我正在尝试清理域名重命名失败的问题。重命名从 xxx.com 到 hq.xxx.com
我目前的问题是我无法登录 DC(网络上唯一的 DC)。登录其他计算机没有问题。错误是“服务器上的安全数据库没有此工作站信任关系的计算机帐户。”好消息是网络上的所有其他计算机都允许正常登录。
我在安装了远程管理的同一台物理机上安装了 Windows 2012 作为成员服务器的 VM。我可以运行“活动用户和计算机”,当我在“域控制器”下查看时,我看到了 DC,但“DNS 名称:”设置为 server.xxx.com,而不是 server.hq.xxx.com。似乎没有办法;
a) 更改 DNS 名称:,或 b) 手动添加另一个具有正确名称的服务器。
因此我的问题是,如何更改 Windows 2012 域控制器上的 DNS 名称?
此外,我是不是找错了方向?我还应该看看其他东西吗?
我猜有些人可能误解了,因为我没有详细说明我所研究和尝试过的所有事情。
我花了几个小时手动更改 DNS,删除将 DC 链接到旧 (xxx.com) 域的 LDAP 和 KErberos 条目。重新启动服务器后,当我无法登录到 DC 时,我搜索了该问题的其他示例,但找不到任何相关示例。然后,我在包含成员服务器的 VM 上搜索、找到并安装了 2012 域的远程管理工具。那时我发现上面定义的 DNS 名称不正确。我搜索了这个问题,但无济于事。我专门查看了 ServerFault 中可能相关的所有项目,但找不到任何有用的东西。
答案1
域控制器在重命名后会保留其原始 FQDN。域重命名后,您必须遵循特定的程序来更正此问题,此 TechNet 文章对此进行了概述:http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx
您可以使用此过程在域重命名操作后重命名域控制器。重命名域中的域控制器的域名系统 (DNS) 主机名不会因域重命名操作而自动更改。换句话说,重命名域中的域控制器的完全限定 DNS 主机名中的 DNS 后缀将继续反映旧域名。您可以在以后使用特殊过程更改重命名域中的域控制器的 DNS 主机名。
修改计算机名称会导致 DNS 和 Active Directory 数据库更新。计算机会自动执行这些更新。更新的数据传播到客户端计算机使用的 DNS 服务器和 Active Directory 域控制器后,客户端计算机可以找到重命名的域控制器计算机并对其进行身份验证。但是,DNS 和 Active Directory 复制延迟(名称更改复制到整个数据库所需的时间)可能会导致客户端暂时无法找到或验证重命名的域控制器。因此,重命名任务关键型服务器(如域控制器)要求您在重命名域控制器之前遵循计算机重命名准备过程。此准备过程可确保客户端计算机定位或验证重命名的域控制器的能力不会中断。有关如何重命名域控制器的详细信息,请参阅重命名域控制器。
答案2
嗯,听起来你的域仍在工作,登录正在处理。所以你需要一个可以工作的 DC。我相信最快的方法是建立一个新 DC 来替换这个损坏的 DC。
- 创建新的 VM
- dcpromo 使其再次获得正常工作的 DC
- 然后重建当前的 DC
- 降级临时虚拟机
- 此后,请进行任何必要的名称清理。