Teknologi

Mengganti Nama Domain

Ikhtisar Fitur Penggantian Nama Domain

Dengan caral domain Windows NT 4, Anda harus benar-benar membangun kembali domain yang ada jika Anda ingin mengubah nama salah satu domain yang ada. Di domain Windows 2000, Anda juga harus membuat domain baru tetapi Active Directory Object Manager dapat digunakan untuk memigrasikan pengguna, grup, dan komputer yang ada ke domain baru. Manajer Objek Direktori Aktif memainkan peran penting dalam memindahkan konten domain Windows 2000 yang ada ke dalam struktur domain baru. Manajer objek direktori aktif disertakan dalam alat dukungan Windows 2000. Meskipun Anda tidak dapat secara langsung mengubah nama DNS dan NetBIOS domain Windows 2000, Active Directory Object Manager memungkinkan Anda untuk memindahkan objek dari domain yang sudah ada ke domain baru. Windows Server 2003 di sisi lain menyertakan utilitas penggantian nama domain dan kemampuan untuk mengganti nama domain.

Di Windows Server 2003, Anda dapat mengganti nama domain di hutan yang memiliki pengontrol domain yang menjalankan Windows Server 2003. Anda juga dapat memindahkan salah satu domain yang ada ke lokasi berbeda dalam hierarki domain. Terakhir, Anda dapat mengganti nama pengontrol domain tanpa perlu menurunkannya terlebih dahulu. Fitur penggantian nama domain Windows Server 2003 memungkinkan Anda untuk mengatasi perubahan kebutuhan organisasi seperti reorganisasi, dan merger karena memungkinkan Anda untuk mengubah struktur hutan yang ada. Anda dapat memindahkan domain ke lokasi mana pun di dalam hutan tempat domain itu berada. Anda juga dapat meningkatkan domain anak untuk menjadikannya akar dari pohon domainnya sendiri. Oleh karena itu, mengganti nama domain memungkinkan Anda membuat struktur hutan baru.
Anda juga dapat mengganti nama domain tanpa benar-benar memengaruhi hubungan kepercayaan antara domain yang ada dalam lingkungan Active Directory Anda. Saat Anda mengganti nama domain, Anda dapat mengubah nama DNS dan NetBIOS domain, tetapi GUID domain dan SID domain dibiarkan utuh. Ini memungkinkan Anda untuk mengganti nama domain dan semua domain turunan terkait tanpa memengaruhi struktur pohon domain.

Utilitas ganti nama domain, Rendom.exe, dapat ditemukan di CD-ROM Windows Server 2003, di folder ValueaddMsftMgmtDomren. Folder tersebut juga menyertakan alat lain, Gpfixup.exe, yang digunakan untuk membersihkan Katalog Global. Anda dapat menggunakan Rendom.exe untuk tugas-tugas berikut:

  • Ubah nama DNS dan nama NetBIOS domain akar hutan.
  • Ubah nama DNS dan nama NetBIOS dari domain akar pohon
  • Ubah nama DNS dan nama NetBIOS dari domain induk dan domain anak
  • Mengubah lokasi domain di dalam hutan.

Setelah Anda menggunakan Rendom.exe untuk melakukan salah satu tugas/proses di atas, hasil akhir Anda harus berupa hutan yang terbentuk dengan baik. Di hutan yang terbentuk dengan baik, domain di hutan harus membentuk pohon DNS dengan domain akar hutan menjadi salah satu pohon. Selain itu, partisi direktori domain tidak dapat memiliki partisi direktori aplikasi induk.

Kemampuan yang tersedia di Windows Server 2003 berbeda dengan apa yang dapat Anda capai dengan domain Windows 2000 menggunakan Manajer Objek Direktori Aktif. Domain Windows 2000 memiliki batasan berikut:

  • Anda tidak dapat menggabungkan dua domain untuk membentuk satu domain sebagai satu tugas
  • Anda tidak dapat membagi domain yang ada untuk membentuk dua domain berbeda sebagai satu tugas.
  • Anda tidak dapat memindahkan domain yang sudah ada ke lokasi lain di hutan menggunakan satu proses.

