При попытке переименовать контроллер домена Active Directory так, как вы обычно переименовываете рядовые рабочие станции/сервера домена, появится предупреждение:
Domain controllers cannot be moved from one domain to another, they must first be demoted. Renaming this domain controller may cause it to become temporarily unavailable to users and computers. For information on renaming domain controllers, including alternate renaming methods, see Renaming a Domain Controller (http://go.microsoft.com/fwlink/?LinkID=177447). To continue renaming this domain controller, click OK.
Это не значит, что изменить имя контроллера домена невозможно. В этой статье мы покажем, как корректно переименовать контроллер домена Active Directory с dc2 в msk-dc02.
Вы можете переименовать контроллер домена, если:
- Функциональный уровень домена не ниже Windows Server 2003;
- В домене есть как минимум один работоспособный DC;
- На DC не должна быть установлена роль Certification Authority.
Запустите на контроллере домена командную сроку и добавьте дополнительное имя вашему DC:
netdom computername dc2.contoso.com /add:msk-dc02.contoso.com
Откройте консоль ADUC, найдите учетную запись контроллера домена и откройте его свойства. Перейдите на вкладку Attribute Editor и проверьте, что новое имя DC появилось в атрибуте msDS-AdditionalDnsHostName.
Команда netdom также должна зарегистрировать A запись для нового имени контроллера домена в DNS.
Теперь нужно сделать новое имя основным:
netdom computername dc2.contoso.com /makeprimary: msk-dc02.contoso.com
Проверьте в редакторе атрибутов, что у контроллера домена теперь основное имя msk-dc02, а dc2 стало дополнительным.
Теперь можно удалить старое имя командой:
netdom computername msk-dc02.contoso.com /remove: dc2.contoso.com
После смены имени контроллера домена нужно обновить имя контроллера домена в обьекте Distributed File System (DFS) или File Replication Service (FRS) . Если это не сделать, ваш DC не сможет реплицировать катало SYSVOL.
Откройте консоль ADUC и перейдите в раздел System -> DFSR-GlobalSettings -> Domain System Volume -> Topology (если этот раздел не отображается включите опцию Advanced Features в меню View). Найдите объект msDFSR-Member со старым именем и переименуйте его.
Запустите консоль ADSIEdit, разверните новый контроллер домена в OU=Domain Controller. Проверьте, что у объекта DFSR-LocalSettings в атрибуте msDFSR-MemberReference теперь указано новое имя DC.
Проверьте значение атрибута SysvolReady на контроллере домена в ветке HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. Измените его значение на 1 и дождитесь окончания репликации AD.
