> Mobilité > Renommage des domaines Windows Server 2003 avec Exchange 2003

Renommage des domaines Windows Server 2003 avec Exchange 2003

Mobilité - Par iTPro.fr - Publié le 24 juin 2010
email

Utilisez les utilitaires Rendom et XDR-Fixup - Par Tony Redmond - Exchange Magazine en Septembre 2005

Microsoft a longtemps été critiqué concernant le manque de souplesse des fonctions d’administration de certains de ses produits majeurs. Vous ne pouvez pas renommer un domaine Windows 2000 Server et il n’est pas question de changer le nom d’une organisation Exchange 2000 Server après le déploiement des serveurs. Si les choses tournent mal, votre seul recours est de repartir de zéro, une solution peu attrayante si vous administrez un nombre conséquent de serveurs. Toutefois, avec Windows Server 2003 et Exchange Server 2003 Service Pack 1...

Microsoft a fourni deux outils permettant de renommer un domaine Windows 2003, puis d’apporter les changements nécessaires à Active Directory (AD) afin de prendre en charge Exchange 2003 consécutivement à l’opération. Ces outils ne s’adressent pas aux personnes sensibles et ils n’ont rien de magique en termes de convivialité d’utilisation et d’administration. Ils nécessitent un travail de planification et de test avant de pouvoir envisager une opération de renommage en toute quiétude, notamment dans un environnement de production. Cet article propose une vue d’ensemble du fonctionnement de ces outils et fournit quelques ressources supplémentaires, afin de vous aider à vous préparer à la phase conséquente des tests précédant le changement de nom d’un domaine Windows comportant des serveurs Exchange 2003.

Renommage des domaines Windows Server 2003 avec Exchange 2003

Microsoft a distribué la version originale des outils de changement de nom de domaine Active Directory Windows Server 2003 sur le CD-ROM Windows 2003, dans le répertoire \valueadd\msft\mgmt\domren. Mais l’exécutable de l’outil de changement de nom de domaine est intitulé rendom.exe (au lieu de domren.exe), ce qui peut prêter à confusion. La version sur le CD-ROM contenant un bogue, il est préférable de télécharger le dernier kit d’installation sur le site Web de Microsoft et de l’installer sur le serveur qui devra exécuter le processus de renommage. En fait, il existe quelques versions plus anciennes de Rendom, mais certaines ne fonctionnaient pas si Exchange était présent dans une forêt et la documentation d’autres versions indiquait l’absence de prise en charge d’Exchange. Par conséquent, utilisez impérativement la dernière version en date. Le kit place les fichiers dans le répertoire \program files\microsoft rename domain tools.

L’outil de changement de nom de domaine permet de renommer un domaine AD, une tâche éventuellement nécessairepour de nombreuses raisons. Par exemple, après une fusion d’entreprise, une cession d’actifs ou un changement de raison sociale volontaire, vous pouvez décider de renommer un domaine en conséquence. Quelqu’un peut aussi avoir attribué un nom incorrect à un domaine et déployé partiellement l’infrastructure avant que l’erreur ait été signalée.

Le changement de nom de domaine permet précisément de corriger l’erreur. Toutefois, ce processus traite un sous-ensemble seulement des problèmes potentiels liés à la gestion d’AD. Par exemple, mis à part le problème Exchange ci-dessus et désormais résolu par Microsoft (uniquement pour les serveurs Exchange 2003), l’outil de changement de nom de domaine ne permet pas de supprimer des domaines d’une forêt ou d’en ajouter. De ce fait, la séparation ou la fusion physique de domaines, suite à une fusion d’entreprise, requiert d’autres approches. Il est impossible de changer le domaine racine d’une forêt. Enfin, vous ne pouvez pas intervertir des domaines en une seule fois. Si, par conséquent, vous souhaitez retirer un domaine d’une forêt et le remplacer par un autre (en réutilisant le nom du domaine d’origine), il faut exécuter une série d’actions au cours desquelles vous allez d’abord renommer le domaine original, puis le deuxième domaine.

Bien évidemment, ce type d’opération fondamentale peut être exécutée uniquement si votre compte dispose des droits Enterprise Admin [Administrateurs de l’entreprise] (ou Domain Admin [Admins du domaine] sur chaque domaine de la forêt) ou si vous avez accès à un compte détenant ces droits. Avant de renommer quoi que ce soit, vérifiez que toute les applications et les autres composants de votre infrastructure peuvent supporter l’opération. Comme relativement peu d’installations ont mis en oeuvre l’outil de changement de nom de domaine, nous ne connaissons pas les applications problématiques, mais il est clair qu’il y en aura. Ne partez pas non plus du principe que Microsoft a testé toutes ses applications. Incluez les tests applicatifs avec les autres tests envisagés dans le cadre d’un changement de nom de domaine et tenez-vous informé auprès de groupes de discussion et d’autres sources d’information afin de collecter des détails sur des problèmes rencontrés par d’autres.

 

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Mobilité - Par iTPro.fr - Publié le 24 juin 2010