Назад | Перейти на главную страницу

Переименование контроллера домена во время миграции

Мы собираемся заменить устаревший сервер на клиентский, и, когда мы установили этот сервер, он придерживается нашего соглашения об именах (а именно, SVR-DC так как это единственный DC в сети).

Теперь, когда мы хотим перейти на новый сервер (как новое оборудование, так и новую ОС), возможно ли / рекомендуется переименовать оба контроллера домена во время миграции? В идеале:

Или, при желании, оставьте старый DC (на нем работает 2012 r2) в качестве вторичного, однако это хорошо используемая установка, которая потребует некоторой очистки.

  1. Это не стоит потенциальной головной боли. Я прошел через эту операцию, когда она не работала правильно, и в конце концов пожалел, что не предпринял ее.

  2. Неужели имя так важно? Мне это кажется немного похожим на ветряные мельницы.

  3. У вас должно быть как минимум два контроллера домена, будь то один старый и один новый или два новых. Я бы не оставил клиента только с одним DC.

Наличие двух контроллеров домена в вашем домене - гораздо более здоровый способ работы, чем наличие только одного.

Я успешно переименовал DC без проблем, если вы не переработка имя предыдущего контроллера домена (и за это время не очищались DNS / сайты и службы). У вас уже есть еще один DC со всеми ролями FSMO.

Убедитесь, что сетевой адаптер на устаревшем контроллере домена указывает на новый PDCe в качестве основного DNS. Переименуйте его и перезагрузитесь, когда будет предложено. Когда DC снова появляется после переименования и запускает Netlogon, он должен зарегистрировать свои новые записи SRV.

После перезагрузки и запуска всех служб убедитесь, что записи SRV для нового имени зарегистрированы во всех соответствующих местах зоны _msdcs в DNS. Убедитесь, что репликация и DCDIAG в порядке. Убедитесь, что контроллер домена отображается в правильных местах на сайтах и ​​службах AD. На следующий день, если все в порядке, перейдите в зону _msdcs и очистите все записи, указывающие на устаревшее имя.

Альтернативно, если вы хотите очистить сборку сервера - я бы просто обновил ее до 2019 года:

  1. Сначала понизьте уровень устаревшего DC. После перезагрузки и запуска всех служб убедитесь, что учетная запись компьютера больше не находится в подразделении контроллеров домена.
  2. Удалите его из домена - присоедините к рабочей группе.
  3. Измените образ машины или что-то еще, что вы делаете, чтобы перестроить ее с новым именем и присоединить к домену.
  4. Убедитесь, что старая учетная запись компьютера ушла. Проверьте сайты и службы AD и зону _msdcs в DNS и убедитесь, что там нет ссылок на старый DC.
  5. DCПродвигайте «новый» DC и идите оттуда.

Кстати, упоминание «первичных» и «вторичных» контроллеров домена в AD неуместно. Лучше всего обратиться к PDCe, если необходимо - первичный / вторичный - это NT, а роль PDCe может быть на любом DC.