none
Erreur dans le changement de nom d'un contrôleur de domaine RRS feed

  • Question

  • Bonjour

    Je m'entraîne actuellement sur des machines virtuelles en vu de migrer l'Active Directory de mon entreprise de Windows Server 2008 sur Windows Server 2019.

    Les deux nouveaux AD que je créerai ayant pour vocation de supplanter les deux précédents, je vais devoir les renommer comme les anciens pour éviter de re-paramétrer tous les services liés à eux.

    J'ai donc renommé l'un de mes AD de test en allant dans Windows -> Paramètres -> Système -> Renommer la machine et là, c'est le drame.

    Après renommage, je ne peux plus m'authentifier. Tous les compte de domaine avec lesquels je souhaite m'authentifier m'affichent le même message : "La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail". Je ne peux pas non plus me connecter avec le compte d'administrateur local (même message d'erreur). 

    Sur le deuxième AD, replica du premier, tout fonctionne normalement. 

    En furetant à droite et à gauche j'ai bien vu que j'avais fait une boulette et que la méthode de renommage était un peu plus complexe. Ma question es tdon cla suivante ? comment je rattrape le coup ? Vu que je n'arrive pas à m'authentifier sur ma VM, comment je peux faire pour revenir en arrière ?

    Merci pour votre patience.

    Julien

    mardi 24 décembre 2019 08:52

Réponses

  • Bonsoir,

    je suppose qu'il s'agit bien d'une maquette JETABLE. Ces machines virtuelles ne pourront aucunement remplacer "correctement" et "facilement" les 2 contrôleurs de domaine existant. Ce ne serait pas une méthode recommandée.

    Donc, dans le cadre de test et de maquette, tu as plus vite fait de réinstaller un nouveau contrôleur de domaine, et de suivre la procédure de renommage.

    S'il s'agit de migrer le domaine existant, les nouveaux contrôleurs doivent être installés dans ce domaine. Si l'on veut que les nouveaux contrôleurs  réutilisent les noms existants, la méthode serait de:

    - installer un 3eme DC temporaire (et d'y mettre tous les rôles)

     -dépromouvoir le 1er DC, renommer le serveur membre qu'il est devenu

    - Installer le futur nouveau serveur avec le nom libéré et le promouvoir, remettre tous les rôles

    - Dépromouvoir le 2ème DC, le renommer

    - Installe 2ème futur serveur/DC avec le 2ème nom souhaité et le promouvoir.

    - Déprompouvoir le 3ème DC temporaire et le supprimer du domaine.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    mercredi 25 décembre 2019 01:02

Toutes les réponses

  • Bonjour, Avez-vous essayer de déconnecter la carte réseau de la VM et connecter en hors ligne pour rétablir l'ancien nom ? sinon je vous propose de suivre ce guide pour changer proprement le nom du DC: https://www.petri.com/rename-windows-server-2008-domain-controllers

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"


    • Modifié F.ABASSI mardi 24 décembre 2019 09:36
    • Proposé comme réponse F.ABASSI lundi 30 décembre 2019 13:11
    mardi 24 décembre 2019 09:35
  • J'ai tenté la déconnexion de la carte réseau avant authentification, sans succès. 

    On bute, Karadoc.

    mardi 24 décembre 2019 10:01
  • Bonsoir,

    je suppose qu'il s'agit bien d'une maquette JETABLE. Ces machines virtuelles ne pourront aucunement remplacer "correctement" et "facilement" les 2 contrôleurs de domaine existant. Ce ne serait pas une méthode recommandée.

    Donc, dans le cadre de test et de maquette, tu as plus vite fait de réinstaller un nouveau contrôleur de domaine, et de suivre la procédure de renommage.

    S'il s'agit de migrer le domaine existant, les nouveaux contrôleurs doivent être installés dans ce domaine. Si l'on veut que les nouveaux contrôleurs  réutilisent les noms existants, la méthode serait de:

    - installer un 3eme DC temporaire (et d'y mettre tous les rôles)

     -dépromouvoir le 1er DC, renommer le serveur membre qu'il est devenu

    - Installer le futur nouveau serveur avec le nom libéré et le promouvoir, remettre tous les rôles

    - Dépromouvoir le 2ème DC, le renommer

    - Installe 2ème futur serveur/DC avec le 2ème nom souhaité et le promouvoir.

    - Déprompouvoir le 3ème DC temporaire et le supprimer du domaine.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    mercredi 25 décembre 2019 01:02