从我开始做微软这行开始,就经常听说某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active Directory域控制器计算机名称的方式。
往往有很多朋友会直接在计算机属性里修改计算机的FQDN名称,如图所示:会报出如下警告信息:
通过以上方式修改,有时候会莫名其妙的出现各种奇葩问题,所以强烈不建议这么玩。
建议修改方式如下:
1、我们可以看到我这环境中这台AD的名称是ADSrv01,如图所示:
2、使用命令检查当前DC服务器的FQDN名称
netdom computername ADSrv01.itsoul.cn / enumerate
3、为这台DC服务器新添加一条FQDN名称,即在Active Directory数据库中注册新的服务主题名称(SPN),并在DNS服务器中注册新计算机名资源记录(SRV记录)。
netdom computername ADSrv01.itsoul.cn /add:ADSrv02.itsoul.cn
4、使用如下命令检查当前DC服务器所有可用的FQDN名称,如图所示:我们会发现在原有计算机的FQDN基础上新增了一条。
netdom computername ADSrv01.itsoul.cn /enumerate
5、使用如下命令将新的FQDN名称在Active Directory数据库中设置为在线模式。
netdom computername ADSrv01.itsoul.cn /makeprimary:ADSrv02.itsoul.cn
6、根据提示信息,重启DC服务器。
7、DC服务器重启后,使用如下命令删除ADSrv01.itsoul.cn
netdom computername ADSrv02.itsoul.cn /remove:ADSrv01.itsoul.cn
8、再次使用命令检查计算机名称
netdom computername ADSrv01.itsoul.cn /enumerate
9、点击服务器管理器,点击配置此本地服务器,查看当前DC服务器新的计算机名
10、至此DC服务器已经更名为ADSrv02,但是为了确保DC服务器可以正常使用,还是建议检查下如下配置是否已经更新为新的
11、 打开DNS服务器管理控制台,查看ADSrv02.itsoul.cn是否被添加到DNS中
12、通过上图您会发现原有的FQDN依然存在于DNS中,因为DNS中不会自己删除这条记录,因此需要手动删除ADSrv01.itsoul.cn
13、 依次展开“ITSoul.cn”—>“_sites”—>“Default-First-Site-Name”_tcp”验证SRV记录是否被更新为ADSrv02.itsoul.cn的新的FQDN记录
14、 上述验证无误后,还需要验证DC服务器的五大角色(操作主机),使用以下命令进行验证
