我正在嘗試在網域重命名出錯後進行清理。更名由 xxx.com 更名為 hq.xxx.com
我目前的問題是無法登入DC(僅網路上的DC)登入其他電腦沒有問題。錯誤是“伺服器上的安全資料庫沒有用於此工作站信任關係的電腦帳戶。”好消息是網路上的所有其他電腦都允許正常登入。
我在 Windows 2012 的同一台實體機上有一個 VM 作為我安裝遠端管理的成員伺服器。我可以運行活動用戶和計算機,當我在網域控制器下查看時,我看到了 DC,但「DNS 名稱:」設定為 server.xxx.com,而不是 server.hq.xxx.com。似乎兩者都沒有辦法;
a) 更改 DNS 名稱:,或 b) 手動新增另一個具有正確名稱的伺服器。
因此我的問題是,如何更改 Windows 2012 網域控制站上的 DNS 名稱?
另外,我是不是找錯樹了?還有什麼我該看的嗎?
我猜想有人把他們的短褲弄成一堆,因為我沒有具體說明我研究和嘗試過的所有事情。
我花了幾個小時手動更改 DNS,刪除將 DC 連結到舊 (xxx.com) 網域的 LDAP 和 KErberos 項目。重新啟動伺服器後,當我無法登入 DC 時,我搜尋了該問題的其他範例,但找不到任何相關範例。然後,我在包含成員伺服器的虛擬機器上搜尋、找到並安裝了 2012 年網域的遠端管理工具。這時我發現上面定義的 DNS 名稱不正確。我搜尋過這個問題,沒有結果。我專門查看了 ServerFault 中可能相關的所有項目,但沒有發現任何有用的內容。
答案1
重新命名後,網域控制器保留其原始 FQDN。網域重命名後,您必須遵循一個特定流程來修正此問題,此 TechNet 文章中對此進行了概述:http://technet.microsoft.com/en-us/library/cc794925(v=ws.10).aspx
您可以在網域重新命名操作後使用此程序重新命名網域控制站。換句話說,重新命名的網域中的網域控制站的完全限定 DNS 主機名稱中的 DNS 後綴繼續反映舊網域名稱。您可以稍後使用特殊程序變更重新命名網域中的網域控制站的 DNS 主機名稱。
電腦名稱的修改會導致 DNS 和 Active Directory 資料庫更新。計算機自動執行這些更新。更新的資料傳播到用戶端電腦使用的 DNS 伺服器和 Active Directory 網域控制器後,用戶端電腦可以找到重新命名的網域控制器電腦並對其進行身份驗證。但是,DNS 和 Active Directory 複製延遲(名稱變更複製到整個資料庫所需的時間)可能會導致用戶端暫時無法找到或驗證重新命名的網域控制站。因此,重新命名關鍵任務伺服器(例如網域控制站)要求您在重新命名網域控制站之前遵循電腦重新命名準備程序。此準備過程可確保用戶端電腦定位或驗證重新命名的網域控制站的能力不會中斷。有關如何重命名網域控制器的詳細信息,請參閱重命名網域控制器。
答案2
嗯,聽起來您的網域仍在工作並且登入正在處理。所以你需要一個可用的 DC。我相信最快的方法是建造一個新的 DC 來取代這個損壞的 DC。
- 建立新虛擬機
- dcpromo 使其再次獲得可用的 DC
- 然後重建目前的DC
- 降級臨時虛擬機
- 之後進行所需的任何名稱清理。