web-dev-qa-db-ja.com

ドメインコントローラーに名前を追加する

ドメインコントローラーの名前を変更したいと思っています。機能レベルと他のすべては、私がプロセスを実行するためにnetdomを使用できることを意味します。 technet article の件名を見ると、最初のステップはドメインコントローラーに名前を追加することです。

netdom computername <CurrentComputerName> /add:<NewComputerName> 

2番目のステップは、新しい名前をプライマリにすることです。

netdom computername <CurrentComputerName> /makeprimary:<NewComputerName> 

レプリケーションなどの後で古い名前を削除する前:

netdom computername <NewComputerName> /remove:<OldComputerName> 

スムーズな移行を可能にするために、OldComputerNameを参照するシステムが追跡されている間も接続を維持しないように、古い名前を保持することを考えていました。古い名前を削除する手順を省略することで、機能するように設計された方法を根本的に破ることになりますか?私の考えでは、新しい名前の新しいSRVレコードが作成され、古いレコードはまだ存在します。しかし、これがADの複製を壊すかどうかはわかりません(2008およびR2ボックスを備えたServer 2008 DFL/FFL)。

2
Tim Alexander

スムーズな移行を可能にするために、OldComputerNameを参照するシステムが追跡されている間も接続を維持しないように、古い名前を保持することを考えていました。

計画どおりにDCの名前を変更し、古い名前のCNAMEをDNSに追加します。ドメイン認証では、古いものを認証していたクライアントに対しても新しい名前が使用されます。SRVレコードをいじらないでください。本当の要求は、何らかの理由で古いFQDNに接続していたクライアント(サーバー共有?そのDCでホストされているアプリ?)が引き続きそのFQDNを介してアクセスできることを確認することです。どのCNAMEが問題なく提供します。

2
TheCleaner

現在の命名規則で新しいマシンを構築することは避けたいようです。これにより、予想よりも多くの作業が発生する可能性があります。

AD DSには、DCの名前に関連付けられている項目がたくさんあります。名前を変更すると、DNSのすべてが更新されるかどうかはわかりません。よりクリーンで、より制御しやすいアプローチは、ドメインコントローラにプロモートするコンピュータ名で新しいマシンを立ち上げます。次に、役割を新しいDCに移動し、古いボックスの電源を切ります。問題が発生した場合は、古い電源を入れるだけです。 DC名前変更の変更を取り消す代わりに、.

ComputerNameに関してDCに何かをするときは、クリーンなバックアウト計画を立てるという単一の理由から、常に新しいボックス(VMまたは物理)を立ち上げる方がよいでしょう。

1
TechGuyTJ

実際、netdomビット全体はまったく不要です。他のWindowsマシンと同じように、[システムのプロパティ]ダイアログボックスからDCの名前を安全に変更できます。

ただし、ADとDNSの両方のすべての参照が正しく更新されるように、必ず再起動してくださいtwo回。

しないでください、繰り返しますしないでください、SRVレコードを台無しにします。それらはADによって自動的に管理されるため、手動で編集する必要はありませんever

そのサーバーに他のサービスがある場合(そもそもそこにあるべきではありません)、通常はDNSCNAMEで十分です。ただし、一部のサービスは他のサービスよりも注意が必要です。SQLServerf.e.コンピューターの名前変更ではうまく機能しません(実行できますが、それほど簡単ではありません)。また、Exchangeサーバーまたは認証局の名前を変更することはできません。

1
Massimo