DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 178009 - Dernière mise à jour: dimanche 11 septembre 2011 - Version: 2.0

Avertissement : Les informations contenues dans cet article n'ont pas été confirmées ou testés par Microsoft. VOUS ASSUMEZ L'ENSEMBLE DES RISQUES LIÉS À L'UTILISATION DES INFORMATIONS DE CET ARTICLE. Microsoft fournit ces informations « en l'état » sans garantie d'aucune sorte, explicite ou implicite, y compris, de manière non limitative, les garanties implicites de qualité marchande et/ou d'adéquation à un usage particulier.

Sommaire

Résumé

Dans Windows NT, un domaine est identifié de manière unique par un nom NetBIOS et un identificateur de sécurité (SID). La plupart des listes de contrôle d'accès (ACLs) et d'autres fonctionnalités de sécurité de Windows NT identifient le domaine par un SID. Par conséquent, il est possible de modifier le nom du domaine en perturbant peu les services réseau.

La procédure suivante décrit comment renommer un domaine Windows NT en toute sécurité. Elle fonctionnera pour un domaine simple, pour un domaine de compte ou un domaine de ressource dans un réseau utilisant le modèle de domaine maître.

Lisez cet article dans son intégralité avant d'essayer de renommer votre domaine. Certains produits BackOffice sont affectés par le fait de renommer un domaine, ces produits sont détaillés plus loin dans cet article.

Microsoft ne peut pas garantir que n'importe quel logiciel tiers installé fonctionnera après la modification du nom de domaine. Vous devez travailler avec les fournisseurs d'applications tierces afin d'être sûr de bien comprendre quelle sera la réaction des produits après une modification du nom de domaine.

Microsoft vous recommande vivement de tester rigoureusement, hors d'un environnement de production, les effets d'une modification du nom de votre domaine avant de le modifier réellement sur vos ordinateurs de production. Cet article n'a pas pour but d'essayer de résoudre tous les problèmes qui pourraient surgir lors de la modification du nom de votre domaine.

Vous assumez l'ensemble des risques liés à l'utilisation de cette procédure.

Remarques importantes :
  • N'installez aucun contrôleur de domaine principal ou contrôleur de domaine secondaire au cours de cette procédure, sous l'ancien ou le nouveau nom de domaine.
  • Ne transformez aucun contrôleur de domaine principal ou contrôleur de domaine secondaire au cours de cette procédure.
  • Cette procédure ne peut être entreprise que lorsque TOUS les services réseau relatifs à ce domaine peuvent être perturbés. Tous les clients doivent se déconnecter et le rester jusqu'à la fin du processus de modification de nom et après le redémarrage de tous les ordinateurs impliqués.
  • Effectuez une sauvegarde complète sur tous les ordinateurs impliqués immédiatement avant d'entamer ce processus.
  • Créez des disquettes de réparation d'urgence mises à jour et séparées pour chaque ordinateur impliqué immédiatement avant et après la mise à jour.
  • Assurez-vous de disposer d'une copie du CD-ROM de Windows NT Server, le dernier Service Pack, et de disquettes de démarrage de Windows NT (appropriée à votre version de Windows NT) durant cette procédure.
  • L'utilitaire NETDOM du Kit de ressources techniques Windows NT Server, Supplément 2, peut être utilisé pour modifier le nom de domaine à distance sur certains ordinateurs, ce qui permet d'éviter une visite de chaque ordinateur impliqué.

