Contact
Line : comsiam
การเปลี่ยน Domain Name ของ Active Directory เป็นงานระดับ Advanced ที่ต้องวางแผนอย่างรอบคอบ เพราะมีผลต่อ:
- User Login
- DNS
- Group Policy
- Certificate
- Application
- NAS
- VPN
- File Server
หากทำผิด อาจทำให้ทั้งองค์กรใช้งานไม่ได้ทันที
หลายองค์กรเริ่มต้นด้วยชื่อ Domain แบบชั่วคราว เช่น:
company.local
office.local
test.localจากนั้นภายหลังต้องการเปลี่ยนเป็น:
- ชื่อบริษัทจริง
- Domain ใหม่
- UPN ใหม่
- โครงสร้างใหม่
ดังนั้นบทความนี้จะสอนแนวทางเปลี่ยน Domain Name บน Windows Server 2025 แบบละเอียด พร้อมข้อควรระวังจริงที่ทีม comsiam มักใช้วางแผนในองค์กร
① เปลี่ยน Domain Name ได้ไหม
ได้
แต่:
ไม่ใช่งานง่าย
และไม่ควรทำในระบบ Production โดยไม่มีแผน
② สิ่งที่ได้รับผลกระทบ
เช่น:
- User Login
- DNS
- GPO
- Certificate
- NAS
- VPN
- Linux Join AD
- Wi-Fi Authentication
ทั้งหมดอาจได้รับผลกระทบ
③ ควรเปลี่ยนเมื่อไหร่
ควรเปลี่ยนเมื่อ:
- Domain Name ผิดตั้งแต่แรก
- Rebranding บริษัท
- Merge Organization
- เปลี่ยนโครงสร้างใหญ่
④ กรณีที่ “ไม่ควร” เปลี่ยน
หากระบบใหญ่แล้ว:
- User เยอะ
- Application เยอะ
- NAS/VPN จำนวนมาก
บางครั้ง:
สร้าง Domain ใหม่อาจง่ายกว่า
⑤ สิ่งที่ต้องมี ก่อนเปลี่ยน Domain Name
ต้องมี:
- Backup ทั้งระบบ
- Secondary Domain Controller
- ตรวจ Replication ปกติ
- ตรวจ DNS ปกติ
⑥ วิธีตรวจสอบสุขภาพ AD ก่อนเริ่ม
ใช้:
dcdiag /vและ:
repadmin /replsummaryหากมี Error:
ยังไม่ควรเริ่ม
⑦ Forest Functional Level ต้องรองรับ
ตรวจสอบว่า:
Forest รองรับ Domain Rename
บางระบบเก่า:
อาจไม่รองรับ
⑧ Exchange Server สำคัญมาก
หากองค์กรใช้:
Microsoft Exchange Server
ต้องระวังมาก
เพราะ:
Exchange ไม่รองรับ Domain Rename แบบเต็มรูปแบบหลายกรณี
⑨ วิธีติดตั้งเครื่องมือ Domain Rename
ใช้เครื่องมือ:
rendomมีอยู่ใน Windows Server แล้ว
⑩ วิธีสร้าง Forest Description File
ใช้:
rendom /listจะได้ไฟล์:
Domainlist.xml⑪ วิธีแก้ Domainlist.xml
เปิด XML
เปลี่ยน:
company.localเป็น:
company.netหรือ Domain ใหม่ที่ต้องการ
⑫ วิธี Upload Configuration ใหม่
ใช้:
rendom /upload⑬ วิธีตรวจสอบ Readiness
ใช้:
rendom /prepareหากไม่มี Error:
ไปต่อได้
⑭ วิธี Execute Domain Rename
ใช้:
rendom /executeทุก DC จะ Restart
⑮ วิธีตรวจสอบหลัง Rename
หลัง Restart
ตรวจ:
- Login
- DNS
- Replication
- SYSVOL
ทั้งหมด
⑯ วิธีแก้ Group Policy หลัง Rename
ใช้:
gpfixupเพื่อแก้:
- Domain Reference
- GPO Link
⑰ วิธี Update DNS Zone
เปิด:
dnsmgmt.mscตรวจ:
- Forward Lookup Zone
- SRV Record
- A Record
⑱ วิธีตรวจสอบ SYSVOL
ใช้:
net shareควรเห็น:
SYSVOL
NETLOGON⑲ วิธีตรวจสอบ Client Login
ที่ Client:
Logout/Login ใหม่
ทดสอบ:
- GPO
- Drive Mapping
- Printer
⑳ วิธีเปลี่ยน UPN เพิ่มเติม
เปิด:
Active Directory Domains and Trustsเพิ่ม UPN ใหม่ เช่น:
@company.com㉑ วิธีเปลี่ยน User Login Name
ใน ADUC:
User logon nameเปลี่ยนเป็น Domain ใหม่
㉒ ปัญหาที่พบบ่อย
Login ไม่ได้
สาเหตุ:
DNS Cache เก่า
GPO ไม่ทำงาน
สาเหตุ:
ยังอ้าง Domain เดิม
NAS/VPN ใช้ไม่ได้
สาเหตุ:
LDAP Path ยังเป็น Domain เก่า
㉓ วิธีตรวจสอบ DNS หลัง Rename
ใช้:
nslookup company.netและ:
dcdiag /test:dns㉔ วิธีแก้ Client Cache เก่า
ใช้:
ipconfig /flushdnsและ Restart เครื่อง
㉕ แนวทางที่ปลอดภัยที่สุด
สำหรับหลายองค์กร:
การสร้าง Domain ใหม่
แล้ว Migrate User
อาจปลอดภัยกว่า Rename ตรงๆ
โดยเฉพาะระบบใหญ่
㉖ แนวทางองค์กรจริง
องค์กรส่วนใหญ่มัก:
- สร้าง Domain ใหม่
- ใช้ ADMT Migrate
- ย้าย User/Computer
- ค่อยปิด Domain เก่า
ซึ่งทีม comsiam มักใช้วิธีนี้กับระบบ Production ขนาดใหญ่
㉗ สิ่งที่ไม่ควรทำ
ไม่ควร:
- Rename Domain แบบไม่มี Backup
- ทำในเวลางาน
- มี DC ตัวเดียว
- ลืมตรวจ Replication
㉘ Domain Rename กับ UPN Rename ต่างกันยังไง
Domain Rename
เปลี่ยนทั้ง Domain
UPN Rename
เปลี่ยนเฉพาะ User Login
หลายองค์กรเลือก:
เปลี่ยน UPN แทน
เพราะปลอดภัยกว่า
㉙ สรุป
การเปลี่ยน Domain Name บน Windows Server 2025 เป็นงานระดับ Advanced ที่ต้องวางแผนอย่างละเอียด เพราะมีผลต่อระบบทั้งหมดของ Active Directory
ข้อสำคัญ:
- Backup ก่อนเสมอ
- ตรวจ Replication
- ตรวจ DNS
- ทดสอบใน Lab ก่อน
โดยเฉพาะองค์กร Production ขนาดใหญ่ หลายครั้งการสร้าง Domain ใหม่แล้ว Migrate อาจปลอดภัยกว่า Domain Rename โดยตรง
