Переименование контроллера домена

Чтобы переименовать контроллер домена

1. Откройте окно «Командная строка».
2. Введите:
   netdomcomputernameтекущее_имя_компьютера/add:новое_имя_компьютера
   Эта команда обновит атрибуты имени участника-службы учетной записи этого компьютера в Active Directory и зарегистрирует записи ресурсов DNS нового имени компьютера. Значение имени участника-службы учетной записи этого компьютера должно быть реплицировано на все контроллеры данного домена, а записи ресурсов DNS для нового имени компьютера должны быть распространены на все полномочные DNS-серверы этого доменного имени. Если обновления и регистрации не выполнены до удаления старого имени компьютера, некоторые клиенты не смогут найти этот компьютер ни по старому, ни по новому имени.
3. Убедитесь, что обновления учетных записей компьютера и регистрации в DNS выполнены, а затем введите:
   netdomcomputernameтекущее_имя_компьютера/makeprimary:новое_имя_компьютера
4. Перезагрузите компьютер.
5. В командной строке введите:
   netdomcomputernameновое_имя_компьютера/remove:старое_имя_компьютера

 

Значение	Описание
текущее_имя_компьютера	Текущее (или основное) имя компьютера либо IP-адрес компьютера, который требуется переименовать.
новое_имя_компьютера	Новое имя компьютера. новое_имя_компьютера должно представлять собой полное доменное имя. Основной DNS-суффикс, указанный в полном доменном имени нового_имени_компьютера, должен совпадать с основным DNS-суффиксом текущего_имени_компьютера либо содержаться в списке разрешенных DNS-суффиксов, хранящемся в атрибуте msDS-AllowedDNSSuffixes объекта domainDns.
старое_имя_компьютера	Старое имя переименованного компьютера.

Внимание!

• Переименование контроллера домена с использованием средства Netdom возможно, только если домен работает в режиме Windows Server 2003. Дополнительные сведения см. по ссылке «См. также».
• Для переименования контроллера домена необходимо предварительно указать его новое полное доменное имя. Все учетные записи компьютера контроллера домена должны содержать обновленный атрибут имени участника-службы, а все полномочные DNS-серверы этого доменного имени должны содержать запись ресурса узла (A) для нового имени компьютера. Пока не будет удалено старое имя компьютера, компьютер будет доступен и по новому, и по старому имени. Это гарантирует, что клиенты непрерывно смогут находить переименованный контроллер домена и проходить на нем проверку подлинности, за исключением времени, в течение которого будет осуществляться перезагрузка этого контроллера домена.

Примечания

• Для выполнения этой процедуры необходимо быть членом группы "Администраторы домена" или "Администраторы предприятия" в Active Directory либо получить соответствующие полномочия путем делегирования. При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени. Дополнительные сведения см. в разделах Локальные группы, используемые по умолчанию, Группы по умолчанию и Использование команды «Запуск от имени». 
• Чтобы открыть окно командной строки, нажмите кнопку Пуск и выберите команды Все программы, Стандартные и Командная строка. 
• Для использования этого способа необходимо средство командной строки Netdom из пакета средств поддержки Windows. Дополнительные сведения об установке средств поддержки Windows см. по ссылке «См. также».
• Если этот контроллер домена принадлежит к группе с групповой политикой, в которой включен параметр «Основной DNS-суффикс», строка, заданная в групповой политике, используется в качестве основного DNS-суффикса. Локальное значение используется только в случае, если групповая политика отключена или не определена.
• По умолчанию основной DNS-суффикс в полном доменном имени компьютера совпадает с именем домена службы каталогов Active Directory, к которому присоединен данный компьютер. Чтобы разрешить использование других основных DNS-суффиксов, администратор домена может создать ограниченный список разрешенных суффиксов, создав атрибут msDS-AllowedDNSSuffixes контейнера объекта домена. Администратор домена управляет этим атрибутом, используя интерфейсы службы каталогов Active Directory (ADSI) или протокол LDAP. Дополнительные сведения об интерфейсах программирования и протоколе LDAP см. по ссылке «См. также».
• Записи ресурсов DNS локаторов контроллеров доменов регистрируются контроллером домена после перезапуска переименованного контроллера домена. Эти зарегистрированные записи доступны на данном контроллере домена в файле системный_корневой_каталог\System32\Config\Netlogon.dns.
• Чтобы перечислить текущие имена данного компьютера, введите в командной строке:
  netdomcomputernameимя_компьютера/enumerate:{AlternateNames | PrimaryName | AllNames}
• Можно также ввести параметр с учетными данными администратора, необходимыми для изменения учетной записи данного компьютера в Active Directory. Если этот параметр не указан, программа Netdom использует учетные данные текущего пользователя. Дополнительные сведения см. в консольной справке программы Netdom.
• Если для переименования контроллера домена воспользоваться не программой Netdom, а диалоговым окном Свойства системы, задержка репликации DNS и Active Directory может привести к тому, что на некоторое время пользователи будут лишены возможности обнаруживать переименованный контроллер домена и проходить на нем проверку подлинности. Продолжительность этого периода определяется структурой сети и топологией репликации в конкретной организации.

