Windows 2012 R2 Domain Rename 작업

DC Rename 작업

   

1. Contoso.com 도메인을 nwtraders.com으로 변경
   1. Domain Server Prepare
   2. ControlStation Prepare
   3. ControlStation Operation
   4. Domain Server Operation

      

Domain 서버 준비 사항

1. GPO > 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온 : 마지막 사용자 이름 표시 안 함을 사용으로 설정합니다.

   

2. 도메인 마스터를 확인 확인

   

3. 작업 계정

   Domain Administrator

4. 포리스트 기능 수준 확인

   Domain Rename을 위해서는 포리스트 기능 수준이 Windows Server 2003 또는 Windows Server 2008 이상이어야 합니다.

5. Active Directory 도메인 및 트러스트 콘솔을 실행하비다.

   

6. Active Directory 도메인 및 트러스트 오른쪽 버튼 클릭 > 포리스트 기능 수준 올리기 선택

   

7. 포리스트 기능 수준 올리기 – 사용 가능한 포리스트 기능 수준 선택에서 Windows Server 2008R2 선택 후 수준 올립니다.

   

8. DC서버를 Windows Server 백업 > 한 번 백업 마법사를 통해 C 드라이브를 백업합니다.

   

9. DNS > 정방향 조회 영역 > 새영역을 추가 합니다.

   

10. 다음을 클릭합니다.

    

11. 주 영역을 선택합니다.

    

12. 두 번째 옵션을 선택합니다.

    

13. 영역 이름을 nwtraders.com으로 설정합니다.

    

14. 첫 번째 옵션을 선택합니다.

    

15. 새 영역 마법사가 완료 되었습니다.

    

16. Nwtraders.com 영역이 확인 됩니다.

     

   

   

ControlStation 준비 사항

   

Control Station서버는 DC에 조인된 서버 입니다. 서버는 도메인의 멤버 서버여야하며 Windows Server 2003 이상의 운영체제가 설치되어 있어야 합니다.

*중요 – 절대로 Domain Controller를 control station 서버로 사용하지 마십시오.

   

1. Control Station 준비

   

2. Control Station에서 기능을 추가합니다.
3. 원격 서버 관리 도구 > 역할 관리 도구 > AD DS 및 AD LDS도구 >AD DS 도구 > AD DS 스냅인 및 명령줄 도구 선택
   원격 서버 관리 도구 > 역할 관리 도구 > AD DS 및 AD LDS도구 > 파일 서비스 도구 > 분산 파일 시스템 도구 선택

   

4. 설치를 클릭합니다.

   

5. 설치가 완료 되었습니다.

    

      

      

   

Control Station 작업

   

[Freeze the Forest Configuration]

도메인 Rename 작업 동안에 도메인에 변경 작업이 발생하면 안되므로, 도메인 Rename 작업을 진행하기 전에 아래의 작업들은 중지해야 합니다.

•   AD에서 새로운 도메인을 만들거나 또는 Forest에서 기존 도메인을 제거하면 안됩니다.

•   AD에서 새로운 디렉터리를 만들거나 삭제하면 안됩니다.

•   AD에서 새로운 DC를 추가하거나 삭제하면 안됩니다.

•   AD에서 바로가기 트러스트를 만들거나 제거하면 안됩니다.

•   AD애서 global catalog의 특성을 변경하거나 제거하면 안됩니다.

   

1. ControlStation에 로그인 합니다.
2. CMD를 관리자 권한으로 실행합니다.

   

3. C:\Windows\System32 폴더로 이동하여 Rendom.exe /list 명령 수행

   

4. C:\Windows\System32 폴더에 Domainlist.xml 파일이 생성되었습니다. 나중을 위해 해당 파일을 복사해서 다른 위치에 저장해 두십시오

   

5. 아래 내용 중 Contoso.com을 찾아 Nwtraders.com으로 변경합니다.

   

6. 4군데 domain 명을 아래과 같이 변경합니다.

   

7. 파일을 저장합니다.

   

8. cmd에서 rendom /showforest 명령 수행

   

9. rendom /upload 명령을 수행하여 새로운 도메인 이름을 Domain Naming Master로 업로드 합니다

   

10. DcList가 생성되었는지 확인합니다.

    

11. State가 Initial로 나타납니다.

    

12. DNSRecords를 확인합니다.

    

13. 아래와 같이 nwtraders.com으로 변경되었습니다.

    

14. Dsquery server –hasfsmo name명령을 입력합니다.

    

15. cmd에서 repadmin/syncall /d /e /P /q DomainNamingMaster 를 수행합니다.(대소문자 구분합니다.)

    

16. cmd에서 Rendom.exe /prepare를 실행합니다

    

17. DcList를 열어 State가 Prepared로 되었는지 확인합니다.

    

18. cmd에서 Rendom.exe /execute를 실행합니다

    

19. 메모장에서 DcList.xml을 열어서 <State>가 Done으로 변경되었는지 확인해봅니다.

    

20. DC가 자동으로 재 부팅 됩니다.

    

21. 도메인이 nwtraders로 확인 됩니다..

    

22. DNS에 nwtraders.com 도메인 _msdcs, _site, _TCP, _UDP, DomainDnsZone, ForestDnsZones 가 생성될 때 까지 기다립니다,.

    

23. ControlStation을 재부팅 합니다.
24. Control Serve에서 아래와 같이 명령을 입력합니다

    

   

   

Domain 서버 작업

   

1. DC서버에 로그인 하면 아래와 같이 nwtrader.com의 데이터가 dc01.contoso.com으로 표시되는 것을 확인할 수 있습니다.

   

2. 컴퓨터 속성 > 설정 변경을 클릭합니다.

   

3. 변경을 클릭합니다.

   

4. 확인을 클릭합니다.

   

5. 자세히를 클릭합니다.

   

6. 주 DNS 접미사가 contoso.com으로 표시되어 있습니다.

   

7. DNS접미사를 nwtraders.com으로 변경합니다.

   

8. DC를 다시 시작합니다.
9. 재 부팅 후 아래와 같이 변경 된 것을 확인할 수 있습니다.

   

10. DNS에서도 아래와 같이 dc01.nwtraders.com으로 변경됨을 확인할 수 있습니다.

    

11. 사용자 PC도 아래와 같이 한번의 재부팅으로 변경이 됩니다.

    

12. 바탕화면도 그대로 이전 됩니다.

    

13. DC에서 그룹정책을 실행하면 아래와 같이 오류가 발생합니다.

    

14. Domain 이 Rename 된 후 그룹 정책 편집기를 실행해보면 오류가 발생합니다. 해당 오류를 수정하기 위해 cmd에서 아래의 명령을 수행합니다.

    gpfixup /olddns:fabricam.com /newdns:nwtraders.com /oldnb:fabricam /newnb:nwtraders /dc:ldh2008dc01 2>&1 >gpfixup.log

    

15. Gpfixup.log를 아래와 같이 확인할 수 있습니다.

    

16. 그룹 정책 관리가 정상적으로 실행 됩니다.

    

17. 이벤트 뷰어 > 오류 1006 group policy가 1502로 변경 되었습니다.