none
关于域控制器迁移 修改域控制器名称失败的问题 RRS feed

  • 问题

  • 尊敬的微软技术工程师您好,我有关于迁移域控修改计算机名称失败的问题咨询,望能够给与相关解答,万分感谢!

    具体情况是:我有一台老服务器,是做域控制器的,系统是Windows Server 2012R2,域名是 alpha.pccenter.com。因新购一台服务器,打算把域控迁移到新的服务器上,但新服务器的名称还想是 alpha。我的操作流程是 先通过netdom computername 命令 把域控制器的域名 改成了alphb.pccenter.com,然后把新服务器安装了Windows Server 2019并把计算机名称改成了alpha,准备加入域做迁移。但加入域的过程中出错了,提示 加入域“pccenter.com”出现了以下错误  操作失败,因为向进行添加/修改而提供的SPN值不是全林唯一的。我怀疑老的服务器上还有alpha的相关信息。但查看老的域控五大角色和DNS的相关信息都已改成了alphb.pccenter.com,并且正常工作的。不知道是哪里出了问题。

    我想咨询一下这个报错该如何解决?像我这种情况 迁移 域控还想改成原来的名称操作流程对吗?有没有相关资料可供参考?再次万分感谢

    2020年4月27日 15:07

全部回复

  • 你好,利军!

    感谢你在我们的TechNet论坛里发帖。

    根据你的描述我们可以得知域控五大角色和DNS相关信息都已改成了alphb且正常工作,这是因为他们仍在由旧域控制器担任该角色并正常运行中。

    你只是将老域控的名称由a改成了b,而他的SPN并不会随之改变,所以导致在你将一台同样名为a的新服务器加入到域时提示您问题中所说的错误。

    另外不知道你在更改老服务器名称后重启过没。如果可以的话,建议将新服务器改另一个名称(例如Alphc)加进域内并升级成域控,将老服务器在域内所担任的所有角色都迁移给新的服务器之后,再将老服务器降级成为普通成员服务器,将两台机器重启,届时应能顺利将新服务器名称再改为你想要的alpha。

    另外分享给你几个可能对你有用的文章链接供你参考:
    SPN和UPN唯一性:https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/manage/component-updates/spn-and-upn-uniqueness
    与你类似的案例:https://support.microsoft.com/zh-cn/help/3070083/duplicate-spn-check-on-windows-server-2012-r2-based-domain-controller

    希望可以帮到你!

    此致,
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年4月28日 2:38
  • 您好,尊敬的工程师:我将老域控由alpha.pccentr.com改成了alphb.pccenter.com,并已重启服务器。这种情况下SPN会随之改变吗?能有什么办法确定一下是否改变?我已尝试清除DNS缓存,再将新服务计算机名改成alpha加入域依然提示报错。没有办法了我尝试将老服务器改回alpha.pccenter.com,AD依然能正常工作。然后我测试将新服务器改成alphb加入域也报 内部错误。我猜测应该是老服务里有了之前我改过的alphb的信息了。不知道这种情况下有没有更好的解决办法?
    2020年4月28日 3:36
  • 你好,利军!

    感谢你的回复,由于目前我们不清楚你之前是使用什么步骤来更改计算机名称的,所以我没有办法得知这其中的进行步骤是否有错误。

    建议遵循以下链接中步骤去对计算机名称更改为alphb: https://blog.51cto.com/sxleilong/1377750
    注意:这是第三方链接,我们对此网站不提供任何保证。 这只是为了您的方便。 并且Microsoft对内容不做任何保证。

    通过以上方法更改完计算机名称为alphb并移除掉旧计算机名称之后,将旧服务器重启,然后可以尝试将新的服务器加入到域中。

    如果还是出现以上报错,可以通过在旧服务器中点击 开始->Windows管理工具->Active Directory用户与计算机  点击上方的查看,然后点击高级功能,然后点击  域名->计算机  在右窗格中找到这台旧服务器的计算机名称,右击它,选择属性,选择属性编辑器,在属性中找到servicePrincipalName并双击它,可以在这里面看到它是否还存在与alpha有关的值。如果有,可以手动进行移除后重启,再次尝试将新的服务器加入到域中。

    此致,
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年4月28日 4:43
  • 您好,尊敬的工程师:我是完全按照https://blog.51cto.com/sxleilong/1377750所说的命令更改的旧服务器的名字的,改完之后把新服务改成 alpha 加入域报错的。我在旧服务器中点击 开始->Windows管理工具->Active Directory用户与计算机  点击上方的查看,然后点击高级功能,然后点击  域名->计算机  在右窗格中找到这台旧服务器的计算机名称,右击它,选择属性,选择属性编辑器,在属性中找到servicePrincipalName并双击它,可以在这里面看到alpha有关的值。我手动进行移除后重启,又自动生成了跟alpha有关的值

    2020年4月28日 6:01
  • 尊敬的工程师你好:按照上述方法尝试,这个 servicePrincipalName 中删除掉不一样的记录后重启 又自动生成了,尝试新服务器还是无法加入域

    2020年4月28日 7:59
  • 尊敬的工程师你好,麻烦您给我发一个 Server2012 R2 域控 迁移到 新服务器 Server2019的详细的教程,我再研究一下,这两次迁移都不成功,又被迫恢复到 Server 2012 R2 的域控了。非常感谢!
    2020年4月28日 17:33
  • 你好,利军!

    其实可以尝试把新的服务器名改成一个其他的名称例如AlphaA,然后先让他加入域,将它升级成为域控,把所有的老服务器所担任的角色转移到新的服务器之后。将老的服务器的DC角色Demote掉使它成为一个不是域控的成员服务器,或者在Demote掉之后将它退域。届时再将新的服务器的名称改为你所希望的Alpha,那时应该便不会再有多大问题。

    这里有个英文文档详细介绍了从2012R2服务器迁移到2019的详细过程与步骤:
    How to Migrate Active Directory from Windows Server 2012 R2 to 2019:
    https://techcommunity.microsoft.com/t5/itops-talk-blog/how-to-migrate-active-directory-from-windows-server-2012-r2-to/ba-p/329861

    希望可以帮到你!

    此致,
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年4月29日 2:07
  • 尊敬的工程师您好:请问我要禁用这个SPN唯一性的检查,具体该怎么操作?我怀疑我之所以不能改回原来服务器的名字就是因为这个SPN唯一性的问题

    2020年4月30日 2:15
  • 你好,利军!

    由于在2012服务器版本以上是默认不允许duplicate SPN存在的,所以我们要手动把这个默认设置改成禁用。

    设置方法如下,打开ADSI,右击ADSI Edit,选择链接到配置目录分区,然后逐渐打开下级分区以找到一个名为CN=Directory Service的路径。


    右击该路径名选择属性,编辑修改“dSHeuristic”属性:
    1. 该属性数值设为000000000100000000021将用于禁用UPN唯一性检查。
    2. 该属性数值设为000000000100000000022将用于禁用SPN唯一性检查。
    3. 该属性数值设为000000000100000000023将用于禁用UPN和SPN唯一性检查。

    希望可以帮到你!

    此致,
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年4月30日 7:05
  • 你好,利军!

    请问您的问题是否有任何进展?以上提供的信息是否有帮助?

    如有需要协助的地方,欢迎随时发帖询问。

    此致,
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月7日 5:47