Чтобы переименовать контроллер домена в домене, содержащем один контроллер домена

1. Установите сервер Windows Server 2003 как рядовой сервер в домене.
2. На новом сервере создайте дополнительный контроллер домена, установив службу Active Directory.
3. После установки службы Active Directory включите глобальный каталог на новом контроллере домена.
4. Перенесите роли хозяев операций с контроллера домена, который требуется переименовать, на новый контроллер домена. Следует иметь в виду, что роли необходимо переносить без их захвата.
5. Проверьте правильность работы нового контроллера домена, выполнив следующие действия.
1. Проверьте возможности проверки подлинности и поиска данных глобального каталога.
2. Выполните программу Dcdiag.exe для контроллера домена.
3. Выполните любые другие подходящие операции тестирования, чтобы убедиться, что новый контроллер домена может обеспечить выполнение всех функций домена первого контроллера домена.
6. Проверьте, что диски \sysvol и \netlogon являются общими на новом контроллере домена, выполнив следующие действия.
1. На новом контроллере домена откройте командную строку.
2. Введите:

Net share

3. В созданном списке проверьте наличие параметров Sysvol и Netlogon.
6. Удалите службу Active Directory с контроллера домена, который нужно переименовать, чтобы он стал рядовым членом домена.
7. Переименуйте сервер, являющийся рядовым членом домена.
8. Установите службу Active Directory на переименованном сервере, чтобы создать дополнительный контроллер домена.
9. Перенесите роли хозяев операций назад на переименованный контроллер домена.
10. Включите глобальный каталог на переименованном контроллере домена.

Сведения о выполнении отдельных шагов данной процедуры см. по ссылке «См. также» в соответствующих разделах.

Примечание

• Можно также переименовать контроллер домена в домене, содержащем один контроллер домена, используя окно «Мой компьютер». Однако при этом будет прервано обслуживание клиентов. Прежде чем переименовывать контроллер домена, всегда выполняйте архивирование данных состояния системы. Дополнительные сведения об архивировании данных состояния системы см. по ссылке «См. также» в соответствующих разделах.

Чтобы переименовать контроллер домена

1. Откройте окно «Командная строка».
2. Введите:
   netdomcomputernameтекущее_имя_компьютера/add:новое_имя_компьютера
   Эта команда обновит атрибуты имени участника-службы учетной записи этого компьютера в Active Directory и зарегистрирует записи ресурсов DNS нового имени компьютера. Значение имени участника-службы учетной записи этого компьютера должно быть реплицировано на все контроллеры данного домена, а записи ресурсов DNS для нового имени компьютера должны быть распространены на все полномочные DNS-серверы этого доменного имени. Если обновления и регистрации не выполнены до удаления старого имени компьютера, некоторые клиенты не смогут найти этот компьютер ни по старому, ни по новому имени.
3. Убедитесь, что обновления учетных записей компьютера и регистрации в DNS выполнены, а затем введите:
   netdomcomputernameтекущее_имя_компьютера/makeprimary:новое_имя_компьютера
4. Перезагрузите компьютер.
5. В командной строке введите:
   netdomcomputernameновое_имя_компьютера/remove:старое_имя_компьютера

 

Значение	Описание
текущее_имя_компьютера	Текущее (или основное) имя компьютера либо IP-адрес компьютера, который требуется переименовать.
новое_имя_компьютера	Новое имя компьютера. новое_имя_компьютера должно представлять собой полное доменное имя. Основной DNS-суффикс, указанный в полном доменном имени нового_имени_компьютера, должен совпадать с основным DNS-суффиксом текущего_имени_компьютера либо содержаться в списке разрешенных DNS-суффиксов, хранящемся в атрибуте msDS-AllowedDNSSuffixes объекта domainDns.
старое_имя_компьютера	Старое имя переименованного компьютера.

Внимание!

• Переименование контроллера домена с использованием средства Netdom возможно, только если домен работает в режиме Windows Server 2003. Дополнительные сведения см. по ссылке «См. также».
• Для переименования контроллера домена необходимо предварительно указать его новое полное доменное имя. Все учетные записи компьютера контроллера домена должны содержать обновленный атрибут имени участника-службы, а все полномочные DNS-серверы этого доменного имени должны содержать запись ресурса узла (A) для нового имени компьютера. Пока не будет удалено старое имя компьютера, компьютер будет доступен и по новому, и по старому имени. Это гарантирует, что клиенты непрерывно смогут находить переименованный контроллер домена и проходить на нем проверку подлинности, за исключением времени, в течение которого будет осуществляться перезагрузка этого контроллера домена.

