Estou tentando fazer uma limpeza depois que uma renomeação de domínio deu errado. A renomeação foi de xxx.com para hq.xxx.com
Meu problema atual é que não consigo fazer login no DC (somente DC na rede). Fazer login em outros computadores não é um problema. O erro é "O banco de dados de segurança no servidor não possui uma conta de computador para esta relação de confiança da estação de trabalho." A boa notícia é que todos os outros computadores da rede permitem logins corretamente.
Tenho uma VM na mesma máquina física com Windows 2012 como servidor membro em que instalei o Gerenciamento Remoto. Posso executar Usuários e Computadores Ativos, quando olho em Controladores de Domínio vejo o DC, mas o "Nome DNS:" está definido como server.xxx.com, em vez de server.hq.xxx.com. Parece não haver nenhuma maneira de fazer isso;
a) Altere o nome DNS: ou b) Adicione manualmente outro servidor com o nome correto.
Daí a minha pergunta: como posso alterar o nome DNS em um controlador de domínio do Windows 2012?
Além disso, estou latindo para a árvore errada? Há algo mais que eu deveria olhar?
Acho que alguém atrapalhou porque não especifiquei todas as coisas que pesquisei e experimentei.
Passei algumas horas alterando manualmente o DNS, removendo entradas LDAP e KErberos que vinculavam o DC ao domínio antigo (xxx.com). Após reiniciar os servidores, quando não consegui fazer login no DC procurei outros exemplos desse problema, não encontrei nenhum exemplo relevante. Em seguida, procurei, encontrei e instalei as ferramentas de gerenciamento remoto para domínios de 2012, na VM que contém um servidor membro. Foi então que descobri que o nome DNS definido acima estava incorreto. Procurei por esse problema, sem sucesso. Examinei especificamente todos os itens do ServerFault que podem estar relacionados e não encontrei nada útil.
Responder1
Os controladores de domínio mantêm seu FQDN original após uma renomeação. Há um procedimento específico que você deve seguir para corrigir isso após a renomeação de um domínio, descrito neste artigo do TechNet:http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx
Você pode usar este procedimento para renomear controladores de domínio após uma operação de renomeação de domínio. Os nomes de host do Sistema de Nomes de Domínio (DNS) dos controladores de domínio nos domínios renomeados não são alterados automaticamente como resultado da operação de renomeação de domínio. Em outras palavras, o sufixo DNS no nome de host DNS totalmente qualificado de um controlador de domínio no domínio renomeado continua a refletir o nome de domínio antigo. Você pode alterar o nome do host DNS dos controladores de domínio em um domínio renomeado posteriormente usando um procedimento especial.
A modificação do nome do computador causa atualizações nos bancos de dados DNS e Active Directory. O computador executa essas atualizações automaticamente. Depois que os dados atualizados forem propagados para os servidores DNS e controladores de domínio do Active Directory usados por um computador cliente, o computador cliente poderá localizar e autenticar-se no computador controlador de domínio renomeado. No entanto, a latência de replicação do DNS e do Active Directory (o tempo que leva para a alteração do nome ser replicada nos bancos de dados) pode causar uma incapacidade temporária dos clientes de localizar ou autenticar o controlador de domínio renomeado. Portanto, renomear um servidor de missão crítica, como um controlador de domínio, requer que você siga um procedimento de preparação para renomeação do computador antes de renomear o controlador de domínio. Esse procedimento de preparação garante que não haverá interrupção na capacidade dos computadores clientes de localizar ou autenticar o controlador de domínio renomeado. Para obter mais informações sobre como renomear um controlador de domínio,consulte Renomeando um controlador de domínio.
Responder2
Bem, parece que seu domínio ainda está funcionando e os logons estão sendo processados. Então você precisa de um DC funcional. Acredito que o caminho mais rápido seria construir um novo CD para substituir este quebrado.
- Crie uma nova VM
- dcpromo-lo para obter um DC funcional novamente
- em seguida, reconstrua o DC atual
- rebaixar a VM temporária
- Faça qualquer limpeza de nome necessária depois disso.