Vous trouverez, parmi les références énumérées dans l’encadré Ressources supplémentaires, des descriptions détaillées concernant les procédures requises pour renommer un domaine sur lequel Exchange est installé. Voici un récapitulatif des étapes en question :
1. Utilisez la commande Rendom /list pour générer une
Changement de nom d’un domaine avec Exchange
description XML de l’environnement AD actuel, comme l’illustre la figure Web 1sur www.itpro.fr, Club abonnés. Cela inclut la forêt complète.
2. Servez-vous d’un éditeur de texte pour modifier la sortie de l’étape 1 afin de définir la nouvelle structure.
En effet, cela signifie que vous allez parcourir le fichier XML à la recherche d’éléments tels que les noms DNS et NetBIOS, puis remplacer ces termes par les valeurs adaptées à la nouvelle structure de domaine.
Une fois les modifications effectuées, vous pouvez employer la commande Rendom /showforest pour afficher le résultat tel que décrit dans le fichier. Ce test est également utile pour vérifier que le fichier XML est complet et ne contient pas d’erreurs.
3. Exécutez la commande Rendom/upload pour convertir le fichier XML en un ensemble de commandes de mise à jour de l’annuaire, lesquelles seront exécutées sur chaque contrôleur de domaine de la forêt. Rendom télécharge les commandes de mise à jour sur le contrôleur faisant office de maître de nommage de domaine pour la forêt, puis réplique les commandes vers les autres contrôleurs de domaine, dans le cadre du cycle de réplication normal (d’où la nécessité d’un bon fonctionnement de la réplication avant le début de la procédure).
4. Après un délai suffisant pour permettre à la réplication d’aboutir (au moins une journée dans une forêt de taille raisonnable), vous pouvez effectuer le changement de nom proprement dit. Utilisez la commande Rendom /prepare afin de vérifier que la forêt est prête. Cette commande vérifie entre autres que la réplication est terminée et que son utilisateur est habilité à exécuter les instructions répliquées de changement de nom de domaine.
5. A l’aide de la commande Rendom /execute, mettez en oeuvre les instructions en question. Cette commande demande à la station de contrôle d’envoyer un appel de procédure à distance (RPC) à chaque contrôleur de domaine de la forêt afin qu’ils exécutent les instructions de changement de nom. Rendom suit le déroulement des commandes pour chaque contrôleur de domaine et si l’un deux est défaillant ou injoignable, vous pouvez relancer/execute. Dans ce cas, seuls les serveurs qui n’ont pas encore exécuté les instructions seront contactés.
6. Après le redémarrage de tous les contrôleurs de domaine et la fin du traitement par Rendom, exécutez XDR-Fixup afin d’examiner les attributs AD répertoriés dans le tableau 1 et de les mettre à jour, le cas échéant. Certains de ces attributs ne seront vraisemblablement pas employés sur la plupart des serveurs, notamment ceux liés au service de conférence désormais arrêté d’Exchange. D’autres sont nettement plus importants, notamment ceux liés aux connecteurs SMTP. Si vous le souhaitez, vous pouvez examiner les valeurs des attributs au moyen d’un outil tel que ADSI Edit, comme le montre la figure Web 2. Il suffit d’exécuter XDR-Fixup une seule fois pour mettre à jour les attributs car la réplication AD propagera ensuite les valeurs dans toute l’organisation. Vous avez la possibilité d’exécuter XDR-Fixup avec le commutateur /verify pour vérifier que tous les changements nécessaires sont effectués.
7. Terminer le processus de changement de nom de domaine avec la commande Rendom /end. A ce stade, d’autres outils peuvent être nécessaires, notamment Gpfixup pour corriger les objets Stratégie de groupe (GPO) et réparer les liens de stratégie de groupe.
8. Lancez la commande Rendom /clean afin de clore le processus. Les clusters de serveurs Exchange requièrent une étape supplémentaire. Connectez-vous à chaque cluster de serveurs du domaine renommé et exécutez la commande suivante :
C:> cluster /priv
Exchange_domain = New_domain
où Exchange_domain est le nom DNS avant le changement de nom et New_domain, le nom DNS après. Par ailleurs, vérifiez que le nom employé par le compte de service du cluster est correct en contrôlant la valeur Log On As dans l’onglet Log On. Bien évidemment, ce compte doit disposer des privilèges valides dans le domaine renommé.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