Windows Server 2003 juga memiliki beberapa keterbatasan dalam hal restrukturisasi hutan, dan mengganti nama domain. Ini diringkas di bawah ini:

  • Jumlah domain sebenarnya sebelum melakukan restrukturisasi, dan setelah Anda melakukan restrukturisasi, harus sama. Artinya, selama proses penggantian nama domain, Anda tidak dapat menambahkan domain baru ke hutan, Anda juga tidak dapat menghapus domain dari hutan.
  • Meskipun Anda dapat mengubah nama DNS dan NetBOS dari domain akar hutan, Anda tidak dapat mengubah domain akar hutan yang sebenarnya.
  • Anda juga tidak dapat memindahkan nama domain dari domain yang ada ke domain lain sebagai satu proses.

Persyaratan dan Konsekuensi dari Penggantian Nama Domain

Sebelum Anda dapat menggunakan Rendom.exe untuk melakukan tugas penggantian nama domain, Anda harus memastikan hal berikut:

  • Kontroler domain harus menjalankan Windows Server 2003
  • Tingkat fungsional hutan harus dinaikkan ke tingkat fungsional hutan Windows Server 2003.
  • Anda memerlukan hak istimewa Administrator Perusahaan untuk melakukan tugas penggantian nama domain apa pun.
  • Anda harus menggunakan server anggota untuk melakukan tugas penggantian nama domain – Anda tidak dapat menggunakan pengontrol domain. Server anggota menjadi stasiun kontrol Anda untuk melakukan proses penggantian nama domain.
  • Server root DFS domain harus menjalankan Windows 2000 – SP3 atau lebih tinggi
  • Exchange 2000 tidak boleh diinstal di domain.

Beberapa faktor pada proses penggantian nama domain harus diingat. Ini dicatat di bawah ini:

  • Seluruh hutan tidak tersedia selama proses penggantian nama domain.
  • Jika pengontrol domain tidak dapat dijangkau, atau tidak berpartisipasi, atau menyelesaikan proses penggantian nama domain, Anda harus menghapus pengontrol domain dari hutan agar proses dapat diselesaikan.
  • Karena beberapa perubahan tidak direplikasi, dan hubungan kepercayaan eksternal tidak ada lagi, Anda harus memeriksa setiap pengontrol domain Anda.
  • Nama host DNS pengontrol domain tidak secara otomatis diubah oleh fitur ganti nama domain direktori aktif. Ini menciptakan kebutuhan bagi Anda untuk melakukan proses penggantian nama pengontrol domain pada pengontrol domain Anda satu per satu.
  • Meskipun sufiks DNS server anggota dan workstation klien Anda akan diperbarui, itu mungkin tidak secara instan.
  • Setelah pengontrol domain di-boot ulang, setiap workstation klien yang menjalankan Windows 2000 atau Windows XP harus di-boot ulang dua kali.

Mempersiapkan Proses Ganti Nama Domain

Proses persiapan untuk prosedur penggantian nama domain dibahas di bagian yang akan datang dari artikel ini.