Примечания

• Для выполнения этой процедуры необходимо быть членом группы "Администраторы домена" или "Администраторы предприятия" в Active Directory либо получить соответствующие полномочия путем делегирования. При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени. Дополнительные сведения см. в разделах Локальные группы, используемые по умолчанию, Группы по умолчанию и Использование команды «Запуск от имени». 
• Чтобы открыть окно командной строки, нажмите кнопку Пуск и выберите команды Все программы, Стандартные и Командная строка. 
• Для использования этого способа необходимо средство командной строки Netdom из пакета средств поддержки Windows. Дополнительные сведения об установке средств поддержки Windows см. по ссылке «См. также».
• Если этот контроллер домена принадлежит к группе с групповой политикой, в которой включен параметр «Основной DNS-суффикс», строка, заданная в групповой политике, используется в качестве основного DNS-суффикса. Локальное значение используется только в случае, если групповая политика отключена или не определена.
• По умолчанию основной DNS-суффикс в полном доменном имени компьютера совпадает с именем домена службы каталогов Active Directory, к которому присоединен данный компьютер. Чтобы разрешить использование других основных DNS-суффиксов, администратор домена может создать ограниченный список разрешенных суффиксов, создав атрибут msDS-AllowedDNSSuffixes контейнера объекта домена. Администратор домена управляет этим атрибутом, используя интерфейсы службы каталогов Active Directory (ADSI) или протокол LDAP. Дополнительные сведения об интерфейсах программирования и протоколе LDAP см. по ссылке «См. также».
• Записи ресурсов DNS локаторов контроллеров доменов регистрируются контроллером домена после перезапуска переименованного контроллера домена. Эти зарегистрированные записи доступны на данном контроллере домена в файле системный_корневой_каталог\System32\Config\Netlogon.dns.
• Чтобы перечислить текущие имена данного компьютера, введите в командной строке:
  netdomcomputernameимя_компьютера/enumerate:{AlternateNames | PrimaryName | AllNames}
• Можно также ввести параметр с учетными данными администратора, необходимыми для изменения учетной записи данного компьютера в Active Directory. Если этот параметр не указан, программа Netdom использует учетные данные текущего пользователя. Дополнительные сведения см. в консольной справке программы Netdom.
• Если для переименования контроллера домена воспользоваться не программой Netdom, а диалоговым окном Свойства системы, задержка репликации DNS и Active Directory может привести к тому, что на некоторое время пользователи будут лишены возможности обнаруживать переименованный контроллер домена и проходить на нем проверку подлинности. Продолжительность этого периода определяется структурой сети и топологией репликации в конкретной организации.

Чтобы переименовать контроллер домена в домене, содержащем один контроллер домена

1. Установите сервер Windows Server 2003 как рядовой сервер в домене.
2. На новом сервере создайте дополнительный контроллер домена, установив службу Active Directory.
3. После установки службы Active Directory включите глобальный каталог на новом контроллере домена.
4. Перенесите роли хозяев операций с контроллера домена, который требуется переименовать, на новый контроллер домена. Следует иметь в виду, что роли необходимо переносить без их захвата.
5. Проверьте правильность работы нового контроллера домена, выполнив следующие действия.
1. Проверьте возможности проверки подлинности и поиска данных глобального каталога.
2. Выполните программу Dcdiag.exe для контроллера домена.
3. Выполните любые другие подходящие операции тестирования, чтобы убедиться, что новый контроллер домена может обеспечить выполнение всех функций домена первого контроллера домена.
6. Проверьте, что диски \sysvol и \netlogon являются общими на новом контроллере домена, выполнив следующие действия.
1. На новом контроллере домена откройте командную строку.
2. Введите:

Net share

3. В созданном списке проверьте наличие параметров Sysvol и Netlogon.
6. Удалите службу Active Directory с контроллера домена, который нужно переименовать, чтобы он стал рядовым членом домена.
7. Переименуйте сервер, являющийся рядовым членом домена.
8. Установите службу Active Directory на переименованном сервере, чтобы создать дополнительный контроллер домена.
9. Перенесите роли хозяев операций назад на переименованный контроллер домена.
10. Включите глобальный каталог на переименованном контроллере домена.

Сведения о выполнении отдельных шагов данной процедуры см. по ссылке «См. также» в соответствующих разделах.

Примечание

• Можно также переименовать контроллер домена в домене, содержащем один контроллер домена, используя окно «Мой компьютер». Однако при этом будет прервано обслуживание клиентов. Прежде чем переименовывать контроллер домена, всегда выполняйте архивирование данных состояния системы. Дополнительные сведения об архивировании данных состояния системы см. по ссылке «См. также» в соответствующих разделах.