[原创]windows server 2012 AD架构试验系列 – 16更改DC计算机名

 

更改计算机名我们一般使用netdom命令或者 random (用法较复杂)

前提条件: 域功能级别为windows server 2003以上,且权限至少是domain admins组里的用户

环境:沿用以前的环境

我们现在把DC5因需求改成DC55

方法1:使用netdom computer [old computername] /add:[new computer name]

这里计算机名都必须是 FQDN,后缀要相同,这样SPN属性内同时拥有当前的旧计算机名和新的计算机名

SPN (service Pricipal Name)是一个包含多重设置值的名称,它是根据DNS主机名来创建的.SPN用来代表某台计算机所支持的服务,其他计算机可以通过SPN来与这台计算机的服务通信

等待一段复制时间,让SPN属性复制到整个域内的所有DC.

Netdom computername [old computer name]  /makeprimary:[new comptuername]

 

然后重启下DC5  (需要重启)

 重启好后最后使用命令  netdom computername [new comptuername] /remove: [old computer name]

 

方法二:

你也可以直接在计算机属性里更改计算机名,点更改,会报如下警告

这种方法就是新旧计算机名不回并存一段时间.这个计算机帐户的新SPN属性和新DNS纪录会延迟一段时间后才复制到其他DC和DNS服务器.在这段时间内有client要调用服务就容易出现问题.所以我们一般建议使用netdom来修改DC name

方法三: 使用 rendom命令来修改,这个我不细说,大家可以有空去查下怎么使用这个命令.

 

再看一边微软的几条忠告:

• 要执行此过程，你必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者你必须被委派了适当的权限。作为最安全的操作，请考虑使用“运行方式”执行此过程。有关详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

• 若要打开命令提示符，请单击“开始”，依次指向“所有程序”、“附件”，然后单击“命令提示符”。

• 此命令行方法需要 Netdom Windows 支持工具。有关安装 Windows 支持工具的信息，请参阅“相关主题”。

• 如果该域控制器属于其主 DNS 后缀中启用了组策略的组，则该组策略中指定的字符串被用作主 DNS 后缀。只有当禁用或未指定组策略时，才使用本地设置。

• 默认情况下，计算机的 FQDN 的主 DNS 后缀部分必须与计算机连接到的 Active Directory 域的名称相同。要允许不同的主 DNS 后缀，域管理员可以通过在域对象容器中创建 msDS-AllowedDNSSuffixes属性，创建包括允许的后缀的限制列表。域管理员用 Active Directory 服务接口 (ADSI) 或轻型目录访问协议 (LDAP) 管理该属性。有关编程接口和目录访问协议的详细信息，请参阅“相关主题”。

• 当重新启动重命名的域控制器之后，该域控制器将注册域控制器定位程序 (Locator) DNS 资源记录。所注册的记录保留在该域控制器上的 systemroot\System32\Config\Netlogon.dns 文件中。

• 要列举当前已配置的计算机的名称，请在命令提示符下键入：
  
  netdomcomputernameComputerName/enumerate:{AlternateNames | PrimaryName | AllNames}

• 还可以指定一个参数，该参数将使用修改 Active Directory 中的计算机帐户所需的管理员凭据。如果不指定该参数，Netdom 将使用当前登录的用户凭据。详细信息，请参阅 Netdom 命令行帮助。

• 如果通过“系统属性”对话框而不是使用 Netdom 工具重命名域控制器，则 DNS 和 Active Directory 复制滞后时间会延迟客户端定位或验证到重命名的域控制器的能力。该滞后时间的长度取决于您的网络设计和您单位的复制拓扑。

 

  本文转自 bilinyee博客，原文链接：    http://blog.51cto.com/ericfu/1625312    如需转载请自行联系原作者