Immer wieder fragen Kunden, wie sie den Namen ihrer Active-Directory-Domäne ändern können. Die Gründe dafür können durchaus unterschiedlich sein, oft aber geht es darum, dass die Domäne einen ehemaligen Firmennamen trägt und nun an den neuen Namen angepasst werden soll.
Die kurze Antwort dazu lautet: In den allermeisten Fällen kann man eine AD-Domäne nicht umbenennen. Das geht auf keinen Fall, wenn Exchange genutzt wird. Auch wenn das nicht der Fall ist, scheidet der technisch vorhandene Weg über das Tool “rendom.exe” faktisch aus anderen Gründen meist aus.
Die längere Antwort: Eine Domäne in Active Directory neu zu benennen, bedeutet (wegen der kurzen Antwort) faktisch, eine völlig neue Domäne mit neuem Namen zu installieren und alle Ressourcen dorthin zu migrieren. Im Folgenden noch ein paar weitere Stichpunkte dazu. Diese ersetzen keine umfassende Beratung, geben aber eine Orientierung.
Zum Namen der Domäne
- Da eine AD-Domäne immer „intern“ ist, gibt es keinen direkten technischen Zusammenhang zu einer externen DNS-Domäne. Damit gibt es auch keine „harten“ technischen Ausschlüsse für bestimmte Domänennamen. Externe und interne Domänennamen haben weder positiv noch negativ miteinander zu tun.
- Dasselbe gilt auch für Maildomains. Eine interne Domäne kann völlig anders heißen als die externe Mail-Domäne.
- Es gibt sehr wohl eine ungünstige Auswahl von Namen – aber das ist eher auf der Ebene von kosmetisch oder nervig, praktisch nie auf der Ebene „geht gar nicht“
- Es gibt in der Tat Empfehlungen für AD-Domänennamen, aber diese gelten vor allem dann, wenn eine Umgebung völlig neu aufgesetzt wird. Es ist nicht empfehlenswert, bestehende Umgebungen zu migrieren oder umzubenennen, nur weil der Name nicht so hübsch ist.
Zum Aufwand
- Eine bestehende AD-Domäne umzubenennen, ist immer sehr großer Aufwand. In der Regel ist aus wirtschaftlichen und organisatorischen Gründen davon abzuraten.
- scheinbar “einfache” AD-Umbenennungen mit rendom.exe funktionieren nicht, wenn Exchange genutzt wird. Auch ohne Exchange sind sie in Wirklichkeit riskant. Einige Berater (auch ich) raten entschieden davon ab.
- ein Verfahren ohne rendom.exe ist in Wirklichkeit keine Umbenennung, sondern eine Migration in eine vollständig neue AD-Domäne (bzw. genauer: einen neuen Forest).
- Um es zu illustrieren: die letzten Kunden, die ich nicht von so einem Vorhaben abbringen konnte, haben fünf- bis sechsstellige Summen für den Umstieg auf einen neuen Domänennamen ausgegeben. Das waren Mittelständler, keine Großunternehmen. Nur für den Namen, ohne dass nennenswert etwas technisch besser wurde. (Das freut mich zwar als Dienstleister, ist aber wirtschaftlich nicht unbedingt sinnvoll.)
http://faq-o-matic.net/?p=8524