  • Salah satu tugas awal yang perlu dilakukan adalah menaikkan tingkat fungsional hutan ke tingkat fungsional hutan Windows Server 2003. Sebelum mencoba ini, pastikan bahwa setiap pengontrol domain menjalankan Windows Server 2003. Anda dapat menggunakan Active Directory Domains And Trusts untuk melakukan tugas ini:
    1. Buka konsol Active Directory Domains And Trusts
    2. Klik kanan Active Directory Domains And Trusts di pohon konsol, dan pilih Raise forest Functional Level dari menu pintasan.
    3. Kotak dialog Raise Domain Functional Level akan terbuka.
    4. Klik Naikkan.
    5. Klik Oke.
  • Anda juga perlu menyiapkan DNS sebelum melakukan proses rename domain. Ini melibatkan penyusunan daftar zona DNS yang perlu dibuat untuk nama domain baru, dan kemudian membuat zona pencarian ke depan yang diperlukan. Pengontrol domain akan secara dinamis memperbarui setiap zona DNS setelah zona DNS yang diperlukan dibuat.
  • Jika Anda berniat untuk mengubah nama DNS dan NetBIOS domain tanpa mempengaruhi hubungan kepercayaan antara domain yang ada, Anda tidak perlu khawatir tentang membuat hubungan kepercayaan pintasan antara domain di hutan Anda secara manual. Namun, jika Anda mengubah struktur hutan yang ada, Anda harus membuat hubungan kepercayaan pintasan antara domain untuk mempertahankan hubungan kepercayaan setelah Anda menamainya. Anda dapat menggunakan domain dan kepercayaan direktori aktif untuk membuat kepercayaan pintasan antara domain yang ingin Anda pindahkan dan domain induknya yang baru di hutan. Ini diperlukan karena hubungan kepercayaan domain induk/anak tidak akan ada setelah restrukturisasi hutan. Jika Anda berencana untuk merestrukturisasi domain yang sudah ada yang merupakan domain induk dan domain anak, Anda harus membuat hubungan kepercayaan pintasan di dua lokasi.
  • Di mana domain akan menjadi akar pohon baru setelah proses restrukturisasi, Anda perlu membuat dua hubungan kepercayaan transitif satu arah dengan domain akar hutan sebelum melakukan operasi penggantian nama domain dan merestrukturisasi hutan.
  • Ketika domain diubah namanya, komputer anggota secara otomatis mengubah sufiks DNS primer mereka jika sufiks DNS primer ditetapkan untuk memperbarui secara otomatis ketika keanggotaan domain komputer berubah; dan jika komputer tidak memiliki kebijakan grup yang ditetapkan yang mendefinisikan sufiks DNS primer.
    Anda dapat memverifikasi apakah komputer anggota akan secara otomatis mengubah sufiks DNS utama mereka melalui Panel Kontrol.
    1. Di komputer anggota, buka Control Panel
    2. Pilih Nama Komputer, lalu Ubah
    3. Pilih Lainnya
    4. Opsi Ubah sufiks domain primer saat keanggotaan domain berubah harus diaktifkan agar komputer anggota dapat mengubah sufiks DNS primernya.

Jika Anda ingin memeriksa apakah kebijakan grup yang menentukan sufiks DNS utama ditetapkan untuk komputer anggota,

  1. Di komputer anggota, buka prompt perintah dan masukkan gpresult
  2. Lihat output untuk memeriksa apakah Sufiks DNS Primer muncul di bawah objek Kebijakan Grup Terapan.
  • Sebelum melakukan proses rename domain, Anda juga harus menyiapkan otoritas sertifikat agar pengelolaan sertifikat perusahaan tetap didukung. Agar ini terjadi, Otoritas Sertifikat (CA) tidak boleh dipasang di pengontrol domain apa pun, dan semua CA harus berisi URL LDAP dan URL HTTP dalam ekstensi Akses Informasi Otoritas (AIA) dan Titik Distribusi Sertifikat (CDP).

Proses Ganti Nama Domain

Sebelum melakukan proses penggantian nama domain, Anda harus terlebih dahulu melakukan pencadangan lengkap data status sistem yang dihosting oleh setiap pengontrol domain di dalam hutan. Semua komponen infrastruktur harus didukung.

anggota Server yang Anda akan gunakan untuk melakukan proses penggantian nama domain dari harus diidentifikasi dan disiapkan. Server anggota harus menjadi anggota dari salah satu domain yang ingin Anda ubah namanya. Ingatlah bahwa Anda tidak dapat melakukan proses penggantian nama domain dari pengontrol domain. Server anggota (juga disebut stasiun kontrol) yang Anda pilih harus menjalankan salah satu edisi Windows Server 2003 berikut:

  • Windows Server 2003 Edisi Standar
  • Windows Server 2003 Edisi Perusahaan
  • Edisi Pusat Data Windows Server 2003

Anda juga harus menginstal seperangkat alat Dukungan Windows di stasiun kontrol/server anggota yang diperlukan untuk proses penggantian nama domain. Alat ganti nama ini terletak di CD-ROM Windows Server 2003.
Gunakan langkah-langkah di bawah ini untuk menginstal seperangkat alat ganti nama yang diperlukan di stasiun kontrol/server anggota.

