همانطور که می دانید تغییر نام یک PC در شبکه با تغییر نام یک DC کاملا متفاوت می باشد . در این مقاله ما قصد آموزش تغییر نام یک دامین کنترلر DC را در ویندوز سرور 2008 داریم :
مراحل تغییر نام یک سرور معمولی (ویندوز 2000/2003/2008) کاملاً ساده و از طریقSystem Properties می باشد. با این حال، DCها باید با استفاده از روشی کاملاً متفاوت تغییر نام داده شوند.
نکته 1: DCهایی که شامل سرویس Microsoft Certificate Authority هستند را هرگز نمی توان تغییر نام داد.
نکته 2: این کار برای تغییر نام همه Domain نمی باشد! برای این منظور باید از ابزار RENDOM که بخشی از اکتیو دایرکتوری است و توسط سرویسهای دایرکتوری نصب می شود استفاده کنید.
استفاده از Command:
به منظور تغییر نام یک DC، به فرمان NETDOM نیاز خواهید داشت.
در ویندوز سرور 2008، این دستور بخشی از سیستم عامل بوده و مثل ورژنهای قبلی نیازی به دانلود مجزای این برنامه نیست. با استفاده از فرمان NETDOM، اطمینان حاصل می کنید که هیچ خللی برای Domain و عملکرد کاربران بوجود نمی آید.
تغییر نام DC نیازمند این است که اول یک FQDN به عنوان یک اسم کامپیوتر جدید برای DC آماده کنیم. همه حسابهای کاربری کامپیوتر برای DC باید شامل خصوصیت SPN به روز شده باشند و همه DNS سرورهای معتبر برای نام دامین باید شامل رکورد A برای نام جدید کامپیوتر باشند.
هردو اسامی جدید و قدیم کامپیوتر تا وقتی که اسم قدیمی کامپیوتر پاک نشود، باقی می مانند. این روش مطمئن می سازد که هیچ وقفه ای در توانایی کاربرها برای برقراری ارتباط یا تشخیص هویت در DC تغییر نام داده شده، نخواهد بود به غیر از وقتی که DC را ه اندازی مجدد (restart) شود.
نکته مهم: برای تغییر نام دادن DC با استفاده از این فرمان، Domain Functional Level حداقل باید بر روی ویندوز سرور 2003 تنظیم شود.
عیب این روش: طبق معمول باید DC تغییر نام یافته را مجدد راه اندازی (Reboot) نمایید.
مزیت این روش: نیازی به نشستن در کنار DC برای تغییر نام آن نیست، بلکه می توانید این کار را از هر کامپیوتری که فرمان NETDOM دارد انجام دهید و البته باید شما از کاربری که سطح دسترسی کافی را دارد استفاده نمایید. کاربری مجاز به تغییر نام DC است که عضو گروه Domain Admins باشد.
برای تغییر نام یک DC به نام SERVER-1 در یک Domain با نام Netadmins.ir به DC-SERVER، مراحل زیر را دنبال کنید:
1. محیط Command Prompt را باز کرده و تایپ کنید:
NETDOM computername SERVER1.4admins.org /add:DC-SERVER.4admins.org
این دستور، خصوصیات اصلی سرویس (SPN) در اکتیو دایرکتوری را برای این کامپیوتر به روز رسانی کرده و رکوردهای DNS را برای اسم جدید کامپیوتر ثبت می کند.
ارزش SPN حساب کاربری کامپیوتر باید در Domain همه DCها کپی شود و رکوردهای DNS برای اسم جدید کامپیوتر باید به تمام سرورهای معتبرDNS برای اسم Domain توزیع شود. اگر به روز و ثبت شدن قبل از حذف کردن اسم قدیمی کامپیوتر باشد، ممکن است بعضی از کاربران قادر به برقراری ارتباط با این کامپیوتر با استفاده از اسم جدید یا قدیم نباشند.
بنابراین حتماً باید منتظر ماند تا Replication Application چرخه کپی کردن را به پایان برساند.
می توان این مورد را با استفاده از ابزاری همانند REPADMIN و REPLMON بررسی کرد.
شما می توانید اسم جدید حقیقی اضافه شده به Computer Object را با استفاده از نگاه کردن به آن از طریق ADSIEDIT.MSC (که برای Windows 2008 به صورت پیش فرض نصب شده است) بررسی و بازبینی کنید. به سمت Computer Object رفته و روی آنرایت کلیک کرده، Properties را انتخاب کنید.
لیست حاوی خصوصیات موجود را پائین ببرید تا اینکه به خصوصیتی به نام MSds-AdditionamDnsHostName برسید.
2. اطمینان حاصل کنید که حساب کاربری کامپیوتر به روز شده و ثبت آن در DNS کامل شده است، سپس تایپ کنید:
NETDOM computername SERVER1.4admins.org /makeprimary:DC-SERVER.4admins.org
دوباره می توانید تغییرات را با استفاده از ADSIEDIT.MSC بررسی کنید. لیست خصوصیات موجود در Computer Object را پائین ببرید (توجه کنید سرور چگونه با اسم جدید ظاهر می شود) تا به خصوصیتی به اسم msDS-AdditionalDnsHostName برسید. دقت کنید که اسم قدیمی باید در Atribute’s Properties ظاهر شده باشد.
3. کامپیوتر را Restart کنید.
4. در محیط Command Prompt تایپ کنید:
NETDOM computername DC-SERVER.4admins.org /remove:SERVER1.4admins.org
5. اطمینان حاصل کنید که تغییرات با موفقیت در تمام DCها کپی شده است.
I love looking through an article that can make
people think. Also, many thanks for allowing me to comment!