我正在处理一个需要内部 DNS 域重命名的站点。它当前的 DNS 名称为domain.abc.com,NT 名称为ABC。我正在尝试获取 DNS 名称为abctrading.com,NT 名称为ABCTRADING。将使用拆分 DNS。
该站点最初由单个 Windows 2000 域控制器运行,该域控制器托管 AD、文件、打印、DHCP 和 DNS 服务。环境中没有 Exchange 系统。50 台客户端 PC 都是 Windows XP,少数用户使用漫游配置文件。所有用户都在单个 OU 中,没有组策略/GPO。
我是一名 Linux 工程师,但一直在尝试指导另一组顾问找到更合适的设置。在该组的帮助下,我们能够将单个 Windows 2000 系统移动到一组分为域控制器和文件/打印系统(虚拟化)的 Windows 2008 R2 服务器。我们还试图将 Exchange 2010 系统添加到此组合中。Windows 2000 服务器已降级,不再存在。
这是最棘手的部分,因为客户希望重命名域名,而顾问们不太确定如何在没有另外 32-40 小时的测试/实施的情况下完成这一任务。他们说,在没有完全隔离的测试环境的情况下进行重命名存在相当大的风险。但是,必须在安装 Exchange 之前完成此重命名。所以我们就卡在了这一点上。
我想知道此时重命名域涉及什么。我们使用的是 Windows Server 2008。AD 现在运行正常。从 Linux 背景来看,似乎应该有一个合理的途径来实现这一点。此外,由于原始域似乎是子域,这会是个问题吗?
我将非常感激任何指导。
答案1
我认为在如此小型的基础设施中,进行域名重命名所需的测试需要 32 - 40 个计费小时疯狂地高的。
您描述的配置可以在一个下午用几台物理“临时”客户端计算机、一个虚拟域控制器和一个隔离 LAN 上的虚拟成员服务器进行测试。
我首先要获得一个测试域控制器,方法是安装一个连接到 LAN 的 VM,将其加入域,然后将其升级为域控制器。我将安装 DNS 服务器,将其标记为全局目录服务器,并将其设置为 DNS 引用自身。完成所有 AD 复制后,我将拍摄 VM 的快照,然后将其降级为成员服务器,然后再将其从域中删除。这样会使生产 AD 域处于与启动时一致的状态。
我会将 VM 主机从 LAN 中分离(或以其他方式将其隔离),从它仍是 DC 时拍摄的快照重新启动域控制器 VM,并夺取 FSMO 角色。这样你就可以在“玻璃下”DC 中工作。我会将几台“临时”客户端计算机加入到隔离网络中 DC 托管的域中,并启动测试文件服务器 VM 作为成员服务器。一旦我确认“玻璃下的域”正常运行,我将继续拍摄快照(为我提供一个后备位置以重新开始测试)并开始域重命名休息。
无需担心没有 Exchange 2003 基础架构的域重命名并不是您应担心的事情。它有相当完善的文档(其他人在其答案中提供了合理的链接)并且受到 Microsoft 的“支持”。正如您已经指出的那样,在部署 Exchange 之前执行此操作非常重要,因为这是您重命名域的最后机会。
答案2
再怎么强调也不为过,你应该听取顾问的意见。来自 *nix 世界的人很难理解到底是怎么回事...啊哼“非确定性”……微软产品就是这样的。
将其添加到您的域名服务的绝对重要性中,特别是身份验证/授权,并且风险分析对此很明确:如果您要进行域名重命名,请让他们花时间进行测试。
答案3
您应该能够在这里找到所需的信息和指导:
http://technet.microsoft.com/en-us/library/cc794907(WS.10).aspx
答案4
听起来您已经做好了重命名域名的所有准备。我认为该域的每个客户端都必须重新启动两次才能获取新域名。
在虚拟环境中运行 DC 时也要小心,它们是受支持的,但您需要考虑某些事项。请参阅以下网站。