Я пытаюсь навести порядок после неудачного переименования домена. Переименование было с xxx.com на hq.xxx.com
Моя текущая проблема заключается в том, что я не могу войти в DC (только DC в сети). Вход в другие компьютеры не является проблемой. Ошибка: «База данных безопасности на сервере не имеет учетной записи компьютера для доверительных отношений этой рабочей станции». Хорошая новость в том, что все другие компьютеры в сети разрешают вход в систему.
У меня есть виртуальная машина на той же физической машине с Windows 2012 в качестве сервера-участника, на котором я установил Remote Management. Я могу запустить Active Users & Computers, когда я смотрю в Domain Controllers, я вижу DC, но "DNS Name:" установлено на server.xxx.com, вместо server.hq.xxx.com. Похоже, нет возможности сделать что-либо еще;
а) Измените DNS-имя: или б) Вручную добавьте другой сервер с правильным именем.
Отсюда мой вопрос: как изменить DNS-имя на контроллере домена Windows 2012?
Кроме того, может я лаю не на то дерево? Есть ли что-то еще, на что мне следует обратить внимание?
Думаю, кто-то набрал кучу шорт, потому что я не указал все, что я исследовал и попробовал.
Я потратил несколько часов, вручную изменяя DNS, удаляя записи LDAP и KErberos, связывающие DC со старым доменом (xxx.com). После перезапуска серверов, когда я не смог войти в DC, я поискал другие примеры этой проблемы, но не смог найти никаких соответствующих примеров. Затем я поискал, нашел и установил инструменты удаленного управления для доменов 2012 года на виртуальной машине, содержащей сервер-участник. Именно тогда я обнаружил, что DNS-имя, определенное выше, было неправильным. Я искал эту проблему, но безрезультатно. Я специально просмотрел все элементы в ServerFault, которые могли быть связаны, и не нашел ничего полезного.
решение1
Контроллеры домена сохраняют свое исходное FQDN после переименования. Существует определенная процедура, которой необходимо следовать, чтобы исправить это после переименования домена, она описана в этой статье TechNet:http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx
Эту процедуру можно использовать для переименования контроллеров домена после операции переименования домена. Имена хостов системы доменных имен (DNS) контроллеров домена в переименованных доменах не изменяются автоматически в результате операции переименования домена. Другими словами, суффикс DNS в полном имени хоста DNS контроллера домена в переименованном домене продолжает отражать старое имя домена. Вы можете изменить имя хоста DNS контроллеров домена в переименованном домене позднее, используя специальную процедуру.
Изменение имени компьютера приводит к обновлениям баз данных DNS и Active Directory. Компьютер выполняет эти обновления автоматически. После того, как обновленные данные распространяются на DNS-серверы и контроллеры домена Active Directory, используемые клиентским компьютером, клиентский компьютер может найти и аутентифицироваться на переименованном компьютере контроллера домена. Однако задержка репликации DNS и Active Directory (время, необходимое для репликации изменения имени по всем базам данных) может привести к временной неспособности клиентов найти или аутентифицировать переименованный контроллер домена. Поэтому переименование критически важного сервера, такого как контроллер домена, требует, чтобы вы выполнили процедуру подготовки к переименованию компьютера перед переименованием контроллера домена. Эта процедура подготовки гарантирует, что не будет перерыва в способности клиентских компьютеров найти или аутентифицировать переименованный контроллер домена. Для получения дополнительной информации о том, как переименовать контроллер домена,см. Переименование контроллера домена.
решение2
Ну, похоже, ваш домен все еще работает и входы обрабатываются. Так что вам нужно получить работающий DC. Я считаю, что самым быстрым способом будет построить новый DC, чтобы заменить этот сломанный.
- Создать новую виртуальную машину
- dcpromo это чтобы снова получить работающий DC
- затем перестройте текущий DC
- понизить временную виртуальную машину
- После этого выполните необходимую очистку имени.