Проблемы с переименованием домена AD, невозможно добавить сервер с тем же именем

Я унаследовал контроллер домена активного каталога и после добавления нескольких серверов обнаружил, что не могу добавить сервер с конкретным именем.

С тех пор я узнал, что администратор, создавший домен, использовал это имя, которое я пытался использовать изначально в качестве имени контроллера домена.

Итак, пока новый сервер не был добавлен (поскольку он не добавляет ошибок при получении "SPN не уникален" и "домен больше не доступен"), я вернул DC к его старому имени, а затем выполнил следующее:

https://community.spiceworks.com/how_to/103538-properly-renaming-a-domain-controller-server-2012r2

А также обновил имя репликации DFS/R:

  1. Откройте Active Directory - пользователи и компьютеры.
  2. В меню "Вид" выберите "Дополнительные функции".

  3. Выполните переименование в соответствии с методом репликации

    3a. Если SYSVOL реплицируется с использованием системы репликации файлов - разверните Система> Служба репликации файлов> Том системы домена (общий ресурс SYSVOL) и выберите старое имя сервера.

    3b. Если SYSVOL реплицируется с использованием репликации распределенной файловой системы (DFS-R), разверните Система> DFSR-GlobalSettings > Том системы домена> Топология и выберите старое имя сервера.

  4. Щелкните правой кнопкой мыши выбранный объект, соответствующий старому имени контроллера домена, и выберите "Переименовать".

Я также очистил старые атрибуты от объекта DC в разделе Пользователи и компьютеры -> DC -> Редактор атрибутов -> servicePrincipalName.

И удалил старое имя сервера из записи в msDS-AdditionalDnsHostName.

Не удается найти старое имя сервера, упомянутое в DNS.

Проверены метаданные в соответствии с https://support.microsoft.com/en-ae/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co и не может видеть старые имя сервера, новое имя сервера CN, объект DSA, имя хоста DNS и объект компьютера - все как положено (без упоминания старого имени контроллера домена).

Запуск отчетов dcdiag в порядке, показывая новое имя сервера, как и ожидалось.

Несмотря на это, я все еще не могу добавить сервер (со старым именем DC до того, как он был переименован, хотя я уже очистил выше) - где-нибудь еще мне нужно очистить, прежде чем я сойду с ума?

Что-нибудь еще, чтобы проверить это, могло быть испорчено этим переименованием, любая диагностика, кроме dcdiag, чтобы проверить?

Источник

0 ответов

Другие вопросы по тегам