Zmienianie nazwy domeny: proces i skutki uboczne

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 178009 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ostrzeżenie: Informacje zawarte w niniejszym artykule nie zostały potwierdzone ani sprawdzone przez firmę Microsoft. ODPOWIEDZIALNOŚĆ ZA WYKORZYSTANIE TYCH INFORMACJI SPOCZYWA TYLKO I WYŁĄCZNIE NA UŻYTKOWNIKU. Firma Microsoft udostępnia te informacje „takie jakie są”, nie udzielając żadnej rękojmi, wyrażonej wprost lub domyślnie, w tym także, bez ograniczeń, ustawowej rękojmi co do przydatności handlowej i/lub do określonych celów.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W systemie Windows NT domena jest unikatowo zdefiniowana przy użyciu nazwy NetBIOS i identyfikatora zabezpieczeń (SID, Security Identifier). Większość list kontroli dostępu (ACL, Access Control List) i innych funkcji zabezpieczeń systemu Windows NT rozpoznaje domenę dzięki jej identyfikatorowi SID. Dlatego można zmieniać nazwę domeny, praktycznie nie powodując zakłóceń w pracy usług sieciowych.

Dzięki poniższej procedurze można bezpiecznie zmienić nazwę domeny systemu Windows NT. Wykonując ją, można zmienić nazwę jednej domeny lub domeny kont albo domeny zasobów w sieci przy użyciu modelu z domeną główną.

Przed zmianą nazwy domeny należy zapoznać się z pełną treścią tego artykułu. Zmiana nazwy domeny wpływa ujemnie na niektóre produkty BackOffice; produkty te wymieniono w dalszej części tego artykułu.

Firma Microsoft nie może zagwarantować, że oprogramowanie innych producentów zainstalowane na komputerze będzie działać po zmianie nazwy domeny. Należy skonsultować się z tymi producentami, aby uzyskać pełne informacje o zachowaniu produktów w przypadku zmiany nazwy domeny.

Firma Microsoft zdecydowanie zaleca dokładne sprawdzenie efektów zmiany nazwy domeny poza środowiskiem produkcyjnym przed właściwą zmianą nazwy domeny na komputerach produkcyjnych. Ten artykuł nie stanowi próby omówienia wszystkich problemów, które mogą wystąpić w wyniku zmiany nazwy domeny.

Można używać tej procedury na własną odpowiedzialność.

Ważne informacje:
  • Podczas wykonywania tej procedury nie należy instalować żadnego podstawowego kontrolera domeny (PDC, Primary Domain Controller) ani zapasowego kontrolera domeny (BDC, Backup Domain Controller) pod nową nazwą domeny.
  • Podczas wykonywania tej procedury nie należy podwyższać żadnego zapasowego kontrolera domeny do podstawowego kontrolera domeny.
  • Tę procedurę należy wykonywać, tylko jeżeli istnieje możliwość zakłócenia pracy WSZYSTKICH usług sieciowych związanych z tą domeną. Wszyscy klienci powinni wylogować się i zaczekać do chwili zmiany nazwy domeny i ponownego uruchomienia komputerów biorących udział w tej operacji.
  • Bezpośrednio przed przystąpieniem do wykonywania tej procedury na wszystkich komputerach należy wykonać pełne kopie zapasowe.
  • Bezpośrednio przed aktualizacją oraz po jej zakończeniu należy utworzyć oddzielne, zaktualizowane awaryjne dyski naprawcze dla każdego komputera biorącego udział w tej operacji.
  • Należy przygotować kopię dysku CD-ROM z systemem Windows NT Server, najnowszy dodatek Service Pack i dyski rozruchowe systemu Windows NT (odpowiednie dla posiadanej wersji systemu Windows NT).
  • Za pomocą narzędzia NETDOM należącego do zestawu Windows NT Server Resource Kit, Supplement 2 można zdalnie zmieniać nazwę domeny na niektórych komputerach, dzięki czemu nie jest potrzebna fizyczna obecność przy każdym z nich.

