Umbenennen einer Domäne: Vorgehensweise und Nebeneffekte

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 178009 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D37137
Warnung: Die Informationen in diesem Artikel sind von Microsoft nicht bestätigt oder überprüft worden. DIE NUTZUNG DER INFORMATIONEN IN DIESEM ARTIKEL ERFOLGT AUF EIGENES RISIKO. Microsoft stellt Ihnen diese Informationen sowie Makro- und Programmlistings ohne Gewähr auf Richtigkeit, Vollständigkeit und/oder Funktionsfähigkeit sowie ohne Anspruch auf Support zur Verfügung. Bei Makro- und Programmlistings soll lediglich exemplarisch die Funktionsweise des Beispiels aufgezeigt werden.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Unter Windows NT wird eine Domäne anhand eines NetBIOS-Namens und einer Sicherheits-ID (SID) eindeutig identifiziert. Die meisten Zugriffssteuerungslisten und andere Sicherheitsfunktionen von Windows NT identifizieren die Domäne anhand einer SID, weshalb es möglich ist, den Namen der Domäne bei nur geringfügiger Störung von Netzwerkdiensten zu ändern.

Im Folgenden wird beschrieben, wie eine Windows NT-Domäne sicher umbenannt werden kann. Dies funktioniert für eine Einzeldomäne oder für eine Konten- oder Ressourcendomäne in einem Netzwerk, das auf dem Masterdomänenmodell basiert.

Sie sollten diesen Artikel vollständig durchlesen, bevor Sie versuchen, Ihre Domäne umzubenennen. Für verschiedene BackOffice-Produkte, die weiter unten in diesem Artikel genannt werden, hat das Umbenennen einer Domäne negative Auswirkungen.

Microsoft kann nicht garantieren, dass installierte Software von Drittanbietern nach der Änderung des Domänennamens weiter funktioniert. Wenden Sie sich an die entsprechenden Anbieter, um zu erfahren, wie deren Produkte auf die Änderung eines Domänennamens reagieren.

Microsoft empfiehlt ausdrücklich sorgfältige Tests der Auswirkungen der Domänenumbenennung außerhalb der Produktionsumgebung, bevor der Domänenname auf den Produktionscomputern tatsächlich geändert wird. In diesem Artikel werden nicht alle Probleme behandelt, die sich aus dem Umbenennen der Domäne ergeben können.

Das Befolgen dieser Anweisungen erfolgt auf eigenes Risiko.

Wichtige Hinweise:
  • Während dieses Prozesses dürfen Sie keine primären oder Reservedomänencontroller weder unter dem alten noch unter dem neuen Domänennamen installieren.
  • Außerdem dürfen Sie während dieses Prozesses keine Reservedomänencontroller in primäre Domänencontroller heraufstufen.
  • Dieser Prozess darf nur zu einem Zeitpunkt erfolgen, zu dem sämtliche Netzwerkdienste im Zusammenhang mit dieser Domäne unterbrochen sein dürfen. Alle Clients müssen sich abmelden und so lange abgemeldet bleiben, bis die Umbenennung abgeschlossen ist und alle beteiligten Computer neu gestartet wurden.
  • Führen Sie unmittelbar vor Beginn dieses Prozesses auf allen beteiligten Computern einen vollständige Sicherung durch.
  • Erstellen Sie unmittelbar vor und nach der Änderung für jeden beteiligten Computer eine gesonderte, aktualisierte Notfalldiskette.
  • Halten Sie während dieses Prozesses eine Kopie der Windows NT Server-CD, das neueste Service Pack und Windows NT-Startdisketten (entsprechend Ihrer Version von Windows NT) bereit.
  • Das Hilfsprogramm NETDOM in "Windows NT Server ? Die technische Referenz, Anhang 2" ermöglicht die Remoteänderung des Domänennamens auf einigen Computern, sodass sich der Administrator nicht an jeden beteiligten Computer begeben muss.

