Переименование контроллера домена windows 2008 r2

Обновлено 23.03.2017

Всем привет сегодня хочу рассказать, как переименовать контроллер домена Active Directory в Windows Server 2008 R2 через графический интерфейс. Сегодня создавая тестовый стенд, выполнив все подготовки для установки домена, установил его, и только потом увидел, что у меня кривое имя контроллера домена, естественно мне это не понравилось, и переустанавливать было все лень, да и посмотреть можно ли переименовать его стало интересно как выяснилось все мы люди и данная процедура возможна. Я сильно бы удивился, если бы этой возможности не было-бы, но Microsft не ударила в грязь лицом.

Если вы, как и я создали сами себе работу и вам требуется тоже переименовать ваш контроллер домена, есть несколько способов. Данный метод через графический интерфейс, но рекомендациям MS является менее предпочтительный чем метод описанный ниже через утилиту netdom.

Итак видим, что мой DC назван очень коряво.

Если вас это не смущает, то можно просто в DNS создать cname на нужно вам имя и забыть об этом.

Например, создадим cname dc2

Пингонем наш DC и видим, что он нормально разрешает имя dc2.

Но если вы, как и я перфекционист, то понимаете, что это не наш метод и такое название контроллера домена Active Directory просто ужасное.

Открываем свойства системы-Изменить параметры-Имя компьютера, нажимаем изменить, выскочит предупреждение.

Вам говорят, что правильнее было бы его понизить, и это может и правильно, но у меня он один, и MS допускает возможность такое переименовывание без понижения роли.

Перезагружаемся, и ваш DC переименован, нужно лишь доделать кое-что в DNS и в ADUC.

Заходим в DNS, если у вас осталась прежняя запись A, удалите ее

Если зайти в Active Directory Пользователи и компьютеры, то видим в контейнере Domain Controllers, наш DC1.

Если зайти в DNS в папку _msdcs, то мы увидим запись NS сервера со старым именем

Выбираем ее свойства и редактируем ее на правильное имя

Также удалите старую A запись

Еще нужно кое-что сделать в Active Directory Пользователи и компьютеры. В дополнительных настройках открываем контейнер System-DFSR-GlobalSettings-Domain System Volume-Topology

и переименовываем старую запись на новое имя

на dc01

Перезагружаемся. Вот так вот просто переименовать контроллер домена Windows Server 2008 R2.

Смотрите так же Как переименовать контроллер домена Windows Server 2008 R2 2 часть с помощью утилиты netdom.

Материал сайта pyatilistnik.org

При попытке переименовать контроллер домена Active Directory так, как вы обычно переименовываете рядовые рабочие станции/сервера домена, появится предупреждение:

Domain controllers cannot be moved from one domain to another, they must first be demoted. Renaming this domain controller may cause it to become temporarily unavailable to users and computers. For information on renaming domain controllers, including alternate renaming methods, see Renaming a Domain Controller (http://go.microsoft.com/fwlink/?LinkID=177447). To continue renaming this domain controller, click OK.

Это не значит, что изменить имя контроллера домена невозможно. В этой статье мы покажем, как корректно переименовать контроллер домена Active Directory с dc2 в msk-dc02.

Вы можете переименовать контроллер домена, если:

• Функциональный уровень домена не ниже Windows Server 2003;
• В домене есть как минимум один работоспособный DC;
• На DC не должна быть установлена роль Certification Authority.

Запустите на контроллере домена командную сроку и добавьте дополнительное имя вашему DC:

netdom computername dc2.contoso.com /add:msk-dc02.contoso.com

Откройте консоль ADUC, найдите учетную запись контроллера домена и откройте его свойства. Перейдите на вкладку Attribute Editor и проверьте, что новое имя DC появилось в атрибуте msDS-AdditionalDnsHostName.

Команда netdom также должна зарегистрировать A запись для нового имени контроллера домена в DNS.

Теперь нужно сделать новое имя основным:

netdom computername dc2.contoso.com /makeprimary: msk-dc02.contoso.com

Проверьте в редакторе атрибутов, что у контроллера домена теперь основное имя msk-dc02, а dc2 стало дополнительным.

