ドメイン コントローラーの DNS 名を変更するにはどうすればよいですか?

tag-icon tag-icon windows active-directory windows-server-2012 domain-controller
ドメイン コントローラーの DNS 名を変更するにはどうすればよいですか?

ドメイン名の変更がうまくいかなかったため、クリーンアップ中です。名前の変更はxxx.comからhq.xxx.comに変更されました。

現在の問題は、DC にログインできないことです (ネットワーク上の DC のみ)。他のコンピューターにログインすることは問題ありません。エラーは、「サーバー上のセキュリティ データベースには、このワークステーションの信頼関係のコンピューター アカウントがありません。」です。幸いなことに、ネットワーク上の他のすべてのコンピューターでは、ログインは正常に許可されます。

リモート管理をインストールしたメンバー サーバーと同じ物理マシンに、Windows 2012 の VM があります。Active Users & Computers を実行できます。ドメイン コントローラーを見ると DC が表示されますが、「DNS 名:」が server.hq.xxx.com ではなく server.xxx.com に設定されています。どちらもできないようです。

a) DNS 名を変更するか、b) 正しい名前で別のサーバーを手動で追加します。

そこで質問なのですが、Windows 2012 ドメイン コントローラーの DNS 名を変更するにはどうすればよいでしょうか?

さらに、私は間違った方向に進んでいるのでしょうか? 他に注目すべき点はあるのでしょうか?

私が調査して試したことをすべて明記しなかったため、誰かが困惑したようです。

私は、DNS を手動で変更し、DC を古い (xxx.com) ドメインにリンクする LDAP および Kerberos エントリを削除するのに何時間も費やしました。サーバーを再起動した後、DC にログインできなくなったので、その問題の他の例を検索しましたが、関連する例は見つかりませんでした。次に、メンバー サーバーを含む VM で、2012 ドメインのリモート管理ツールを検索して見つけ、インストールしました。そのとき、上で定義した DNS 名が間違っていることがわかりました。この問題を検索しましたが、役に立ちませんでした。ServerFault で関連する可能性のあるすべての項目を具体的に調べましたが、役立つものは何も見つかりませんでした。

答え1

ドメイン コントローラーは、名前の変更後も元の FQDN を保持します。ドメイン名の変更後にこれを修正するには、次の TechNet の記事で説明されている特定の手順に従う必要があります。http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx

この手順を使用すると、ドメイン名の変更操作後にドメイン コントローラの名前を変更できます。ドメイン名の変更操作によって、名前が変更されたドメイン内のドメイン コントローラのドメイン ネーム システム (DNS) ホスト名が自動的に変更されることはありません。つまり、名前が変更されたドメイン内のドメイン コントローラの完全修飾 DNS ホスト名の DNS サフィックスは、引き続き古いドメイン名を反映します。特別な手順を使用して、後で名前が変更されたドメイン内のドメイン コントローラの DNS ホスト名を変更できます。

コンピュータ名を変更すると、DNS および Active Directory データベースが更新されます。コンピュータはこれらの更新を自動的に実行します。更新されたデータがクライアント コンピュータが使用する DNS サーバーおよび Active Directory ドメイン コントローラに伝達されると、クライアント コンピュータは名前が変更されたドメイン コントローラ コンピュータを見つけて認証することができます。ただし、DNS および Active Directory のレプリケーション待ち時間 (名前の変更がデータベース全体にレプリケートされるまでの時間) により、クライアントが名前が変更されたドメイン コントローラを見つけたり認証したりすることが一時的にできなくなる場合があります。したがって、ドメイン コントローラなどのミッション クリティカルなサーバーの名前を変更する場合は、ドメイン コントローラの名前を変更する前に、コンピュータの名前変更の準備手順に従う必要があります。この準備手順により、クライアント コンピュータが名前が変更されたドメイン コントローラを見つけたり認証したりする機能が中断されることがなくなります。ドメイン コントローラの名前を変更する方法の詳細については、ドメイン コントローラの名前変更を参照してください。

答え2

ドメインはまだ動作しており、ログオンも処理されているようです。したがって、動作する DC を取得する必要があります。最も早い方法は、この壊れた DC を置き換える新しい DC を構築することだと思います。

  1. 新しいVMを作成する
  2. dcpromo を実行して、再び動作する DC を取得します。
  3. 現在のDCを再構築する
  4. 一時VMを降格する
  5. その後、必要な名前のクリーンアップを実行します。

関連情報