تغییر نام Domain – قسمت اول

شما با استفاده از ابزار  Active Directory Domain Rename Tool می توانید این کار را انجام دهید. این ابزار یک متدلوژی مناسب و ایمن برای rename کردن یک یا چند دامین در یک درخت را فراهم می اورند . همچنین DNS name و یا NetBIOS هم می تواند تغییر کند.

تذکر: این عمل در windows 2000 family امکان پذیر نیست.

توجه : دامین های Windows 2000 در صورتی که در Mixed mode باشند قابل Rename کردن هستند البته نه با یک روش مناسب. لذا در اینجا مورد بررسی قرار نمی گیرد.

تذکر: تغییر نام دامین عملیات حساسی است. از انجام همزمان آن در محیط عملیاتی در کنار مطالعه خودداری کنید.

دامین های + Windows Server 2003 پس از آنکه ساختار جنگل (Forest) آن ها ساخته شد قابل rename کردن هستند. راه تعییر ساختار سلسه مراتبی یک درخت tree موجود، تغییر نام شاخه های آن است. به عنوان مثال شما می توانید یک Child-Domain را rename کنید تا یک Parent-Domain دیگری داشته باشد و یا می توانید یک Child-Domain را rename کنید تا به یک Root-Domain تبدیل شود.

Rename کردن یک domain در + windows server 2003 قابلیتی با شکل جدید است که ایجاد شده و فقط به عنوان انجام مراحل rename کردن به صورت پشتیبانی شده و در مواقع ضروری است. استفاده از این ابزار نباید به صورت یک روتین برای انجام عملیات مدیریتی تبدیل شود. عملیات قدری پیچیده است و نباید با سرعت و عجله انجام شود.

محدودیت ها

بازسازی جنگل در ویندوز سرور ۲۰۰۳ قابلیت جدید است که برای حل مسائلی است که در ویندوز ۲۰۰۰ آنها در نظر گرفته نشده بودند. در ویندوز سرور ۲۰۰۰ واقعا قابلیت بازسازی ساختار جنگل forest در نظر گرفته نشده بود و راه مناسب انجام این کار از نو ساختن اجزاء بود. در ویندوز ۲۰۰۰ شما نمی توانید :

۱) اسم DNS و یا NetBIOS دامین را تغییر دهید. با اینکه نمی توانید Rename کنید می توانید با move کردن برخی از محتویات به دامین جدیدی در برخی سناریو ها مشکلات را حل کنید . ابزار Active Directory Object Manager MoveTree در خانواده ویندوز سرور ۲۰۰۰ پشتیبانی می شود .

۲) جا به جا کردن یک domain در یک جنگل تنها با یک عملیات . مشابه بالا می توانید item ها را کپی کنید ولی نمی توانید تمام دامین در یک جنگل کپی کنید.

۳) دو نیمه کردن (Spilt) یک دامین به دو دامین با یک عملیات . برای این کار باید یک دامین جدید ایجاد کنید و سپس اجزاء را به دامین دوم move کنید.

۴) یکی کردن دو دامین (Merge) . برای این کار باید تمام اجزاء و مولفه ها را باید از یک دامین به دامین دیگر MOVE کنید و دامین خالی را decommission کنید.

بنابراین انجام عملیات مدیریتی در ویندوز سرور ۲۰۰۰ بیش از حد و به صورت دستی صورت می گیرد.

در ویندوز سرور ۲۰۰۳ شما نمی توانید :

۱) تغییر آنکه چه دامینی Forest-root است. البته امکان تغییر نام DNS و NetBIOS و هر دو نام در خصوص Forest-root امکان پذیر است.

۲) بیرون انداختن و یا افزودن یک دامین در یک Forest . تعداد دامین ها در زمان قبل و بعد از ساخت یا بازسازی ساختار جنگل ثابت می ماند.

۳) renameکردن یک دامین به نامی که به یک دامین با ساختار تک جنگلی (single forest) در عملیات بازسازی داده شده است.

آماده شدن برای تغییر نام

تغییر نام دامین نیازمند برنامه ریزی زمانی دقیق است. به غیر از آن، موارد تکنیکال متعددی وجود دارد که لازم است پیش از شروع تغییر نام در نظر گرفته شود.

