Добавить дополнительное имя к контроллеру домена

Question

Добавить дополнительное имя к контроллеру домена

Я ищу, чтобы переименовать контроллер домена. Функциональный уровень и все остальное означает, что я могу использовать netdom для выполнения процесса. Просматривая техническую статью на эту тему, я вижу, что первым шагом является добавление имени к контроллеру домена:

netdom computername <CurrentComputerName> /add:<NewComputerName>

Второй шаг - сделать новое имя первичным:

netdom computername <CurrentComputerName> /makeprimary:<NewComputerName>

Перед удалением старого имени после репликации и т.д:

netdom computername <NewComputerName> /remove:<OldComputerName>

Чтобы обеспечить плавный переход, я думал о сохранении старого имени, чтобы избежать любых систем, которые ссылаются на OldComputerName, чтобы все еще подключаться, пока они отслеживаются. Пропустив шаг по удалению старого имени, я принципиально нарушу способ его создания? На мой взгляд, это создаст новую запись SRV для нового имени, и старая запись все еще будет существовать. Но я не уверен, что это нарушит репликацию AD (Server 2008 DFL/FFL с блоками 2008 и R2).

2

active-directory windows-server-2008 domain-controller rename

Источник

Tim Alexander 01 июл '14 в 14:28

3 ответа

Другие вопросы по тегам active-directory windows-server-2008 domain-controller rename

TheCleaner 01 июл '14 в 14:50 2014-07-01 14:50 · Answer 1 · 2014-07-01 14:50

Чтобы обеспечить плавный переход, я думал о сохранении старого имени, чтобы избежать любых систем, которые ссылаются на OldComputerName, чтобы они все еще подключались, пока они отслеживаются.

Переименуйте DC как запланировано и добавьте CNAME для старого имени в DNS. Аутентификация домена будет использовать новое имя даже для клиентов, которые проходили аутентификацию со старого. Не связывайтесь с записями SRV и т. Д. Ваш реальный запрос - убедиться, что клиенты, которые по какой-то причине подключались к старому FQDN (возможно, к общим серверам? Некоторое приложение, размещенное на этом DC?), Все еще могут обращаться к нему через это FQDN. Какой CNAME предоставит просто отлично.

TechGuyTJ 01 июл '14 в 14:50 2014-07-01 14:50 · Answer 2 · 2014-07-01 14:50

Похоже, вы хотите избежать создания новой машины с вашими нынешними соглашениями об именах. Это может создать больше работы, чем предполагалось.

Есть много элементов в AD DS, которые связаны с именем вашего DC. Я не уверен, что все в DNS будет обновлено, как только вы измените имя. Более понятный и более управляемый подход заключается в установке новой машины с именем компьютера, который вы хотите повысить на контроллере домена. Затем вы можете переместить роли в новый DC, отключить ожидание старого блока. Если возникает проблема, все, что вам нужно сделать, это включить старый контроллер домена вместо того, чтобы отменить изменение имени.

При выполнении каких-либо действий с DC в отношении ComputerName всегда лучше установить новый блок (виртуальный или физический) по единственной причине наличия чистого плана возврата.

Massimo 01 июл '14 в 15:00 2014-07-01 15:00 · Answer 3 · 2014-07-01 15:00

На самом деле, весь netdom бит совсем не нужен; Вы можете безопасно переименовать контроллер домена в диалоговом окне "Свойства системы", как и любой другой компьютер с Windows.

Обязательно перезагрузите его два раза, чтобы убедиться, что все ссылки как в AD, так и в DNS обновлены правильно.

Не повторяю , не связывайтесь с записями SRV; они управляются автоматически с помощью AD, и вам не нужно их редактировать вручную.

Если на этом сервере есть другие службы (которых не должно быть в первую очередь), обычно достаточно DNS CNAME; но некоторые службы более хитры, чем другие: SQL Server fe плохо работает с переименованием компьютеров (это можно сделать, но не так просто), а сервер Exchange или центр сертификации вообще нельзя переименовывать.