Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет путей сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Бубнов / Лабораторная работа№5

.docx
Скачиваний:
34
Добавлен:
09.06.2015
Размер:
27.35 Кб
Скачать

Лабораторная работа №5

Переименование доменов и контроллеров и реструктуризация доменов

Windows Server 2003 предусматривает возможность переименования доменов, в которых есть контроллеры Windows Server 2003, перемещения доменов по иерархической системе и переименования контроллеров без понижения их статуса.

Переименование и реструктуризация доменов

Windows Server 2003 позволяет переименовывать домены, а значит, модифицировать инфраструктуру леса, руководствуясь динамикой развития компании. Переименование доменов помогает адаптироваться к приобретениям, слияниям, переименованиям и ре­организациям.

К функции переименования доменов в Windows Server 2003 следует обращаться лишь при серьезной необходимости. Сложность процесса не предполагает его регулярного выполнения.

Кроме того, Windows Server 2003 предусматривает возможность реструктуризации иерархии доменов леса с их перемещением с одного дерева на другое. Реструктуризация позволяет переместить домен в любую позицию иерархии леса (за исключением позиции корневого домена леса) — в частности, сделать домен корнем отдельного дерева.

Для того чтобы домены леса можно было переименовывать и реструктурировать, необходимо выполнение нескольких условий: все контроллеры домена леса должны находиться под управлением Windows Server 2003, а все домены и леса — работать в режиме Windows Server 2003.

Для переименования и реструктуризации домена применяется утилита Rendom.exe. Операция переименования позволяет:

  • изменять имена DNS и NetBIOS корневого домена леса;

  • изменять имена DNS и NetBIOS любых корневых доменов деревьев;

  • изменять имена DNS и NetBIOS любых родительских и дочерних доменов;

  • реструктурировать положение домена в лесу.

Утилита Rendom.exe размещается в каталоге \Valueadd\Msft\Mgmt\Domren установочного компакт-диска Windows Server 2003. Операция переименования, воздействующая на каждый контроллер домена в лесу, состоит из нескольких этапов и предъявляет довольно высокие требования к квалификации исполнителя. Подробные сведения о функции переименования доменов содержатся в файле Readme, хранящемся в указанном каталоге.

Переименование контроллера домена

Контроллеры домена, работающие под управлением Windows Server 2003, можно переименовывать. Проведение этой операции оправдывается следующими задачами.

  • Обслуживание рассматриваемым контроллером домена большого количества клиентов, которые в случае отказа данного контроллера перегружают остальные контроллеры.

  • Реструктуризация сети для реализации организационных и коммерческих целей.

  • Упрощение административного и общего управления.

Полномочия, позволяющие проводить переименование контроллеров домена, есть только у членов группы Администраторы домена (Domain Admins).

Переименовать контроллер домена можно лишь в том случае, если соответствующий домен работает в режиме Windows Server 2003.

Новое имя контроллера домена автоматически вносится в DNS и Active Directory. Сразу после этого клиенты получают возможность обнаружения переименованного контроллера и аутентификации на нем. Задержка репликации по службам DNS и Active Directory иногда приводит к временной неготовности контроллера и невозможности для клиентов проводить указанные операции. Продолжительность периода неготовности зависит от индивидуальных особенностей сети и принятой в компании топологии репликации. В это время отправляемые клиентами запросы на аутентификацию могут исполняться другими контроллерами домена.

Если основной суффикс DNS, содержащийся в новом имени контроллера, отличается от имени домена, к которому он присоединен, то домен нужно настроить с расчетом на новый суффикс, который в Active Directory записывается в атрибут dnsHostName учетной записи компьютера.

Для переименования контроллеров домена используется Netdom.exe — утилита командной строки Windows Domain Manager (Управление доменами Windows), входящая в набор Программ поддержки Windows (Windows Support Tools), которые, как известно, поставляются на установочном компакт-диске Windows Server 2003. Управление основными и альтернативными именами компьютера производится с помощью команды netdom computername.

Для того чтобы переименовать контроллер домена, выполните следующие действия:

  1. Выберите Пуск\Командная строка (Start\Command Prompt).

  2. При появлении командной строки введите команду netdom computername CurrentComputerName /add:NewComputerName, где CurrentComputerName обозначает либо полное имя компьютера либо IP-адрес контроллера домена, который предполагается переименовать, a NewComputerName представляет новое полное имя этого контроллера. Во время этой операции происходит обновление атрибутов имени уча­стника службы (service principal name, SPN) учетной записи контроллера и регистрация записей ресурса DNS его нового имени.

  3. Дождавшись, пока окончится период задержки репликации, проверьте, выполнена ли репликация зарегистрированной записи узла (A) DNS по всем полномочным DNS-серверам.

  4. В командной строке введите netdom computername CurrentComputerName / makeprimary: NewComputerName, где CurrentComputerName обозначает либо полное имя компьютера, либо IP-адрес контроллера домена, находящегося в процессе переименования, a NewComputerName — его новое полное имя. В ходе операции в учетную запись контроллера Active Directory вносится его новое имя (то, которое вы указали в шаге 2).

  5. Перезагрузите компьютер.

  6. Дождитесь результатов репликации записей-указателей ресурса контроллера домена по всем полномочным DNS-серверам. Эти записи переименованный контроллер домена регистрирует после перезагрузки и получения нового имени компьютера. Зарегистрированные записи хранятся на контроллере домена в файле %Systemroot% \System32\Config\Netlogon.dns.

Чтобы убедиться в успешном переименовании контроллера домена, выполните следующие проверки.

  1. Выберите Пуск\Панель управления\Система (Start\Control Panel\System). Проверьте правильность имени, указанного в строке Полное имя компьютера (Full Computer Name) во вкладке Имя компьютера (Computer Name). Щелкните кнопку Отмена (Cancel).

  2. Выберите Пуск\Командная строка (Start\Command Prompt). С помощью команды netdom computername NewComputerName /enumerate:, где NewComputerName обозначает имя контроллера домена, проведите проверку текущих имен компьютера на предмет действительности. Заметьте, что у данного контроллера пока что два имени.

  3. Не выходя из командной строки, введите netdоm computername NewComputerName /remove:OldComputerName, где NewComputerName обозначает новое имя контроллера домена, a OldComputerName — его старое имя. В результате старое имя контролера будет удалено.

Вплоть до удаления старого имени контроллера (шаг 8) оно сохраняется наряду с новым. Таким образом, клиенты теряют возможность обнаружения переименованного контроллера домена и аутентификации на нем только во время его перезаг­рузки.

Новое имя компьютера не должно совпадать с существующими в домене именами объектов компьютеров. Компания Microsoft не рекомендует применять имена компью­теров длиной более 16 байт. После переименования компьютера или рабочей группы в условиях отключения от сети возможно дублирование имен компьютеров. В любом случае, прежде чем приниматься за переименование, вы должны проконсультироваться с сетевым администратором.

ЗАДАНИЯ

  1. Переименуйте контроллер домена.

  2. Исходя из той же процедуры, убедитесь в успешном переименовании сервера.

Соседние файлы в папке Бубнов
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности