Jump to content

DC umbenennen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Ich glaube mich daran zu erinnern, dass das Umbenennen eines Domänencontrollers nur dann geht, wenn a) er mit Windows Server 2003 läuft und b) die Domäne im 2003er Modus ist.

 

Das wollte ich jetzt mal genau wissen und habe eine Testdomäne auf einem frischen 2003er installiert. DNS-Server war er selber. Die Domänenfunktionsebene ist "Windows 2000 gemischt", also nicht mal 200 pur. Die Gesamtstrukturfunktionsebene ist "Windows 2000".

 

Unerwarteterweise ging das Umbenennen vollkommen ohne Probleme. Eigenschaften Arbeitsplatz, Computername, ändern, den Name ändern, Neustart, fertig. Die DNS-Einträge hat er auch komplett selber angepasst. Und es funktioniert immer noch alles! Auch das Hinzufügen von Computern zur Domäne und vieles andere.

 

Mir bereiten aber noch ein paar kleine Dinge Probleme. In der Registry habe ich mal nach dem alten Namen (TEST2) suchen lassen. Dort finde ich ein paar Einträge, unter anderem:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ADs\Providers\LDAP\CN=Aggregate,CN=Schema,CN=Configuration,DC=domäne,DC=tld]

 

da unter dem Key "file=" als "%SystemRoot%\SchCache\TEST2.domäne.tld.sch"

 

Der zweite Eintrag ist:

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters]

"Machine DN Name"="CN=NTDS Settings,CN=TEST2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=domäne,DC=tld"

 

Den zweiten Eintrag gibt es auch unter ControlSet002 und dem CurrentControlSet.

 

Ich habe noch aml alle DNS-Einträge geprüft, auch die Konfiguration der Standorte und Dienste. Alles in Ordnung. Eben nur die Einträge in der Registry.

 

Mir ist klar, dass der Name eigentlich nur eine vermenschlichte Abbildung einer SID ist, weshalb der Name für AD eigentlich wurscht ist. Sollte ich mir irgendwie Sorgen machen wegen der falschen Registry-Einträge? Sollte ich die falschen Namen ignorieren oder manuell anpassen?

 

Andy

Link to comment
Original geschrieben von grizzly999

Zu a) Korrekt

Zu b) Nicht korrekt, das geht immer. Kann es sein, dass du das mit dem Domänen-Rename verwechselst.

 

Ähm, ja, also jetzt wo du es sagst ...

 

Aber dennoch interessant, ich dachte es gibt beim DC-Rename nur dieses mögliche Problem: http://support.microsoft.com/default.aspx?scid=kb;en-us;316826

 

Muss ich mal nachverfolgen .....

 

Das muss ich auch, aber heute nicht mehr. Ich werde berichten.

 

Andy

Link to comment

Im Software-Key steht bei mir nur der Domänenname drin, kein Servername.

Im SystemKey ist es bei mir genauso, allerdings dürfte das nur der Initilaeintrag sein, der IMHO keine praktische Bedeutung hat. Zum einen werden DNs nur im AD verwendet und abgefragt, die Registry speilt dabei eigentlich keine Rolle, außerdem ändert sich bei einem Rename des Standorts in dem angegeben Key auch nichts, und das habe ich ohne Probleme (auch langfristig nicht) schon unzählige male gemacht. Von daher: Key so belassen ;)

 

 

grizzly999

Link to comment
  • 3 months later...

bin ich hier echt richtig bei den profis???

 

also ich habe folgende situation (ich habe die it-betreuung einer firma übernommen, vorgänger ist nicht mehr verfügbar, und folgendes vorgefunden):

 

ein einziger w2003 server, der alles auf einmal ist:

 

also auf ihm läuft AD, DNS, TerminalServer (!) mit 15 aktiven TS-Clients, Datei-/Druckserver

 

meiner meinung nach kam es bei der wahl des windows domänen namens zu einer sagen wir mal ungeschickten wahl:

 

details:

nennen wir die firma mal einfach company.

company betreibt einen extern von einem ISP gehostete web-domain company.de

der mail-verkehr wird - noch - ebenfalls von ISP (pop3) durchgeführt.

natürlich ist company.de somit im öffentlichen DNS beim ISP eingetragen.

die lokale windows domäne wurde nun von meinem vorgänger wie folgt benannt:

"company.de" mit dem netbios namen "company_dom"

womit dies im AD und im lokalen DNS steht und der lokale DNS will natürlich immer wieder

mit dem DNS des ISP sich synchronisieren was dieser - gsd - nicht zulässt.

 

wenn ich es richtig verstanden habe schlägt ms aber für obiges szenario aber folgendes vor:

 

beim isp: company.de

lokal: company.local (netbios: company)

 

da der server ein produktionsserver ist (u.a. laufen ja auch die 15 terminal sessions)

bin ich natürlich vorsichtig, aber ich neige dazu die lokalen namen von derzeit company.de bzw. company_dom umzubennen auf auf company.local bzw. company.

 

frage: ist das sinnvoll?

kann da was schiefgehen (und wenn ja wie schief) ?

oder soll ich es einfach bleiben lassen nach dem motto "never change a running system" ?

und falls doch umbennen, gibts fallstricke oder andersrum eine gute anleitung (hab etwas weiche knie bei der vorstellung das nix mehr geht)

Link to comment

Wenn Du keine Probleme hast: LASS ES!!!

Wenn Du unbedingst willst: rendom.exe

 

Ich habe es einmal gemacht und es ging gut. Habe dabei aber mehr als nur Wasser geschwitzt. Ich kam bei der Umbennenung von a nach b über c nach d. Immer wieder gab es neue Probleme (die aber ich glücklicherweise alle lösen konnte).

 

Da es in Deinem Fall auch noch ein komplexes Produktivsystem ist, ist das keine Sache die Du mal kurz nach Feierabend anpacken kannst, sondern einiges an Zeit bzw. Downtime einplanen mußt.

 

LG 004

Link to comment

Ich schließe mich da an. Die jetztige Konfiguration macht ja keine Probleme, zumindest würde ich bei dem namen keine erkennen. Ich habe einige Kunden, unsere eigene Dom. eingeschlossen, die den offiziellen Namen in der AD-Domäne haben.

 

Den hier verstehe ich aber technisch nicht:

womit dies im AD und im lokalen DNS steht und der lokale DNS will natürlich immer wieder

mit dem DNS des ISP sich synchronisieren was dieser - gsd - nicht zulässt.

Wieso sollte sich der AD-DNS mit dem externen synchronisieren wollen. Das halte ich für ausgeschlossen. Dieser Server wird hoffentlich ein primärer DNS für seine Zone sein, ob AD-integriert oder auch nicht, aber ein primärer DNS will sich mit niemanden synchrosnisieren.

 

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...