال تغییرات است. نکته قابل توجه آن است که این مرحله از Replication بی بهره است لذا باید به صورت روی هر دامین کنترلر به صورت دستی اعمال شود. در طی انجام این فرآنید اختلال هایی در محیط اکتیو دایرکتوری رخ می دهد و ممکن است برخی نواحی از سرویس خارج شوند. با پایان این فرآیند انتظار می رود تداخلی وجود نداشته باشد. برای اعمال تغییرات دستور rendom /execute را وارد کنید. در انجام این فرآیند، Datastore روی دامین کنترلر به single-user mode می رود. در این mode سرویس اکتیو دایرکتوری از ارائه سرویس سر باز می زند و تنها توسط یک Local Thread می تواند مورد خواندن/نوشتن قرار گیرد. پس از پایان عملیات لازم است دامین کنترلر Restart شود. اگر در حین عملیات هر خطایی صورت گیرد، تمامی تغییرات اعمال شده تا آن لحظه به حالت پیشین خود باز می گردد.

۵- پس از تغییر نام دامین ها، به علت آنکه نام  DNS آن ها تغییر یافته است، مقدار مولفه gpLink بر اساس نام جدید دامین معتبر نخواهد بود. همچنین مقدار gpcFileSysPath که دارای مقادیر UNC Path است نیز ممکن است نا معتبر باشد. با استفاده از ابزار Gpfixup.exe می توانید پس از اعمال تغییرات، مقادیر فوق را به روز کنید.

۶- پس از عملیات تغییر نام، برای پاک کردن مولفه های باقی مانده از دامین قبلی و فرآیند تغییر نام، لازم است از دستور  rendom /clean استفاده شود. تنها پس از انجام این فاز یک تغییر نام دیگر امکان پذیر خواهد بود.

6 دیدگاه در تغییر نام Domain – قسمت دوم

  1. ممنون جناب طاهری….
    من همیشه مطالب وبلاگ شما رو دنبال میکنم…
    ولی ای کاش زود به زود مطالب جدید میذاشتین…این RSS ریدر براوزر من گاهی وقتا از پورت ۸۰ قطع امید میکنه!!!!
    به هر حال بازم مثه همیشه منتظر مطالب ارزشمند شما هستیم.که فقط ای کاش زود به زود آپدیت میکردین.

  2. سلام.

    من توضیحات این آدرس را نیز مطالعه کردم و دو سئوال پیش آمد.
    http://blog.pluralsight.com/rename-active-directory-domain

    ۱٫ آیا امکان اجرای rendom از روی خود DC وجود دارد؟ وبلاگ فوق پیشنهاد کرده بود از روی یک کامپیوتر عضو دامنه اما غیر DC اقدام به اجرای rendom کنیم.

    ۲٫ وبلاگ فوق بعد از پایان تمام عملیات با استفاده از netdom computername نام کامپیوتر را نیز تغییر داده. آیا این اصلا اهمیت دارد؟

    1. با سلام و احترام،

      در خصوص سوال اول متاسفانه در حال حاضر سناریویی که الزام آور باشد که از روی خود DC صورت نگیرد به ذهنم نمی رسد. در خصوص سوال دوم اگر تغییر نام روی DC با مکانیزم خودکار و دوبار ریستارت شدن صورت نگرفته مجبور به تغییر دستی آن شده. البته متاسفانه بنده متوجه نشدم که به چه دلیلی مکانیزم خودکار تغییر کار نکرده است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *