Estamos pensando em substituir um servidor antigo por um cliente e, à medida que instalamos esse servidor, ele segue nossa convenção de nomenclatura (ou seja, SVR-DCé o único DC na rede).
Agora que queremos migrar para um novo servidor (tanto hardware novo quanto um sistema operacional novo), é viável/recomendado renomear ambos os DCs no momento da migração? Idealmente:
- Configure o novo DC como secundário com algum nome como SVR-DC2
- Na transição, renomeie o DC antigo para SVR-DC1
- Renomeie o novo DC para SVR-DC
- Despromoção do DC antigo, remoção do domínio, desativação
- Corrija GPOs, configurações de aplicativos, etc., conforme necessário
Ou, opcionalmente, deixe o DC antigo (está rodando 2012 r2) como secundário, porém é uma instalação bem usada que precisaria de alguma limpeza.
Responder1
Ter 2 DCs em seu domínio é uma maneira muito mais saudável de operar do que ter apenas um.
Renomeei um DC com sucesso sem problemas, contanto que você não estejareciclandoo nome de um controlador de domínio anterior (e não limpou DNS/Sites e serviços nesse ínterim). E você já tem outro DC com todas as funções do FSMO.
Certifique-se de que o adaptador de rede no controlador de domínio herdado esteja apontando para o novo PDCe como seu DNS primário. Renomeie-o e reinicie quando solicitado. Quando o DC aparecer novamente após a renomeação e iniciar o Netlogon, ele deverá registrar seus novos registros SRV.
Após a reinicialização e todos os serviços terem sido iniciados, certifique-se de que os registros SRV para o novo nome estejam registrados em todos os locais apropriados na zona _msdcs no DNS. Certifique-se de que a replicação e o DCDIAG estejam satisfeitos. Certifique-se de que o DC esteja aparecendo nos locais corretos em Sites e Serviços do AD. No dia seguinte, se tudo estiver bem, entre na zona _msdcs e limpe todos os registros que apontam para o nome legado.
alternativamente, se você quiser limpar a compilação do servidor, basta atualizá-lo para 2019 agora:
- Rebaixar o DC legado primeiro. Após a reinicialização e todos os serviços terem sido iniciados, certifique-se de que a conta do computador não esteja mais na unidade organizacional dos controladores de domínio.
- Remova-o do domínio – junte-o a um grupo de trabalho.
- Faça uma nova imagem da máquina ou o que quer que você esteja fazendo para reconstruí-la com o novo nome e associá-la ao domínio.
- Certifique-se de que a conta antiga do computador tenha desaparecido. Verifique os sites e serviços do AD e a zona _msdcs no DNS e certifique-se de que não haja referências ao antigo controlador de domínio.
- DCPromo o "novo" DC e continue a partir daí.
A propósito, referir-se a DCs “primários” e “secundários” no AD não é apropriado. É melhor consultar o PDCe, se necessário - primário/secundário é uma coisa do NT, e a função PDCe pode estar em qualquer DC.
Responder2
Fazer isso não vale a pena a dor de cabeça potencial. Já passei por essa operação quando ela não funcionou corretamente e no final desejei não tê-la realizado.
O nome é realmente tão importante? Isso me parece um pouco como atacar moinhos de vento.
Você deve ter pelo menos dois controladores de domínio, seja um antigo e um novo ou dois novos. Eu não deixaria um cliente com apenas um DC.