2. Préparation
La phase de préparation va nous permettre de nous assurer que tous les
pré-requis pour l’opération de renommage de domaine sont en place.
2.1 Augmenter le niveau fonctionnel de la forêt
Comme nous l’avons vu précédemment la procédure
de renommage de domaine ne peut s’effectuer que dans une forêt
Active Directory avec un niveau fonctionnel Windows Server 2003.
Pour ce faire :
1. Ouvrez la console Active Directory « Domaines et
approbations »
2. Dans le panneau de gauche, faîtes un clic droit sur
« Domaines et approbations Active Directory », puis cliquez sur
« Augmenter le niveau fonctionnel de la forêt ».3. Dans la liste déroulante, sélectionnez
« Windows Server
2003 ».
Cliquez sur « OK » pour confirmer l’augmentation du niveau
fonctionnel.· Fonctionnalités de la forêt : le
renommage de domaine ne peut se faire que dans une forêt dans laquelle
tous les contrôleurs de domaine exécutent Windows Server 2003 Standard
Edition, Windows Server 2003 Entreprise Edition, Windows Server 2003
Datacenter Edition, et un niveau fonctionnel de la forêt Active
Directory augmenté au niveau fonctionnel Windows Server 2003.
SERVER1.PICSOU.COM
SERVER2.HR.PICSOU.COM
SERVER4.PRODUCTS.PICSOU.COM
SERVER3.SALES.PICSOU.COM
2.2 Créer les raccourcis de relations d'approbation nécessaire
Nous devons
vérifier que nous que tous les domaines enfants du domaine PICSOU.COM ont
des relations d’approbation avec le domaine racine de la forêt.Pour ce
faire :
1. Ouvrez la console « Domaines et approbations Active Directory »
en tapant « domain.msc » dans la console « Exécuter ».
2. Faîtes un clic droit sur le domaine PICSOU.COM et cliquez
sur « Propriétés ».
3. Allez dans l’onglet « Approbations »
et vérifier qu’il existe bien une relation d’approbation entre le domaine
PICSOU.COM et chaque enfant (HR.PICSOU.COM, SALES.PICSOU.COM,
PRODUCTS.PICSOU.COM).
Relations d’approbation de SERVER1.PICSOU.COM
Relations d’approbation de SERVER2.HR.PICSOU.COM
Relations d’approbation de SERVER4.PRODUCTS.PICSOU.COM
Relations d’approbation de SERVER3.SALES.PICSOU.COM
2.3 Préparer les zones DNS
En vue du renommage de domaine nous devons préparer les nouvelles zones
DNS pour pouvoir accueillir le nouveau nom de domaine. Plus
concrètement nous devons recréer l’arborescence de domaine existante
mais avec le nouveau nom. C'est-à-dire : Zones DNS actuelles :
- Ouvrez la console « DNS » en tapant dans la fenêtre
« Exécuter » la commande « dnsmgmt.msc »
- Faîtes un clic droit sur « Zones de recherche directes » et
cliquez sur « Ajouter une zone de recherche directe »
- Ajouter la zone DONALD.COM
- Puis faîtes de même avec mes zones HR, SALES et PRODUCTS.
2.4 Configurer les ordinateurs membres pour les changements de nom d’hôte
Dans le processus de renommage d’un domaine Windows Server 2003, le
suffixe DNS primaire, et donc le nom DNS complet d’un ordinateur
membre d’un domaine Active Directory change quand le domaine est
renommé. Pour mener à bien cette étape, il faut que deux conditions
soient réunies :
- Le suffixe DNS de m’ordinateur est configuré pour être mis à
jour quand l’appartenance à un domaine change.
- Aucune stratégie de groupe spécifiant un suffixe DNS
primaire n’est appliqué.
Pour vérifier que vous n’avez pas de stratégie de groupe qui
définissent le suffixe DNS primaire effectuez les étapes suivantes :
- Dans le prompt, tapez « gpresult ».
- Dans le résultat renvoyé, sous « objets de stratégie de
groupe appliqués », regardez si le suffixe DNS est listé.
- Dans la console Active Directory (dsa.msc) cliquer
droit sur l’objet Ordinateurs et sélectionnez « Toutes les
tâches » et cliquer sur « Resultant Set of Policy (Logging) »
- Ouvrez un prompt (cmd).
- Tapez « IPCONFIG /ALL » et vérifier le
suffixe DNS retourné. Si celui-ci ne correspond pas à celui
figurant dans le panneau de configuration alors une stratégie de
groupe définissant le suffixe DNS primaire est appliqué.
- Dans le registre, vérifier la présence de la clé HKLM\SOFTWARE\POLICIES\MICROSOFT\SYSTEM\DNSclient.
Si une valeur y est présente alors une stratégie de groupe
définissant le suffixe DNS primaire est appliquée.
Par défaut, le suffixe DNS primaire d’un ordinateur membre d’un
domaine Active Directory est configuré pour changer
automatiquement sous Windows 2000, Windows XP ainsi que toute la
gamme Windows Server 2003. Nous allons donc vérifier que tous nos
serveurs sont configurés pour mettre à jour le suffixe DNS primaire
de l’ordinateur quand l’appartenance à un domaine change.
Pour ce faire :
- Faîtes un clic droit sur le poste de travail, et cliquez sur
« Propriétés »
- Allez dans l’onglet « Nom de l’ordinateur » puis
cliquez sur « Modifier » et sur « Autres »
ensuite.
- Vérifiez comme le montre les fenêtres suivantes que la case
« Modifier le suffixe DNS principal lorsque les adhésions au
domaine sont modifiées ».
SERVER1.PICSOU.COM 
SERVER2.HR.PICSOU.COM
SERVER4.PRODUCTS.PICSOU.COM
SERVER3.SALES.PICSOU.COM
 |
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Renommer un domaine Windows Server 2003
Accès
direct aux définitions :