Теперь можно удалить старое имя командой:

netdom computername msk-dc02.contoso.com /remove: dc2.contoso.com

После смены имени контроллера домена нужно обновить имя контроллера домена в обьекте Distributed File System (DFS) или File Replication Service (FRS) . Если это не сделать, ваш DC не сможет реплицировать катало SYSVOL.

Откройте консоль ADUC и перейдите в раздел System -> DFSR-GlobalSettings -> Domain System Volume -> Topology (если этот раздел не отображается включите опцию Advanced Features в меню View). Найдите объект msDFSR-Member со старым именем и переименуйте его.

Запустите консоль ADSIEdit, разверните новый контроллер домена в OU=Domain Controller. Проверьте, что у объекта DFSR-LocalSettings в атрибуте msDFSR-MemberReference теперь указано новое имя DC.

Проверьте значение атрибута SysvolReady на контроллере домена в ветке HKLMSYSTEMCurrentControlSetServicesNetlogonParameters. Измените его значение на 1 и дождитесь окончания репликации AD.

Переименовать компьютер просто — достаточно зайти в его свойства, сменить имя и перезагрузиться. Но если компьютер является контроллером домена, то все становиться несколько сложнее.

При попытке изменить подобным способом имя на контроллере домена вы получите предупреждение  о том, что переименование может отрицательно повлиять на работу пользователей в домене. Действительно, изменения в доменной среде происходят не мгновенно и после переименования пользователи могут некоторое время обращаться к контроллеру по старому имени. В результате могут возникать ошибки авторизации, отказы в доступе к ресурсам и прочие неприятности. Избежать всего этого можно с помощью альтернативной процедуры переименования, предназначенной специально для контроллеров домена.

Мы с вами рассмотрим эту процедуру на примере сервера SRV2, который будет переименован в DC2.

Перед тем, как приступать к переименованию, надо соблюсти ряд условий:

• В домене должен быть еще как минимум один работоспособный контроллер домена;
• Функциональный уровень домена должен быть не ниже Windows Server 2003;
• На сервере не должно быть установлено роли центра сертификации (Certification Authority);

Если все условия выполнены, то можно приступать к переименованию. Для этого нам потребуется утилита командной строки NETDOM. Изначально эта утилита входила в состав  Windows Server 2003 Support Tools, а начиная с Windows Server 2008 ее добавили непосредственно в операционную систему и она по умолчанию есть на любом сервере с ОС Windows Server.

Запускать утилиту не обязательно на том контроллере домена, который будет переименован, можно использовать любой доменный компьютер. Но пользователь, от имени которого производится переименование, обязательно должен входить в группу администраторов домена (Domain Admins).

На первом шаге откроем командную консоль и выполним команду:

netdom computername srv2.test.local /add:dc2.test.local

Эта команда добавит серверу дополнительное доменное имя и зарегистрирует его в DNS. Для проверки откроем оснастку ADSIEdit и в свойствах сервера найдем атрибут msDS-AdditionalDnsHostName. Именно в этом атрибуте должно быть прописано новое имя.

Дополнительно заглянем в DNS и убедимся в наличии новой записи.

Теперь сделаем новое имя основным. Для этого выполним команду:

netdom computername srv2.test.local /makeprimary:dc2.test.local

Обратите внимание, что для применения изменений необходима перезагрузка сервера.

После перезагрузки произойдет смена имени. Для проверки откроем ADSIEdit и убедимся в том, что имя DC2 стало основным, а SRV2 — дополнительным.

Поскольку старое имя SRV2 нам больше не нужно, окончательно удалим его командой:

netdom computername dc2.test.local /remove:srv2.test.local

Имя сервера успешно изменено, но это еще не все. После переименования контроллера домена требуется обновить Distributed File System (DFS) или File Replication Service (FRS) Replication member object. Этот объект необходимо обновить с новым именем для того, чтобы контроллер смог реплицировать папку SYSVOL.

Для этого открываем оснастку Active Directory Users and Computers и в меню View отмечаем пункт Advanced Features.

Затем переходим в раздел System -> DFSR-GlobalSettings -> Domain System Volume -> Topology, находим объект msDFSR-Member со старым именем и переименовываем его.

Для проверки можно снова воспользоваться ADSIEdit. Надо найти объект DFSR-LocalSettings и убедиться в том, что у него в атрибуте msDFSR-MemberReference указано новое имя сервера.

На этом переименование закончено, остается только убедиться в том, что изменения реплицировались на все контроллеры домена.