Weitere Informationen

Gehen Sie folgendermaßen vor, um den Domänennamen zu ändern:
  1. Dokumentieren und unterbrechen Sie anschließend alle Vertrauensbeziehungen zwischen der Domäne, deren Namen Sie ändern werden, und allen anderen Domänen. Achten Sie darauf, den Vertrauensstellungseintrag auf beiden Seiten der Vertrauensstellung zu entfernen (im Benutzer-Manager für Domänen für beide Domänen der Vertrauensstellung).
  2. Beenden Sie alle BackOffice-Dienste wie Microsoft Exchange Server, SQL Server und Internetinformationsdienste. Legen Sie für alle diese Dienste den Starttyp auf Manuell fest.
  3. Ändern Sie den Domänennamen auf dem primären Domänencontroller.
  4. Starten Sie den primären Domänencontroller neu. Dies bewirkt, dass der Eintrag <1Bh> für die neue Domäne im WINS-Server angezeigt wird.
  5. Wenn Sie die WINS für NetBIOS über TCP/IP-Namensauflösung verwenden, erzwingen Sie die Replikation des WINS-Servers des primären Domänencontrollers in alle anderen WINS-Server, um den Eintrag <1Bh> für die neue Domäne zu verbreiten. Die Namensauflösung auf dem primären Domänencontroller ist für jeden Reservedomänencontroller erforderlich, damit eine Änderung in den neuen Domänennamen Erfolg hat. Wenn Sie mit TCP/IP ohne WINS arbeiten, erstellen Sie eine LMHOSTS-Datei mit einem <1Bh>-Eintrag für die neue Domäne, und kopieren Sie diese Datei auf alle Reservedomänencontroller.

  6. Ändern Sie auf allen Reservedomänencontrollern den Domänennamen, und führen Sie einen Neustart durch. Der Neustart ist erforderlich, damit der Reservedomänencontroller seinen <1Ch>-Eintrag ordnungsgemäß bei WINS registriert.

    Weitere Informationen für den Fall, dass der Reservedomänencontroller die Änderung des Domänennamens ablehnt, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    139471 Der Domänenname des Windows NT-Reservedomänencontrollers kann nicht geändert werden
  7. Erzwingen Sie die Replikation auf allen WINS-Servern, um den <1Ch>-Eintrag zu verbreiten.
  8. Richten Sie die Vertrauensbeziehungen wieder ein. Synchronisieren Sie im Server-Manager beide an den einzelnen Vertrauensstellungen beteiligten Domänen.
  9. Geben Sie in der Systemsteuerungsoption Dienste das Dienstkonto für alle BackOffice-Dienste wieder ein, die in Schritt 2 beendet wurden. Wählen Sie das Konto mithilfe der Schaltfläche Starten aus, anstatt den Kontonamen einzugeben. Legen Sie, sofern zweckdienlich, den Start der Dienste wieder auf Automatisch fest. Starten Sie die Dienste in der ordnungsgemäßen Reihenfolge neu.
  10. Nehmen Sie gemäß den Anweisungen an anderer Stelle in diesem Artikel erforderliche dienstspezifische Änderungen vor.
  11. Ändern Sie den Domänennamen auf allen Mitgliedsservern bzw. Arbeitsstationen. Ändern Sie auf älteren Clients wie Windows 95 oder Windows für Workgroups den Arbeitsgruppennamen in den neuen Domänennamen.
  12. Synchronisieren Sie die gesamte Domäne.

Problembehandlung

Wenn nach Abschluss der Namensänderung auf Reservedomänencontrollern Fehler auftreten sollten, sind die wahrscheinlichsten Ursachen entweder die Namensauflösung oder Probleme bei der Kontodatenbanksynchronisierung. Die erste Maßnahme zur Problembehebung ist das Öffnen von Server-Manager auf dem Computer mit Problemen und dessen Synchronisierung mit dem primären Domänencontroller. Vergewissern Sie sich bei Namensauflösungsproblemen, dass WINS die Replikation durchgeführt hat bzw. dass Ihre LMHOSTS-Dateien ordnungsgemäß sind.

Fehler können auch in Batch- und ähnlichen Dateien vorliegen, bei denen der alte Domänenname eingebettet ist. Sie müssen daher alle diese Dateien entsprechend überprüfen. Diese Daten befinden sich wahrscheinlich in der NETLOGON-Freigabe Ihrer Domänencontroller (und werden, sofern installiert, vom Zeitplandienst referenziert) und in anderen Skripterstellungs- oder Automatisierungstools, mit denen Sie arbeiten.

