none
Переименование Контроллера домена Windows Server 2012

    Вопрос

  • Необходимо было заменить контроллер домена Server на Windows Server 2003. Перенесли контроллер домена на DC2 на Windows Server 2012. Server понизили, сменили IP и переименовали в Server2. Затем поменяли IP на DC2 как был на Server, а при попытке переименования DC2 на Server выскочила ошибка, что такая запись уже существует, однако имя поменялось. После перезагрузки переименованного DC2, перестал работать домен, ошибки при открытии оснастки "Пользователи и компьютеры". Контроллер домена переименовывали через свойства системы (графическая оболочка).
    15 июня 2017 г. 11:16

Все ответы

  • переименование контроллера домена

    а вообще зачем переименовывали? оставили бы как есть.

    Покажите вывод команд:

    ipconfig /all
    netdom query fsmo
    dcdiag /test:dns


    • Изменено Anahaym 15 июня 2017 г. 11:26
    15 июня 2017 г. 11:25
  • Чтобы не перенастраивать приложения.

    ipconfig /all


    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server
       Основной DNS-суффикс  . . . . . . : gupkimbti.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : gupkimbti.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM
       Физический адрес. . . . . . . . . : E0-07-1B-FF-13-1F
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::90b9:e7af:6eb6:2c90%3(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.200
       IAID DHCPv6 . . . . . . . . . . . : 316671771
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-1F-7B-F2-E0-07-1B-FF-13-1F
       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.0.1
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{70BFA92C-457E-4127-AAC0-242C60E49975}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:3831:3144:9207:ab40(Основной)
       Локальный IPv6-адрес канала . . . : fe80::3831:3144:9207:ab40%14(Основной)
       Основной шлюз. . . . . . . . . : ::
       IAID DHCPv6 . . . . . . . . . . . : 234881024
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-1F-7B-F2-E0-07-1B-FF-13-1F
       NetBios через TCP/IP. . . . . . . . : Отключен

    netdom query fsmo

    Указанный домен не существует или к нему невозможно подключиться.

    Не удалось выполнить команду.

    dcdiag /test:dns


    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = server

       * Определен лес AD.
       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: Default-First-Site\DC2

          Запуск проверки: Connectivity

             ......................... DC2 - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: Default-First-Site\DC2

       
          Запуск проверки: DNS

             

             Проверки DNS выполняются без зависания. Подождите несколько минут...

             Служба NETLOGON в [DC2] остановлена

             ......................... DC2 - пройдена проверка DNS

       
       Выполнение проверок разделов на: ForestDnsZones

       
       Выполнение проверок разделов на: DomainDnsZones

       
       Выполнение проверок разделов на: Schema

       
       Выполнение проверок разделов на: Configuration

       
       Выполнение проверок разделов на: gupkimbti

       
       Выполнение проверок предприятия на: gupkimbti.local

          Запуск проверки: DNS

             Результаты проверки контроллеров домена:

                
                Контроллер домена: dc2.gupkimbti.local

                Домен: gupkimbti.local

                

                      
                   TEST: Basic (Basc)
                      Error: NETLOGON service is not running
             
             Отчет по результатам проверки DNS:

             
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: gupkimbti.local

                   dc2                          PASS FAIL PASS PASS PASS PASS n/a  
             
             ......................... gupkimbti.local - не пройдена проверка DNS

    15 июня 2017 г. 11:32
  • попробуйте запустить в ручную:

    net start netlogon

    и проверить ошибки в журнале событий

    Чтобы не перенастраивать приложения
    надо было устанавливать виртуальный контроллер домена, а рядом виртуальный сервер для приложений со старым именем...
    15 июня 2017 г. 11:43
  • Надо было оставить как есть.

    Служба "Сетевой вход в систему" завершена из-за ошибки
    %%3221225572

    15 июня 2017 г. 11:49
  • посмотрите эту тему.
    15 июня 2017 г. 12:17
  • Чтобы не перенастраивать приложения
    надо было устанавливать виртуальный контроллер домена, а рядом виртуальный сервер для приложений со старым именем...

    Там варианты и другие есть: добавить запись в DNS чтобы имя сервер указывало на DC2, если используется SMB - добавить альтернативное имя компьютера или убрать строгую проверку, а если используется Kerebros - добавить SPN HOST/Server и HOST/Server.gupkimbti.local в учётную запись DC2.