Ну и в завершение.

При попытке добавить имя столкнулся с такой ошибкой: ″The specified domain either does not exist or could not be contacted″.

Как удалось выяснить, такая проблема может возникнуть при отсутствии на контроллере домена общего доступа к папке SYSVOL. Для избавления от ошибки надо в реестре, в разделе HKLMSYSTEMCurrentControlSetServicesNetlogonParameters найти параметр SysvolReady и задать ему значение 1.

После этого ошибка ушла и все команды отработали без проблем.

Процедура переименования рядового сервера (Windows 2000/2003/2008) очень проста. Достаточно зайти в свойства системы, изменить имя и перегрузиться. Однако для контроллеров домена данный подход не годится. В этой статье мы рассмотрим правильную процедуру переименования контроллера.

Команда

Для переименования контроллера домена нам необходимо использовать команду NETDOM. В Windows Server 2008 данная команда встроена в операционную систему и не требует отдельной установки как в предыдущих версиях ОС.

Для начала вам необходимо указать новое полное доменное имя для контроллера домена. Все остальные контроллеры домена должны содержать обновленный SPN атрибут и все DNS сервера в домене должны содержать A запись нового имени. Оба имени – и старое и новое поддерживаются до тех пор, пока вы не удалите старое имя. Это гарантирует что не будет никаких проблем с аутентификацией клиентов.

Важно: Для переименования контроллера домена с помощью утилиты NETDOM функциональный уровень домена должен быть как минимум Windows Server 2003.

Плохая новость: Как обычно, нам необходимо перегружать переименованный контроллер.

Отличная новость: Вам не нужно находиться непосредственно за контроллером, который вы переименовываете. Вы можете сделать это с любого компьютера где установлена утилита NETDOM, конечно если у вас есть соответствующие полномочия.

Права

Вы должны быть членом группы Domain Admins.

Процедура

Для переименования DC с именем KUKU-SERVER в домене WINDOWS-DOMAIN.LOCAL на имя DC-SERVER выполните следующие шаги:

1. Откройте командную строку и наберите команду:

NETDOM computername KUKU-SERVER.WINDOWS-DOMAIN.LOCAL /add:DC-SERVER.WINDOWS-DOMAIN.LOCAL

Эта команда обновит атрибут SPN в Active Directory для данного аккаунта компьютера и зарегистрирует нужные DNS записи для нового имени. Значение SPN должно быть реплицировано на все контроллеры домена и DNS записи должны разойтись по всем полномочным DNS серверам в домене. Если это не произойдет перед удалением старого имени то некоторые клиенты могут не найти данный контроллер домена ни по одному из имен. Поэтому очень важно чтобы Active Directory завершила полный цикл репликации. Вы можете проверить это с помощью утилит REPADMIN и REPLMON.

Вы можете проверить что новое имя добавлено к компьютеру с помощью ADSIEDIT.MSC. Перейдите в нужный объект и нажмите на нем правой кнопкой. Выберите Свойства:

Прокрутите список доступных параметров до атрибута с именем msDS-AdditionalDnsHostName.

2. После этого можно выполнить следующую команду:

NETDOM computername KUKU-SERVER.WINDOWS-DOMAIN.LOCAL /makeprimary:DC-SERVER.WINDOWS-DOMAIN.LOCAL

На данном этапе вы опять можете посмотреть изменения через ADSIEDIT.MSC. Найдите тот же параметр что был указан в предыдущем пункте и убедитесь что там присутствует старое имя сервера.

3. Перегрузите компьютер.

4. Введите в командной строке следующую команду:

NETDOM computername DC-SERVER.WINDOWS-DOMAIN.LOCAL /remove:KUKU-SERVER.WINDOWS-DOMAIN.LOCAL

5. Убедитесь что изменения были успешно реплицированы на все контроллеры домена.

Полезная информация

Быстрый английский через Skype, с использованием лучших мультимедийных материалов. Занятия индивидуальные с носителем языка и русскоязычным преподавателем. Лучшие преподаватели со всего мира. Подготовка к экзаменам, собеседованию, поездке за границу. Индивидуальный подход. Низкие цены на обучение английскому языку. Всем клиентам предоставляются скидки и бонусы.

Качественное зерно из Казахстана по низким ценам в любых количествах.