Więcej informacji

Aby zmienić nazwę domeny, wykonaj następujące czynności:
  1. Zapisz, a następnie zerwij wszystkie relacje zaufania między domeną, której nazwę będziesz zmieniać, a pozostałymi domenami. Pamiętaj, aby usunąć wpis zaufania po obu stronach relacji (w Menedżerze użytkowników dla domen dla obu domen w relacji zaufania).
  2. Zatrzymaj wszystkie usługi BackOffice, np. Microsoft Exchange Server, SQL Server i Internet Information Server. We wszystkich tych usługach ustaw uruchamianie ręczne.
  3. Zmień nazwę domeny na podstawowym kontrolerze domeny.
  4. Uruchom ponownie podstawowy kontroler domeny. Spowoduje to wyświetlenie wpisu <1Bh> nowej domeny na serwerze WINS.
  5. Jeśli używasz funkcji rozpoznawania nazw serwera WINS dla protokołu NetBIOS przez TCP/IP, wymuś replikację na podstawowym serwerze WINS podstawowego kontrolera domeny na wszystkie serwery WINS, tak aby wykonać propagację wpisu <1Bh> nowej domeny. Funkcja rozpoznawania nazw na podstawowym kontrolerze domeny jest niezbędna, aby na każdym zapasowym kontrolerze domeny nazwa domeny została pomyślnie zmieniona na nową. Jeśli używasz protokołu TCP/IP, ale nie używasz serwera WINS, utwórz plik LMHOSTS z wpisem <1Bh> dla nowej domeny i umieść go na każdym zapasowym kontrolerze domeny.

  6. Na każdym zapasowym kontrolerze domeny zmień nazwę domeny i uruchom ponownie komputer. Ponowne uruchomienie komputera jest niezbędne do prawidłowej rejestracji wpisu <1Ch> zapasowego kontrolera domeny na serwerze WINS.

    Dodatkowe informacje na temat czynności, które należy wykonać w przypadku, gdy zapasowy kontroler domeny odmawia dokonania zmiany nazwy domeny, można znaleźć w następującym artykule w bazie wiedzy Microsoft Knowledge Base:
    139471 Unable to Change Domain Name of Windows NT BDC
  7. Wymuś replikację na wszystkich serwerach WINS, aby dokonać propagacji wpisu <1Ch>.
  8. Ponownie ustanów relacje zaufania. Za pomocą Menedżera serwerów zsynchronizuj poszczególne pary domen tworzące relacje.
  9. Po uruchomieniu narzędzia Usługi w Panelu sterowania ponownie wprowadź dane konta usługi dla poszczególnych usług BackOffice zatrzymanych w punkcie 2. Zamiast wpisywać nazwę konta, wybierz konto za pomocą przycisku Autostart. Skonfiguruj odpowiednie usługi, tak aby były uruchamiane automatycznie. Uruchom ponownie usługi we właściwej kolejności.
  10. Wprowadź niezbędne zmiany w usługach w sposób opisany w innej części niniejszego artykułu.
  11. Zmień nazwę domeny na poszczególnych serwerach członkowskich lub stacjach roboczych. W przypadku starszych klientów, np. systemu Windows 95 lub Windows for Workgroups, zmień nazwę grupy roboczej na nową nazwę domeny.
  12. Zsynchronizuj całą domenę.

Rozwiązywanie problemów

Jeśli po zmianie nazwy domeny na którymkolwiek zapasowym kontrolerze domeny wystąpią błędy, najprawdopodobniej jest to spowodowane problemami z rozpoznawaniem nazw lub synchronizacją bazy danych kont. Aby rozwiązać problem, należy najpierw otworzyć Menedżera serwera na komputerze, którego dotyczą problemy, i zsynchronizować go z podstawowym kontrolerem domeny. W przypadku problemów z rozpoznawaniem nazw upewnij się, czy serwer WINS został zreplikowany lub czy pliki LMHOSTS są prawidłowe.

Mogą wystąpić błędy w plikach wsadowych itp. z osadzoną nazwą domeny. Dlatego należy sprawdzić wszystkie takie pliki. Zazwyczaj znajdują się one w udziale NETLOGON na kontrolerach domeny, a odniesienia do nich znajdują się w usłudze Harmonogram, w której są zainstalowane, oraz w pozostałych używanych narzędziach do obsługi skryptów i automatyzacji.

