Сменить основной dns суффикс при смене членства в домене
В этой статье описывается, как автоматизировать процесс настройки списка поиска суффикса домена в клиентах системы доменных имен (DNS).
Эта статья применяется к Windows 2000. Поддержка Windows 2000 заканчивается 13 июля 2010 г. Центр Windows 2000 года является отправной точкой для планирования стратегии миграции с 2000 г. Windows 2000 г. Дополнительные сведения см. в политике жизненного цикла поддержки Майкрософт.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 275553
Дополнительная информация
Типичный процесс разрешения имен для Microsoft Windows 2000 использует основной Суффикс DNS и все Суффиксы DNS, характерные для подключения. Если эти суффиксы не работают, процесс делегации основного суффикса DNS пытается предпринять процесс разрешения имен.
При настройке списка поиска суффикса домена на клиенте используется только этот список. Основной Суффикс DNS и суффиксы DNS, определенные для подключения, не используются, равно как и попытка делегации основного суффикса. Список поиска суффикса домена является административным переопределием всех стандартных механизмов поиска доменных имен (DNR).
Дополнительные сведения об использовании суффиксов DNS см. в разделе Справка Windows 2000 и раздел Настройка клиентских Параметры (расположен в разделе Networking/DNS/Concepts/Using DNS/Managing Clients/folder).
Нажатие списка поиска суффикса домена для клиентов DNS
Для нажатия списка поиска суффикса домена для клиентов DNS доступны следующие методы распространения:
- Regini.exe. Средство Regini.exe из набора ресурсов Microsoft Windows 2000 можно использовать для установки параметра списка поиска суффикса домена в реестр. Пример сценария Regini представлен в разделе "Пример сценария Regini" этой статьи.
- Установка без присмотра. Вы можете заполнить параметры списка поиска суффикса домена во время установки без присмотра.
Следующие методы распространения недоступны для нажатия списка поиска суффикса домена для клиентов DNS:
- Динамический протокол конфигурации хостов (DHCP). Вы не можете настроить DHCP для отправки списка поиска суффикса домена. В настоящее время это не поддерживается сервером Microsoft DHCP.
- Netsh (Netshell). Утилита Netsh не имеет команды для набора или изменения списка поиска суффикса домена.
- Групповой политики. В Windows 2000 г. у групповой политики нет механизма распространения списка поиска суффикса домена. Однако Windows Server 2003 включает эту функцию.
- Microsoft Visual Basic scripting Edition (VBScript). Интерфейсы программирования приложений (API) не доступны, что позволяет сценарий изменения списка поиска суффикса домена.
Пример сценария Regini
Создайте текстовый файл со следующими двумя строками текста и сохраните его как Suffix.txt файл. Следующий интервал должен быть точно таким же, как показано, где означает adatum.xxx суффикс домена. Может быть указано до шести суффиксов домена. Порядок поиска слева направо.
Скопируйте Regini.exe и Suffix.txt в предыдущее расположение и запустите команду regini.exe suffix.txt.
Когда скрипт обновил реестр, необходимо перезапустить компьютер для обновления параметров.
Чтобы запустить сценарий, необходимо иметь доступ администратора или системного уровня к компьютеру.
Другой метод заключается в использовании Microsoft Windows скрипт хост:
Создайте файл с расширением .vbs (например, C: \add.vbs).
Добавьте в файл следующие две строки:
(вторая строка начинается с "WSHShell.RegWrite" и заканчивается "REG_SZ")
Дважды щелкните файл для запуска или по командной подсказке введите C: \add.vbs
Дата последнего изменения раздела: 2006-05-18
Средство анализатора сервера Microsoft® Exchange считывает следующие записи реестра, чтобы определить основной суффикс службы доменных имен (DNS) для данного сервера Exchange:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\NV Domain
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain
Если анализатор сервера Exchange обнаруживает, что значения для NV Domain и Domain не совпадают, на экран выводится предупреждение.
Процедура, обеспечивающая наличие правильно настроенного раздельного пространства имен, зависит от операционной системы, используемой для ваших контроллеров домена Active Directory.
Внимание! |
---|
Неправильное изменение атрибутов объектов Active Directory с помощью ADSI Edit, средства LDP или другого LDAP-клиента версии 3 может привести к возникновению серьезных неполадок. Для устранения этих проблем может потребоваться переустановка Microsoft Windows Server 2003, Exchange Server 2003 или обоих приложений. Ответственность за изменение атрибутов объектов Active Directory полностью лежит на лице, производящем изменения. |
Если раздельное пространство имен является непредусмотренным
Щелкните правой кнопкой мыши Мой компьютер и в контекстном меню выберите Свойства. Появится диалоговое окно «Свойства системы».
Щелкните вкладку Имя компьютера.
Щелкните Изменить. Появится диалоговое окно Изменение имени компьютера.
Установите флажок Сменить основной DNS-суффикс при смене членства в домене.
Два раза нажмите кнопку ОК, чтобы сохранить изменения, а затем нажмите кнопку ОК, чтобы выйти из диалогового окна Изменение имени компьютера.
Если раздельное пространство имен является предусмотренным
Используйте процедуру, приведенную выше, для обеспечения снятия флажка Сменить основной DNS-суффикс при смене членства в домене.
Измените атрибут Active Directory msDS-AllowedDNSSuffixes в контейнере объектов домена. Можно сделать это с помощью ADSI Edit, выполнив следующие шаги:
-
Дважды щелкните в разделе каталога доменов домен, который предполагается изменить
Дата последнего изменения раздела: 2006-05-18
Средство анализатора сервера Microsoft® Exchange считывает следующие записи реестра, чтобы определить основной суффикс службы доменных имен (DNS) для данного сервера Exchange:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\NV Domain
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain
Если анализатор сервера Exchange обнаруживает, что значения для NV Domain и Domain не совпадают, на экран выводится предупреждение.
Процедура, обеспечивающая наличие правильно настроенного раздельного пространства имен, зависит от операционной системы, используемой для ваших контроллеров домена Active Directory.
Внимание! |
---|
Неправильное изменение атрибутов объектов Active Directory с помощью ADSI Edit, средства LDP или другого LDAP-клиента версии 3 может привести к возникновению серьезных неполадок. Для устранения этих проблем может потребоваться переустановка Microsoft Windows Server 2003, Exchange Server 2003 или обоих приложений. Ответственность за изменение атрибутов объектов Active Directory полностью лежит на лице, производящем изменения. |
Если раздельное пространство имен является непредусмотренным
Щелкните правой кнопкой мыши Мой компьютер и в контекстном меню выберите Свойства. Появится диалоговое окно «Свойства системы».
Щелкните вкладку Имя компьютера.
Щелкните Изменить. Появится диалоговое окно Изменение имени компьютера.
Установите флажок Сменить основной DNS-суффикс при смене членства в домене.
Два раза нажмите кнопку ОК, чтобы сохранить изменения, а затем нажмите кнопку ОК, чтобы выйти из диалогового окна Изменение имени компьютера.
Если раздельное пространство имен является предусмотренным
Используйте процедуру, приведенную выше, для обеспечения снятия флажка Сменить основной DNS-суффикс при смене членства в домене.
Измените атрибут Active Directory msDS-AllowedDNSSuffixes в контейнере объектов домена. Можно сделать это с помощью ADSI Edit, выполнив следующие шаги:
-
Дважды щелкните в разделе каталога доменов домен, который предполагается изменить
Переименование домена рекомендуется производить только в случае острой необходимости. До начала работ ознакомьтесь со всеми ограничениями, связанными с конфигурацией системного и прикладного ПО (при наличии некоторых версий Microsoft Exchange, Internet Security and Acceleration (ISA) Server, Microsoft Live Communications Server, Microsoft Operations Manager, Microsoft SharePoint, Microsoft Systems Management Server (SMS), Microsoft Office Communications Server и т.д.). В нашем примере мы переименуем домен "TEST.LOCAL" в "LABA.CORP".