Plus d'informations

Pour modifier un nom de domaine, procédez comme suit :
  1. Documentez puis interrompez toutes les relations de confiance entre le domaine dont vous allez changer le nom et tous les autres domaines. Assurez-vous de supprimer l'entrée d'approbation des deux côtés de l'approbation (dans le Gest. des utilisateurs pour les domaines pour les deux domaines de l'approbation).
  2. Arrêtez tous les services BackOffice tels que Microsoft Exchange Server, SQL Server et Internet Information Server. Définissez le démarrage manuel pour tous ces services.
  3. Modifiez le nom de domaine du contrôleur principal de domaine (PDC).
  4. Redémarrez le PDC. Cette action provoquera l'apparition de l'entrée >1Bh< pour le nouveau domaine dans le serveur WINS.
  5. Si vous utilisez WINS pour la résolution de noms NetBIOS sur TCP/IP, forcez la réplication du serveur WINS principal de PDC vers tous les autres serveurs WINS afin de propager l'entrée <1Bh> pour le nouveau domaine. La résolution de noms pour le PDC est nécessaire pour réussir la modification de chaque contrôleur de domaine secondaire vers le nouveau nom de domaine. Si vous utilisez TCP/IP sans WINS, créez un fichier LMHOSTS avec une entrée <1Bh> pour le nouveau domaine et placez-le sur chaque contrôleur de domaine secondaire.

  6. Sur chaque contrôleur de domaine secondaire, modifiez le nom de domaine, puis redémarrez. Le redémarrage est nécessaire pour que le contrôleur de domaine secondaire puisse inscrire correctement son entrée >1Ch< avec WINS.

    Pour plus d'informations sur la procédure à suivre en cas de refus du contrôleur de domaine secondaire de modifier le nom de domaine, consultez l'article suivant dans la Base de connaissances Microsoft :
    139471  (http://support.microsoft.com/kb/139471/EN-US/ ) Impossible de modifier le nom de domaine du contrôleur de domaine secondaire de Windows NT
  7. Forcez la réplication de tous les serveurs WINS afin de propager l'entrée >1Ch<.
  8. Établissez de nouveau la relation d'approbation. À l'aide du Gestionnaire de serveur, synchronisez les deux domaines impliqués dans chaque approbation.
  9. Dans l'outil Services du Panneau de configuration, entrez de nouveau le compte de service pour chacun des services BackOffice qui ont été arrêtés au cours de l'étape 2. Choisissez le compte en utilisant le bouton de démarrage plutôt qu'en tapant le nom du compte. Redéfinissez les services sur démarrage automatique, le cas échéant. Redémarrez les services dans le bon ordre.
  10. Apportez les modifications nécessaires spécifiques au service, comme expliqué dans cet article.
  11. Modifiez le nom de domaine sur chaque station de travail ou chaque serveur membre. Pour les clients de niveau inférieur tels que Windows 95 ou Windows pour Workgroups, modifiez le nom du groupe de travail et utilisez le nouveau nom de domaine.
  12. Synchronisez tout le domaine.

Résolution de problèmes

Si vous rencontrez des erreurs sur un des contrôleurs de domaine secondaires après le processus de modification de nom, les causes les plus probables seront des problèmes de synchronisation de base de données de comptes ou de résolution de nom. La première chose à faire pour résoudre le problème est d'ouvrir le Gestionnaire de serveur sur l'ordinateur rencontrant des problèmes et de le synchroniser avec le PDC. Pour les problèmes de résolution de nom, assurez-vous que WINS est répliqué ou que vos fichiers LMHOSTS sont corrects.

Vous pouvez rencontrer des erreurs dans les fichiers de commandes et ainsi de suite, avec l'ancien nom de domaine intégré. Pour cette raison, vous devez vérifier tous les fichiers de ce type. Ils se trouvent généralement dans le partage NETLOGON sur vos contrôleurs de domaine, référencé par le service Planificateur où il est installé, et pas dans tout autre script ou outil d'automation que vous utilisez.

