Sexsi 10 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Hallo! Ich glaube mich daran zu erinnern, dass das Umbenennen eines Domänencontrollers nur dann geht, wenn a) er mit Windows Server 2003 läuft und b) die Domäne im 2003er Modus ist. Das wollte ich jetzt mal genau wissen und habe eine Testdomäne auf einem frischen 2003er installiert. DNS-Server war er selber. Die Domänenfunktionsebene ist "Windows 2000 gemischt", also nicht mal 200 pur. Die Gesamtstrukturfunktionsebene ist "Windows 2000". Unerwarteterweise ging das Umbenennen vollkommen ohne Probleme. Eigenschaften Arbeitsplatz, Computername, ändern, den Name ändern, Neustart, fertig. Die DNS-Einträge hat er auch komplett selber angepasst. Und es funktioniert immer noch alles! Auch das Hinzufügen von Computern zur Domäne und vieles andere. Mir bereiten aber noch ein paar kleine Dinge Probleme. In der Registry habe ich mal nach dem alten Namen (TEST2) suchen lassen. Dort finde ich ein paar Einträge, unter anderem: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ADs\Providers\LDAP\CN=Aggregate,CN=Schema,CN=Configuration,DC=domäne,DC=tld] da unter dem Key "file=" als "%SystemRoot%\SchCache\TEST2.domäne.tld.sch" Der zweite Eintrag ist: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters] "Machine DN Name"="CN=NTDS Settings,CN=TEST2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=domäne,DC=tld" Den zweiten Eintrag gibt es auch unter ControlSet002 und dem CurrentControlSet. Ich habe noch aml alle DNS-Einträge geprüft, auch die Konfiguration der Standorte und Dienste. Alles in Ordnung. Eben nur die Einträge in der Registry. Mir ist klar, dass der Name eigentlich nur eine vermenschlichte Abbildung einer SID ist, weshalb der Name für AD eigentlich wurscht ist. Sollte ich mir irgendwie Sorgen machen wegen der falschen Registry-Einträge? Sollte ich die falschen Namen ignorieren oder manuell anpassen? Andy Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Zu a) Korrekt Zu b) Nicht korrekt, das geht immer. Kann es sein, dass du das mit dem Domänen-Rename verwechselst. Aber dennoch interessant, ich dachte es gibt beim DC-Rename nur dieses mögliche Problem: http://support.microsoft.com/default.aspx?scid=kb;en-us;316826 Muss ich mal nachverfolgen ..... grizzly999 Zitieren Link zu diesem Kommentar
Sexsi 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 Original geschrieben von grizzly999 Zu a) Korrekt Zu b) Nicht korrekt, das geht immer. Kann es sein, dass du das mit dem Domänen-Rename verwechselst. Ähm, ja, also jetzt wo du es sagst ... Aber dennoch interessant, ich dachte es gibt beim DC-Rename nur dieses mögliche Problem: http://support.microsoft.com/default.aspx?scid=kb;en-us;316826 Muss ich mal nachverfolgen ..... Das muss ich auch, aber heute nicht mehr. Ich werde berichten. Andy Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Im Software-Key steht bei mir nur der Domänenname drin, kein Servername. Im SystemKey ist es bei mir genauso, allerdings dürfte das nur der Initilaeintrag sein, der IMHO keine praktische Bedeutung hat. Zum einen werden DNs nur im AD verwendet und abgefragt, die Registry speilt dabei eigentlich keine Rolle, außerdem ändert sich bei einem Rename des Standorts in dem angegeben Key auch nichts, und das habe ich ohne Probleme (auch langfristig nicht) schon unzählige male gemacht. Von daher: Key so belassen ;) grizzly999 Zitieren Link zu diesem Kommentar
hhred 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 bin ich hier echt richtig bei den profis??? also ich habe folgende situation (ich habe die it-betreuung einer firma übernommen, vorgänger ist nicht mehr verfügbar, und folgendes vorgefunden): ein einziger w2003 server, der alles auf einmal ist: also auf ihm läuft AD, DNS, TerminalServer (!) mit 15 aktiven TS-Clients, Datei-/Druckserver meiner meinung nach kam es bei der wahl des windows domänen namens zu einer sagen wir mal ungeschickten wahl: details: nennen wir die firma mal einfach company. company betreibt einen extern von einem ISP gehostete web-domain company.de der mail-verkehr wird - noch - ebenfalls von ISP (pop3) durchgeführt. natürlich ist company.de somit im öffentlichen DNS beim ISP eingetragen. die lokale windows domäne wurde nun von meinem vorgänger wie folgt benannt: "company.de" mit dem netbios namen "company_dom" womit dies im AD und im lokalen DNS steht und der lokale DNS will natürlich immer wieder mit dem DNS des ISP sich synchronisieren was dieser - gsd - nicht zulässt. wenn ich es richtig verstanden habe schlägt ms aber für obiges szenario aber folgendes vor: beim isp: company.de lokal: company.local (netbios: company) da der server ein produktionsserver ist (u.a. laufen ja auch die 15 terminal sessions) bin ich natürlich vorsichtig, aber ich neige dazu die lokalen namen von derzeit company.de bzw. company_dom umzubennen auf auf company.local bzw. company. frage: ist das sinnvoll? kann da was schiefgehen (und wenn ja wie schief) ? oder soll ich es einfach bleiben lassen nach dem motto "never change a running system" ? und falls doch umbennen, gibts fallstricke oder andersrum eine gute anleitung (hab etwas weiche knie bei der vorstellung das nix mehr geht) Zitieren Link zu diesem Kommentar
004 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Wenn Du keine Probleme hast: LASS ES!!! Wenn Du unbedingst willst: rendom.exe Ich habe es einmal gemacht und es ging gut. Habe dabei aber mehr als nur Wasser geschwitzt. Ich kam bei der Umbennenung von a nach b über c nach d. Immer wieder gab es neue Probleme (die aber ich glücklicherweise alle lösen konnte). Da es in Deinem Fall auch noch ein komplexes Produktivsystem ist, ist das keine Sache die Du mal kurz nach Feierabend anpacken kannst, sondern einiges an Zeit bzw. Downtime einplanen mußt. LG 004 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Ich schließe mich da an. Die jetztige Konfiguration macht ja keine Probleme, zumindest würde ich bei dem namen keine erkennen. Ich habe einige Kunden, unsere eigene Dom. eingeschlossen, die den offiziellen Namen in der AD-Domäne haben. Den hier verstehe ich aber technisch nicht: womit dies im AD und im lokalen DNS steht und der lokale DNS will natürlich immer wiedermit dem DNS des ISP sich synchronisieren was dieser - gsd - nicht zulässt. Wieso sollte sich der AD-DNS mit dem externen synchronisieren wollen. Das halte ich für ausgeschlossen. Dieser Server wird hoffentlich ein primärer DNS für seine Zone sein, ob AD-integriert oder auch nicht, aber ein primärer DNS will sich mit niemanden synchrosnisieren. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.