Я хочу переименовать контроллер домена. Функциональный уровень и все остальное означает, что я могу использовать netdom для выполнения процесса. Глядя на статья в технике по этому поводу я вижу, что первым шагом является добавление имени к контроллеру домена:
netdom computername <CurrentComputerName> /add:<NewComputerName>
Второй шаг - сделать новое имя основным:
netdom computername <CurrentComputerName> /makeprimary:<NewComputerName>
Перед удалением старого имени после репликации и т. Д .:
netdom computername <NewComputerName> /remove:<OldComputerName>
Чтобы обеспечить плавный переход, я подумал о том, чтобы сохранить старое имя, чтобы любые системы, которые ссылаются на OldComputerName, по-прежнему подключались, пока их отслеживают. Если пропустить шаг по удалению старого имени, не нарушу ли я принцип его работы? На мой взгляд, это создаст новую запись SRV для нового имени, а старая запись все равно будет существовать. Но я не уверен, что это нарушит репликацию AD (Server 2008 DFL / FFL с 2008 и R2).
Чтобы обеспечить плавный переход, я подумал о том, чтобы сохранить старое имя, чтобы никакие системы, которые ссылаются на OldComputerName, по-прежнему подключались, пока они отслеживаются.
Переименуйте контроллер домена, как планировалось, и добавьте CNAME для старого имени в DNS. Аутентификация домена будет использовать новое имя даже для клиентов, которые аутентифицировались не по старому. Не связывайтесь с записями SRV и т. Д. Ваша реальная просьба - убедиться, что клиенты, которые по какой-то причине подключались к старому полному доменному имени (возможно, общий доступ к серверу? Некоторое приложение, размещенное на этом контроллере домена?), Все еще могут получить к нему доступ через это полное доменное имя. Что CNAME прекрасно подойдет.
Собственно, весь netdom бит совсем не нужен; вы можете безопасно переименовать контроллер домена в диалоговом окне «Свойства системы», как и любой другой компьютер с Windows.
Обязательно перезагрузите его два раз, однако, чтобы убедиться, что все ссылки как в AD, так и в DNS обновляются правильно.
Не повторяю не, возиться с записями SRV; они автоматически управляются AD, и вам не следует Когда-либо нужно отредактировать их вручную.
Если на этом сервере есть другие службы (которых там вообще не должно быть), обычно достаточно DNS CNAME; но некоторые службы сложнее других: SQL Server, например. не очень хорошо работает с переименованием компьютеров (это можно сделать, но не так просто), а сервер Exchange или центр сертификации вообще нельзя переименовать.
Похоже, вы хотите избежать создания новой машины с вашими текущими соглашениями об именах. Это может создать больше работы, чем ожидалось.
В AD DS есть много элементов, связанных с именем вашего DC. Я не уверен, что все в DNS обновится после того, как вы измените имя. Более чистый и управляемый подход заключался бы в установке нового компьютера с именем компьютера, которое вы хотите повысить до контроллера домена. Затем вы можете переместить роли в новый DC, выключить старый ящик и подождать. Если возникла проблема, все, что вам нужно сделать, это включить старый DC вместо того, чтобы откладывать изменение имени.
Делая что-либо с контроллером домена в отношении ComputerName, всегда лучше установить новый ящик (виртуальный или физический) по единственной причине - иметь чистый план возврата.