Добавьте дополнительное имя к Контроллеру домена
Я надеюсь переименовывать Контроллер домена. Функциональный уровень и все остальное означают, что я могу использовать netdom для выполнения процесса. При взгляде technet статья о предмете I видит, что первый шаг должен добавить имя к контроллеру домена:
netdom computername <CurrentComputerName> /add:<NewComputerName>
Второй шаг должен затем сделать новое основное имя:
netdom computername <CurrentComputerName> /makeprimary:<NewComputerName>
Прежде, чем удалить старое название после репликации и т.д.:
netdom computername <NewComputerName> /remove:<OldComputerName>
Для включения плавного перехода, я думал о сохранении старого названия для предотвращения любых систем, которые ссылаются на OldComputerName для тихого соединения, в то время как они разысканы. Путем исключения шага для удаления старого названия я буду существенно повреждать способ, которым это разработано для работы? В моем уме это создало бы новую запись SRV для нового имени, и старая запись будет все еще существовать. Но я не уверен, повредило ли это репликацию AD (Сервер 2008 DFL/FFL с 2008 и полями R2).
Звучит так, как будто вы хотите избежать создания новой машины с вашими текущими соглашениями об именовании. Это может создать больше работы, чем ожидалось.
В AD DS много элементов, которые привязаны к имени вашего DC. Я не уверен, что все в DNS будет обновлено после изменения имени. Более чистым и контролируемым подходом будет установка новой машины с именем компьютера, которое вы хотите продвинуть на контроллер домена. Затем вы можете переместить роли на новый контроллер домена, отключить питание старого блока и подождать. Если возникнет проблема, все, что вам нужно будет сделать, это включить питание старого контроллера вместо того, чтобы отменить изменение имени.
При выполнении любых действий с DC в отношении ComputerName всегда лучше выставить новый блок (VM или физический) по единственной причине наличия чистого плана резервного копирования.
На самом деле, весь бит netdom совершенно не нужен; вы можете безопасно переименовать DC из диалогового окна системных свойств, как и любую другую машину Windows.
Обязательно перезагрузите его дважды , чтобы убедиться, что все ссылки как в AD, так и в DNS обновлены корректно.
Не надо, повторяю не надо , путайте с SRV записями; они управляются автоматически AD, и вам не нужно никогда вручную их редактировать.
Если на этом сервере есть другие сервисы (которых там вообще не должно быть), обычно достаточно DNS CNAME; но некоторые сервисы более хитрые, чем другие: SQL-сервер, т.е. не очень хорошо работает с переименованиями компьютеров (это можно сделать, но не так просто), а сервер Exchange или Центр сертификации вообще не могут быть переименованы
.Для обеспечения плавного перехода я подумывал о том, чтобы сохранить старое название. чтобы избежать любых систем, которые ссылаются на OldComputerName. соединяются, пока они отслеживаются
Переименовывают DC, как и планировалось, и добавляют CNAME для старого имени в DNS. Аутентификация домена будет использовать новое имя даже для клиентов, которые аутентифицировались по старому имени. Не связывайтесь с SRV-записями и т.д. Ваш реальный запрос заключается в том, чтобы убедиться, что клиенты, которые по каким-то причинам подключались к старому FQDN (возможно, сервер разделяется? Какое-то приложение, размещенное на этом контроллере домена?), все еще могут получить доступ к нему через это FQDN. Которое CNAME предоставит просто отлично.