Active Directoryドメイン名の名前を変更するにはどうすればよいですか？

この短い記事では、ActiveDirectoryドメイン名をtest.comから適切に変更する方法を紹介します。 resource.locへ 。実際、ActiveDirectoryドメインの名前を変更するのは最善の方法ではありません。大規模で複雑なADインフラストラクチャでは、ユーザー、コンピューター、およびサーバーを新しいドメインに移行することをお勧めします。ただし、シンプルで小規模なAD環境（テスト、プレ製品、またはDMZ）の場合は、このガイドに従ってADドメインの名前を簡単に変更できます

始める前に、次のことを確認してください。

• ドメインコントローラーの最新のバックアップがあります。
• レプリケーションはドメインで正しく機能し、ドメインコントローラーまたはDNS（Active Directoryの状態を確認する方法）の重大なエラーはありません。
• ドメインにExchangeがありません。 Exchangeが展開されているADドメインの名前を変更することはできません（Exchange Server 2003を除く）。
• ドメインの名前を変更するには、Windows Server 2003以降が必要です（私の例では、ADドメインとフォレストの機能レベルはWindows Server 2016です）。

まず、現在のドメインコントローラーで新しいドメインのDNSゾーンを作成します。これを行うには、dnsmgmt.mscを開きます スナップインして、新しいプライマリフォワードルックアップゾーンを作成します resource.locという名前で、古いtest.comドメインのすべてのDNSサーバーに複製します。

PowerShellを使用して新しいDNSゾーンを作成できます：

Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

新しいDNSゾーンがすべてのDCに複製されるまで待ちます。

rendom /listを実行します Domainlist.xmlを生成するコマンド 現在のADフォレスト構成のファイル。

Get-Content .\Domainlist.xml

<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid>
<DNSname>DomainDnsZones.test.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid>
<DNSname>ForestDnsZones.test.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid>
<DNSname>test.com</DNSname>
<NetBiosName>TEST</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>

Domainlist.xmlを開き、すべての古いドメイン名を新しいドメイン名に置き換えます。

Notepad .\Domainlist.xml

ファイルを保存して、次のコマンドを実行します：

rendom /showforest

このコマンドは、構成で行われる変更を表示します。

次のコマンドは、ADパーティションの新しい構成を含むDomainlist.xmlを、ドメイン名前付けマスターFSMOの役割を持つドメインコントローラーにアップロードします。

rendom /upload

FSMOの役割の所有者は次のように表示できます。

netdom query fsmo

その後、ADフォレストの構成はロックされるため、変更を加えることができなくなります。

rendom /prepare コマンドは、フォレスト内のすべてのDCの可用性と、名前を変更する準備ができているかどうかを確認します。

コマンドがエラーを返さないことを確認してください。

Waiting for DCs to reply.
mun-dc02.test.com was prepared successfully
mun-dc00.test.com was prepared successfully
The operation completed successfully.

以下のコマンドは、ドメインの名前を変更します（ドメインコントローラーはしばらくの間使用できなくなり、新しい設定を適用するために自動的に再起動されます）：

rendom /execute

Waiting for DCs to reply.
The script was executed successfully on mun-dc02.test.com
The script was executed successfully on mun-dc00.test.com
2 servers contacted, 0 servers returned Errors
The operation completed successfully.

新しいドメイン名がドメインのプロパティに表示されていることを確認してください。完全なコンピューター名は変更されていないことに注意してください。

アカウント名はnewdomain\usernameの形式で指定する必要があります DCにログインします。

DCにアクセスするには、ドメインからアカウントを指定します。 Windows Coreドメインコントローラーでは、ESCを数回押すことで別のユーザー名を指定できます。

次のコマンドを実行して、GPOバインディングを更新します。

gpfixup /olddns:test.com /newdns:resource.loc

Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
Start fixing site group policy links:
Start fixing non-site group policy links:
gpfixup tool executed with success.

次に、NetBIOSドメイン名を更新します：

gpfixup /oldnb:TEST /newnb:RESOURCE

次に、各ドメインコントローラーに手動で新しい名前を追加し、それらをプライマリ名にします。

netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

DCを再起動します：

Shutdown –f –r –t 0

ドメインコントローラのみを手動で名前変更する必要があります。残りのコンピューターとサーバーは2回再起動でき、自動的に新しいドメインに切り替わります。

これは、 / executeの後に実行する必要があります rendom / cleanを実行する前に コマンド。

または、上記のコマンドを使用して、コンピューターを新しいドメインに再参加させることもできます。

以下のコマンドは、ADから古いドメインへのリンクを削除します：

rendom /clean

ドメイン構成のロックを解除します：

rendom /end

ADUCを開きます（dsa.msc ）コンソールを使用して、新しいドメイン名に接続し、すべてのOU構造、ユーザー、およびコンピューターがそのまま残っていることを確認します。

一部のサービス（CA、フェールオーバークラスター）を新しいドメインに再構成するには、いくつかの追加手順を実行する必要があることに注意してください。

ドメインの名前を変更した後、DCのADレプリケーションの状態とエラーを確認します（上記のリンクを参照）。