  1. Di stasiun kontrol, buat folder tempat alat ganti nama harus ditempatkan.
  2. Tempatkan CD-ROM Windows Server 2003 di pengandar CD-ROM.
  3. Dari prompt perintah, salin alat ganti nama dari folder ValueaddMsftMgmtDomren. Pastikan rendom.exe dan gpfixup.exe disalin ke server anggota
  4. Instal alat Dukungan Windows Server 2003 di server anggota juga.
    Pastikan repadmin.exe dan dfsutil.exe diinstal.

Langkah berikut dalam proses penggantian nama domain adalah menggunakan rendom.exe untuk menghasilkan file deskripsi hutan saat ini. File ini akan digunakan sebagai dasar dari mana Anda akan bekerja. File deskripsi hutan akan berisi semua partisi direktori domain dan partisi direktori aplikasi yang ada di dalam hutan Anda.
Gunakan langkah-langkah di bawah ini untuk membuat file deskripsi hutan:

  1. Di server anggota, menggunakan hak istimewa Administrator Perusahaan, buka prompt perintah.
  2. Beralih ke direktori RenameTools.
  3. Masukkan rendom /list untuk membuat file domainlist.xm. Ini adalah file yang mencantumkan semua partisi direktori domain dan partisi direktori aplikasi yang ada di dalam hutan Anda. File domainlist.xml dibuat di direktori saat ini.
  4. Masukkan copy domainlist.xml domainlist-save.xml untuk menyimpan file deskripsi hutan.

Langkah selanjutnya dalam proses rename domain adalah mendesain hutan baru. Untuk melakukannya, gunakan editor teks seperti Notepad untuk mengubah file domainlist.xml. Anda dapat mengubah nama domain yang ada menjadi nama domain baru, dan mengubah nama partisi direktori aplikasi yang ada menjadi nama baru. Ingatlah bahwa ketika Anda mengubah nama domain, Anda juga perlu mengubah nama partisi direktori aplikasi khusus DNS yang terkait. Saat Anda mengganti nama domain induk yang menyertakan domain turunan, ingatlah juga untuk mengubah nama semua domain turunan terkait. Setelah menyelesaikan semua perubahan, verifikasi isi file domainlist.xml. Anda dapat menggunakan perintah rendom /showforest untuk melihat struktur hutan baru di file domainlist.xml.

Setelah Anda membuat perubahan pada file domainlist.xml, selanjutnya Anda harus membuat instruksi rename domain yang akan dijalankan pada setiap kontroler domain agar perubahan Anda dapat diimplementasikan. Perubahan Anda akhirnya ditulis ke atribut msDS-UpdateScript pada objek wadah Partisi. Objek wadah Partisi ditemukan di partisi direktori konfigurasi pada Master Penamaan Domain untuk hutan.
Gunakan langkah-langkah di bawah ini untuk membuat petunjuk penggantian nama domain

  1. Dari prompt perintah, beralih ke direktori RenameTools
  2. Ketik perintah berikut untuk mengupload instruksi rename domain ke Active Directory: rendom /upload.

Perintah membuat file status dclist.xml di direktori RenameTools saat ini. Ini adalah file yang digunakan rendom.exe untuk memantau proses penggantian nama domain dan status pengontrol domain di dalam hutan.

Langkah berikut dalam proses penggantian nama domain adalah memaksa replikasi direktori aktif sehingga instruksi penggantian nama domain yang dimuat ke Master Penamaan Domain didorong ke setiap pengontrol domain di dalam hutan.
Gunakan langkah-langkah di bawah ini untuk memaksa replikasi Active Directory:

  1. Dari prompt perintah, beralih ke direktori RenameTools
  2. Masukkan perintah berikut: repadmin /syncall /d /e /P /q DomainNamingMaster (DomainNamingMaster = nama host DNS dari Master Penamaan Domain yang ada untuk hutan tertentu)

Setelah ini, Anda perlu memverifikasi bahwa catatan DNS untuk domain baru telah dibuat. Layanan Net Logon dari setiap pengontrol domain menerbitkan catatan sumber daya SRV ke server DNS otoritatif.
Untuk memverifikasi catatan DNS,

