도메인 컨트롤러에서 DNS 이름을 어떻게 변경할 수 있나요?

tag-icon tag-icon windows active-directory windows-server-2012 domain-controller
도메인 컨트롤러에서 DNS 이름을 어떻게 변경할 수 있나요?

도메인 이름 변경이 손상된 후 정리를 시도하는 중입니다. 이름이 xxx.com에서 hq.xxx.com으로 변경되었습니다.

현재 문제는 DC에 로그인할 수 없다는 것입니다(네트워크의 DC만 해당). 다른 컴퓨터에 로그인하는 것은 문제가 되지 않습니다. 오류는 "서버의 보안 데이터베이스에 이 워크스테이션 신뢰 관계에 대한 컴퓨터 계정이 없습니다."입니다. 좋은 소식은 네트워크의 다른 모든 컴퓨터가 로그인을 허용한다는 것입니다.

원격 관리를 설치한 구성원 서버와 Windows 2012가 설치된 동일한 물리적 시스템에 VM이 있습니다. 활성 사용자 및 컴퓨터를 실행할 수 있습니다. 도메인 컨트롤러 아래를 보면 DC가 보이지만 "DNS 이름:"이 server.hq.xxx.com 대신 server.xxx.com으로 설정되어 있습니다. 둘 중 하나도 방법이 없는 것 같습니다.

a) DNS 이름 변경: 또는 b) 올바른 이름을 가진 다른 서버를 수동으로 추가합니다.

따라서 내 질문은 Windows 2012 도메인 컨트롤러에서 DNS 이름을 어떻게 변경할 수 있습니까?

게다가 제가 잘못된 나무를 짖고 있는 걸까요? 제가 좀 더 살펴봐야 할 것이 있나요?

내가 연구하고 시도한 모든 것을 명시하지 않았기 때문에 누군가가 반바지를 잔뜩 얻은 것 같습니다.

저는 수동으로 DNS를 변경하고 DC를 이전(xxx.com) 도메인에 연결하는 LDAP 및 Kerberos 항목을 제거하는 데 몇 시간을 보냈습니다. 서버를 다시 시작한 후 DC에 로그인할 수 없을 때 해당 문제의 다른 예를 검색했지만 관련 예를 찾을 수 없었습니다. 그런 다음 구성원 서버가 포함된 VM에서 2012 도메인용 원격 관리 도구를 검색하고 찾아서 설치했습니다. 그때 위에서 정의한 DNS 이름이 올바르지 않다는 것을 발견했습니다. 이 문제를 검색했지만 아무 소용이 없었습니다. 관련이 있을 수 있는 ServerFault의 모든 항목을 구체적으로 살펴봤지만 유용한 항목을 찾지 못했습니다.

답변1

도메인 컨트롤러는 이름을 바꾼 후에도 원래 FQDN을 유지합니다. 도메인 이름을 바꾼 후 이 문제를 해결하기 위해 따라야 하는 특정 절차가 있으며, 이 절차는 이 TechNet 문서에 설명되어 있습니다.http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx

도메인 이름 변경 작업 후에 이 절차를 사용하여 도메인 컨트롤러의 이름을 바꿀 수 있습니다. 이름이 변경된 도메인에 있는 도메인 컨트롤러의 DNS(Domain Name System) 호스트 이름은 도메인 이름 변경 작업의 결과로 자동으로 변경되지 않습니다. 즉, 이름이 변경된 도메인에 있는 도메인 컨트롤러의 정규화된 DNS 호스트 이름에 있는 DNS 접미사는 이전 도메인 이름을 계속 반영합니다. 나중에 특별한 절차를 사용하여 이름이 변경된 도메인에 있는 도메인 컨트롤러의 DNS 호스트 이름을 변경할 수 있습니다.

컴퓨터 이름을 수정하면 DNS 및 Active Directory 데이터베이스가 업데이트됩니다. 컴퓨터는 이러한 업데이트를 자동으로 수행합니다. 업데이트된 데이터가 클라이언트 컴퓨터가 사용하는 DNS 서버 및 Active Directory 도메인 컨트롤러에 전파되면 클라이언트 컴퓨터는 이름이 바뀐 도메인 컨트롤러 컴퓨터를 찾아 인증할 수 있습니다. 그러나 DNS 및 Active Directory 복제 대기 시간(이름 변경이 데이터베이스 전체에 복제되는 데 걸리는 시간)으로 인해 클라이언트가 일시적으로 이름이 변경된 도메인 컨트롤러를 찾거나 인증하지 못할 수 있습니다. 따라서 도메인 컨트롤러와 같은 업무상 중요한 서버의 이름을 바꾸려면 도메인 컨트롤러의 이름을 바꾸기 전에 컴퓨터 이름 바꾸기 준비 절차를 따라야 합니다. 이 준비 절차를 통해 클라이언트 컴퓨터가 이름이 바뀐 도메인 컨트롤러를 찾거나 인증하는 기능이 중단되지 않습니다. 도메인 컨트롤러 이름을 바꾸는 방법에 대한 자세한 내용은도메인 컨트롤러 이름 바꾸기를 참조하세요.

답변2

귀하의 도메인이 여전히 작동하고 로그온이 처리 중인 것 같습니다. 따라서 작동하는 DC를 구해야 합니다. 나는 이 망가진 DC를 대체할 새로운 DC를 구축하는 것이 가장 빠른 방법이라고 생각합니다.

  1. 새 VM 만들기
  2. dcpromo로 다시 작동하는 DC를 얻으세요.
  3. 그런 다음 현재 DC를 다시 빌드하십시오.
  4. 임시 VM 수준 내리기
  5. 그 후에 필요한 이름 정리를 수행하십시오.

관련 정보