Каковы (если есть) риски одновременного переименования и присоединения к домену машины?

Я не нашел конкретной статьи по Windows Vista или более новой, но думаю, что это будет считаться канонической документацией: Как изменить имя компьютера, присоединиться к домену и добавить описание компьютера в Windows XP или Windows Server 2003. В этой документации указано, что вы можете изменить имя компьютера. и домен одновременно (и не предостерегает от этого).

Я подозреваю, что вы имеете дело с кем-то, кто придерживается того же суеверия, что и у меня на протяжении многих лет: измените имя компьютера, перезагрузитесь, затем присоединитесь к домену.

Я знаю, что видел случаи, когда это приводило к нарушению доверительных отношений домена на клиентском компьютере. Я никогда не документировал конкретный рабочий процесс, необходимый для создания этого нежелательного сценария. Моя прагматическая полоса началась, и я просто переименовал, перезагрузился и затем присоединился. Ради интереса я могу попробовать сделать репликацию на виртуальной машине.

Редактировать:

У меня было несколько минут, чтобы повеселиться с тестированием виртуальной машины.

Я два действительно простых теста на виртуальной машине Windows XP Professional SP3, начиная с шаблона, настроенного в рабочей группе.

• Совместно изменили имя компьютера и домен, предоставили учетные данные домена, получили диалоговое окно, указывающее, что присоединение к домену прошло успешно, перезагрузились и обнаружили, что у меня хорошие отношения доверия с доменом.

• Присоединился к домену, предоставил учетные данные домена, получил диалоговое окно с сообщением об успешном присоединении к домену, снова нажал кнопку «Изменить» в диалоговом окне «Свойства системы», изменил имя компьютера, предоставил учетные данные домена, перезагрузился и обнаружил, что у меня хорошие отношения доверия с доменом.

Очевидно, есть возможные перестановки, если вы задействуете хитроумную репликацию DC, изменив отношения доверия домена с помощью инструмента командной строки, такого как netdom, и, вероятно, целый ряд других факторов, на которые может повлиять. В целом, однако, похоже, что Windows XP (и, вероятно, каждая последующая версия Windows) может обрабатывать изменение как имени компьютера, так и доверительных отношений домена вместе без перезагрузки между ними.

Я, наверное, все еще перезагружусь, лично.

Лучше всего перезагрузиться после переименования и присоединения к домену.

В XP у вас есть возможность переименовать, а затем вернуться к параметрам присоединения ПК к домену. Windows 7 вместо этого (почти всегда) будет затемнять параметр домена после переименования.

Что касается риска, я рискну сказать, что вы рискуете добавить ПК со старым именем ПК или, что еще хуже, с неправильным SID. Если вы хотите переименовать и присоединиться без нескольких перезагрузок на 7, я бы предложил протестировать с помощью команды netdom.exe.

Netdom - http://technet.microsoft.com/en-us/library/cc772217(v=ws.10).aspx

Я понимаю, что это старая ветка, но поскольку она все еще появляется в Google ... это уже не вуду:

Переименуйте ПК, присоединитесь к домену, перезагрузитесь.

Вы не присоединяетесь, не переименовываете, не перезагружаетесь, потому что хотите быть уверены, что компьютер и контроллер домена согласовали пароль учетной записи компьютера, чтобы компьютер мог сообщить контроллеру домена, что его имя изменилось. Перезагрузка после присоединения к домену гарантирует, что этот шаг выполнен.

Например, вам не нужно перезагружаться между выходом из домена, переименованием компьютера и повторным присоединением к домену (теперь перезагрузка). Вы можете оставить-переименовать-присоединиться-перезагрузить. Причина в том, что у вас нет учетной записи компьютера AD, о которой нужно беспокоиться после выхода, и при перезагрузке после повторного входа вы будете перезагружаться с учетной записью компьютера, которую вы только что создали на DC.