Очередность выполнения следующая:
1. Прежде всего проверьте наличие прав администратора предприятия ("Enterprise Admins") и текущий функциональный уровень леса, который должен быть не ниже Windows 2003.
2. Если процедура выполняется на серверах под Windows 2003, необходимо установить "Support Tools", которые находятся на инсталляционном диске с ОС.
3. Подготовьте две новые интегрированные в Active Directory зоны прямого просмотра, в которые будет переезжать ваш домен:
- создайте зону "_msdcs.ВАШ.ДОМЕН" ("_msdcs.laba.corp"), при настройке укажите репликацию на все DNS-серверы в этом лесу;
- создайте зону "ВАШ.ДОМЕН" ("laba.corp"), укажите репликацию на все DNS-серверы в этом домене;
4. Когда репликация DNS завершится, можно приступать к процедуре переименования. Откройте командную строку с повышенными привилегиями на любом контроллере домена и выполните "rendom /list". В текущей директории командной строки сгенерируется файл "Domainlist.xml" с текущими DNS и NetBIOS именами домена.
5. Теперь можно открыть данный файл с помощью любого текстового редактора и заменить в нашем случае DNS имя "TEST.LOCAL" на "LABA.CORP", а NetBIOS имя "TEST" на "LABA". Сохраните сделанные изменения.
6. Выполните "rendom /showforest" для просмотра потенциальных изменений в конфигурации.
7. Загрузите командой "rendom /upload" инструкции переименования и дождитесь полной репликации по всему лесу. Ускорить репликацию можно командой "repadmin /syncall" или с помощью оснастки "dssite.msc".
8. Выполните команду "rendom /prepare" для проверки готовности всех контроллеров домена в лесу к процедуре переименования. Контроллеры сообщат о готовности, ошибок при этом быть не должно.
9. Командой "rendom /execute" будет запущена процедура переименования для каждого контроллера. На период выполнения прерывается работа домена. После окончания процедуры контроллеры будут перезагружены. Если в период выполнения процедуры произойдет ошибка, выполнится откат изменений. Поэтому любой контроллер домена, который завершил процедуру переименования с ошибкой, должен быть понижен до рядового сервера.
10. После загрузки контроллеров домена выполните из командой строки "gpfixup" с необходимыми параметрами для обновления всех ссылок на групповые политики. Пример выполнения на рисунке ниже.
11. Все клиентские компьютеры и рядовые сервера, входящие в домен, должны быть дважды перезагружены. DNS-суффикс на машинах будет обновлен автоматически, если установлена опция "Сменить основной DNS-суффикс при смене членства в домене".
12. Как только пройдет полная репликация в домене после переименования, выполните команду "rendom /clean" для удаления ссылок на устаревшее имя домена из Active Directory.
13. Выполните команду "rendom /end" для прекращения заморозки конфигурации леса и разрешения дальнейших изменений.
14. Дождитесь полной репликации в лесу и приступите к переименованию контроллеров согласно данной инструкции. Это необходимо сделать потому, что на доменных контроллерах суффикс останется прежним ("test.local").
Переименовываем каждый контроллер в нашем примере следующим образом: "ИМЯ_СЕРВЕРА.TEST.LOCAL" на "ИМЯ_СЕРВЕРА.LABA.CORP".
15. После вышеописанных шагов убедитесь в корректной работе леса. При появлении ошибок первым делом проверьте корректно ли были сконфигурированы новые зоны DNS. Внесите необходимые поправки.
16. Если все работы проведены успешно и Active Directory функционирует корректно, можно удалить старые доменные зоны DNS ("_msdcs.test.local" и "test.local"), но в том случае, если они не используются в организации для других целей.
Переименование домена рекомендуется производить только в случае острой необходимости. До начала работ ознакомьтесь со всеми ограничениями, связанными с конфигурацией системного и прикладного ПО (при наличии некоторых версий Microsoft Exchange, Internet Security and Acceleration (ISA) Server, Microsoft Live Communications Server, Microsoft Operations Manager, Microsoft SharePoint, Microsoft Systems Management Server (SMS), Microsoft Office Communications Server и т.д.). В нашем примере мы переименуем домен "TEST.LOCAL" в "LABA.CORP".
