কিভাবে একটি সক্রিয় ডিরেক্টরি ডোমেন নাম পুনঃনামকরণ করবেন?

এই সংক্ষিপ্ত নিবন্ধে, আমরা আপনাকে দেখাব কিভাবে test.com থেকে একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন নাম সঠিকভাবে পরিবর্তন করতে হয়। resource.loc-এ . আসলে, একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনের নাম পরিবর্তন করা সর্বোত্তম ধারণা নয়। বড় এবং জটিল AD পরিকাঠামোতে, ব্যবহারকারী, কম্পিউটার এবং সার্ভারগুলিকে একটি নতুন ডোমেনে স্থানান্তর করা ভাল। যাইহোক, সহজ এবং ছোট AD পরিবেশের জন্য (পরীক্ষা, প্রি-প্রোড, বা DMZ), আপনি সহজেই এই নির্দেশিকা অনুসারে আপনার AD ডোমেনের নাম পরিবর্তন করতে পারেন

আপনি শুরু করার আগে, নিশ্চিত করুন যে:

• আপনার ডোমেন কন্ট্রোলারের আপ-টু-ডেট ব্যাকআপ আছে;
• প্রতিলিপি আপনার ডোমেনে সঠিকভাবে কাজ করে এবং ডোমেন কন্ট্রোলার বা DNS-এর কোনো জটিল ত্রুটি নেই (কিভাবে অ্যাক্টিভ ডিরেক্টরির স্বাস্থ্য পরীক্ষা করবেন);
• আপনার ডোমেনে কোনো এক্সচেঞ্জ নেই। যদি এক্সচেঞ্জ (এক্সচেঞ্জ সার্ভার 2003 ব্যতীত);
• কোনও ডোমেনের নাম পরিবর্তন করতে, আপনার Windows Server 2003 বা তার থেকে নতুন প্রয়োজন (আমার উদাহরণে, আমার AD ডোমেন এবং ফরেস্টের কার্যকরী স্তর হল Windows Server 2016)।

প্রথমত, আপনার বর্তমান ডোমেন কন্ট্রোলারে আপনার নতুন ডোমেনের জন্য একটি DNS জোন তৈরি করুন। এটি করতে, dnsmgmt.msc খুলুন স্ন্যাপ-ইন, একটি নতুন প্রাথমিক ফরোয়ার্ড লুকআপ জোন তৈরি করুন resource.loc নামের সাথে এবং আপনার পুরানো test.com ডোমেনের সমস্ত DNS সার্ভারে এটি প্রতিলিপি করুন৷

আপনি PowerShell ব্যবহার করে একটি নতুন DNS জোন তৈরি করতে পারেন:

Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

সমস্ত DC-তে নতুন DNS জোন প্রতিলিপি না হওয়া পর্যন্ত অপেক্ষা করুন।

rendom /list চালান একটি Domainlist.xml তৈরি করতে কমান্ড বর্তমান AD বন কনফিগারেশন সহ ফাইল।

Get-Content .\Domainlist.xml

<Forest>
<Domain>
<!-- PartitionType:Application -->
<Guid>6944a1cc-d79a-4bdb-9d1b-411fd417bbbc</Guid>
<DNSname>DomainDnsZones.test.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- PartitionType:Application -->
<Guid>bb10d409-4897-4974-9781-77dd94f17d47</Guid>
<DNSname>ForestDnsZones.test.com</DNSname>
<NetBiosName></NetBiosName>
<DcName></DcName>
</Domain>
<Domain>
<!-- ForestRoot -->
<Guid>b91bcb80-7cbc-49b7-8704-11d41b77d891</Guid>
<DNSname>test.com</DNSname>
<NetBiosName>TEST</NetBiosName>
<DcName></DcName>
</Domain>
</Forest>

Domainlist.xml খুলুন এবং সমস্ত পুরানো ডোমেন নামগুলিকে নতুন দিয়ে প্রতিস্থাপন করুন:

Notepad .\Domainlist.xml

ফাইলটি সংরক্ষণ করুন এবং এই কমান্ডটি চালান:

rendom /showforest

কমান্ডটি কনফিগারেশনে করা পরিবর্তনগুলি দেখাবে।

নিম্নলিখিত কমান্ডটি ডোমেন নেমিং মাস্টার FSMO ভূমিকা সহ ডোমেন কন্ট্রোলারে AD পার্টিশনের নতুন কনফিগারেশন সহ Domainlist.xml আপলোড করবে:

rendom /upload

netdom query fsmo

এর পরে, আপনি AD বন কনফিগারেশনে পরিবর্তন করতে পারবেন না কারণ এটি লক হয়ে যাবে।

rendom /prepare কমান্ড বনের সমস্ত ডিসি-এর উপলব্ধতা পরীক্ষা করবে এবং যদি তারা নাম পরিবর্তন করতে প্রস্তুত থাকে।

নিশ্চিত করুন যে কমান্ডটি কোনো ত্রুটি ফেরত দেয়নি।

Waiting for DCs to reply.
mun-dc02.test.com was prepared successfully
mun-dc00.test.com was prepared successfully
The operation completed successfully.

নীচের কমান্ডটি ডোমেনের নাম পরিবর্তন করবে (ডোমেন কন্ট্রোলার কিছু সময়ের জন্য অনুপলব্ধ থাকবে এবং নতুন সেটিংস প্রয়োগ করতে স্বয়ংক্রিয়ভাবে পুনরায় চালু হবে):

rendom /execute

Waiting for DCs to reply.
The script was executed successfully on mun-dc02.test.com
The script was executed successfully on mun-dc00.test.com
2 servers contacted, 0 servers returned Errors
The operation completed successfully.

নিশ্চিত করুন যে নতুন ডোমেন নামটি ডোমেনের বৈশিষ্ট্যগুলিতে প্রদর্শিত হচ্ছে। মনে রাখবেন যে সম্পূর্ণ কম্পিউটারের নাম পরিবর্তন হয়নি।

ডিসি পেতে, ডোমেইন থেকে অ্যাকাউন্ট উল্লেখ করুন। Windows Core ডোমেইন কন্ট্রোলারে আপনি ESC একাধিকবার চেপে একটি ভিন্ন ব্যবহারকারীর নাম উল্লেখ করতে পারেন।

GPO বাইন্ডিং আপডেট করতে নিম্নলিখিত কমান্ডটি চালান:

gpfixup /olddns:test.com /newdns:resource.loc

Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
Start fixing site group policy links:
Start fixing non-site group policy links:
gpfixup tool executed with success.

তারপর NetBIOS ডোমেন নাম আপডেট করুন:

gpfixup /oldnb:TEST /newnb:RESOURCE

তারপর প্রতিটি ডোমেন কন্ট্রোলারে ম্যানুয়ালি নতুন নাম যোগ করুন এবং সেগুলিকে প্রাথমিক করুন:

netdom computername %COMPUTERNAME%.test.com /add:%COMPUTERNAME%.resource.loc
netdom computername %COMPUTERNAME%.test.com /makeprimary:%COMPUTERNAME%.resource.loc

ডিসি পুনরায় চালু করুন:

Shutdown –f –r –t 0

এটি অবশ্যই /চালনা করার পরে করা উচিত৷ এবং রেন্ডম /ক্লিন কার্যকর করার আগে আদেশ।

অথবা আপনি নতুন ডোমেনে কম্পিউটারে পুনরায় যোগ দিতে উপরের কমান্ডগুলি ব্যবহার করতে পারেন৷

নীচের কমান্ডটি AD:

rendom /clean

ডোমেন কনফিগারেশন আনলক করুন:

rendom /end

ADUC খুলুন (dsa.msc ) কনসোল করুন এবং নিশ্চিত করুন যে এটি নতুন ডোমেন নামের সাথে সংযুক্ত হয়েছে এবং সমস্ত OU কাঠামো, ব্যবহারকারী এবং কম্পিউটার যথাস্থানে রয়েছে৷

আপনার ডোমেনের নাম পরিবর্তন করার পরে, DC-তে AD প্রতিলিপি অবস্থা এবং ত্রুটিগুলি পরীক্ষা করুন (উপরের লিঙ্কটি দেখুন)।