Weitere Informationen zu spezifischen Fehlerereignissen finden Sie über eine Suche in der Microsoft Knowledge Base nach "Ereigniskennung XXXX", wobei XXXX die Ereigniskennungsnummer des Fehlerereignisses ist. Die Microsoft Knowledge Base finden Sie auf folgender Website:
http://msdn.microsoft.com/de-de/aa570318.aspx
Wenn nach der Änderung des Domänennamens Probleme auftreten sollten, beziehen sich diese wahrscheinlich auf die Namensänderung, insbesondere wenn folgende Fehlermeldung angezeigt werden:
Netzwerkname nicht gefunden
- oder -
Fehler 53
In der Regel handelt es sich um Namensauflösungsprobleme, die spezifisch für den jeweiligen Computer sind. Suchen Sie in WINS die Einträge COMPUTERNAME<00h>, COMPUTERNAME<03h> und COMPUTERNAME<20h>, und führen Sie bei Bedarf eine Replikation durch.
Ein Domänencontroller für diese Domäne konnte nicht gefunden werden.
- oder -
Es konnte kein Domänencontroller für diese Domäne kontaktiert werden.
In der Regel handelt es sich um Namensauflösungsprobleme, die spezifisch für die jeweilige Domäne sind. Suchen Sie in WINS die Einträge DOMAIN<1Bh> und DOMAIN<1Ch>, und führen Sie bei Bedarf eine Replikation durch.
Fehler bei der Vertrauensbeziehung.
Dieser Fehler wird angezeigt, wenn eine Vertrauensbeziehung mit einer anderen Domäne nicht wieder eingerichtet wurde oder ein ungültiges Computerkonto vorliegt. Sie müssen entweder die Vertrauensbeziehung wieder einrichten oder das Computerkonto des Computers löschen und neu erstellen und anschließend den Computer aus der Domäne entfernen und wieder hinzufügen.

Mögliche Nebeneffekte einer Domänennamenänderung

  • Dienstkonten werden in der Datenbank des Dienststeuerungs-Managers textlich und nicht als SIDs gespeichert. Aus diesem Grund müssen Dienste auf Computern, die als Dienstkonto ein Domänenbenutzerkonto verwenden, manuell angepasst werden. Das Hilfsprogramm ?Sc.exe? in "Windows NT Server ? Die technische Referenz" ist ggf. für diese Änderung auf Remotecomputern von Nutzen.
  • Wenn Sie in SQL Server mit der integrierten Sicherheit arbeiten, müssen Sie im Sicherheits-Manager von SQL Server das Feld Standarddomäne zurücksetzen. Wenn die Benutzer darüber hinaus nicht zur "Standarddomäne" gehören, müssen Sie Benutzer und Gruppen aus der umbenannten Domäne oder aus lokalen Gruppen mit Gruppen aus der umbenannten Domäne entfernen und anschließend wieder hinzufügen.
  • Microsoft Exchange Server-Dienstkonten müssen, wie zuvor beschrieben, dem neuen Domänennamen wieder zugeordnet werden. Wählen Sie außerdem im Programm Exchange-Administrator unter Extras den Befehl Optionen aus, und klicken Sie dann auf die Registerkarte Berechtigungen. Sie müssen hier den standardmäßigen Windows NT-Domänennamen in den neuen Domänennamen ändern.
  • Sicherheitseinstellungen für alle Öffentlichen Ordner von Exchange Server gehen verloren. Exportieren Sie deshalb vor dem Umbenennen der Domäne mit dem Befehlszeilenprogramm Pfadmin.exe die Sicherheitseinstellungen der Öffentlichen Ordner in eine Textdatei, um die Wiederherstellung der Berechtigungen zu erleichtern. Dieses Hilfsprogramm kann als Teil des Microsoft Exchange Server Resource Kits von der folgenden Website heruntergeladen werden:
    http://www.microsoft.com/servers
  • Falls in der umzubenennenden Domäne primäre bzw. sekundäre Websites von Systems Management Server vorhanden sind, muss Systems Management Server deinstalliert und anschließend mit dem neuen Domänennamen erneut installiert werden. Die vorhandene Systems Management Server-Datenbank kann nach der Neuinstallation nicht wiederhergestellt werden. Sie müssen mit einer leeren Datenbank beginnen.
  • Wenn die umzubenennende Domäne zu einer Systems Management Server-Website gehört, aber keine primären oder sekundären Websites enthält (sonder nur Anmeldeserver und Clients), muss die Domäne vor der Namensänderung aus der Website entfernt und der Website nach der Änderung wieder hinzugefügt werden. Weitere Informationen finden Sie im Installations-und Konfigurationshandbuch von Systems Management Server in Kapitel 3, "Hinzufügen von Domänen, Servern und Clients".
  • Wenn Sie Internetinformationsdienste (IIS) ausführen, müssen Sie ggf. das in virtuellen Pfaden angegebene Konto ändern.

Eigenschaften

Artikel-ID: 178009 - Geändert am: Sonntag, 11. September 2011 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbinfo KB178009
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com