Vous trouverez plus d'informations à propos d'événements d'erreurs spécifiques en recherchant « ID événement XXXX » où XXXX est le numéro de l'ID événement de l'événement d'erreur dans la Base de connaissances Microsoft. La Base de connaissances Microsoft est disponible sur le Web à l'adresse suivante :
http://msdn.microsoft.com/fr-fr/aa570318.aspx (http://msdn.microsoft.com/fr-fr/aa570318.aspx)
Si vous rencontrez des problèmes après la modification du nom de domaine, ils sont probablement liés à cette dernière, particulièrement si un des messages d'erreur suivants s'affichent :
Nom du réseau introuvable
- ou -
Erreur 53
En règle générale, il s'agit de problèmes de résolution de nom qui sont spécifiques à un seul ordinateur. Vérifiez les entrées COMPUTERNAME<00h>, COMPUTERNAME<03h> et COMPUTERNAME<20h> dans WINS et répliquez si nécessaire.
Impossible de trouver un contrôleur de domaine pour ce domaine.
- ou -
Impossible de contacter le contrôleur de domaine pour ce domaine.
En règle générale, il s'agit de problèmes de résolution de noms spécifiques au domaine. Recherchez les entrées DOMAIN<1Bh> et DOMAIN<1Ch> dans WINS et répliquez si nécessaire.
Échec de la relation d'approbation.
En règle générale, il s'agit d'une relation d'approbation avec un autre domaine qui n'a pas été rétabli ou un compte machine non valide. Rétablissez l'approbation, ou supprimez et recréez le compte machine pour l'ordinateur et supprimez et rajoutez l'ordinateur au domaine.

Effets secondaires possibles dus à un changement de nom de domaine

  • Les comptes de service sont stockés textuellement dans la base de données du Gestionnaire de contrôle des services, mais pas comme des identificateurs de sécurité. Par conséquent, tout service, sur n'importe quel ordinateur, qui utilise des comptes d'utilisateurs de domaines comme compte de service doit être ajusté manuellement. L'utilitaire Sc.exe du Kit de ressources techniques Windows NT Server peut être utile pour faire cette modification sur des ordinateurs à distance.
  • Si vous utilisez la sécurité intégrée dans SQL Server, vous devrez réinitialiser le champ « Domaine par défaut » dans SQL Security Manager. De plus, si les utilisateurs ne font pas partie du « Domaine par défaut », vous devrez peut-être supprimer et ajouter de nouveau des utilisateurs et des groupes depuis le domaine renommé ou des groupes locaux contenant des groupes du domaine renommé.
  • Les comptes de service Microsoft Exchange Server devront être réassociés avec le nouveau nom de domaine, comme décrit précédemment. De plus, dans le programme Administrateur Exchange, sélectionnez Outils, Options puis cliquez sur l'onglet Autorisations. Vous devrez changer le nom de domaine par défaut de Windows NT pour utiliser le nouveau nom de domaine.
  • Les paramètres de sécurité de tous les dossiers publics Exchange Server vont être perdus. Avant de renommer le domaine, utilisez l'utilitaire de ligne de commande Pfadmin.exe pour exporter les paramètres de sécurité du dossier public vers un fichier texte afin de faciliter la reconstruction des autorisations. Cet utilitaire peut être téléchargé comme partie du Kit de ressources de Microsoft Exchange Server à partir du site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/servers (http://www.microsoft.com/servers)
  • Si les sites principaux et secondaires Systems Management Server existent dans le domaine renommé, Systems Management Server devra être désinstallé puis réinstallé avec le nouveau nom de domaine. Vous ne pourrez pas restaurer les bases de données existantes de Systems Management Server après la réinstallation ; vous devrez redémarrer avec une base de données vierge.
  • Si le domaine renommé fait partie d'un site Systems Management Server mais ne possède aucun site principal ou secondaire (seuls des clients et des serveurs de connexion), le domaine doit être supprimé du site avant la modification de nom et rajouté au site après la modification. Reportez-vous au manuel de configuration et d'installation de Systems Management Server, au chapitre 3 traitant de l'ajout de domaines, de serveurs et de clients.
  • Si vous exécutez Internet Information Server, vous devrez peut-être modifier le compte spécifié dans les chemins d'accès virtuels.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kbinfo KB178009
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store