۱) Forest Functional Level

لازم است حوزه عملکرد جنگل حداقل Windows Server 2003 باشد

۲) Trust Relationships

اگر قرار است با تغییر نام جایگاه دامین در ساختار درختی Active Directory تغییر کند، نیاز به بازبینی یا بازسازی روابط Trust وجود دارد. این روابط Trust جایگزینی هستند برای ارتباطات Tree-Root یا Parent-Child که در ساختار جدید از دست می روند. با ذکر سه مثال روابط Trust لازم توضیح داده می شود.

A) در این مثال ساختار درخت cohowinery.com نیاز به بازسازی دارد و دامنه ی products.sales.cohowinery.com به products.cohowinery.com تبدیل می گردد. پیش از انجام تغییر نام لازم است یک رابطه Shortcut Trust بین products.cohowinery.com  و cohowinery.com ایجاد شود. توجه کنید که لازم است به صورت Transitive باشد.

image

B) در سناریویی که تغییرات بیشتر است و یک Domain که به عنوان یک Parent برای یک Child است بازساختار می یابد. لازم است روابط Trust بیشتری ساخته شود.

image

C) در زمانی که یک Root Tree جدید ایجاد می شود، لازم است یک Shortcut Trust به صورت Two-Way و Transitive با Forest Root برقرار گردد.

image

۳) آماده سازی DNS zone

با توجه به پروسه DC Locator که پیش تر توضیح داده شد، اگر DNS Zone مناسب وجود نداشته باشد، Client ها قادر به logon کردن نخواهند بود. لذا لازم است پیش از انجام مراحل تغییر نام DNS Zone مورد نظر ایجاد شود و توصیه می شود قابلیت Secure Dynamic update را فعال کنید. مسائل مربوطه به DNS Zone برای تغییر نام دامین مشابه ایجاد یک دامین جدید است. به عنوان مثال اگر قرار است sales.cohovineyard.com  به marketing.cohovineyard.com تغییر نام پیدا کند، لازم است DNS Zone جدید ایجاد و تنظیم گردد.

۴) جایگذاری Roaming User Profile و Redirection Folder

اگر از این موارد استفاده می کنید و از DNS Name برای مشخص کردن Path آن ها استفاده کرده اید، لازم است آن را پیش از تغییر نام، ویرایش کنید.

۵) تغییر نام memberها

به صورت پیش فرض نام DNS به عنوان پسوند (Suffix) به نام اعضای یک دامین اضافه می شود و در صورت تغییر membership به صورت خودکار تغییر می کند. همین روند برای زمانی که DNS Name کامپیوتری که در آن عضو است تغییر کند عمل می کند. به همین دلیل با تغییر نام دامین، نام کامپیوتر های آن دامین تغییر می کند. این تغییر خودکار زمانی رخ می دهد که هر دو مورد زیر صیحیح باشند:

A) هیچ Group Policy که در آن Primary DNS Suffix تنظیم شده باشد اعمال نشده باشد.

B) تنظیمات پیش فرض تغییر خودکار عوض نشده باشند.

تذکر: نام DNS دامین کنترلر هایی که دامین آنها تغییر نام پیدا می کند، بدون تغییر می ماند و لازم است در یک قدم جداگانه پس از تغییر نام دامین، نام دامین کنترلر ها تغییر کند.

تذکر: اگر نام تعداد زیادی کامپیوتر تغییر کند، حجم ترافیک Replication بسیار زیاد می شود. این مسئله می تواند مشکلاتی همچون saturation یا congestion در WAN Link ها ایجاد کند.

۵) آماده سازی CA ها

بر اساس معماری Certificate ها لازم است تغییر کنند و Certificate های جدید صادر شود. همچنین پیشنهاد می شود Certificate های قدیم ابطال گردند. در اکثر سناریو ها لازم نیست عملیاتی پیش از تغییر نام انجام شود.

۶) Microsoft Exchange

اگر جنگل دارای Exchange Server 2003 SP1 است با استفاده از ابزار Exchange Domain Rename Fix-up Tool لازم است Attribute های Exchange به روز شوند. توجه کنید که در صورت وجود سایر نسخ در Forest، عملیات پشتیبانی نمی گردد.

2 دیدگاه در تغییر نام Domain – قسمت اول

  1. آقا درود به شرفت…
    خیـــــــــلی خیـــــــــلی ممنون بخاطر وبلاگت

    واقعا Refrence ای هست برای خودش
    من هروقت دنبال مطلبی میگردم اول میام وبلاگ شمارو میبینم اگه نتوستم مطلب مورد نظرمو پیدا کنم بعدش میرم سراغ Technet.Microsoft.com
    لطفا به کارت ادامه بده
    ممنون

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *