Как изменить имя netbios домена

Hi,
I had followed these steps in our windows 2003 Single forest — Single Domain environment and domain without exchage. It may help you undestand what all steps are involved in domain rename operation. Has to be done carefully.

Requirements :-
Cotrol Station :- The computer that will be used to execute rendom.exe should be a member Computer with windows 2003 Standard/Enterprise/Data Center installed.
Credentials Required :- User should be a member of Enterprise admin group.
Domain Naming Master must be running.
Domain functional level – Windows 2003 OR above.
STEPS :-

1. Create DNS zone for new domain.
[ DNS zone should be Active Directory Integrated so that changes made to this zone during rename operation will get replicated to all domain controllers automatically ]

2. Configure domain to accept new DNS suffix.
[ ADSI Edit is used to perform this operation. Install windows 2003 support tools from CD….

How To Add New DNS suffix :—
Install Windows 2003 support tools.
Click start à Programs à Windows 2003 support toolsà ADSI Edit OR startà Runà AdsiEdit.exe
Double click the corresponding domain directory partition of Domain to be renamed.
Right Click domain container à Properties àAttribute Editor à Double Click MsDs-AllowedDNSSuffixes à In multivalued string editor àValue to Add == New DNS Suffix à OK ]

3. Enable update DNS suffix option for computers.
System Properties à Computer Name à Change à More à select Change Primary DNS suffix when Domain membership changes option
OR
Using group policy –
Computer configuration à Administrative Templates à Network à DNS client à Primary DNS suffix à Type New suffix.
Important :-
Domain Controllers are not configured to accept new DNS suffix automatically. Change DNS suffix of all Domain controllers after rename operation is completed.

4. Set Up control station :-
Copy rendom.exe & gpfixup.exe to a folder on Hard Disk
<cdrom>valueaddmsftmgmtdomren to c:DomainRename
Rendom.exe will be run under credentials of currently logged on user . To
supply different username and password use /user & /pwd switch

5. Generate forest description file :-
C:DomainRenamerendom /list
This will create a file domainlist.xml in c:DomainRename.
Create copy of domainlist.xml
Copy domainlist.xml copy-domainlist.xml

6. Specify the New forest Description :-
Edit Domainlist.xml using Notepad
Replace Old Domain DNS & Netbios names with New Domain DNS name and NetBios name.
** Changing NetBios name is optional.

7. Specify Source Domain Controller ( Optional )
Domain rename tool contacts one arbitrarily chosen domain controller
OR
It can be specified in each domain entry by
<DcName>Dc-Old-Dns-Name</DcName> in domainlist.xml

8. Review New Forest Description :-
rendom /showforest
[ This command will display contents of domainlist.xml in easier to read format & in which one can see forest structure .
Run this command every time you make changes to domainlist.xml ]

9. Generate Domain Rename Instructions :-
rendom /upload
[ This command will upload domain rename instructions to the configuration partition on Domain Naming Master in special script format]
Check dclist.xml file created in C:DomainRename directory.
** Open dclist.xml with notepad and check if it contains entry for each
Domain Controller.

10. Push Domain Rename Instructions to all DCs and Verify DNS readiness:-
repadmin.exe and dsquery.exe must be installed on control station
** Use repadmin.exe to force Active Directory replication of directory
Changes on the domain naming master to all DCs in the forest .
If not run we’ll have to wait till replication occurs.
Check Domain Naming Master’s availability :-
dsquery server –hasfsmo name
To force replication :-
repadmin /syncall /d /e /P /q DomainNameMaster
If replication fails , reattempt above command.
Check following DNS records :-
CNAME à DsaGuid._msdcs.DnsForestName
SRV à _ldap._tcp.pdc._msdcs.DnsDomainName
SRV à _ldap._tcp.gc._msdcs.DnsDomainName
SRV à _ldap._tcp.dc._msdcs.DnsDomainName
KDC à

11. Verify Readiness of Domain Controllers :-
*** All previous steps must be completed successfully
rendom /prepare
Check the file dclist.xml to determine whether all DCs have achieved
the prepare state.
e.g. <State>Prepared</State>
*** If in any case DC fails to get updates , then its entry should
be removed from dclist.xml & should be demoted in new forest after
renaming is done.
*** Backup dclist.xml after each change.
*** Check log in c:DomainRename directory

12. Execute Domain Rename Instructions:-
rendom /execute
After this successful DCs will reboot automatically. If any DC fails ,
Dclist.xml file we’ll be updated accordingly.
e.g. following entries in dclist.xml file
<state>error</state> à indicates Error has occurred
<LastError></LastEror> à contains Error Code
<FatalErrorMsg></ FatalErrorMsg> à contains Error description.
*** To force retry for failed DCs edit
<Rerty></Retry> to <Rerty>yes</Retry> in dclist.xml
*** If error still persists irrecoverable error has occurred.

13. End Rendom command :-
rendom /end

14. Change DNS suffix of all DC

15, Gpfixup.exe is needed to run after Renaming Domain to Fix UP Group Policy related

errors.
Gpfixup.exe is a free ultility available on Microsoft website
***This Document is useful for performing Rename operation in Single Domain environment.
If multiple domains / Domain having MS Exchange installed exists additional steps are required to configure trusts / Ms Exchange
For details visit http://www.microsoft.com

От предыдущего администратора «в наследство» достался домен на Windows Server 2012. Не смогу, вероятно, пояснить, чем руководствовался предыдущий администратор, задав при конфигурации Active Directory различающиеся имена полного имени домена, например, corp.company.com и имени NetBIOS, которое, исходя из примера, будет COMPANYCORP.

Насколько мне было известно, так называемые the best practice такого делать не рекомендуют. Поэтому возникла проблема переименования NetBIOS домена. Домен «сносить» было нельзя, так как некоторые очень важные компьютеры работали в составе домена и установленное на них ПО уже было настроено под работу в домене.

После некоторых поисков решение было найдено на блоге http://argon.pro  И хотя оно касалось переименования всего домена Windows 2008, было решение предпринять попытку попробовать его на домене Windows 2012.

Порядок действий, который «сработал»

Прежде всего убедитесь, что вы обладаете правами администратора предприятия (Enterprise Administrator). Для надёжности командную строку запускайте с правами администратора.

1. Перейти в  %SystemDrive%WindowsSystem32  и запустить  rendom /list 

В результате в  %SystemDrive%WindowsSystem32  появится файл Domainlist.xml, в котором содержится всё описание леса.

2. Скопировать Domainlist.xml в папку, в которой Вы его сможете изменить.

3. Открыть Domainlist.xml в блокноте.

4. Найти в третьей по счету секции Domain  строку
    <NetBiosName>companycorp</NetBiosName>
    и указать правильное имя, например, corp.

5. Перезаписать Domainlist.xml в %SystemDrive%WindowsSystem32

6. Выполнить  rendom /upload , в результате чего конфигурационные параметры из Domainlist.xml загрузятся на каждый контролер домена.

7. Проверить доступность всех контролеров домена по сети и отвечают ли они на сетевые запросы. Для этого запустить  rendom /prepare  Все контролеры домена должны ответить на запросы этой команды и ошибок не должно быть.

8. Выполнить  rendom /execute   Дождаться завершения процесса, после чего все контролеры домена будут автоматически перезагружены.

А теперь ложка «дёгтя в бочку мёда»

После этого возникнет ситуация, когда пользователи не могут снова зайти в систему. Это обусловлено тем, что в существующем сеансе пользователь уже зашёл в систему под старым NetBIOS имя домена (например, companycorp). Необходимо завершить сеанс и при входе в систему выбрать другого пользователя. Ввести логин того пользователя, сеанс которого был только что завершён. По умолчанию, NetBIOS имя домена (например, corp) уже будет подставлено.

В дальнейшем необходимо произвести идентификацию каждого компьютера в сети: Компьютер – Свойства – Имя компьютера – Идентификация… 

После этого система подлежит перезагрузке и пользователи будут входить в неё так как надо.

Постепенно в сетевом окружении старое NetBIOS имя домена исчезнет и появится новое.

В этой небольшой статье мы покажем, как правильно изменить имя домена Active Directory с
test.com
на
resource.loc
. Вообще говоря, переименование домена Active Directory это не всегда самая лучшая идея. Для больших и сложных инфраструктур AD лучше выполнить постепенную миграцию пользователей, компьютеров и серверов в новый домен. Но и процедура переименования домена вполне рабочая.

Прежде чем начать, убедитесь, что:

1. У вас есть актуальная резервная копия контроллеров домена;
2. В вашем домене корректно работает репликация и нет критических ошибок контроллеров домена или DNS (проверка здоровья домена Active Directory);
3. В вашем домене нет Exchange. Нельзя переименовать домен AD с развёрнутым в нем Exchange (кроме Exchange 2003);
4. Для переименования домена нужен уровень не менее Windows Server 2003 (в моем примере функциональный уровень домена и леса – Windows Server 2016).

Сначала нужно создать DNS зону нового домена на контроллерах домена. Для этого откройте консоль
dnsmgmt.msc
, создайте новую первичную зону типа Forward Lookup Zone с именем resource.loc и реплицируйте ее по всем DNS серверам в старом домене test.com.

Можно создать новую зону DNS с помощью PowerShell:

Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

Дождитесь окончания репликации новой зоны по всем DC.

Выполните команду
rendom /list
чтобы сгенерировать файл Domainlist.xml с текущей конфигурацией леса AD.

Get-Content .Domainlist.xml

<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>31f818cc-e75a-4aea-9ed2-4ddfe4172a2c</Guid>
<DNSname>DomainDnsZones.test.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>aad0e305-4897-4964-968d-67ee93fd6e47</Guid>
<DNSname>ForestDnsZones.test.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>a5daca80-6c2c-49a6-8704-d1e4db76e851</Guid>
<DNSname>test.com</DNSname>
<NetBiosName>TEST</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>

Откройте файл Domainlist.xml на редактирование и замените все имена старого домена на новый:

Notepad .Domainlist.xml

Сохраните файл и выполните команду:

rendom /showforest

Данная команда покажет какие изменения будут внесены в конфигурацию.

Следующая команда загрузит файл Domainlist.xml с новой конфигурацией разделов AD на контроллер домена с FSMO ролью Domain naming master:

rendom /upload

После этого блокируются любые изменении в конфигурация леса AD

Следующая команда
rendom /prepare
проверит доступность всех DC в лесу и проверить их готовность к переименованию.

Убедитесь, что эта команда не вернула ошибок.

Waiting for DCs to reply.
msk-dc02.test.com was prepared successfully
msk-dc00.test.com was prepared successfully
The operation completed successfully.

Следующая команда выполнит переименование домена (контроллеры домена некоторое время будут недоступны и автоматически перезагрузятся, чтобы применить новые настройки):

rendom /execute

Waiting for DCs to reply.
The script was executed successfully on msk-dc02.test.com
The script was executed successfully on msk-dc00.test.com
2 servers contacted, 0 servers returned Errors
The operation completed successfully.

Проверьте, что в свойствах DC теперь указано новое имя домена. Обратите внимание, что полное имя компьютер осталось старым.

Выполните следующую команду, чтобы обновить привязки GPO:

gpfixup /olddns:test.com /newdns:resource.loc

Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
Start fixing site group policy links:
Start fixing non-site group policy links:
gpfixup tool executed with success.

Затем обновите NetBIOS имя домена:

gpfixup /oldnb:TEST /newnb:RESOURCE

Следующая команда удалит из AD ссылки на старый домен:

rendom /clean

Разблокируйте конфигурацию домена:

rendom /end

Теперь нужно вручную добавить новые имена на каждом контроллере домена и сделать их основными:

netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

И перезагрузить DC:

Shutdown –f –r –t 0

Запустите консоль ADUC (dsa.msc) и проверьте, что она подключилась к новому имени домена, а вся структура OU, пользователи и компьютеры остались на месте.

Осталось сменить “Full computer name” на всех компьютерах и серверах в домене. Для добавления компьютеров в домен можно использовать команды выше.

Обратите внимание, что для перенастройки некоторых сервисов (CA, Failover Clusters) на новый домен придется выполнить дополнительные шаги.

После окончания процедуры переименования домена обязательно проверьте состояние репликации и ошибки на DC (ссылка была выше).

В редких случаях перед администратором доменных служб может встать задача, связанная с переименованием текущего домена. Причины могут быть разными, однако такая ситуация вполне возможна. Несмотря на то что эту задачу нельзя назвать тривиальной, но изредка приходится с ней сталкиваться, крайне важно сделать все правильно, так как в противном случае исход событий может быть критически опасным, вплоть до полностью нерабочей корпоративной инфраструктуры. Итак, далее в этой статье вы узнаете о предварительных требованиях для выполнения этой операции, о некоторых ограничениях, а также о том, как можно переименовать свой домен. Прежде чем начнем, настоятельная просьба: не выполняйте этих действий в производственной среде до тех пор, пока вы не переименуете удачно свой тестовый домен в лабораторной среде. Начнем.

Предварительные требования

Перед тем как начать переименовывать свой домен обязательно примите во внимание следующие сведения:

• Функциональный уровень леса Active Directory. Выполнять задачи по переименованию доменов можно лишь в том случае, если все домены в лесу оснащены как минимум операционной системой Windows Server 2003 (в этом случае по редакциям нет никаких ограничений). Более того, функциональный уровень должен быть повышен по меньшей мере до уровня Windows Server 2003. То есть, если у вас в лесу выбран функциональный уровень Windows Server 2000, то выполнение следующей операции попросту станет невозможным;
• Расположение домена. В лесу Active Directory может быть разный уровень доменов. То есть, могут быть либо отдельный домен, либо лес может включать дочерние домены. В том случае если вы будете менять расположение контроллера домена внутри леса, вам придется создать доверительные отношения;
• Зона DNS. Еще до выполнения операции переименования домена вам необходимо создать новую зону DNS;
• Административные учетные данные. Для выполнения операции переименования домена вы должны выполнить вход в систему под административной учетной записью, которая является членом группы администраторов предприятия (Enterprise Admins);
• Серверы распределенной файловой системы (DFS). Если в вашей корпоративной среде развернуты службы DFS или настроены перемещаемые профили, то обратите внимание на то, что корневые DFS-серверы должны работать, как минимум, под управлением операционной системы Windows Server 2000 с пакетом обновления 3 или под более современными версиями операционных системам;
• Несовместимость с серверами Microsoft Exchange. Самый неприятный момент заключается в том, что если в вашем лесу Active Directory развернут почтовый сервер Microsoft Exchange Server 2003 Service Pack 1, то переименование домена будет выполнено без каких-либо проблем, но учетная запись пользователя, под которой будет выполняться сам процесс переименование домена должна быть членом группы Full Exchange Administrator. Все более современные почтовые серверы (включая Exchange Server 2016) несовместимы с операциями переименования доменов.

Также обратите внимание на тот факт, что на время переименования домена вы должны заморозить все предстоящие операции по конфигурации леса Active Directory. Другими словами, вы должны удостовериться в том, что конфигурация вашего леса не изменится до тех пор, пока операция по переименованию домена не будет полностью завершена (подробную информацию о выполнении этого действия вы увидите ниже). К таким операциям можно отнести: создание или удаление доменов внутри вашего леса Active Directory, создание или удаление разделов каталога приложений, добавление или удаление контроллеров домена в лесу, создание или удаление установленного напрямую доверия, а также добавление или удаление атрибутов, которые будут реплицированы в глобальный каталог.

На всякий случай я бы еще вам посоветовал сделать полную резервную копию состояния системы на каждом контроллере домена в лесу Active Directory. В случае выполнения этой задачи, данная предосторожность точно не будет лишней.

В том случае, если ваша инфраструктура соответствует выше упомянутым требованиям и сделаны все требуемые резервные копии, вы можете приступать к процессу переименования домена.

Процесс переименования домена Active Directory

Далее вы наглядно узнаете о том, как можно переименовать домен. В качестве примера будет изменено имя домена с «biopharmaceutic.local» на «biopharm.local».

Для начала, для того чтобы проверить первоначальное имя вашего домена, вы можете открыть окно свойств системы. Как видно на соответствующей иллюстрации, мой домен называется «Biopharmaceutic.local»:

Рис. 1. Проверка изначального имени домена Active Directory

Теперь следует создать новую зону DNS «biopharm.local» для того чтобы после успешного выполнения переименования домена ваши рядовые серверы и клиенты могли без проблем присоединиться к новому доменному имени. Для этого откройте «Диспетчер DNS» (DNS Manager) и находясь в «Зоне прямого просмотра» (Forward Lookup Zone) выберите опцию оп созданию новой зоны. По сути, зона создается как обычно: на первой странице мастера создания новой зоны следует прочитать вступительную информацию и перейти ко второй странице. На странице типа зоны выберите основную зону (Primary Zone) и обратите внимание на то, чтобы была активирована опция сохранения зоны в Active Directory. На странице области репликации зоны следует оставить опцию, выбранную по умолчанию – «Для всех DNS-серверов, работающих на контроллерах домена в этом домене: Biopharmaceutic.local» (To all DNS servers running on domain controllers in this domain: Biopharmaceutic.local). На странице имени зоны следует указать новое имя домена (biopharm.local), а на странице динамического обновления также оставьте опцию «Разрешить только безопасные динамические обновления (рекоменд. для Active Directory)» (Allow only secure dynamic updates (recommended for Active Directory)), которая выбрана по умолчанию. Несколько этапов создания новой зоны вы можете увидеть ниже:

Рис. 2. Создание новой зоны DNS

Следующим этапом переименования домена будет генерация описания текущего состояния леса. По сути, это первая операция по переименованию домена, в которой будет использоваться утилита командной строки Rendom. При помощи этой утилиты будет сгенерировано текстовое описания вашей текущей структуры леса в виде XML-файла с именем Domainlist.xml. Этот файл содержит список всех разделов каталога домена, а также разделов каталога приложений, которые находятся в вашем лесу Active Directory. Каждая запись для каждого раздела каталога домена и приложения ограничена тегами XML <Domain> и </Domain>. Более того, каждая запись содержит данные, включающие глобальный уникальный идентификатор объекта (GUID) корневого объекта раздела, имя DNS домена или каталога приложений, а также имя NetBIOS для домена.

Для создания такого файла следует под соответствующей учетной записью открыть командную строку и в ней выполнить команду «random /list». Сгенерированный файл будет сохранен в корневом каталоге учетной записи вашего пользователя. Далее вам нужно будет открыть этот файл при помощи любого текстового редактора.

Внутри этого файла вам нужно изменить имя домена внутри секции, которая ограничена тегами <DNSName> и </DNSname> и имя NetBIOS внутри тегов <NetBiosName> и </NetBiosName>). Обязательно обратите внимание на то, что вы не должны менять идентификатор GUID внутри соответствующих тегов.

На следующей иллюстрации вы увидите процесс выполнения вышеупомянутой команды, расположение файла Domainlist.xml и изменения для первой секции этого файла. В моем случае имя домена в этом конфигурационном будет изменено 4 раза:

Рис. 3. Генерация и изменение файла Domainlist.xml

Для того чтобы удостовериться в том, что вы внесли в соответствующий файл требуемые изменения, вы можете выполнить команду «rendom /showforest». Как видите на следующей иллюстрации, у меня все записи изменились на «Bopharm»:

Рис. 4. Просмотр потенциальных изменений

При выполнении следующей команды (rendom /upload) утилита Rendom переводит новую структуру леса, указанную в отредактированном файле, в последовательность инструкций по обновлению каталога, которые будут запускаться локально и удаленно на каждом контроллере домена в лесу. Если говорить в общих чертах, то на этом этапе в разделе каталога конфигурации мастера именования доменов будут внесены изменения для переименования домена Active Directory. Помимо этого, будет создан файл Dclist.xml, который используется для отслеживания прогресса и состояния каждого контроллера домена в лесу для операции переименования домена. Между прочим, в этот момент утилита Rendom замораживает ваш лес Active Directory от внесения любых изменений в его конфигурацию. Процесс выполнения этой команды виден ниже:

Рис. 5. Выполнение команды rendom /upload

Следующая команда выполняется для проверки готовности контроллеров домена перед операцией по переименованию домена. Во время выполнения этого этапа вы должны запустить команду подготовительной проверки на каждом контроллере домена в лесу. Это необходимо для того, чтобы быть уверенным, что база данных Active Directory на каждом контроллере домена в лесу находится в правильном состоянии и готова выполнить изменения, которые позволят переименовать ваш домен. Следовательно, выполните команду «rendom /prepare», как это сделано на следующей иллюстрации:

Рис. 6. Подготовка домена к переименованию

Самый ответственный момент. Выполнение команды «rendom /execute». Во время выполнения этой команды на домене выполняются инструкции по переименованию домена. По сути, в этот самый момент выполняется обращение к каждому контроллеру домена в лесу индивидуально, что заставляет каждый контроллер домена выполнять инструкции по переименованию домена. По выполнению этой операции каждый контроллер домена будет перезагружен. Процесс выполнения переименования домена смотрите на следующей иллюстрации:

Рис. 7. Процесс переименования домена

Но это еще не все. Несмотря на то, что ваш домен, по сути, уже переименован, вам еще предстоит задача по исправлению объектов групповой политики и их ссылок после завершения операции переименования домена. Для восстановления объектов групповой политики, а также ссылок GPO в каждом переименованном домене используется утилита командной строки Gpfixup.exe. Нельзя пренебрегать этой процедурой ввиду того, что без ее использования, после завершения операции переименования домена в новом лесу, групповые политики попросту не буду правильно функционировать. Учтите, что эта команда должна быть запущена единожды в каждом переименованном домене. Следовательно, один раз выполните команду gpfixup с параметрами /olddns:Biopharmaceutic.local (старое имя переименованного вами домена) и /newdns:Biopharm.local (новое имя переименованного домена), а затем команду gpfixup с параметрами /oldnb:Biopharmaceutic и /newnb:Biopharm (соответственно, старое и новое NETBIOS-имя вашего домена). Эта процедура видна ниже:

Рис. 8. Исправление объектов групповой политики

Осталось выполнить лишь две команды: команду «rendom /clean», которая позволяет удалить все ссылки на старые имена домена внутри вашей Active Directory, а также команду «rendom /end», по сути, размораживающую лес Active Directory от внесения изменений в его конфигурацию. Процесс выполнения этих команд вы можете увидеть на следующей иллюстрации:

Рис. 9. Завершение переименования домена Active Directory

Чтобы изменения применились на рядовые серверы и на конечных клиентов, вам придется дважды перезагрузить их компьютеры. Однако контроллеры домена вам придется переименовать вручную. Как видно на следующей иллюстрации, имя моего контроллера домена осталось старым:

Рис. 10. Переименованный домен Active Directory со старым именем контроллера домена

Для того чтобы его правильно переименовать, мы воспользуемся еще одной утилитой командной строки, а именно командой «netdom». Для начала выполните команду «netdom computername DC.biopharmaceutic.local /add:DC.biopharm.local». А после этого еще надо выполнить команду «netdom computername DC.biopharmaceutic.local /makeprimary:DC.biopharm.local».

Выполнение этих двух команд изображено ниже:

Рис. 11. Переименование контроллера домена

После перезагрузки, как видно на последней иллюстрации, имя контроллера домена будет правильно изменено:

Заключение

На этом статья подходит к концу. Из материала данной статьи вы узнали о том, как можно правильно переименовать домен Active Directory. Вы узнали о предварительных требованиях и ограничениях по выполнению этих действий, а также об использовании утилит Rendom и Gpfixup и, естественно, о самом процессе переименования домена.

источник

Hi,
I had followed these steps in our windows 2003 Single forest — Single Domain environment and domain without exchage. It may help you undestand what all steps are involved in domain rename operation. Has to be done carefully.

Requirements :-
Cotrol Station :- The computer that will be used to execute rendom.exe should be a member Computer with windows 2003 Standard/Enterprise/Data Center installed.
Credentials Required :- User should be a member of Enterprise admin group.
Domain Naming Master must be running.
Domain functional level – Windows 2003 OR above.
STEPS :-

1. Create DNS zone for new domain.
[ DNS zone should be Active Directory Integrated so that changes made to this zone during rename operation will get replicated to all domain controllers automatically ]

2. Configure domain to accept new DNS suffix.
[ ADSI Edit is used to perform this operation. Install windows 2003 support tools from CD….

How To Add New DNS suffix :—
Install Windows 2003 support tools.
Click start à Programs à Windows 2003 support toolsà ADSI Edit OR startà Runà AdsiEdit.exe
Double click the corresponding domain directory partition of Domain to be renamed.
Right Click domain container à Properties àAttribute Editor à Double Click MsDs-AllowedDNSSuffixes à In multivalued string editor àValue to Add == New DNS Suffix à OK ]

3. Enable update DNS suffix option for computers.
System Properties à Computer Name à Change à More à select Change Primary DNS suffix when Domain membership changes option
OR
Using group policy –
Computer configuration à Administrative Templates à Network à DNS client à Primary DNS suffix à Type New suffix.
Important :-
Domain Controllers are not configured to accept new DNS suffix automatically. Change DNS suffix of all Domain controllers after rename operation is completed.

4. Set Up control station :-
Copy rendom.exe & gpfixup.exe to a folder on Hard Disk
<cdrom>valueaddmsftmgmtdomren to c:DomainRename
Rendom.exe will be run under credentials of currently logged on user . To
supply different username and password use /user & /pwd switch

5. Generate forest description file :-
C:DomainRenamerendom /list
This will create a file domainlist.xml in c:DomainRename.
Create copy of domainlist.xml
Copy domainlist.xml copy-domainlist.xml

6. Specify the New forest Description :-
Edit Domainlist.xml using Notepad
Replace Old Domain DNS & Netbios names with New Domain DNS name and NetBios name.
** Changing NetBios name is optional.

7. Specify Source Domain Controller ( Optional )
Domain rename tool contacts one arbitrarily chosen domain controller
OR
It can be specified in each domain entry by
<DcName>Dc-Old-Dns-Name</DcName> in domainlist.xml

8. Review New Forest Description :-
rendom /showforest
[ This command will display contents of domainlist.xml in easier to read format & in which one can see forest structure .
Run this command every time you make changes to domainlist.xml ]

9. Generate Domain Rename Instructions :-
rendom /upload
[ This command will upload domain rename instructions to the configuration partition on Domain Naming Master in special script format]
Check dclist.xml file created in C:DomainRename directory.
** Open dclist.xml with notepad and check if it contains entry for each
Domain Controller.

10. Push Domain Rename Instructions to all DCs and Verify DNS readiness:-
repadmin.exe and dsquery.exe must be installed on control station
** Use repadmin.exe to force Active Directory replication of directory
Changes on the domain naming master to all DCs in the forest .
If not run we’ll have to wait till replication occurs.
Check Domain Naming Master’s availability :-
dsquery server –hasfsmo name
To force replication :-
repadmin /syncall /d /e /P /q DomainNameMaster
If replication fails , reattempt above command.
Check following DNS records :-
CNAME à DsaGuid._msdcs.DnsForestName
SRV à _ldap._tcp.pdc._msdcs.DnsDomainName
SRV à _ldap._tcp.gc._msdcs.DnsDomainName
SRV à _ldap._tcp.dc._msdcs.DnsDomainName
KDC à

11. Verify Readiness of Domain Controllers :-
*** All previous steps must be completed successfully
rendom /prepare
Check the file dclist.xml to determine whether all DCs have achieved
the prepare state.
e.g. <State>Prepared</State>
*** If in any case DC fails to get updates , then its entry should
be removed from dclist.xml & should be demoted in new forest after
renaming is done.
*** Backup dclist.xml after each change.
*** Check log in c:DomainRename directory

12. Execute Domain Rename Instructions:-
rendom /execute
After this successful DCs will reboot automatically. If any DC fails ,
Dclist.xml file we’ll be updated accordingly.
e.g. following entries in dclist.xml file
<state>error</state> à indicates Error has occurred
<LastError></LastEror> à contains Error Code
<FatalErrorMsg></ FatalErrorMsg> à contains Error description.
*** To force retry for failed DCs edit
<Rerty></Retry> to <Rerty>yes</Retry> in dclist.xml
*** If error still persists irrecoverable error has occurred.

13. End Rendom command :-
rendom /end

14. Change DNS suffix of all DC

15, Gpfixup.exe is needed to run after Renaming Domain to Fix UP Group Policy related

errors.
Gpfixup.exe is a free ultility available on Microsoft website
***This Document is useful for performing Rename operation in Single Domain environment.
If multiple domains / Domain having MS Exchange installed exists additional steps are required to configure trusts / Ms Exchange
For details visit http://www.microsoft.com

Hi,
I had followed these steps in our windows 2003 Single forest — Single Domain environment and domain without exchage. It may help you undestand what all steps are involved in domain rename operation. Has to be done carefully.

Requirements :-
Cotrol Station :- The computer that will be used to execute rendom.exe should be a member Computer with windows 2003 Standard/Enterprise/Data Center installed.
Credentials Required :- User should be a member of Enterprise admin group.
Domain Naming Master must be running.
Domain functional level – Windows 2003 OR above.
STEPS :-

1. Create DNS zone for new domain.
[ DNS zone should be Active Directory Integrated so that changes made to this zone during rename operation will get replicated to all domain controllers automatically ]

2. Configure domain to accept new DNS suffix.
[ ADSI Edit is used to perform this operation. Install windows 2003 support tools from CD….

How To Add New DNS suffix :—
Install Windows 2003 support tools.
Click start à Programs à Windows 2003 support toolsà ADSI Edit OR startà Runà AdsiEdit.exe
Double click the corresponding domain directory partition of Domain to be renamed.
Right Click domain container à Properties àAttribute Editor à Double Click MsDs-AllowedDNSSuffixes à In multivalued string editor àValue to Add == New DNS Suffix à OK ]

3. Enable update DNS suffix option for computers.
System Properties à Computer Name à Change à More à select Change Primary DNS suffix when Domain membership changes option
OR
Using group policy –
Computer configuration à Administrative Templates à Network à DNS client à Primary DNS suffix à Type New suffix.
Important :-
Domain Controllers are not configured to accept new DNS suffix automatically. Change DNS suffix of all Domain controllers after rename operation is completed.

4. Set Up control station :-
Copy rendom.exe & gpfixup.exe to a folder on Hard Disk
<cdrom>valueaddmsftmgmtdomren to c:DomainRename
Rendom.exe will be run under credentials of currently logged on user . To
supply different username and password use /user & /pwd switch

5. Generate forest description file :-
C:DomainRenamerendom /list
This will create a file domainlist.xml in c:DomainRename.
Create copy of domainlist.xml
Copy domainlist.xml copy-domainlist.xml

6. Specify the New forest Description :-
Edit Domainlist.xml using Notepad
Replace Old Domain DNS & Netbios names with New Domain DNS name and NetBios name.
** Changing NetBios name is optional.

7. Specify Source Domain Controller ( Optional )
Domain rename tool contacts one arbitrarily chosen domain controller
OR
It can be specified in each domain entry by
<DcName>Dc-Old-Dns-Name</DcName> in domainlist.xml

8. Review New Forest Description :-
rendom /showforest
[ This command will display contents of domainlist.xml in easier to read format & in which one can see forest structure .
Run this command every time you make changes to domainlist.xml ]

9. Generate Domain Rename Instructions :-
rendom /upload
[ This command will upload domain rename instructions to the configuration partition on Domain Naming Master in special script format]
Check dclist.xml file created in C:DomainRename directory.
** Open dclist.xml with notepad and check if it contains entry for each
Domain Controller.

10. Push Domain Rename Instructions to all DCs and Verify DNS readiness:-
repadmin.exe and dsquery.exe must be installed on control station
** Use repadmin.exe to force Active Directory replication of directory
Changes on the domain naming master to all DCs in the forest .
If not run we’ll have to wait till replication occurs.
Check Domain Naming Master’s availability :-
dsquery server –hasfsmo name
To force replication :-
repadmin /syncall /d /e /P /q DomainNameMaster
If replication fails , reattempt above command.
Check following DNS records :-
CNAME à DsaGuid._msdcs.DnsForestName
SRV à _ldap._tcp.pdc._msdcs.DnsDomainName
SRV à _ldap._tcp.gc._msdcs.DnsDomainName
SRV à _ldap._tcp.dc._msdcs.DnsDomainName
KDC à

11. Verify Readiness of Domain Controllers :-
*** All previous steps must be completed successfully
rendom /prepare
Check the file dclist.xml to determine whether all DCs have achieved
the prepare state.
e.g. <State>Prepared</State>
*** If in any case DC fails to get updates , then its entry should
be removed from dclist.xml & should be demoted in new forest after
renaming is done.
*** Backup dclist.xml after each change.
*** Check log in c:DomainRename directory

12. Execute Domain Rename Instructions:-
rendom /execute
After this successful DCs will reboot automatically. If any DC fails ,
Dclist.xml file we’ll be updated accordingly.
e.g. following entries in dclist.xml file
<state>error</state> à indicates Error has occurred
<LastError></LastEror> à contains Error Code
<FatalErrorMsg></ FatalErrorMsg> à contains Error description.
*** To force retry for failed DCs edit
<Rerty></Retry> to <Rerty>yes</Retry> in dclist.xml
*** If error still persists irrecoverable error has occurred.

13. End Rendom command :-
rendom /end

14. Change DNS suffix of all DC

15, Gpfixup.exe is needed to run after Renaming Domain to Fix UP Group Policy related

errors.
Gpfixup.exe is a free ultility available on Microsoft website
***This Document is useful for performing Rename operation in Single Domain environment.
If multiple domains / Domain having MS Exchange installed exists additional steps are required to configure trusts / Ms Exchange
For details visit http://www.microsoft.com