Usuário com melhor resposta
Renomear controlador de domínio

Pergunta
-
Boa noite, pessoal!
Preciso renomear todos os controladores de domínio de um domínio específico para facilitar o entendimento do que é cada servidor.
Gostaria de saber se apenas esses passos são necessários para renomear ou é preciso fazer algo além disso: https://grvalle.com/2011/07/19/renomear-controlador-de-dominio/
Após os passos acima, preciso mexer em algo no DNS? E no DHCP? Preciso desautorizar o controlador de domínio antes de renomear para só depois autorizar novamente ou é automático e não preciso mexer em nada?
O problema é que eu não posso errar, pois não tenho um controlador de domínio em homologação ou algo do tipo para poder testar. Todos os controladores de domínio estão em produção.
E também gostaria de saber se alguém pode me responder a essa pergunta: Minha empresa tem vários sites espalhados geograficamente no meu estado. E pelo menos uns 15 tem controlador de domínio replicado do site principal (só o que muda, pelo que eu vi é o escopo de endereços do DHCP). A pergunta é: existe alguma necessidade de tantos controladores de domínio? Eu até entendo ter um primário e um secundário caso o primário falhe, mas existe alguma hipótese para tantos controladores de domínio assim? (estou perguntando isso pois o pessoal da minha empresa não soube responder e disse que uma terceira que estruturou assim).
Respostas
-
O procedimento para renomear o Domain Controller é este mesmo... segue um KB oficial
Rename a Domain Controller Using Netdom
https://technet.microsoft.com/pt-br/library/cc816601(v=ws.10).aspx
Ao final do processo, analise o DNS, acredito que seja necessário avaliar e/ou apagar os registros do antigo nome.
Com relação aos 15 controladores de domínio, as melhores práticas e recomendações é que se tenha 02(dois) DCs por site para alta-disponibilidade e para que as estações de cada site busquem seus próprios DCs para autenticação, fazendo com que este processo seja mais rápido e menos propenso a falhas por time out, falhas de links e etc.. basicamente seria isso.. mas há outras observações a respeito dos sites quando englobam serviços como Exchange, SCCM, DFS Replication e etc..
Designing the Site Topology for Windows Server 2008 AD DS
https://technet.microsoft.com/en-us/library/e3a6521b-ad89-44b6-a998-c23a923b2689
Best Practice Active Directory Design for Managing Windows Networks
https://msdn.microsoft.com/en-us/library/bb727085.aspx
abs,
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Editado Felipe FeyditModerator quarta-feira, 15 de março de 2017 12:22
- Sugerido como Resposta Felipe FeyditModerator sexta-feira, 17 de março de 2017 23:06
- Marcado como Resposta Guilherme Macedo S segunda-feira, 20 de março de 2017 12:48
Todas as Respostas
-
Creio que não pode renomear o nome-do-servidor, nem o nome-máquina-DNS. Eu fiz testes diversos em 2016 com diversas instalações e desinstalações do Microsoft Windows Server 2012 e do Microsoft Windows Server 2016, e isso de renomear a consequência pode ser você perder o controle da máquina. Somente para testar meses atrás eu fiz isso de renomear o nome-máquina-DNS do computador que eu estava testando, depois disso feito reiniciei o computador, a consequência foi o meu login parou no computador (servidor). Formatei e instalei tudo de novo para continuar testando. Quando eu renomeei o nome do servidor ele também parou de funcionar. Então eu novamente formatei e instalei tudo de novo. Eu fiz vários testes. E durante a instalação do Microsoft Windows Server 2016, ele próprio mostrou um aviso que é desaconselhável renomear o nome-do-servidor depois que a instalação estiver concluída.
Bom dia
Ana Mercedes Gauna | Twitter: @amgauna | Skype: amgauna@hotmail.com | amgauna@gmail.com | www.amgauna.eti.br | anagaunatech.blogspot.com | anagauna.wordpress.com
- Editado Ana Gauna quarta-feira, 15 de março de 2017 09:44
-
O procedimento para renomear o Domain Controller é este mesmo... segue um KB oficial
Rename a Domain Controller Using Netdom
https://technet.microsoft.com/pt-br/library/cc816601(v=ws.10).aspx
Ao final do processo, analise o DNS, acredito que seja necessário avaliar e/ou apagar os registros do antigo nome.
Com relação aos 15 controladores de domínio, as melhores práticas e recomendações é que se tenha 02(dois) DCs por site para alta-disponibilidade e para que as estações de cada site busquem seus próprios DCs para autenticação, fazendo com que este processo seja mais rápido e menos propenso a falhas por time out, falhas de links e etc.. basicamente seria isso.. mas há outras observações a respeito dos sites quando englobam serviços como Exchange, SCCM, DFS Replication e etc..
Designing the Site Topology for Windows Server 2008 AD DS
https://technet.microsoft.com/en-us/library/e3a6521b-ad89-44b6-a998-c23a923b2689
Best Practice Active Directory Design for Managing Windows Networks
https://msdn.microsoft.com/en-us/library/bb727085.aspx
abs,
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Editado Felipe FeyditModerator quarta-feira, 15 de março de 2017 12:22
- Sugerido como Resposta Felipe FeyditModerator sexta-feira, 17 de março de 2017 23:06
- Marcado como Resposta Guilherme Macedo S segunda-feira, 20 de março de 2017 12:48
-
Bom dia,
Por falta de retorno, esta thread será encerrada.
Caso seja necessário, por gentileza, abra uma nova thread.
Atenciosamente
Guilherme Macedo S
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita
TechNet Community Support
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.