  1. Klik Mulai, Program, Alat Administratif, lalu DNS
  2. Lanjutkan untuk memperluas nama server, Zona Pencarian Teruskan, dan kemudian perluas domain yang ingin Anda periksa.
  3. Periksa apakah ada catatan DNS berikut untuk setiap pengontrol domain di domain:
    • Satu catatan CNAME yang terkait dengan setiap pengontrol domain di semua server DNS otoritatif.
    • Satu catatan SRV untuk PDC FSMO di semua server DNS otoritatif
    • Satu catatan SRV untuk satu pengontrol domain di semua server DNS otoritatif untuk setiap domain
    • Satu catatan SRV yang terkait dengan satu Katalog Global di semua server DNS otoritatif di hutan.

Setelah memverifikasi bahwa catatan DNS yang diperlukan ada, Anda harus memverifikasi status pengontrol domain di dalam hutan. Ini pada dasarnya melibatkan pemeriksaan status database Active Directory pada setiap pengontrol domain.

  1. Dari prompt perintah, beralih ke direktori RenameTools
  2. Masukkan perintah berikut: repadmin/persiapan.
  3. Pada titik ini, rendom.exe memverifikasi bahwa atribut msDS-UpdateScript dan msDS-DnsRootAlias ​​direplikasi ke setiap pengontrol domain di dalam hutan. Itu juga memeriksa bahwa servicePrincipalNameattribute direplikasi ke setiap pengontrol domain dalam domain dan Katalog Global. Rendom.exe juga memeriksa apakah file status dclist.xml ada di direktori RenameTools. Ini memverifikasi bahwa file memiliki entri untuk setiap pengontrol domain di hutan.
  4. Server anggota/stasiun kontrol mengirimkan Remote Procedure Call (RPC) ke setiap pengontrol domain di hutan juga untuk memeriksa status salinan direktori Active Directory. Status pengontrol domain diperbarui dalam file status file dclist.xml ke status disiapkan. Ini menunjukkan bahwa pengontrol domain siap menjalankan instruksi penggantian nama domain.

Langkah berikut adalah menjalankan instruksi penggantian nama domain menggunakan utilitas rendom pada pengontrol domain. Apa yang terjadi adalah bahwa stasiun kontrol/server anggota mengirimkan RPC ke setiap pengontrol domain. Ketika pengontrol domain menerima RPC-nya dari stasiun kontrol, pengontrol domain akan mengeksekusi instruksi penggantian nama domain. Pengontrol domain melakukan boot ulang setelah ini. Setelah semua pengontrol domain menjalankan instruksi penggantian nama domain, Anda dapat memeriksa status pengontrol domain di file status dclist.xml. Status Selesai menunjukkan bahwa pengontrol domain telah berhasil menjalankan proses penggantian nama domain. Status galat menunjukkan bahwa pengontrol domain tidak dapat menyelesaikan proses penggantian nama domain. Kontroler domain apa pun yang tidak dapat menyelesaikan proses penggantian nama domain harus dihapus dari hutan.

Gunakan langkah-langkah di bawah ini untuk menjalankan instruksi penggantian nama domain pada pengontrol domain Anda di dalam hutan. Anda harus mengulangi proses hingga setiap pengontrol domain diperbarui atau hingga pengontrol domain tertentu tidak dapat menyelesaikan proses penggantian nama domain. Seperti disebutkan sebelumnya, Anda dapat memverifikasi status pengontrol domain di file status dclist.xml.

  1. Dari prompt perintah, beralih ke direktori RenameTools
  2. Ketik perintah berikut: rendom /execute
  3. Lanjutkan untuk memeriksa status pengontrol domain di file status dclist.xml.

