我继承了一个活动目录域控制器,在添加了许多服务器后,我发现无法添加具有特定名称的服务器。
我后来发现建立域的管理员已经使用了这个我最初尝试用作域控制器名称的名称。
因此,在尚未添加新服务器的情况下(因为它不会添加有关“SPN 不唯一”和“域不再可用”的错误)我将 DC 恢复为旧名称,然后执行以下操作:
https://community.spiceworks.com/how_to/103538-properly-renaming-a-domain-controller-server-2012r2
并且还更新了 DFS/R 复制名称:
- 打开 Active Directory 用户和计算机。
- 从“查看”菜单中,选择“高级功能”。
根据复制方法执行重命名
3a. 如果使用文件复制系统复制 SYSVOL - 展开系统 > 文件复制服务 > 域系统卷 (SYSVOL 共享),然后选择旧服务器名称。
3b. 如果使用分布式文件系统复制 (DFS-R) 复制 SYSVOL - 展开系统 > DFSR-GlobalSettings > 域系统卷 > 拓扑并选择旧服务器名称。
- 右键单击与 DC 的旧名称对应的选定对象,并选择重命名。
我还清除了用户和计算机 -> DC -> 属性编辑器 -> servicePrincipalName 下的 DC 对象中的旧属性。
并从 msDS-AdditionalDnsHostName 下的条目中删除旧的服务器名称。
在 DNS 中的任何地方都找不到提到的旧服务器名称。
根据以下条件检查元数据https://support.microsoft.com/en-ae/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co并且无法按预期看到旧服务器名称、新服务器名称 CN、DSA 对象、DNS 主机名和计算机对象(没有提及旧 DC 名称)。
运行 dcdiag 报告正常,并按预期显示新的服务器名称。
尽管如此,我仍然无法添加服务器(重命名之前的旧 DC 名称,尽管我上面已经清理过了)——在我失去理智之前,还有什么地方需要清理吗?
还有什么需要检查的,可能是由于这次重命名造成的,除了 dcdiag 之外还有什么诊断程序需要检查吗?