Adicionar nome adicional a um controlador de domínio

1

Estou procurando renomear um controlador de domínio. Nível funcional e tudo mais significa que posso usar o netdom para realizar o processo. Procurando no artigo de technet sobre o assunto, posso ver o primeiro passo é adicionar o nome ao controlador de domínio:

netdom computername <CurrentComputerName> /add:<NewComputerName> 

O segundo passo é, então, tornar o novo nome primário:

netdom computername <CurrentComputerName> /makeprimary:<NewComputerName> 

Antes de remover o nome antigo após a replicação, etc:

netdom computername <NewComputerName> /remove:<OldComputerName> 

Para permitir uma transição suave, eu estava pensando em manter o nome antigo para evitar qualquer sistema que faça referência ao OldComputerName para ainda se conectar enquanto eles são rastreados. Ao omitir o passo para remover o nome antigo, vou estar fundamentalmente quebrando a maneira como ele é projetado para funcionar? Em minha opinião, criaria um novo registro SRV para o novo nome e o registro antigo ainda existiria. Mas não tenho certeza se isso iria interromper a replicação do AD (Server 2008 DFL / FFL com caixas 2008 e R2).

    
por Tim Alexander 01.07.2014 / 16:28

3 respostas

2

To enable a smooth transition I was thinking of retaining the old name to avoid any systems that reference the OldComputerName to still connect while they are tracked down

Renomeie o controlador de domínio como planejado e adicione um CNAME para o nome antigo no DNS. A autenticação de domínio usará o novo nome mesmo para clientes que estavam autenticando o antigo. Não mexa nos registros SRV, etc. Sua solicitação real é garantir que os clientes que estavam se conectando ao FQDN antigo por algum motivo (talvez compartilhamentos de servidor? Alguns aplicativos hospedados nesse DC?) Ainda possam acessá-lo por meio desse FQDN. Que um CNAME fornecerá muito bem.

    
por 01.07.2014 / 16:50
1

Parece que você deseja evitar a criação de uma nova máquina com suas convenções de nomenclatura atuais. Isso pode criar mais trabalho do que o esperado.

Existem muitos itens no AD DS vinculados ao nome do seu DC. Não tenho certeza de que tudo no DNS seria atualizado depois que você alterasse o nome. Uma abordagem mais limpa e controlável seria posicionar uma nova máquina com o nome do computador que você deseja promover para um controlador de domínio. Você pode então mover as funções para o novo DC, desligar a caixa de espera antiga. Se surgir um problema, tudo o que você precisa fazer é ligar o antigo DC em vez de fazer o backup da alteração de alteração de nome.

Ao fazer qualquer coisa com um DC em relação ao ComputerName, é sempre melhor posicionar uma nova caixa (VM ou física) pelo único motivo de ter um plano de devolução limpo.

    
por 01.07.2014 / 16:50
1

Na verdade, todo o bit netdom é totalmente desnecessário; você pode renomear com segurança o controlador de domínio da caixa de diálogo Propriedades do sistema, como qualquer outra máquina Windows.

Certifique-se de reiniciar dois vezes, para garantir que todas as referências no AD e no DNS sejam atualizadas corretamente.

Não, repito não , mexer com registros SRV; eles são gerenciados automaticamente pelo AD, e você não deve nunca precisar editá-los manualmente.

Se houver outros serviços nesse servidor (o que não deveria estar lá em primeiro lugar), geralmente um DNS CNAME será suficiente; mas alguns serviços são mais complicados que outros: SQL Server f.e. não funciona bem com renomeações de computador (isso pode ser feito, mas não tão facilmente), e um servidor Exchange ou uma Autoridade de Certificação não podem ser renomeados.

    
por 01.07.2014 / 17:00