Anda dapat memaksa perintah rendom/execute jika Anda berpikir bahwa pengontrol domain yang memiliki status Kesalahan dalam file dclist.xml dapat dipulihkan. Memaksa perintah rendom/execute, mengakibatkan stasiun kontrol mengirim ulang RPC ke pengontrol domain tertentu.
Untuk melakukannya,

  1. Dari prompt perintah, beralih ke direktori RenameTools
  2. Dalam file dclist.xml, temukan bidang Coba lagi > untuk pengontrol domain yang ingin Anda paksa dengan perintah rendom /execute.
  3. Lanjutkan untuk mengedit ini ke Coba lagi> ya untuk pengontrol domain tertentu.
  4. Untuk mengirim ulang RPC ke pengontrol domain tertentu, lanjutkan dengan memasukkan perintah rendom /execute.
  5. Periksa kembali status pengontrol domain tertentu di file status dclist.xml. Status Selesai berarti bahwa proses penggantian nama domain berhasil diselesaikan pada pengontrol domain tertentu. Jika status Ready, coba masukkan kembali perintah rendom /execute. Jika statusnya Galat, pertimbangkan untuk menghapus pengontrol domain dari hutan.

Tugas yang harus diselesaikan setelah proses penggantian nama domain

  • Karena seluruh hutan tidak tersedia selama proses penggantian nama domain, pada dasarnya Anda harus membuat konfigurasi hutan tersedia lagi setelah proses penggantian nama domain selesai.
    Untuk melakukan ini,
    1. Lanjutkan untuk me-reboot stasiun kontrol/server anggota dua kali.
    2. Buka prompt perintah dan beralih ke direktori RenameTools
    3. Masukkan perintah berikut: rendom /end.
    4. Tindakan ini menghapus atribut msDS-UpdateScript dari partisi direktori konfigurasi pada Master Penamaan Domain untuk hutan.
  • Salah satu langkah yang dilakukan saat mempersiapkan proses penggantian nama domain adalah dengan membuat hubungan kepercayaan pintasan yang sesuai antara domain di hutan. Hubungan kepercayaan ini secara otomatis dibuat sebagai bagian dari proses penggantian nama domain. Setiap hubungan kepercayaan eksternal yang diperlukan harus dibuat secara manual.
  • Setelah proses penggantian nama domain selesai, Anda harus memeriksa semua hubungan kepercayaan Anda untuk memeriksa apakah ada hubungan kepercayaan yang tidak lagi diperlukan. Anda dapat menghapus hubungan kepercayaan ini melalui pemanfaatan Domain Direktori Aktif dan konsol Trust.
  • Selain memeriksa hubungan kepercayaan yang tidak lagi diperlukan, Anda harus memeriksa zona DNS yang tidak lagi diperlukan. Jika Anda perlu menghapus zona DNS apa pun, gunakan alat administrasi DNS.
  • Selanjutnya, Anda harus menggunakan alat baris perintah gpfixup.exe yang Anda unduh saat menginstal alat Dukungan Windows Server 2003 untuk memperbaiki GPO dan tautannya sehingga mencerminkan informasi yang benar di setiap domain yang diubah namanya. Anda harus menjalankan Gpfixup.exe pada setiap pengontrol domain dalam setiap domain yang diganti namanya.
  • Salah satu alat yang diunduh selama penginstalan alat Dukungan Windows Server 2003 di stasiun kontrol adalah alat baris perintah dfsutil.exe. Anda sekarang harus menggunakan alat untuk memindai topologi DFS dan memperbaiki setiap contoh nama sebelumnya dengan nama baru.
  • Untuk melakukan pembersihan atribut setelah proses penggantian nama domain, jalankan perintah rendom /clean dari prompt perintah.
  • Karena proses penggantian nama domain dapat mengakibatkan penggantian nama partisi direktori aplikasi khusus TAPI, Anda perlu memublikasikan ulang titik sambungan layanan untuk nama baru partisi direktori aplikasi. Ini diperlukan untuk klien TAPI untuk menemukan partisi direktori aplikasi yang telah diubah namanya.
  • Anda dapat menggunakan langkah-langkah di bawah ini untuk memperbaiki pintasan ke Kebijakan Keamanan Domain dan snap-in MMC Kebijakan Keamanan Domain Controller di menu Mulai. Proses ini harus diselesaikan pada setiap pengontrol domain di setiap domain yang diubah namanya.
    Untuk melakukan ini,
    1. Klik Mulai, Program, Alat Administratif.
    2. Klik kanan Kebijakan Keamanan Domain dan klik Properti dari menu pintasan.
    3. Ubah bidang Target (/gpobject: setting ) untuk mencerminkan nama domain baru.
    4. Klik Oke.
    5. Klik Mulai, Program, Alat Administratif.
    6. Klik kanan Kebijakan Keamanan Pengontrol Domain dan pilih Properti dari menu pintasan.
    7. Ubah bidang Target (/gpobject: setting ) untuk mencerminkan nama domain baru
    8. Klik Oke.
  • Setiap komputer anggota dari domain yang diubah namanya harus dimulai ulang agar perubahan keanggotaan domain dapat diterapkan. Anda harus me-reboot setiap komputer anggota dua kali.
  • Biasanya disarankan untuk melakukan semua pencadangan yang diperlukan dari pengontrol domain setelah proses penggantian nama domain karena database direktori aktif, registri, dan GPO pada setiap pengontrol domain telah berubah. Anda harus melakukan pencadangan berikut:
    1. Cadangan status sistem lengkap dari semua pengontrol domain di dalam hutan, bersama dengan cadangan semua volume data juga.
    2. Cadangan semua GPO di setiap pengontrol domain.

