Estoy en el proceso de intentar limpiar después de que un cambio de nombre de dominio salió mal. El cambio de nombre fue de xxx.com a hq.xxx.com
Mi problema actual es que no puedo iniciar sesión en el DC (solo DC en la red). Iniciar sesión en otras computadoras no es un problema. El error es "La base de datos de seguridad en el servidor no tiene una cuenta de computadora para esta relación de confianza de estación de trabajo". La buena noticia es que todas las demás computadoras de la red permiten iniciar sesión correctamente.
Tengo una máquina virtual en la misma máquina física con Windows 2012 como servidor miembro en el que instalé Administración remota. Puedo ejecutar Usuarios y computadoras activos, cuando miro en Controladores de dominio veo el DC, pero el "Nombre DNS:" está configurado en server.xxx.com, en lugar de server.hq.xxx.com. Parece que no hay manera de lograrlo;
a) Cambiar el nombre DNS:, o b) Agregar manualmente otro servidor con el nombre correcto.
De ahí mi pregunta: ¿Cómo puedo cambiar el nombre DNS en un controlador de dominio de Windows 2012?
Además, ¿estoy ladrando al árbol equivocado? ¿Hay algo más que debería mirar?
Supongo que alguien se quedó corto porque no especifiqué todas las cosas que investigué y probé.
Pasé varias horas cambiando manualmente el DNS, eliminando las entradas LDAP y KErberos que vinculaban el DC con el antiguo dominio (xxx.com). Después de reiniciar los servidores, cuando no pude iniciar sesión en el DC, busqué otros ejemplos de ese problema, no pude encontrar ningún ejemplo relevante. Luego busqué, encontré e instalé las herramientas de administración remota para dominios de 2012, en la máquina virtual que contiene un servidor miembro. Fue entonces cuando descubrí que el nombre DNS definido anteriormente era incorrecto. Busqué este problema, sin éxito. Miré específicamente todos los elementos en ServerFault que podrían estar relacionados y no encontré nada útil.
Respuesta1
Los controladores de dominio conservan su FQDN original después de cambiar el nombre. Hay un procedimiento específico que debe seguir para corregir esto después de cambiar el nombre de un dominio, como se describe en este artículo de TechNet:http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx
Puede utilizar este procedimiento para cambiar el nombre de los controladores de dominio después de una operación de cambio de nombre de dominio. Los nombres de host del Sistema de nombres de dominio (DNS) de los controladores de dominio en los dominios renombrados no cambian automáticamente como resultado de la operación de cambio de nombre de dominio. En otras palabras, el sufijo DNS en el nombre de host DNS completo de un controlador de dominio en el dominio renombrado continúa reflejando el nombre de dominio anterior. Puede cambiar el nombre de host DNS de los controladores de dominio en un dominio cuyo nombre ha cambiado más adelante mediante un procedimiento especial.
La modificación del nombre de la computadora provoca actualizaciones de las bases de datos DNS y Active Directory. La computadora realiza estas actualizaciones automáticamente. Después de que los datos actualizados se propaguen a los servidores DNS y los controladores de dominio de Active Directory que utiliza una computadora cliente, la computadora cliente puede ubicar y autenticarse en la computadora controladora de dominio cuyo nombre cambió. Sin embargo, la latencia de replicación de DNS y Active Directory (el tiempo que tarda el cambio de nombre en replicarse en todas las bases de datos) puede provocar una incapacidad temporal de los clientes para localizar o autenticar el controlador de dominio cuyo nombre ha cambiado. Por lo tanto, cambiar el nombre de un servidor de misión crítica, como un controlador de dominio, requiere que siga un procedimiento de preparación para cambiar el nombre de la computadora antes de cambiar el nombre del controlador de dominio. Este procedimiento de preparación garantiza que no habrá interrupción en la capacidad de las computadoras cliente para localizar o autenticar el controlador de dominio cuyo nombre ha cambiado. Para obtener más información sobre cómo cambiar el nombre de un controlador de dominio,consulte Cambiar el nombre de un controlador de dominio.
Respuesta2
Bueno, parece que su dominio todavía está funcionando y los inicios de sesión se están procesando. Entonces necesitas conseguir un DC que funcione. Creo que la forma más rápida sería construir un nuevo CD para reemplazar este roto.
- Crear una nueva máquina virtual
- dcpromociónelo para que un DC funcione nuevamente
- luego reconstruir el DC actual
- degradar la máquina virtual temporal
- Realice cualquier limpieza de nombre necesaria después de eso.