Estamos considerando reemplazar un servidor antiguo para un cliente y, cuando instalamos este servidor, se adhiere a nuestra convención de nomenclatura (es decir, SVR-DCes el único DC en la red).
Ahora que queremos migrar a un nuevo servidor (tanto hardware nuevo como un sistema operativo nuevo), ¿es factible/recomendable cambiar el nombre de ambos DC en el momento de la migración? Idealmente:
- Configure un nuevo DC como secundario con algún nombre como SVR-DC2
- En el momento de la transición, cambie el nombre del antiguo DC a SVR-DC1
- Cambiar el nombre del nuevo DC a SVR-DC
- Despromocionar el antiguo DC, eliminar del dominio, desmantelar
- Parchee GPO, configuraciones de aplicaciones, etc., según sea necesario
O, opcionalmente, deje el antiguo DC (está ejecutando 2012 r2) como secundario; sin embargo, es una instalación muy utilizada que necesitaría algo de limpieza.
Respuesta1
Tener 2 DC en su dominio es una forma mucho más saludable de operar que tener solo uno.
He cambiado exitosamente el nombre de un DC sin problemas, siempre y cuando no estésreciclajeel nombre de un DC anterior (y no he limpiado DNS/Sitios y Servicios mientras tanto). Y ya tienes otro DC con todos los roles de FSMO.
Asegúrese de que el adaptador de red en el DC heredado apunte al nuevo PDCe como su DNS principal. Cambie el nombre y reinicie cuando se le solicite. Cuando el DC vuelve a aparecer después del cambio de nombre e inicia Netlogon, debería registrar sus nuevos registros SRV.
Después de reiniciar y de que se hayan iniciado todos los servicios, asegúrese de que los registros SRV para el nuevo nombre estén registrados en cada lugar apropiado en la zona _msdcs en DNS. Asegúrese de que la replicación y DCDIAG estén satisfechos. Asegúrese de que el DC aparezca en los lugares correctos en los sitios y servicios de AD. Al día siguiente, si todo está bien, vaya a la zona _msdcs y limpie todos los registros que apunten al nombre heredado.
Alternativamente, si desea limpiar la compilación del servidor, simplemente lo actualizaría a 2019 ahora:
- Primero degrada el DC heredado. Después de que se reinicie y se hayan iniciado todos los servicios, asegúrese de que la cuenta de la computadora ya no esté en la unidad organizativa de controladores de dominio.
- Elimínelo del dominio y únalo a un grupo de trabajo.
- Vuelva a crear una imagen de la máquina o lo que esté haciendo para reconstruirla con el nuevo nombre y unirla al dominio.
- Asegúrese de que la cuenta anterior de la computadora haya desaparecido. Verifique los sitios y servicios de AD y la zona _msdcs en DNS y asegúrese de que no haya referencias al antiguo DC allí.
- DCPromocione el "nuevo" DC y continúe desde allí.
Por cierto, no es apropiado referirse a los países en desarrollo "primarios" y "secundarios" en AD. Es mejor consultar el PDCe, si es necesario: primario/secundario es una cuestión de NT y la función de PDCe puede estar en cualquier DC.
Respuesta2
Hacer esto no vale la pena el posible dolor de cabeza. He pasado por esta operación cuando no funcionó correctamente y al final deseé no haberla realizado.
¿Es realmente tan importante el nombre? Esto me parece un poco como atacar molinos de viento.
Debe tener al menos dos controladores de dominio, ya sea uno antiguo y uno nuevo o dos nuevos. No dejaría a un cliente con un solo DC.