由于考虑不周,域控机器名称不规范,此篇教程按照 Dell 中国给的方法进行安全的重命名 AD 域控

Prerequisite

  • Windows Server 2025 Datacenter
  • 确保 DC 已完全备份。DC 的可用备份必须包括其系统状态
  • 旧 DC FQDN:WIN-AOMEMJ5CUHF.compute.microcharon.com
  • 新 DC FQDN:DC-MASTER.compute.microcharon.com

实际操作

获取 DC 计算机名称以及 FQDN

PS C:\Users\Administrator> netdom query dc
帐户在域中的域控制器列表:

WIN-AOMEMJ5CUHF
命令成功完成。

PS C:\Users\Administrator> netdom computername WIN-AOMEMJ5CUHF /enumerate
计算机的所有名称是:

WIN-AOMEMJ5CUHF.compute.microcharon.com
命令成功完成。

查询 DNS 记录

PS C:\Users\Administrator> dnscmd /enumrecords compute.microcharon.com .

返回的记录:
@                [老化:3718686] 600 A   192.168.137.14
                 3600 NS        win-aomemj5cuhf.compute.microcharon.com.
                 3600 SOA       win-aomemj5cuhf.compute.microcharon.com. hostmaster.compute.microcharon.com. 19 900 600 86400 3600
win-aomemj5cuhf          3600 A 192.168.137.14

命令成功完成。

PS C:\Users\Administrator> dnscmd /enumrecords compute.microcharon.com _msdcs

返回的记录:
@                3600 NS        win-aomemj5cuhf.compute.microcharon.com.

命令成功完成。

添加新 FQDN,确认新名称,如下新旧 FQDN 同时存在

PS C:\Users\Administrator> netdom computername WIN-AOMEMJ5CUHF.compute.microcharon.com /add:DC-MASTER.compute.microcharon.com
已成功将 DC-MASTER.compute.microcharon.com
添加为计算机的替换名称。

命令成功完成。

PS C:\Users\Administrator> netdom computername WIN-AOMEMJ5CUHF.compute.microcharon.com /enumerate
计算机的所有名称是:

WIN-AOMEMJ5CUHF.compute.microcharon.com
DC-MASTER.compute.microcharon.com
命令成功完成。

让新 FQDN 成为主要 DC 名称

PS C:\Users\Administrator> netdom computername WIN-AOMEMJ5CUHF.compute.microcharon.com /makeprimary:DC-MASTER.compute.microcharon.com
已成功将 DC-MASTER.compute.microcharon.com 设为计算机的主名称。
必须重新启动计算机才能使此名称更改生效。
在此之前,此计算机可能无法验证
用户和其他计算机,并且无法被林中的其他计算机验证。
指定的新名称已从计算机替换名称列表中删除。
在重新启动后,
主计算机名将被设置为指定的新名称。

命令成功完成。

执行 cmdlet Restart-Computer 重启 DC 服务器,再次进入 PowerShell 环境中,删除旧的 DC FQDN,并确认新的 FQDN,此时仅有新 FQDN

PS C:\Users\Administrator> netdom computername DC-MASTER.compute.microcharon.com /remove:WIN-AOMEMJ5CUHF.compute.microcharon.com
已作为计算机的
替换名称成功删除 WIN-AOMEMJ5CUHF.compute.microcharon.com。

命令成功完成。

PS C:\Users\Administrator> netdom computername DC-MASTER.compute.microcharon.com /enumerate
计算机的所有名称是:

DC-MASTER.compute.microcharon.com
命令成功完成。

再次查询 DNS 记录,原有记录仍然保留,此时可进入 DNS 管理器手动删除或更改 DNS 记录值

PS C:\Users\Administrator> dnscmd /enumrecords compute.microcharon.com .

返回的记录:
@                [老化:3718686] 600 A   192.168.137.14
                 3600 NS        dc-master.compute.microcharon.com.
                 3600 SOA       dc-master.compute.microcharon.com. hostmaster.compute.microcharon.com. 45 900 600 86400 3600
dc-master                3600 A 192.168.137.14
win-aomemj5cuhf          3600 A 192.168.137.14

命令成功完成。

PS C:\Users\Administrator> dnscmd /enumrecords compute.microcharon.com _msdcs

返回的记录:
@                3600 NS        win-aomemj5cuhf.compute.microcharon.com.

命令成功完成。

参考资料

Windows Server:如何正确重命名 Active Directory 域控制器 | Dell 中国

最后修改:2025 年 03 月 24 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