Więcej informacji na temat określonych błędów można znaleźć, przeglądając bazę wiedzy Microsoft Knowledge Base w poszukiwaniu ciągu „identyfikator zdarzenia XXXX”, gdzie XXXX jest numerem identyfikacyjnym błędu. Baza wiedzy Microsoft Knowledge Base jest dostępna w następującej witrynie sieci World Wide Web:
http://msdn.microsoft.com/support.
Jakiekolwiek problemy występujące po zmianie nazwy domeny są prawdopodobnie związane ze zmianą nazwy, szczególnie jeśli wystąpią następujące błędy:
Nie odnaleziono nazwy sieciowej
- lub -
Błąd 53
Zazwyczaj są to problemy związane z rozpoznawaniem nazw na określonym komputerze. Sprawdź wpisy NAZWA KOMPUTERA<00h>, NAZWA KOMPUTERA<03h> i NAZWA KOMPUTERA<20h> na serwerze WINS i wykonaj replikację, jeżeli to konieczne.
Nie można odnaleźć kontrolera tej domeny.
- lub -
Nie można skontaktować się z kontrolerem domeny.
Zazwyczaj są to problemy związane z rozpoznawaniem nazw w określonej domenie. Wyszukaj wpisy DOMENA<1Bh> i DOMENA<1Ch> na serwerze WINS i wykonaj replikację, jeżeli to konieczne.
Nieprawidłowa relacja zaufania.
Zazwyczaj ten błąd dotyczy relacji zaufania z inną domeną, która nie została ponownie ustanowiona, lub nieprawidłowego konta komputera. Należy ponownie ustanowić relację zaufania lub usunąć i ponownie utworzyć konto komputera oraz usunąć i ponownie dodać komputer do domeny.

Możliwe efekty uboczne zmiany nazwy domeny

  • Konta usług są przechowywane w bazie danych Menedżera sterowania usługami w postaci tekstu, a nie jako identyfikatory SID. Dlatego należy skonfigurować ręcznie wszystkie usługi używające kont użytkowników domeny jako konta usługi na wszystkich komputerach. Narzędzie Sc.exe z zestawu Windows NT Server Resource Kit może być pomocne w wykonaniu tej zmiany na komputerach zdalnych.
  • Jeżeli używasz zabezpieczeń zintegrowanych programu SQL Server, musisz włączyć pole „Domena domyślna” w programie SQL Security Manager. Ponadto, jeżeli użytkownicy nie są częścią „Domeny domyślnej”, może być konieczne usunięcie i ponowne dodanie użytkowników i grup z domeny, której nazwa została zmieniona lub grup lokalnych zawierających grupy z domeny, której nazwa została zmieniona.
  • Będzie konieczne ponowne skojarzenie kont usług programu Microsoft Exchange Server z nową nazwą domeny, o czym mowa powyżej. Ponadto w programie Administratora wymiany trzeba wybrać menu Narzędzia, polecenie Opcje, a następnie kliknąć kartę Uprawnienia i zmienić domyślną nazwę domeny systemu Windows NT na nową nazwę domeny.
  • Ustawienia zabezpieczeń wszystkich folderów publicznych programu Exchange Server zostaną utracone. Przed zmianą nazwy domeny należy za pomocą narzędzia wiersza polecenia Pfadmin.exe wyeksportować ustawienia zabezpieczeń folderów publicznych do pliku tekstowego, aby w ten sposób ułatwić rekonstrukcję uprawnień. To narzędzie można pobrać w zestawie Microsoft Exchange Server Resource Kit z następującej witryny sieci Web:
    http://www.microsoft.com/servers
  • Jeżeli witryny podstawowe i zapasowe programu Systems Management Server znajdują się w domenie, której nazwa jest zmieniana, należy odinstalować program Systems Management Server, a następnie zainstalować go ponownie, wprowadzając nową nazwę domeny. Po ponownej instalacji nie można przywrócić istniejącej bazy danych programu Systems Management Server; trzeba rozpocząć z pustą bazą danych.
  • Jeśli domena, której nazwa jest zmieniana, jest częścią witryny Systems Management Server, ale nie ma w niej domen podstawowych ani zapasowych (tylko serwery logowania i klienci), domenę należy usunąć z witryny przed zmianą nazwy i dodać z powrotem do witryny po zmianie. Zapoznaj się z rozdziałem 3 „Podręcznika instalacji i konfiguracji programu Systems Management Server („Systems Management Server Installation and Configuration Manual”) pt. „Dodawanie domen, serwerów i klientów” („Adding Domains, Servers, and Clients”).
  • Jeśli korzystasz z programu Internet Information Server, może być konieczna zmiana konta zdefiniowanego w ścieżkach wirtualnych.

Właściwości

Numer ID artykułu: 178009 - Ostatnia weryfikacja: 25 września 2003 - Weryfikacja: 1.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Słowa kluczowe: 
kbinfo KB178009

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com