我们所在地有多个 Windows 域控制器,但命名约定不一致。每次添加新站点时,负责该站点的管理员都会创建一个新的 DC,并为其赋予自己喜欢的名称。
我们现在有一个全公司的命名标准,并希望重命名我们的 DC。我们可以遵循Microsoft 说明,但降级 DC、重命名服务器,然后将其升级回 DC 不是更简单吗?当然,这需要大约 30 分钟的时间,而 DC 不可用。这样做还有其他缺点吗?
答案1
从我的角度来看,使用 ADSIEdit 重命名 DC、重新启动并重命名msDFSR-Member属性实际上更快捷、更简单。该 Microsoft 指令可能看起来有点复杂,但实际上它只是您需要在拓扑设置中更改的一个值。(假设您在此阶段使用 DFSR。)
重命名 DC + 重新启动需要几分钟时间,更改 msDFSR-Member 则需要不到一分钟时间。然后复制该属性。
降级 + 重新升级需要注销 DC、清理操作系统和随后的复制时间,这可能会留下奇怪的剩余对象(例如复制 GUID - 如果您从 AD 站点和服务中删除降级的 DC,通常会清理这些对象。然后是 DPromo,创建新的复制 GUID、SAM 数据库 + SYSVOL 复制(在我的环境中,需要 45 分钟最低限度(如果它与另一个 DC 位于同一 LAN 段上)以及之后的域复制。
msDFSR-Member因此我强烈建议对 DC进行重命名 + 修改。