Umbenennen von Domänencontrollern

Seit Windows Server 2003 und der Domänenfunktionsebene 2003 wird das Umbenennen von Domänencontrollern offiziell unterstützt.

Bei Windows 2000 musste der DC zunächst herabgestuft, umbenannt und anschließend wieder heraufgestuft werden. Siehe dazu http://support.microsoft.com/kb/296592/en-us

Ab Windows Server 2003 war der Weg deutlich einfacher: Computername ändern und FRS-Objekte anpassen, fertig. Siehe dazu http://technet.microsoft.com/en-us/library/cc785970(v=ws.10).aspx

Bei Windows Server 2008 und R2 hat sich der Weg nicht geändert, allerdings muss nun berücksichtig werden, ob die SYSVOL-Replikation über DFS-R oder FRS läuft. Siehe dazu http://technet.microsoft.com/en-us/library/cc794951(v=ws.10).aspx

Interessant ist, dass Microsoft diese Anleitungen noch nicht für Windows Server 2012 ergänzt hat. Trotzdem ist der Weg derselbe wie bei Windows Server 2008.

 

Die Erfahrung hat gezeigt, dass das auch hervorragend funktioniert! Zum Prüfen, ob das Umbenennen auch tadellos funktioniert hat, möchte ich folgende Tools empfehlen:

–          Ereignisanzeige: je nachdem, wie repliziert wird, sollte das DFS-R-Log oder das Log für die Dateireplikation geprüft werden

–          Active Directory und DNS Best Practices Analyzer: mittlerweile werden mehrere 100 Grundkonfigurationen geprüft und über die Analyzer gemeldet.

–          Repadmin auf Kommandozeilenebene: prüft Replikationsstatus und Delta

–          Dcdiag auf Kommandozeilenebene: prüft die Domänencontrollerfunktionalität innerhalb der Domäne

–          DFS-Management-Konsole: sofern DFS-R für die SYSVOL-Replikation genutzt wird, kann in dieser Konsole die Replikationsgruppe „SYSVOL“ angezeigt werden

In einer Kundensituation wurden lediglich die Best Practices Analyzer und repadmin genutzt. Das Ergebnis beider Prüfungen war tadellos, allerdings war die Replikation trotzdem gestört! Die Fehler dazu wurden in der Ereignisanzeige und unter dcdiag identifiziert. Somit würde ich empfehlen, stets alle genannten Tools zu nutzen, sowohl vor als auch nach dem Umbenennen eines DC.

Sofern weitere Dienste auf dem umzubenennenden DC laufen, müssen diese separat geprüft werden, ob sie das Umbenennen des Servers unterstützen. Wenn bspw. eine Unternehmens-CA auf einem DC genutzt wird, muss diese zunächst wegmigriert werden. Dazu gehört auch, den Server aus der Domäne zu entfernen, was den Weg des Umbenennens des DCs deutlich verlängert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.