Mengganti Nama Pengontrol Domain

Karena nama host DNS pengontrol domain di domain yang diubah namanya tidak diperbarui secara otomatis selama proses penggantian nama domain, Anda harus mengubah nama host DNS. Dengan Windows Server 2003, Anda tidak lagi harus terlebih dahulu menurunkan kontroler domain, kemudian mengganti namanya, dan kemudian mempromosikan kembali server menjadi kontroler domain. Ini pada dasarnya adalah proses untuk domain Windows 2000.
Di Windows Server 2003, Anda dapat mengganti nama pengontrol domain tanpa harus menurunkannya jika tingkat fungsional domain dinaikkan ke tingkat fungsional domain Windows Server 2003. Apa ini pada dasarnya berarti bahwa setiap pengontrol domain harus menjalankan Windows Server 2003. Untuk meningkatkan tingkat fungsional domain untuk pengontrol domain di domain, gunakan konsol Active Directory Domains and Trusts.
Tugas lain yang harus dilakukan sebelum Anda dapat mengganti nama pengontrol domain adalah memindahkan semua Katalog Global dan semua peran FSMO dari pengontrol domain akar ke pengontrol domain yang berbeda. Tugas ini tidak diperlukan jika Anda telah membuat peran ini secara manual dalam lingkungan Active Directory Anda.
Utilitas baris perintah Netdom digunakan untuk mengganti nama pengontrol domain. Alat ini disertakan dalam Alat Dukungan Windows pada CD-ROM Penataan Windows Server 2003. Perintah Netdom Computername adalah perintah yang digunakan untuk mengatur nama komputer.

Untuk mengganti nama pengontrol domain, gunakan langkah-langkah yang tercantum di bagian berikut ini:

  1. Buka prompt perintah.
  2. Jalankan perintah ganti nama pengontrol domain berikut: Netdom Computername OldComputerName /add:NewComputerName.
    • OldComputerName = nama komputer/alamat IP pengontrol domain yang Anda ganti namanya.
    • NewComputerName = nama baru untuk pengontrol domain
  3. Setelah beberapa saat, akun komputer harus direplikasi di seluruh domain. Semua catatan sumber daya DNS yang sesuai juga harus didistribusikan ke semua server DNS otoritatif. Ini biasanya setelah interval waktu latensi replikasi.
  4. Masukkan perintah berikut pada prompt perintah: netdom computername OldComputerName /makeprimary: NewComputerName.
  5. Nyalakan ulang komputer.
  6. Anda dapat menggunakan melakukan tugas berikut ini untuk memverifikasi bahwa pengontrol domain telah diubah namanya:
    • Pada prompt perintah, masukkan netdom computername NewComputerName /enumerate. Pada titik ini, pengontrol domain memiliki dua nama
    • Klik Mulai, Panel Kontrol, lalu klik Sistem. Periksa apakah nama yang muncul pada tab Computer Name setelah Full Computer Name sudah benar. Klik Batal untuk keluar.
  7. Anda sekarang harus menghapus nama pengontrol domain lama. Untuk melakukannya, masukkan perintah berikut pada prompt perintah: netdom computername NewComputerName /remove:OldComputerName.