Я пытаюсь навести порядок после неудачного переименования домена. Переименование было с xxx.com на hq.xxx.com.
Моя текущая проблема заключается в том, что я не могу войти в DC (только DC в сети). Вход в другие компьютеры не является проблемой. Ошибка: «База данных безопасности на сервере не имеет учетной записи компьютера для доверительных отношений этой рабочей станции». Хорошей новостью является то, что все остальные компьютеры в сети разрешают вход в систему нормально.
У меня есть виртуальная машина на том же физическом компьютере с Windows 2012 в качестве рядового сервера, на котором я установил удаленное управление. Я могу запустить «Активные пользователи и компьютеры», когда я смотрю в раздел «Контроллеры домена», я вижу контроллер домена, но для параметра «DNS-имя:» установлено значение server.xxx.com, а не server.hq.xxx.com. Кажется, что и для этого нет никакого способа;
а) Измените DNS-имя: или б) Вручную добавьте другой сервер с правильным именем.
Отсюда у меня вопрос: как изменить DNS-имя на контроллере домена Windows 2012?
Кроме того, я лаю не на то дерево? Есть ли еще что-нибудь, на что мне стоит взглянуть?
Я предполагаю, что кто-то получил свои шорты кучей, потому что я не указал все вещи, которые я исследовал и пробовал.
Я потратил несколько часов на изменение DNS вручную, удаление записей LDAP и KErberos, связывающих DC со старым (xxx.com) доменом. После перезапуска серверов, когда я не мог войти в DC, я искал другие примеры этой проблемы, но не смог найти подходящих примеров. Затем я поискал, нашел и установил инструменты удаленного управления для доменов 2012 года на виртуальной машине, содержащей рядовой сервер. Именно тогда я обнаружил, что указанное выше имя DNS неверно. Я искал эту проблему, но безрезультатно. Я специально просмотрел все элементы в ServerFault, которые могли быть связаны, и не нашел ничего полезного.
После переименования контроллеры домена сохраняют свое исходное полное доменное имя. Существует определенная процедура, которую вы должны выполнить, чтобы исправить это после переименования домена, она описана в этой статье TechNet: http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx
Эту процедуру можно использовать для переименования контроллеров домена после операции переименования домена. Имена узлов системы доменных имен (DNS) контроллеров домена в переименованных доменах не изменяются автоматически в результате операции переименования домена. Другими словами, суффикс DNS в полном имени хоста DNS контроллера домена в переименованном домене продолжает отражать старое имя домена. Вы можете изменить имя хоста DNS контроллеров домена в переименованном домене позже, используя специальную процедуру.
Изменение имени компьютера приводит к обновлению баз данных DNS и Active Directory. Компьютер выполняет эти обновления автоматически. После того, как обновленные данные распространяются на DNS-серверы и контроллеры домена Active Directory, которые использует клиентский компьютер, клиентский компьютер может найти и пройти проверку подлинности на компьютере с переименованным контроллером домена. Однако задержка репликации DNS и Active Directory (время, необходимое для репликации изменения имени во всех базах данных) может вызвать временную неспособность клиентов обнаружить или аутентифицировать переименованный контроллер домена. Поэтому для переименования критически важного сервера, такого как контроллер домена, необходимо выполнить процедуру подготовки к переименованию компьютера перед переименованием контроллера домена. Эта подготовительная процедура гарантирует, что клиентские компьютеры не прервут поиск или аутентификацию переименованного контроллера домена. Для получения дополнительной информации о том, как переименовать контроллер домена, см. Переименование контроллера домена.
Что ж, похоже, ваш домен все еще работает, а вход в систему обрабатывается. Значит нужно получить рабочий DC. Я считаю, что самым быстрым способом было бы построить новый DC вместо сломанного.