Wir möchten einen alten Server für einen Kunden ersetzen. Da wir diesen Server installiert haben, entspricht er unserer Namenskonvention ( SVR-DCda es sich nämlich um den einzigen DC im Netzwerk handelt).
Da wir nun auf einen neuen Server migrieren möchten (sowohl neue Hardware als auch ein neues Betriebssystem), ist es machbar/empfohlen, beide DCs zum Zeitpunkt der Migration umzubenennen? Idealerweise:
- Richten Sie den neuen DC als sekundär mit einem Namen wie SVR-DC2 ein.
- Benennen Sie den alten DC bei der Umstellung in SVR-DC1 um
- Benennen Sie den neuen DC in SVR-DC um
- Alten DC depromotieren, aus Domäne entfernen, außer Betrieb nehmen
- Patchen Sie GPOs, Anwendungskonfigurationen usw. nach Bedarf
Oder belassen Sie optional den alten DC (auf dem 2012 R2 läuft) als sekundär. Es handelt sich jedoch um eine häufig genutzte Installation, die einer Bereinigung bedarf.
Antwort1
Es ist viel gesünder, in Ihrer Domäne zwei DCs zu haben, als nur einen.
Ich habe einen DC erfolgreich und ohne Probleme umbenannt, solange Sie nichtRecyclingder Name eines vorherigen DC (und habe in der Zwischenzeit DNS/Sites und Dienste nicht bereinigt). Und Sie haben bereits einen anderen DC mit allen FSMO-Rollen darauf.
Stellen Sie sicher, dass der Netzwerkadapter auf dem alten DC auf den neuen PDCe als primären DNS verweist. Benennen Sie ihn um und starten Sie ihn neu, wenn Sie dazu aufgefordert werden. Wenn der DC nach der Umbenennung wieder hochfährt und Netlogon startet, sollte er seine neuen SRV-Einträge registrieren.
Stellen Sie nach dem Neustart und dem Start aller Dienste sicher, dass die SRV-Einträge für den neuen Namen an allen geeigneten Stellen in der _msdcs-Zone im DNS registriert sind. Stellen Sie sicher, dass Replikation und DCDIAG einwandfrei funktionieren. Stellen Sie sicher, dass der DC an den richtigen Stellen in AD-Sites und -Diensten angezeigt wird. Wenn alles in Ordnung ist, gehen Sie am nächsten Tag in die _msdcs-Zone und bereinigen Sie alle Einträge, die auf den alten Namen verweisen.
Alternative, wenn Sie den Server-Build bereinigen möchten, würde ich ihn jetzt einfach auf 2019 aktualisieren:
- Degradieren Sie zuerst den alten DC. Stellen Sie nach dem Neustart und dem Start aller Dienste sicher, dass sich das Computerkonto nicht mehr in der Organisationseinheit „Domänencontroller“ befindet.
- Entfernen Sie es aus der Domäne – fügen Sie es einer Arbeitsgruppe hinzu.
- Erstellen Sie ein neues Image der Maschine oder was auch immer Sie tun, um sie mit dem neuen Namen neu zu erstellen und sie der Domäne hinzuzufügen.
- Stellen Sie sicher, dass das alte Computerkonto gelöscht wurde. Überprüfen Sie AD-Sites und -Dienste sowie die Zone _msdcs im DNS und stellen Sie sicher, dass dort keine Verweise auf den alten DC vorhanden sind.
- DCPromo, der „neue“ DC, und von dort aus weitermachen.
Übrigens ist es nicht angebracht, in AD von „primären“ und „sekundären“ DCs zu sprechen. Wenn es sein muss, ist es am besten, auf den PDCe zu verweisen – primär/sekundär ist eine NT-Sache, und die PDCe-Rolle kann auf jedem DC liegen.
Antwort2
Das ist den möglichen Ärger nicht wert. Ich habe diese Operation schon hinter mir, als sie nicht richtig funktionierte, und wünschte mir am Ende, ich hätte sie nicht durchgeführt.
Ist der Name wirklich so wichtig? Das kommt mir ein bisschen wie ein Kampf gegen Windmühlen vor.
Sie sollten mindestens zwei Domänencontroller haben, entweder einen alten und einen neuen oder zwei neue. Ich würde einen Client nicht mit nur einem DC belassen.