    В общем, делая по уму, варианты были.  Но это уже в прошлом.

    А сейчас надо избавляться от ошибки. Самое простое - восстановить сервер Win2K3 из резервной копии. Если она есть, конечно (что, судя по всему остальному произошедшему, мне сомнительно).


    Слава России!

    15 июня 2017 г. 12:42
  • Там написано про восстановление из образа, к сожалению, у меня нет образа, из которого можно было бы восстановить.
    15 июня 2017 г. 12:43
  • Продолжаю. Если нет резервной копии, то, прежде всего, её нужно сделать хотя бы сейчас - чтобы восстановить хотя бы нынешнее состояние, если дальнейшие попытки его ухудшат.

    Судя по предыдущей выдаче, у вас AD на этом сервере считает, что он называется DC2, а не Server.

    Думаю, надо попробовать обратно переименовать компьютер тем же образом, чтобы его учётная запись имела имя DC2. Но прежде, если запускается консоль AD Пользователи и компьютеры, надо посмотреть, какиетам учётные записи в AD есть - Server, DC2 - и что там написано в типе учётной записи (третья строчка сверху на 1-й страницы, в английской версии - DCType). Если там нет никакого DC2, а есть только Server, то можно попробовать продолжить.

    Состояние к которому надо прийти - учётная запись контроллера домена называется DC2 и сам он называется DC2.


    Слава России!

    15 июня 2017 г. 12:56
  • Лучше сделать резервную копию системного раздела?

    Судя по предыдущей выдаче, у вас AD на этом сервере считает, что он называется DC2, а не Server.

    Видимо так и есть.

    Думаю, надо попробовать обратно переименовать компьютер тем же образом, чтобы его учётная запись имела имя DC2.

    Переименовать на DC2 не получается, ошибка отсутствия домена.

    Но прежде, если запускается консоль AD Пользователи и компьютеры, надо посмотреть, какиетам учётные записи в AD есть - Server, DC2 - и что там написано в типе учётной записи (третья строчка сверху на 1-й страницы, в английской версии - DCType).

    Консоль не запускается, ошибка "Не удалось найти сведения об именах по следующей причине: Неизвестный интерфейс..."

    В оснастке Редактирование ADSI запись Server вообще отсутствует, есть только DC2.


    15 июня 2017 г. 13:29
  • Резервную копию, в принципе, достаточно сделать для System State - меняется только он.

    Но если сделать его резервную копию не получится (что вполне вероятно), то тогда делайте образ системного раздела.

    И это хорошо, что есть только DC2 - значит, в AD ничего переименовывать не потребуется.

    Пробуйте переименновать компьютер другими средствами:

    через netdom renamecomputer или netdom computername (добавить имя dc2 и сделать его первичным, имя Server можно не удалять - если всё пойдёт хорошо, то оно будет полезно для того, чтобы не переустанавливать программы), через Powershell - Rename Computer...

    В самом крайнем случае, можно пробовать переименовать через прямую правку реестра.

    Известные мне места в реестре, где это имя содержится и где его надо изменить:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName\ComputerName
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Hostname

    но за полноту списка не ручаюсь.  В XP, вроде, этого было достаточно, с тех пор вроде как ничего нового не добавлялось, но мало ли... Так что резервная копия необходима.


    Слава России!

    15 июня 2017 г. 13:59
  • Попробовал  выполнить архивацию состояние системы, написал успех. Хватит такого архива?
    15 июня 2017 г. 15:03
  • По минимуму - да. Если случайно данные и файловую систему не заденете.


    Слава России!

    15 июня 2017 г. 15:11
  • через netdom renamecomputer или netdom computername (добавить имя dc2 и сделать его первичным, имя Server можно не удалять - если всё пойдёт хорошо, то оно будет полезно для того, чтобы не переустанавливать программы), через Powershell - Rename Computer...

    Не помогло, ошибка, что домен не найден...

    В самом крайнем случае, можно пробовать переименовать через прямую правку реестра.

    Получилось. Оснастка Пользователи и Компьютеры открывается.

    ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : gupkimbti.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : gupkimbti.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM
       Физический адрес. . . . . . . . . : E0-07-1B-FF-13-1F
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::90b9:e7af:6eb6:2c90%3(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.200
       IAID DHCPv6 . . . . . . . . . . . : 316671771
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-1F-7B-F2-E0-07-1B-FF-13-1F
       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.0.1
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{70BFA92C-457E-4127-AAC0-242C60E49975}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    netdom query fsmo

    Хозяин схемы                dc2.gupkimbti.local
    Хозяин именования доменов   dc2.gupkimbti.local
    PDC                         dc2.gupkimbti.local
    Диспетчер пула RID          dc2.gupkimbti.local
    Хозяин инфраструктуры       dc2.gupkimbti.local
    Команда выполнена успешно.

    dcdiag /test:dns


    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = dc2

       * Определен лес AD.
       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: Default-First-Site\DC2

          Запуск проверки: Connectivity

             ......................... DC2 - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: Default-First-Site\DC2

       
          Запуск проверки: DNS

             

             Проверки DNS выполняются без зависания. Подождите несколько минут...

             ......................... DC2 - пройдена проверка DNS

       
       Выполнение проверок разделов на: ForestDnsZones

       
       Выполнение проверок разделов на: DomainDnsZones

       
       Выполнение проверок разделов на: Schema

       
       Выполнение проверок разделов на: Configuration

       
       Выполнение проверок разделов на: gupkimbti

       
       Выполнение проверок предприятия на: gupkimbti.local

          Запуск проверки: DNS

             Результаты проверки контроллеров домена:

                
                Контроллер домена: dc2.gupkimbti.local

                Домен: gupkimbti.local

                

                      
                   TEST: Delegations (Del)
                      Ошибка: DNS-сервер: server.gupkimbti.local.

                      IP-адрес:<Недоступен> [Missing glue A record]

             
             Отчет по результатам проверки DNS:

             
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: gupkimbti.local

                   dc2                          PASS PASS PASS FAIL PASS PASS n/a  
             
             ......................... gupkimbti.local - не пройдена проверка DNS

    15 июня 2017 г. 16:07
  • Как правильно переименовать Контроллер домена при необходимости?
    15 июня 2017 г. 17:42
  • Ссылка была в первом ответе. В частности - через netdom.

    PS Описанные там процедуры, похоже, подразумевают, что в домене есть другие контроллеры. Так что, наверное, имеет смысл поднять на чём-нибудь вспомогательный контроллер домена на время переименования. Только с восстановлением из бэкапов при наличии нескольких контроллеров (если вдруг понадобится проводить) аккуратнее: чисто из образа Acronis или чего-то подобного восстанавливать нельзя, нужно обязательно восстановить System state штатным образом.


    Слава России!

    15 июня 2017 г. 21:15
  • По логам состояние домена нормальное?
    16 июня 2017 г. 5:29
  • В том, что вы привели, проблем не видно. Но там проверено далеко не всё.

    Выдачу dcdiag /q смотрите. А если в ней будет упомянуто об ошибках в журналах событий - соответствующие журналы событий.


    Слава России!


    • Изменено M.V.V. _ 16 июня 2017 г. 7:39
    16 июня 2017 г. 7:38
  • Выдачу dcdiag /q смотрите.

    Ничего не выдала.

    надо было устанавливать виртуальный контроллер домена, а рядом виртуальный сервер для приложений со старым именем...

    Хостовую ОС ставить в режиме ядра или с графической оболочкой? Можете дать ссылки по теме виртуализации?

    16 июня 2017 г. 9:13

  • надо было устанавливать виртуальный контроллер домена, а рядом виртуальный сервер для приложений со старым именем...

    Хостовую ОС ставить в режиме ядра или с графической оболочкой? Можете дать ссылки по теме виртуализации?

    как вам больше нравится. Я бы поставил бесплатный Windows Hyper-V Server 2016 (без графики), а на него уже свои виртуальные машины. Для начала почитайте это.
    16 июня 2017 г. 9:24
  • Спасибо за помощь.
    16 июня 2017 г. 9:30
  • Выдачу dcdiag /q смотрите.

    Ничего не выдала.


    Значит, явных проблем нет.

    Слава России!


    • Изменено M.V.V. _ 16 июня 2017 г. 10:41
    16 июня 2017 г. 10:40