DetailPage-MSS-KB

Knowledge Base

Artikel ID: 178009 - Laatste beoordeling: maandag 21 juli 2003 - Wijziging: 1.1

Waarschuwing: de informatie in dit artikel is niet bevestigd of getest door Microsoft. USE THE INFORMATION IN THIS ARTICLE AT YOUR OWN RISK. Microsoft verstrekt deze informatie uitsluitend als hulpmiddel. Microsoft verleent dan ook geen enkele impliciete of expliciete garantie met betrekking tot deze informatie. Er gelden geen impliciete garanties met betrekking tot verkoopbaarheid en/of geschiktheid voor een bepaald doel, noch enigerlei andere garanties.

Op deze pagina

Samenvatting

In Windows NT wordt een domein als uniek geïdentificeerd door een NetBIOS-naam en een SID (Security Identifier). Het domein wordt door de meeste ACL's (Access Control Lists) en andere beveiligingsfuncties van Windows NT geïdentificeerd aan de hand van een SID. Het is daarom mogelijk de naam van het domein te wijzigen zonder de netwerkservices wezenlijk te onderbreken.

In de volgende procedure wordt beschreven hoe u de naam van een Windows NT-domein veilig kunt wijzigen. Dit werkt voor een enkel domein, maar ook voor een accountdomein of brondomein in een netwerk met het hoofddomeinmodel.

Neem dit artikel in zijn geheel door voordat u probeert de naam van het domein te wijzigen. Sommige BackOffice-producten worden nadelig beïnvloed als de naam van een domein wordt gewijzigd. Deze producten worden verderop in dit artikel uitvoerig besproken.

Microsoft kan niet garanderen dat eerder geïnstalleerde software van derden nog functioneert nadat de naam van het domein is gewijzigd. U dient te overleggen met de leveranciers van toepassingen van derden zodat u weet hoe hun product reageert op een wijziging van de domeinnaam.

U wordt aangeraden de effecten van de naamswijziging van het domein grondig te testen buiten de productieomgeving, voordat u de domeinnaam feitelijk wijzigt op de productiecomputers. Dit artikel pretendeert niet alle problemen te behandelen die kunnen ontstaan als gevolg van een naamswijziging van het domein.

Het gebruik van deze procedure is voor uw eigen risico.

Belangrijke opmerkingen:
  • Installeer geen primaire domeincontroller (PDC) of reservedomeincontroller (BDC) tijdens deze procedure onder de oude dan wel de nieuwe domeinnaam.
  • Promoveer geen BDC tot PDC tijdens deze procedure.
  • Deze procedure mag alleen worden uitgevoerd op een tijdstip waarop ALLE aan dit domein gerelateerde netwerkservices kunnen worden onderbroken. Alle clients moeten worden afgemeld en afgemeld blijven totdat de naamswijziging is voltooid en alle betrokken computers opnieuw zijn opgestart.
  • Maak direct voordat u met deze procedure begint, een volledige reservekopie van alle betrokken computers.
  • Maak direct voor en na het uitvoeren van de update afzonderlijke, bijgewerkte noodhersteldiskettes voor elke betrokken computer.
  • Houd een exemplaar van de cd-rom van Windows NT Server, het meest recente service pack en de opstartschijven van Windows NT (die bij uw versie van Windows NT horen) bij de hand.
  • Het hulpprogramma NETDOM in Supplement 2 van de Windows NT Server Resource Kit kan worden gebruikt om de domeinnaam op sommige computers op afstand te wijzigen, waardoor u niet naar elke betrokken computer toe hoeft.

Meer informatie

Ga als volgt te werk om een domeinnaam te wijzigen:
  1. Documenteer en verbreek vervolgens alle vertrouwensrelaties tussen het domein waarvan u de naam wilt wijzigen en alle andere domeinen. Verwijder de vermelding van de vertrouwensrelatie aan beide zijden van de vertrouwensrelatie (in Gebruikersbeheer voor domeinen voor beide domeinen in de vertrouwensrelatie).
  2. Stop alle BackOffice-services zoals Microsoft Exchange Server, SQL Server en Internet Information Server. Stel voor al deze services het opstarten in op handmatig.
  3. Wijzig de domeinnaam op de PDC.
  4. Start de PDC opnieuw op. Hierdoor wordt de vermelding <1Bh> voor de nieuwe domeinnaam weergegeven in de WINS-server.
  5. Als u WINS-naamomzetting voor NetBIOS via TCP/IP gebruikt, dwing dan replicatie vanaf de primaire WINS-server van de PDC naar alle andere WINS-servers af om de vermelding <1Bh> voor het nieuwe domein door te geven. Naamomzetting naar de PDC is voor iedere BDC nodig zodat de wijziging naar de nieuwe domeinnaam zonder problemen verloopt. Als u TCP/IP gebruikt zonder WINS te gebruiken, maakt u een LMHOSTS-bestand met de vermelding <1Bh> voor het nieuwe domein en plaatst u dit bestand op elke BDC.

  6. Wijzig de domeinnaam op elke BDC en start de BDC opnieuw op. Het opnieuw opstarten is nodig zodat de vermelding <1Ch> van de BDC correct wordt geregistreerd bij WINS.

    Voor meer informatie over wat u moet doen als de naamswijziging van het domein wordt afgewezen door de BDC, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
    139471  (http://support.microsoft.com/kb/139471/EN-US/ ) Unable to Change Domain Name of Windows NT BDC
  7. Dwing replicatie vanaf alle WINS-servers af om de vermelding <1Ch> door te geven.
  8. Breng de vertrouwensrelaties opnieuw tot stand. Synchroniseer met behulp van Serverbeheer beide domeinen die bij elke vertrouwensrelatie zijn betrokken.
  9. In het hulpprogramma Services van het Configuratiescherm voert u opnieuw de serviceaccount in voor iedere BackOffice-service die in stap 2 werd gestopt. Selecteer de account met de knop Opstarten in plaats van de accountnaam te typen. Stel de services zo nodig weer in op Automatisch opstarten. Start de services opnieuw op in de juiste volgorde.
  10. Breng de nodige servicespecifieke wijzigingen aan zoals elders in dit artikel wordt beschreven.
  11. Wijzig de domeinnaam op elke lidserver of elk werkstation. Voor downlevel-clients zoals Windows 95 of Windows voor Workgroups wijzigt u de werkgroepnaam in de nieuwe domeinnaam.
  12. Synchroniseer het gehele domein.

Probleemoplossing

Als er na de naamswijziging fouten optreden op een BDC, ligt dat waarschijnlijk aan problemen met de naamomzetting of met de synchronisatie van de accountdatabase. Om het probleem op te lossen kunt u als eerste Serverbeheer openen op de computer waarop het probleem optreedt en deze computer synchroniseren met de PDC. Bij problemen met naamomzetting zorgt u ervoor dat WINS is gerepliceerd of dat de LMHOSTS-bestanden juist zijn.

Er kunnen fouten optreden in batchbestanden en dergelijke waarin de oude domeinnaam nog voorkomt. Daarom moet u al dergelijke bestanden controleren. Deze bestanden bevinden zich voornamelijk in de NETLOGON-share op de domeincontrollers waarnaar wordt verwezen door de Taakplanner waar deze is geïnstalleerd, en in andere hulpprogramma's voor scripts en automatisering die u gebruikt.

U kunt meer informatie vinden over specifieke foutgebeurtenissen als u de Microsoft Knowledge Base doorzoekt op 'event id XXXX' waarbij XXXX het id-nummer is van de foutgebeurtenis. De Microsoft Knowledge Base bevindt zich op de volgende website:
http://msdn.microsoft.com/support (http://msdn.microsoft.com/support)
Als er problemen optreden nadat de domeinnaam is gewijzigd, hebben deze problemen waarschijnlijk betrekking op de naamswijziging, met name als een van de volgende fouten optreedt:
Kan de netwerknaam niet vinden
-of-
Fout 53
Dit zijn normaal gesproken naamomzettingsproblemen die specifiek zijn voor een bepaalde computer. Controleer of de vermeldingen COMPUTERNAME<00h>, COMPUTERNAME<03h> en COMPUTERNAME<20h> voorkomen in WINS en repliceer deze zo nodig.
Kan geen domeincontroller vinden voor dit domein.
-of-
Kan geen contact maken met de domeincontroller voor dit domein.
Dit zijn naamomzettingsproblemen die specifiek zijn voor het domein. Zoek naar de vermeldingen DOMAIN<1Bh> en DOMAIN<1Ch> in WINS en repliceer deze zo nodig.
De vertrouwensrelatie is mislukt.
Dit is in het algemeen een vertrouwensrelatie met een ander domein die niet opnieuw tot stand is gebracht, maar het kan ook een ongeldige computeraccount zijn. Breng de vertrouwensrelatie opnieuw tot stand of verwijder de computeraccount voor de computer, maak de account opnieuw aan, verwijder de computer uit het domein en voeg de computer opnieuw toe.

Mogelijke neveneffecten van een wijziging van de domeinnaam

  • Serviceaccounts worden niet als SID's maar als tekst opgeslagen in de database van Servicebesturingsbeheer. Daarom moeten op alle computers alle services die domeingebruikersaccounts als serviceaccount gebruiken, handmatig worden aangepast. Het hulpprogramma Sc.exe uit de Windows NT Server Resource Kit is handig om de deze wijziging op externe computers door te voeren.
  • Als u geïntegreerde beveiliging gebruikt in SQL Server, moet u het veld 'Default Domain' opnieuw instellen in SQL Security Manager. Als de gebruikers geen deel uitmaken van het 'Default Domain', moet u bovendien gebruikers en groepen eerst verwijderen uit en vervolgens weer toevoegen aan het domein waarvan de naam is gewijzigd. Dat geldt ook voor lokale groepen die groepen bevatten uit het domein waarvan de naam is gewijzigd.
  • Serviceaccounts van Microsoft Exchange Server moeten opnieuw aan de nieuwe domeinnaam worden gekoppeld, zoals eerder beschreven. In het programma Exchange Administrator selecteert u Extra | Opties en klikt u op het tabblad Machtigingen. U moet de standaarddomeinnaam van Windows NT wijzigen in de nieuwe domeinnaam.
  • De beveiligingsinstellingen in alle openbare mappen van Exchange Server gaan verloren. Voordat u de naam van het domein wijzigt, gebruikt u het opdrachtregelprogramma Pfadmin.exe om de beveiligingsinstellingen van de openbare mappen te exporteren naar een tekstbestand zodat u de machtigingen gemakkelijker kunt reconstrueren. Dit hulpprogramma kan worden gedownload als onderdeel van Microsoft Exchange Server Resource Kit vanaf de volgende website:
    http://www.microsoft.com/servers (http://www.microsoft.com/servers)
  • Als er primaire of secundaire sites van Systems Management Server bestaan in het domein waarvan de naam wordt gewijzigd, moet Systems Management Server worden verwijderd en opnieuw worden geïnstalleerd met de nieuwe domeinnaam. U kunt de bestaande database van Systems Management Server niet terugzetten na een nieuwe installatie. U moet met een schone database beginnen.
  • Als het domein waarvan de naam wordt gewijzigd, deel uitmaakt van een Systems Management Server-site, maar geen primaire of secundaire sites (alleen aanmeldingsservers en clients) bevat, moet het domein uit de site worden verwijderd voordat de domeinnaam wordt gewijzigd. Na de naamswijziging moet het domein opnieuw aan de site worden toegevoegd. Raadpleeg hoofdstuk 3, 'Adding Domains, Servers, and Clients', van de installatie- en configuratiehandleiding voor Systems Management Server.
  • Als u Internet Information Server uitvoert, moet u de account wijzigen die wordt opgegeven in virtuele paden.

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Trefwoorden: 
kbinfo KB178009
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store