Данная процедура гораздо сложнее, чем переименование рядового сервера, являющегося обычным членом домена. Для этой задачи нам понадобится утилита "NETDOM", которая начиная с Windows 2008 входит в состав ОС, а для Windows 2003 понадобится установить "Support Tools".
Для переименования контроллера домена действуем следующим образом:
1. Сначала убеждаемся в том, что функциональный уровень домена не ниже Windows 2003 и проверяем наличие прав "Domain Admins" ("Администраторы домена").
2. Открываем командную строку с повышенными привилегиями и добавляем для контроллера дополнительное имя, в которое мы собираемся переименовать (в нашем примере SRV-DC1-OLD.TEST.LOCAL переименовываем в SRV-DC1.TEST.LOCAL):
NETDOM computername SRV-DC1-OLD.TEST.LOCAL /add:SRV-DC1.TEST.LOCAL
3. С помощью редактора "ADSIEDIT.msc" убеждаемся, что имя добавлено корректно. В редакторе находим объект контроллера домена и проверяем значение свойства "msDS-AdditionalDnsHostName", которое должно быть равно "SRV-DC1.TEST.LOCAL".
4. Теперь необходимо убедиться, что обновленные SPN атрибуты успели полностью реплицироваться на остальные контроллеры домена в лесу. В этом нам поможет утилита "REPADMIN" или "REPLMON" для Windows 2003.
Для ускорения процесса репликацию можно форсировать в оснастке "DSSITE.msc". Просто кликните правой кнопкой мыши на подключении и выберите "Реплицировать сейчас".
5. Теперь делаем первичным новое имя контроллера домена:
NETDOM computername SRV-DC1-OLD.TEST.LOCAL /makeprimary:SRV-DC1.TEST.LOCAL
6. Перегружаем сервер.
7. Снова проверяем, что обновлённые SPN атрибуты и записи в DNS успели полностью реплицироваться на остальные контроллеры домена и сервера DNS в лесу, а значение свойства "msDS-AdditionalDnsHostName" теперь равно старому имени сервера.
При острой нехватке времени можно снова форсировать репликацию и перегрузить зоны DNS на других контроллерах, если они отображают предыдущее имя нашего сервера.
8. Теперь удаляем старое имя контроллера, которое сейчас является дополнительным:
NETDOM computername SRV-DC1.TEST.LOCAL /remove:SRV-DC1-OLD.TEST.LOCAL
9. Форсируем или дожидаемся полной репликации, и в завершении перегружаем и проверяем прямые и обратные доменные зоны DNS на наличие записей со старым именем. Если находим таковые - удаляем или исправляем при необходимости на новое имя. Также стоит ещё раз проверить значение атрибута "msDS-AdditionalDnsHostName", которое должно быть пустым.
В конце процедуры, когда вышеописанные шаги пройдены, внимательно проверяем логи Active Directory на всех контроллерах домена на наличие ошибок и с помощью утилиты "DCDIAG" убеждаемся в корректности работы леса.
Для переименования контроллера домена действуем следующим образом:
1. Сначала убеждаемся в том, что функциональный уровень домена не ниже Windows 2003 и проверяем наличие прав "Domain Admins" ("Администраторы домена").
2. Открываем командную строку с повышенными привилегиями и добавляем для контроллера дополнительное имя, в которое мы собираемся переименовать (в нашем примере SRV-DC1-OLD.TEST.LOCAL переименовываем в SRV-DC1.TEST.LOCAL):
NETDOM computername SRV-DC1-OLD.TEST.LOCAL /add:SRV-DC1.TEST.LOCAL
3. С помощью редактора "ADSIEDIT.msc" убеждаемся, что имя добавлено корректно. В редакторе находим объект контроллера домена и проверяем значение свойства "msDS-AdditionalDnsHostName", которое должно быть равно "SRV-DC1.TEST.LOCAL".
4. Теперь необходимо убедиться, что обновленные SPN атрибуты успели полностью реплицироваться на остальные контроллеры домена в лесу. В этом нам поможет утилита "REPADMIN" или "REPLMON" для Windows 2003.
Для ускорения процесса репликацию можно форсировать в оснастке "DSSITE.msc". Просто кликните правой кнопкой мыши на подключении и выберите "Реплицировать сейчас".
5. Теперь делаем первичным новое имя контроллера домена:
NETDOM computername SRV-DC1-OLD.TEST.LOCAL /makeprimary:SRV-DC1.TEST.LOCAL
6. Перегружаем сервер.
7. Снова проверяем, что обновлённые SPN атрибуты и записи в DNS успели полностью реплицироваться на остальные контроллеры домена и сервера DNS в лесу, а значение свойства "msDS-AdditionalDnsHostName" теперь равно старому имени сервера.
При острой нехватке времени можно снова форсировать репликацию и перегрузить зоны DNS на других контроллерах, если они отображают предыдущее имя нашего сервера.
8. Теперь удаляем старое имя контроллера, которое сейчас является дополнительным:
NETDOM computername SRV-DC1.TEST.LOCAL /remove:SRV-DC1-OLD.TEST.LOCAL
9. Форсируем или дожидаемся полной репликации, и в завершении перегружаем и проверяем прямые и обратные доменные зоны DNS на наличие записей со старым именем. Если находим таковые - удаляем или исправляем при необходимости на новое имя. Также стоит ещё раз проверить значение атрибута "msDS-AdditionalDnsHostName", которое должно быть пустым.
В конце процедуры, когда вышеописанные шаги пройдены, внимательно проверяем логи Active Directory на всех контроллерах домена на наличие ошибок и с помощью утилиты "DCDIAG" убеждаемся в корректности работы леса.
Спасибо. Стоит добавить.
ОтветитьУдалить3rd step: Wait a replication cycle for all DCs to sync the changes, and computer account updates and DNS registrations to complete
Note: In ADSI edit > DC=domain… > OU=Domain Controllers > CN=OLD_DC_HOSTNAME, the msDS-AdditionalDnsHostName attribute will show the change
Блокнот Ночного Сисадмина: Переименование Контроллера Домена Active Directory >>>>> Download Now
ОтветитьУдалить>>>>> Download Full
Блокнот Ночного Сисадмина: Переименование Контроллера Домена Active Directory >>>>> Download LINK
>>>>> Download Now
Блокнот Ночного Сисадмина: Переименование Контроллера Домена Active Directory >>>>> Download Full
>>>>> Download LINK uM