Очередность выполнения следующая:
1. Прежде всего проверьте наличие прав администратора предприятия ("Enterprise Admins") и текущий функциональный уровень леса, который должен быть не ниже Windows 2003.
2. Если процедура выполняется на серверах под Windows 2003, необходимо установить "Support Tools", которые находятся на инсталляционном диске с ОС.
3. Подготовьте две новые интегрированные в Active Directory зоны прямого просмотра, в которые будет переезжать ваш домен:
- создайте зону "_msdcs.ВАШ.ДОМЕН" ("_msdcs.laba.corp"), при настройке укажите репликацию на все DNS-серверы в этом лесу;
- создайте зону "ВАШ.ДОМЕН" ("laba.corp"), укажите репликацию на все DNS-серверы в этом домене;
4. Когда репликация DNS завершится, можно приступать к процедуре переименования. Откройте командную строку с повышенными привилегиями на любом контроллере домена и выполните "rendom /list". В текущей директории командной строки сгенерируется файл "Domainlist.xml" с текущими DNS и NetBIOS именами домена.
5. Теперь можно открыть данный файл с помощью любого текстового редактора и заменить в нашем случае DNS имя "TEST.LOCAL" на "LABA.CORP", а NetBIOS имя "TEST" на "LABA". Сохраните сделанные изменения.
6. Выполните "rendom /showforest" для просмотра потенциальных изменений в конфигурации.
7. Загрузите командой "rendom /upload" инструкции переименования и дождитесь полной репликации по всему лесу. Ускорить репликацию можно командой "repadmin /syncall" или с помощью оснастки "dssite.msc".
8. Выполните команду "rendom /prepare" для проверки готовности всех контроллеров домена в лесу к процедуре переименования. Контроллеры сообщат о готовности, ошибок при этом быть не должно.
9. Командой "rendom /execute" будет запущена процедура переименования для каждого контроллера. На период выполнения прерывается работа домена. После окончания процедуры контроллеры будут перезагружены. Если в период выполнения процедуры произойдет ошибка, выполнится откат изменений. Поэтому любой контроллер домена, который завершил процедуру переименования с ошибкой, должен быть понижен до рядового сервера.
10. После загрузки контроллеров домена выполните из командой строки "gpfixup" с необходимыми параметрами для обновления всех ссылок на групповые политики. Пример выполнения на рисунке ниже.
11. Все клиентские компьютеры и рядовые сервера, входящие в домен, должны быть дважды перезагружены. DNS-суффикс на машинах будет обновлен автоматически, если установлена опция "Сменить основной DNS-суффикс при смене членства в домене".
12. Как только пройдет полная репликация в домене после переименования, выполните команду "rendom /clean" для удаления ссылок на устаревшее имя домена из Active Directory.
13. Выполните команду "rendom /end" для прекращения заморозки конфигурации леса и разрешения дальнейших изменений.
14. Дождитесь полной репликации в лесу и приступите к переименованию контроллеров согласно данной инструкции. Это необходимо сделать потому, что на доменных контроллерах суффикс останется прежним ("test.local").
Переименовываем каждый контроллер в нашем примере следующим образом: "ИМЯ_СЕРВЕРА.TEST.LOCAL" на "ИМЯ_СЕРВЕРА.LABA.CORP".
15. После вышеописанных шагов убедитесь в корректной работе леса. При появлении ошибок первым делом проверьте корректно ли были сконфигурированы новые зоны DNS. Внесите необходимые поправки.
16. Если все работы проведены успешно и Active Directory функционирует корректно, можно удалить старые доменные зоны DNS ("_msdcs.test.local" и "test.local"), но в том случае, если они не используются в организации для других целей.
Сводка
В этой статье не описывается, когда необходимо настроить список поиска суффикса домена на клиенте. В этой статье описывается только распространение списка поиска суффикса домена.
Читайте также: