由于我的意见有分歧,所以这只是一个简单的基本问题。
将新的 [Windows] 计算机加入 Active Directory 域时,如果同时进行重命名和加入域,会有什么风险?(而不是重命名计算机、重新启动、加入域并重新启动)。
如果它很重要,这是一个 2003 功能级别域和林,并且涉及主要是 XP 的客户端机器和主要是 Server 2008 R2 的服务器。
如果有人知道记录在案的 Microsoft 最佳实践或关于是否在一次或两次重启中执行此操作的建议,则可以获得加分(赏金!)。
答案1
我没有找到特定的 Windows Vista 或更新的相关文章,但我认为这可以算作规范文档:如何在 Windows XP 或 Windows Server 2003 中更改计算机名称、加入域以及添加计算机描述.本文档表明您可以修改计算机名称和域(并且不对此发出警告)。
我怀疑你正在与一个和我多年来一样迷信的人打交道:更改计算机名称,重新启动,然后加入域。
我知道我见过一些情况,这样做会导致客户端计算机上的域信任关系破裂。我从未记录过创建这种不良情况所需的具体工作流程。我的务实精神开始发挥作用,导致我重命名、重新启动,然后加入。为了好玩,我可能会尝试在虚拟机中进行一些复制。
编辑:
我花了几分钟进行一些 VM 测试。
我在 Windows XP Professional SP3 VM 上进行了两个非常简单的测试,从工作组中配置的模板开始。
计算机名和域一起更改,提供域凭据,收到域加入成功的对话框,重新启动,发现我有一个良好的域信任关系。
加入域,提供域凭据,收到域加入成功的对话框,再次单击“系统属性”对话框中的“更改”按钮,更改计算机名称,提供域凭据,重新启动,发现我有一个良好的域信任关系。
显然,如果您引入不可靠的 DC 复制,使用命令行工具(如)更改域信任关系netdom
,以及可能影响的许多其他因素,则可能会出现变化。不过,总的来说,Windows XP(以及可能的每个后续 Windows 版本)似乎可以同时处理计算机名称和域信任关系的更改,而无需重新启动。
就我个人而言,我可能仍会重新启动。
答案2
最佳做法是在重命名和加入域后重新启动。
使用 XP,您可以重命名,然后返回到将 PC 加入域的选项。Windows 7 将在重命名后(几乎总是)使域选项变灰。
至于风险,我敢说,您可能会冒着使用旧 PC 名称添加 PC 的风险,或者更糟的是使用错误的 SID。如果您想在 7 上重命名并加入而无需多次重新启动,我建议使用 netdom.exe 命令进行测试。
网络世界 -http://technet.microsoft.com/en-us/library/cc772217(v=ws.10).aspx
答案3
我意识到这是一个老话题,但由于它仍然出现在谷歌上......这不再是巫术:
重命名电脑,加入域,重新启动。
您不需要加入、重命名、重新启动,因为您需要确保计算机和 DC 已就计算机帐户密码达成一致,以便计算机可以告诉 DC 其名称已更改。加入域后重新启动可确保此步骤已完成。
例如,在离开域、重命名计算机和重新加入域(现在重新启动)之间,您无需重新启动。您可以退出-重命名-加入-重新启动。原因是您离开后无需担心 AD 计算机帐户,并且当您重新加入后重新启动时,您将重新启动到您刚刚在 DC 上创建的计算机帐户。