为域控制器添加其他名称

为域控制器添加其他名称

我正在寻找重命名域控制器的方法。功能级别和其他所有一切意味着我可以使用 netdom 来执行该过程。寻找technet 文章关于这个主题我可以看到第一步是将名称添加到域控制器:

netdom computername <CurrentComputerName> /add:<NewComputerName> 

第二步是将新名称设为主要名称:

netdom computername <CurrentComputerName> /makeprimary:<NewComputerName> 

在复制等之后删除旧名称之前:

netdom computername <NewComputerName> /remove:<OldComputerName> 

为了实现平稳过渡,我考虑保留旧名称,以避免任何引用 OldComputerName 的系统在被追踪时仍保持连接。通过省略删除旧名称的步骤,我是否会从根本上破坏其设计的工作方式?在我看来,它会为新名称创建一个新的 SRV 记录,旧记录仍然存在。但我不确定这是否会破坏 AD 的复制(带有 2008 和 R2 盒的 Server 2008 DFL/FFL)。

答案1

听起来您想避免使用当前的命名约定来构建新机器。这可能会带来比预期更多的工作。

AD DS 中有许多项目与您的 DC 名称相关。我不确定更改名称后 DNS 中的所有内容是否会更新。更干净、更可控的方法是使用要升级为域控制器的计算机名称建立一台新机器。然后,您可以将角色移动到新 DC,关闭旧机箱电源,等待。如果出现问题,您需要做的就是启动旧 DC,而不是撤消名称更改。

当对与 ComputerName 有关的 DC 进行任何操作时,最好始终建立一个新框(VM 或物理),唯一的原因就是要有一个干净的恢复计划。

答案2

为了实现平稳过渡,我考虑保留旧名称,以避免任何引用 OldComputerName 的系统在被追踪时仍保持连接

按计划重命名 DC,并将旧名称的 CNAME 添加到 DNS 中。域身份验证将使用新名称,即使对于使用旧名称进行身份验证的客户端也是如此。不要弄乱 SRV 记录等。您的真正要求是确保由于某种原因(可能是服务器共享?该 DC 上托管的某个应用程序?)连接到旧 FQDN 的客户端仍然可以通过该 FQDN 访问它。CNAME 可以很好地提供这一点。

答案3

实际上,这netdom完全没有必要;您可以安全地从系统属性对话框中重命名 DC,就像任何其他 Windows 机器一样。

一定要重新启动但是,要确保 AD 和 DNS 中的所有引用都得到正确更新。

不要,我再说一遍,弄乱 SRV 记录;它们由 AD 自动管理,你不应该曾经需要手动编辑它们。

如果该服务器上还有其他服务(首先就不应该存在),通常 DNS CNAME 就足够了;但是有些服务比其他服务更棘手:SQL Server fe 不能很好地处理计算机重命名(可以完成但不那么容易),并且 Exchange 服务器或证书颁发机构根本无法重命名。

相关内容